陈猛
摘要:电力系统的稳定运行直接关系到人们生活稳定和社会发展,随着电力系统运行环境的逐渐复杂,电力信息网路受外部攻击的威胁也在逐渐增加。在电力信息网络安全事件频发的背景下,加强电力信息网络的安全防范工作就显得尤为重要。为进一步提高电力信息网络的工作质量,需要采用新型的计算机技术加强网络安全建设,提高电力信息网络的鲁棒性能。目前网络信息安全工作所面临的环境已经朝着综合化、多样化及复杂化的方向发展,这就为信息网络的安全造成更进一步的影响。随着各级电力系统已经建立起安全防范体系,但电力信息网络发展仍存在不均衡的特点,部分企业未建立网络防火墙并缺少对电力数据的备份观念,这些问题的存在就导致电力信息网络在运行过程中存在诸多不稳定因素。
关键词:电力企业;电力信息;网络安全;防范措施
随着计算机技术的不断成熟,在电力系统中已经广泛应用信息网络技术,加强电力企业信息安全问题已经成为当前的重要问题。进一步加强信息网络安全的建设,保证电力系统信息网络安全,促进电力企业信息网络的稳定应用,才能更好的为社会开展供电服务。本文从电力企业信息网络安全发展的现状,分析电力信息网络安全存在的一些问题,并提出针对性的防范措施。
1、影响信息网络安全因素的特点
现代网络信息存在着多样化、复杂化、综合化的特点,随着网络系统的开放,网络用户的增多,国际互联网的发展致使国内外网络均得到互通与发展,所以网络安全隐患越来越大,黑客越来越多,网络安全防火墙有时也存在漏洞,各大网站被破坏的情况时有发生,网络安全成为一项亟需解决的技术安全问题。在电力系统,电力信息网络同现代网络技术一样,也向着多样化、复杂化、综合化发展。由于整个互联信息网络的不安全因素的影响,使得电力系统信息网络运行也存在着很多不安全因素,再加上很多电力企业对于网络安全防范能力差,很多单位没有建立网络安全防火墙,对于电力网络系统数据不备份,对于电力网络系统的安全防范没有长远的规划,这些都使得电力网络安全存在很多不稳定因素,也使得网络安全的隐患进一步加剧。
2、电力信息网安全现状分析
首先,电力企业对于信息网络安全的控制意识差。电力企业信息化的应用,使得电力行业只看到信息化应用给管理带来的方便快捷的好处,忽略了网络信息的不安全性,大网络的开放给企业网络带来的安全隐患,对安全问题意识不足,安全管理控制意识差。
其次,对于电力企业网络信息安全缺乏系统化、规范化的管理措施。目前,我国电力企业还没有建立统一的、完善的信息网络安全运行管理规范。
再次,近些年,信息网络技术在电力企业得到广泛应用,信息网络自身的安全系统也逐渐的完善,实行了一系列安全措施,但是在电力企业应用过程中,还做不到与电力企业的特点有机结合,一些措施在电力企业不适用。
然后,保障信息网络安全的基础设施配备不齐全,电力企业对这些设备不重视,没有保障安全的设备,自然不能保证电力系统网络的安全。
最后,在现代电力网络系统中,虽然使用了用户口令与密码的登录模式,在一定程度上起到网络安全保障作用,但是,对于身份验证功能没有使用,若不同的身份设置不同的登录模式,可以使网络信息安全再有一定程度的提高,这种身份验证管理功能的缺失,也给电力企业信息安全带来了很大的隐患。
3、电力信息网络安全防范的措施
3.1 加强安全管理
电力信息网络安全管理包括网络设备的安全管理、信息的安全管理与人员的安全管理。(1)网络设备的安全管理。网络设备的安全管理要实现双网双机和分区防御,建立等级防护和多层防御的体系。对网络因数据流做好检测与控制工作,对网络的访问进行严格的控制,对网络的入侵开启防护措施,对网络访问权限要严格控制,甚至对于远程用户也要做好标识和认证工作。及时检测网络的性能,净化网络的安全运行,业务信息传输时要进行加密措施,实现对信息的保密,使敏感类信息可以经加密措施得到保护,防止非法的侦听与盗取。采用内网与外网隔离的措施,安装硬件的防火墙、安装入侵检测系统和服务器核心防护系统等先进的网络监控系统,使网络安全事故有效降低;(2)加强人员管理。电力企业要定期开展内部信息网络安全培训,使员工增强信息网络安全防范的意识。培养员工建立良好网络使用习惯,与工作无关存储的设备禁止在企业电脑使用,不允许在企业电脑安装盗版的软件和与工作无关的软件,也不允许到网络上随意下载软件,对电力信息网络开机口令要定期进行修改,对屏幕要设置密码,对每台操作的电脑都要进行定期的杀毒和文件的备份工作等。只有提高企业所有人员的信息网络安全化意识,才能真正开展电力信息网络安全防范措施。
3.2 防止恶意的入侵
(1)及时发现漏洞。将电力信息网络中不必要端口与服务进行关闭,要及时发现系统的漏洞,一旦出现漏洞,要及时升级各种补丁,防止系统受到恶意的入侵。将电脑与系统闲置的端口和可能存在威胁的端口和服务要进行关闭,这可以有效预防黑客从这些闲置的、存有威胁的端口或服务进入,甚至破坏。如果一旦发现流行病毒后门的端口或者远程的服务访问,也要进行关闭;(2)设置防火墙与入侵检测系统。防火墙可以有效防止恶意的入侵和攻击,是计算机系统自我保护的重要屏障。防火墙可以对各种软件进行识别,也可以对抵抗非授权的访问进行技术控制。内部的资源哪些可以被外界访问,外部的服务哪些可以被内部人员访问,都可以进行识别。
而入侵检测系统作为防火墙的补充,为网络提供了主动的保护功能,可以探测网络的流量中有可能存在的入侵、攻击或者滥用模式的发生。通过上述这些措施,有效解决电力信息网络的安全问题。
4、结束语
电力系统信息网络安全直接关系着供电安全与使用安全。我国的网络信息技术还不发达,电力系统信息网络技术发展也相对缓慢,系统不完善,管理不规范,因此,加强我国电力信息网络系统安全是电力企业迫切需要解决的问题。作为这方面的专业人员,我们要积极吸取国外先进的电力网络监管经验与技术,结合我国电力企业实际运行状况,制定适合企业发展的安全防范措施,完善管理制度,强化监管流程,从而确保电力信息网络安全与稳定。
参考文献:
[1]蔡文檢.电力企业信息安全风险分析与防范措施[J].计算机光盘软件与应用(信息技术应用研究),2011(19).
[2]崔文彦.网络信息安全技术防范措施[J].计算机光盘软件与应用(工程技术),2011(7).
[3]王可.浅谈计算机网络信息的安全技术与防范技巧[J].信息与电脑,2011,11.
[4]杨光,李非非,杨洋.浅析计算机网络安全防范措施[J].科技信息,2011,29.
(作者单位:国网山东省电力公司郓城县供电公司)