◆陈海东
(国网吉林省电力有限公司白城供电公司 吉林 137000)
当前网络环境下电力企业网络信息安全构成和探索
◆陈海东
(国网吉林省电力有限公司白城供电公司 吉林 137000)
随着当前信息化的不断发展,这一技术在电力系统中也逐渐得到了广泛的应用。这种技术在电力系统中的应用,能够有效的促进电力系统的进一步发展。但是在网络技术不断发展的过程中,信息安全问题逐渐成为了这一系统中的一个重要的问题,如果在实际的应用中,不能有效的处理这一问题,就会导致电力系统的信息安全体系存在诸多安全隐患。本文主要对当前电力企业网络信息安全的现状进行具体分析,并且针对其中这些问题提出有效的应对方案,以期能够使电力企业网络信息安全得到有效的保证。
电力企业;网络信息安全;现状;对策
电力系统是一个涉及多个领域,相当复杂的系统,其中主要包含继电保护、电力负荷控制、经营、管理、厂站自动化、电力市场交易等[1]。随着目前电力系统中信息化的不断发展,信息安全问题逐渐成为电力企业面临的一个重要问题,因为信息安全问题会严重威胁到电力企业的生产以及经营等问题,要想使电力企业的安全、稳定运行得到保证,就必须对这一问题采取有效的处理措施。
1.1 网络以及数据安全防护存在漏洞
互联网本身具有开放性,病毒的侵入以及黑客等事件都会对电力企业的信息系统的安全造成威胁,从而就会对电力企业的平稳运行以及健康发展造成影响,由此就可以看出数据安全和网络的维护是电力企业信息系统的关键部分。虽然近年来电力企业中针对这一问题,已经采取了一定的措施保护网络信息系统,比如安全防护体系以及抗灾备份系统,这一措施的实施使包含220kv及以上的主网信息安全防护体系都得到了基本的保证,但是从电力企业的网络安全体系的规划来看,电力系统在安全防护方面的建设还不够完善,对于整体的网络系统没有一个全面的防护体系规划,此外,110kv以下的配电网的数据传输的安全性防护工作不够完善。最后,对于网上营销系统以及数据的安全性都需要进一步加强。比如,在二零零三年八月十四日发生的美加大停电事故,就是由于蠕虫病毒影响了加拿大安大略省停电事故的恢复。
1.2 计算机病毒的入侵
病毒在网路环境中极具危险性和破坏力,可以通过代码的执行对计算机系统造成损害。通常情况下,计算机的病毒可以分为U盘、软盘、光盘等,其传播的方式主要是以网络为主。当前,电力系统中针对这一问题已经实施了双网双机模式,通过将互联网和内网实施有效的隔离,这种情况下,病毒就会以资源共享或者移动存储介质的方式出现,一旦将存在病毒的移动存储介质在计算机上使用,计算机系统中也会受到传染。同样,关于资源的共享问题,在互联的网络中,资源的共享,能够有效的提高工作效率,但是如果其中存在计算机病毒,也会同样将病毒实现共享,造成对计算机系统的损害。
1.3 组织体系以及责任不够明确
在当前电力行业的发展中,往往都存在重视生产安全,忽略信息安全的行为,电力企业在发展中同样也存在着问题。虽然一些发达地区的电力企业对这一问题有一定程度的认识,但是仍然存在一些问题,首先,在实际的工作中,关于信息安全工作的相关责任以及部门职能的落实存在问题[2]。另外,信息资源虽然在公司中得到了相应的重视,但是往往对其不够了解。最后,在进行信息安全的工作中,没有一个明确的指标或者标准。
2.1 强化抗灾备份建设
抗灾备份建设最主要的目的就是能够在发生一些意外灾难的时候,能够使基本的供电得到有效的保证,这样才能更好对灾情进行处理。在电力企业的运行中,应该从自身的需要出发,对其中比较重要的系统进行抗灾备份,同时还要制定相应的应急预案,在实际的工作中强化对应急预案的演练,这样才能使抗灾备份建设的可行性得到保证。
2.2 计算机病毒的防治
对于计算机病毒的防治,可以从三个方面进行。首先电力企业中从上到下,必须有一个系统的对于病毒防治系统的部署,对于病毒防护的客户端应该及时的进行更新和升级,企业中的所有计算机都需要安装相应的防病毒客户端,并且对计算机中的数据进行实时的监督,为了降低病毒对电力企业的损害,还需要定期进行杀毒。另外,员工的移动存储介质、下载的软件以及光盘等在使用之前,都需要事先进行杀毒。对于企业信息系统的重点计算机,应该保证专一性,将涉及秘密信息的内容应该放置在保密区,同时还应该通过加密进行保护。最后,信息运维人员需要使用虚拟子网对网络进行划分,这样就能有效的防止病毒的扩散,使网络性能得到保证,虚拟子网不能直接进行访问,因此在实际的运维中,应该尽可能的将网络进行划分,这样即使出现病毒,也仅仅是对所在子网的计算机造成威胁,整个网络的运行就能够得到保证。
明确各个体系以及工作人员的职责,保证责任到人。此外,在实际的电力企业信息系统的以运行中,如果系统出现漏洞,就应该对补丁进行及时的升级,防止出现恶意攻击。对有可能对计算机造成威胁的端口或者服务应该及时的进行关闭,避免黑客通过这些通道对系统或者服务器进行破坏。同时还需要进行防火墙以及入侵检测系统的部署。防火墙能够有效的防止恶意攻击,通过防火墙的设置,能够有效的实现对系统信息的保护。入侵检测系统能够对系统中存在的攻击、滥用等问题进行检测,从而就能使网络安全问题得到有效的保证。
图1 电力企业信息系统安全管理的组织图
在电力企业的发展中,为了更好的提高企业的信息安全防护水平,需要在进行信息安全防护策略的制定,在实际的管理过程中,应该实现双机管理,将相关的信息划分为信息外网以及信息内网,两者之间需要进行隔离,内外网的服务器以及桌面都需要确保独立性。在系统的管理中,应该针对不同系统的功能进行针对性的区域划分,保证不同层面系统的独立安全性,实现差异化防护;此外,还应该将安全域的信息系统划分为四个层次,分别为应用、主机、边界以及网络,使系统的纵向安全性能得到有效的保证。
综上所述,随着当前经济的不断发展,人们对电能的需求不断增加,电力企业为了更好的满足人们生产、生活的需要,将网络信息技术在其中进行了应用。但是由于网络本身的开放性,导致系统中存在一定的安全威胁,要想保证电力系统生产、经营的安全、稳定性,相关部门就必须不断的强化对信息安全防护技术的研究和加强,同时,面对不断发展的信息网络技术,还需要对相关的法规和制度进行完善,这样才能使网络信息技术在实际的应用中的安全性得到保证,推动电力企业的健康、稳步发展。
[1]汪江.谈网络安全技术与电力企业网络安全解决方案研究[J].价值工程,2012.
[2]王栋,陈传鹏,颜佳,郭靓,来风刚.新一代电力信息网络安全架构的思考[J].电力系统自动化,2016.