电力企业信息网络安全问题及对策分析
2015-05-30 10:48:04何江南
中国新通信 2015年7期
何江南
【摘要】 电力企业的信息安全一方面对其本身的网络信息化建设进程有着影响,另一方面与电力生产系统的安全、稳定、经济、优质运行也息息相关。所以,强化信息网络安全管理,保证电力信息网络的安全性,确保业务操作平台能够正常、稳定、可靠的运行是电力安全工作中的一项核心任务。本文对电力企业信息网络安全存在的问题进行了分析,并提出了合理有效的安全策略。
【关键词】 信息网络 问题 对策分析
一、电力企业信息网络安全存在的问题
1、基础设施的安全。基础设施的安全又叫做物理安全,主要是电力的基础设施长时间在露天的环境下工作,这些设施可能是由于电磁场、暴风、地震、雷电等环境因素改变,以及其他的人为因素而出现物理损坏,造成网络出现故障,导致数据在传输这一过程中出现错误、信息的丢失等情况。
2、管理制度不规范。虽然我国电力企业已经初步建立起统一、规范的网络化信息系统的相关安全管理规定,并且也制定了相关的安全防范措施和安全保护机制,但同样因为起步较晚,在一定程度上依然对基层电力企业的信息网络安全工作缺乏详细的维护指导。
3、人为的恶意攻击。人为的恶意攻击可以分为以下两种:一种是主动攻击,攻击者通过攻击系统的要害或弱点,破坏企业信息系统,如篡改、删除商务信息流的内容等,它以种种方式有选择地破坏信息的机密性、可用性和完整性,给企业带来不可预估的损失。另一类是被动攻击,它是在不影响网络正常工作的情况下,对网络上传递的信息流进行监听,从而获取信息的内容,导致企业内部信息外泄。
4、计算机网络化必须面对外部的安全攻击。电力系统较早的计算机系统一般都是内部的局域网,并没有同外界连接。所以,早期的计算机安全只是防止意外破坏或者确保企业内部职员的安全控制。在连成广域网后,就必须要面对国际互联网上种种安全攻击,例如网络病毒和电脑“黑客”等。
二、信息网络系统安全对策分析
2.1建立信息安全体系结构框架
建立数据备份中心,结合电力行业计算机应用的特点,选择合理的备份设备和备份系统,在各发电厂和地区供电公司建立数据备份中心,根据其应用的特点,制定相应的备份策略。应根据信息对电力系统安全稳定运行、生产经营和管理及企业发展所造成的危害程度,来确定计算机应用系统的安全等级,制定电力系统信息安全控制策略,建立适应电力企业发展的电力系统信息安全体系,要利用现代网络及信息安全最新技术,研究故障诊断、处理及系统优化管理措施,在不同的条件下提供信息安全防范措施。
2.2强化对电力信息网安全的管理
一方面是要进行层次化管理模式。将电力信息安全网络进行层次化划分,每一层次进行隔离。另一方面是实行区域化管理模式。按照电力信息网络安全的特点对电力企业信息进行划分,可分为实时控制区、非控制区、生产管理区以及管理信息区,并对这四大区域进行模式化管理。
2.3建立网络级计算机病毒防范体系
建立信息网络系统安全监测中心,以信息安全监测系统可模仿各种黑客的攻击方法,不断地对信息网络安全漏洞进行测试,并可将测出的安全漏洞根据危害程度进行列表。可按照这一列表,完善系统配置,消除漏洞并可实现实时网络违规、入侵识别和响应。定期对企业信息网络进行安全检查和病毒扫描,对其相关的重要数据进行备份,并在全网络范围内建立一套科学的安全管理体系,对企业信息网络的安全运行有着极为重要的意义。
2.4建立完备的电力信息系统监控中心
建立一个综合、统一的信息安全监控中心用来保证电力系统信息安全是十分必要的。可以在各级信息网管中心建立监控中心,这样可以将各项信息安全应用技术有机进行整合,不管出现任何可能影响信息安全的问题,均能快速解决。对可能出现的异常或故障,按监视系统所提供的信息,及时给出预防措施,消除问题于未然,防止发生系统异常或故障。
2.5建立数据备份中心
数据备份及灾难恢复是信息安全的重要组成部分。理想的备份系统应该是全方位、多层次的。要使用硬件备份来防止硬件故障,如果因软件故障或人为操作失误而造成了数据的逻辑损坏,则使用网络存储备份系统和硬件容错相结合的方式来恢复。这种结合方式构成了对系统软硬件的多级防护,不但能够有效地防止物理损坏,而且还能够比较好的防止逻辑损坏。
结语:电力信息的不安全,会给电力系统的生产经营和管理造成巨大的损失。各电力企业应积极借鉴国外信息安全领域的丰富经验和先进技术,结合本身电网的特点,建立完善的电力信息安全防护体系和监控中心,研究出相应的安全策略,并制定出相关的技术措施和管理措施,这样才能保证电力信息系统以及电力系统的安全、可靠、稳定、高效的运行。
参 考 文 献
[1]余志荣.浅析电力企业网络安全.福建电脑,2011(7);
[2]潘明惠,偏瑞琪,李志民.电力系统信息安全应用研究.中国电力,2010(5);
[3]杨晶.论计算机网络安全问题及防范措施.科技创新导报,2011;
[4]张锐军.企业网络安全与防护.计算机安全,2011(5).
猜你喜欢
刑法论丛(2018年2期)2018-10-10 03:32:22
法律方法(2018年3期)2018-10-10 03:21:34
企业导报(2016年19期)2016-11-05 18:00:29
中国科技博览(2016年18期)2016-10-19 09:41:54
中国科技博览(2016年18期)2016-10-19 08:22:54
中国市场(2016年35期)2016-10-19 02:23:48
环球时报(2016-07-15)2016-07-15 13:42:04
学习月刊(2016年4期)2016-07-11 02:54:12
湘江法律评论(2016年0期)2016-06-15 20:29:29
环球时报(2016-03-09)2016-03-09 09:10:24
