摘要:由于风电场多地处偏远,气候环境相对恶劣,信息沟通受到限制,现场人员受到相对孤立的工作环境制约,缺少及时有效的技术支持。加之风力发电尚处于行业初期的高速发展阶段,设备更新换代较快,各种新技术正在不断冲击着我们尚未成熟的生产运维管理体系,分散化管理不利于风电场实现精益化管理和培养高水平技术人才。鉴于此,本文对风电企业集控中心网络安全防护体系建设及管理进行分析,以供参考。
关键词:风电企业;集控中心;安全防护
引言
风电集中控制中心网络安全防护建设应严格按照公安部、国家能源局、电网公司对电力监控系统安全等级的保护要求进行。同时,根据不同风电场和不同系统的特点,通过部署安全防护设备和采取技术措施,确保电力监控系统的安全,系统运行安全稳定。此外,还应该建立有效的网络安全管理体制和监督管理体制,做到管理制度、技术措施和监督管理三管齐下,才能使风电企业集控中心真正扎实网络安全防护的笼子。
1部署网络安全监测系统的必要性
随着计算机技术、通信技术和网络技术的发展,电力系统自动化水平不断提高,现在电力生产一刻也无法离开电力监控系统网络,层出不穷的病毒、黑客攻击、部分人为差错导致的安全事件都可能造成电力监控系统故障甚至导致电网、设备事故,这就对电力监控系统网络安全提出了新的要求。
2主要问题分析
2.1自然因素(或偶发因素)引起网络信息安全问题
主机系统和终端设施遭受自然力的破坏,如:自然灾害(地震、水灾、风暴、建筑物损毁等)对计算机网络构成威胁;电源故障、设备失常、能耗崩溃等一些偶发因素,对计算机网络构成威胁。
2.2安防体系建设滞后酿成的信息安全问题
多年来,人们习惯于依赖安装杀毒软件来保障网络安全,但由于没有构建严密的防护体系,系统管理不严、人员操作不当和黑客入侵引发的系列安全问题始终未能有效解决。目前看,虽然在开发环节对操作系统的安全设置已予较高重视,并为用户设置了一定的自具式防护,但是因网络黑客手段不断升级,操作系统本身的安全漏洞和缺陷,往往在“防不胜防”中逐渐被黑客所破解和攻击。其次,在实际使用过程中,防火墙只能抵御一般性的网络攻击,一旦遇到升级版本的计算机病毒,将无法形成对系统的保护。这些先天性的、不可避免的漏洞和局限,将给网络信息安全造成严重影响。从数据资源看,数据库中的海量数据和关键信息,其中有些涉及个人隐私,有些则是涉及资金安全的重要信息。数据库的安全防御措施显然尚未建构起密不可破的层层“天网”,一旦遇到网络入侵,难以形成对数据信息的有效保护。
3对策建议
3.1加强技术管理,全面提高防范意识
管理是企业网络安全的核心,技术是安全管理的保障。梳理本风电企业集控中心具有数据交换功能的出口网络,包括但不限于因特网、广域网、城域网、专线数据网、SD-WAN网、VPN专线网、电力调度数据网、对外传输视频监控图像的专线网、基于4G或5G无线技术的数据交换专网、外联公有云平台或外部数据中心的专线数据网等,以及基于各类通讯链路可实现短时及移动方式的接入风电场内部生产控制及管理信息系统的网络。对已有的出口网络进行安全性评估,对高风险的出口网络应及时制定网络安全整改方案并进行安全防护加固。
3.2要强化安全监管,健全网络信息安全体系
网络信息安全建设是一项系统工程,需要完善的工作机制与高效的管理体制,籍此推动网络信息安全的健康有序发展。从本风电企业集控中心信息化建设需求看,首先,要完善顶层设计,明确单位信息安全建设的总体思路和指导思想,细化信息安全的实施步骤、标准要求,建立网络信息安全框架协议与制度规范。其次是科学规划,理清职责。在建设外联数据出口网络或与外部企业开通数据传输服务时,原则上要与相应的服务提供商、数据互通企业签订相应的合作协议,协议中要有明确的网络安全和数据保密责任条款,规定双方在网络安全方面的义务和责任,对于对方获取的各类数据要有明确的使用范围限制。
期刊文章分类查询,尽在期刊图书馆
3.3要理顺信息安全管理机制,加强网络信息安全研究
应理清网络信息安全建设的总体思路,细化信息安全防范的实施步骤与标准要求,完善网络信息安全框架协议和制度规范。网络信息安全是一项系统工程,要确保其高效有序的运行,需要完善工作机制,顺畅管理体制。企业各部门要通力合作,各司其职、各负其责,共同推动信息安全建设的健康、有序发展。目前,国家层面已经成立了国家安全委员会,这对企业网络信息安全建设起到了积极促进作用,但在运行机制、制度保障等方面,还需各企业(用户)进一步优化和完善。其着力点应放在“跨域融合”上,即立足于国家安全的全局,平衡好各方利益冲突,融合好各部门的利益诉求,研究解决好信息发展与跨部门、跨领域、超越局部利益、短期利益的瓶颈问题。要高度重视网络信息安全管理存在的多头管理、职能交叉、重复建设问题,拟订网络信息系统的建设、使用、管控具体实施细则,明确责、权、利约束,破除“有利益就上,有问题就让”的积弊。要紧跟信息技术发展,加快发展网络信息安全检测和监控技术,完善网络信息系统完全防护手段,提高对网络信息安全技术和产品的检测评估能力。
3.4要加强合作,共建安全、开放的网络空间
实现网络空间的互惠共赢,必须加强国际合作,这已成为治理网络安全环境的国际共识,也赢得了国际社会的一致认可。要在网络空间的共同治理中占据有利位置,必须参与到国家间的相互学习、相互借鉴和彼此合作中,按照“网络主权”、“国际合作”、“平衡”、“和平利用”以及“公平发展”的五项原则,积极参与网络空间国际合作,包括参加网络军控和联合行动,参与网络空间国际规则、相关法律(标准)的制订等,为参与网络国际空间行动并有所作为赢得主动。
3.5 IP安全策略
IP安全策略是一个给予通讯分析的策略,它将通讯内容与设定好的规则进行比较以判断通讯是否与预期相吻合,然后决定是允许还是拒绝通讯的传输,它弥补了传统TCP/IP设计上的"随意信任"重大安全漏洞,可以实现更仔细更精确的TCP/IP安全,也就是说,当我们配置好IP安全策略后,就相当于拥有了一个免费,但功能完善的个人防火墙。IP安全策略配置界面。
IP安全策略配置界面
3.6打好基础,规避网络安全风险
(1)成立专项管理小组
实行企业一把手亲自抓安全的制度,采用由经理担任组长的模式,严格做好各项防护工作,防护公司信息系统中的保密信息、电子印章等,避免将企业的重要技术信息或员工个人信息泄露出去,给企业的正常运行带来混乱。要加强员工监督管理,按照要求严格落实,杜绝出现任何网络安全隐患。
(2)修改企业全体员工弱密码口令
统一设置符合安全要求的开机密码,并设置休眠保护。信息管理部门要实时抽查,对不符合要求的密码立即整改。同时要求企业员工对内部邮件的全部密码进行修改,密码需符合安全基线标准。
结束语
随着互联网、大数据、云计算时代的到来,特别是随着网络个人信息的增多,以及公众对网络资源的依赖,网络安全对用户信息(包括个人财产安全)产生严重的威胁和影响,信息安全问题已成为制约企业跨越性、可持续发展的重要因素。为此,正视风电企业集控中心网络信息安全,从信息安全现存问题入手,分析问题的成因,制定具体的应对策略,从而营造一个安全稳定的网络环境,实现风电场“无人值班、少人值守”,体现风电企业集控中心“集中监控、专业运维”的优势,培养出风电运维高水平技术人才的重要任务。
参考文献:
[1]方昊.企业网络中的内网安全管理[J].信息与电脑(理论版),2018(01):175-176+179.
[2]陈伊涛,张辉.施工企业安全管理工作中应用网络信息化技术的作用与意义[J].建筑安全,2018,33(01):11-14.
[3]徐天凤.企业计算机信息加密技术在网络安全中的应用[J].电子世界,2017(23):183-184.
[4]应俊,薛利兵,徐冰.电力企业网络安全保密管理浅谈[J].办公室业务,2017(21):6.
[5]欧阳凌云.落实网络安全法,提高安全对策措施[J].电脑知识与技术,2017,13(31):35-36+47.
论文作者:张乃正
论文发表刊物:《中国电业》2019年20期
论文发表时间:2020/3/10
标签:网络论文; 信息安全论文; 网络安全论文; 企业论文; 数据论文; 风电论文; 技术论文; 《中国电业》2019年20期论文;