电力企业信息网络安全防护技术应用

2020-01-08 14:10马文臻
中国电气工程学报 2020年20期
关键词:防护措施

摘要:电力企业近年来发展快速,其电力信息网络技术快速发展,同时他们也希望有效解决企业中信息网络所存在的各种安全防护问题,构建信息网络安全防护技术体系。本文中就首先简单探讨了网络安全防护技术相关概念理论,对电力企业信息网络中所存在的各种安全隐患问题进行分析,指出相应安全防护技术的具体应用做法。

关键词:网络安全防护技术;电力企业信息网络;安全隐患问题;防护措施

在电力企业信息网络中,网络安全防护必不可少,它需要更多从电力企业实践应用角度出发,在工作中运用网络信息系统追求实现信息共享优化,强化各个部门之间协作,有效提高各项工作运行效率。通过网络安全防护技术的设置与应用良性影响电力企业的网络正常运行状态。

一、关于网络安全防护技术

网络安全防护技术主要是用于解决外部多重因素对于系统的入侵问题的,它在控制、确保数据传输安全的基础之上,也运用到了物理安全分析与网络结构安全分析等等重要技术。具体来讲,它的主要技术运用方式就包括了访问控制,当用戶存在访问资源权限时,才能正常进入网络平台浏览信息。一般来说,目前网络安全防护技术的认证方式就包括了普通的身份证认证、口令认证、设备控制认证等等,在加密数据,对系统重要数据内容进行加密处理分析的过程中建立信息管理体系,或者直接采用隔离卡方式隔断网络安全隐患,

再一点,基于不同网络环境下的安全隔离网闸安装非常有必要,它能够过滤信息,确保信息具有较高容错性,而在数据镜像处理过程中,它则能够实现数据备份与数据审计。在这一过程中建立安全隔离网闸,升级数据镜像处理安全等级[1]。

二、电力企业信息网络安全中的安全隐患问题提出

在电力企业信息网络安全中针对安全隐患问题的分析一定要面面俱到、详细深入,具体来讲下文希望分析5点。

(一)账户泄露安全隐患问题

账户泄露安全隐患问题比较常见,在电力企业信息网络安全管理工作中最为棘手,它主要是由于企业中网络管理人员安全意识薄弱所导致的。简言之,管理人员对系统账户名称与密码的保护不够重视,日常工作中容易出现企业账户密码泄露的问题,导致不法人员乘虚而入,进入系统盗取企业重要数据信息,造成企业重大经济损失。电力企业作为国家最为重要的生产支柱企业,他们的数据信息是异常宝贵的,一旦出现问题就会对企业乃至国家发展带来重大影响,后果不堪设想[2]。

(二)系统漏洞安全隐患问题

目前国内绝大部分电力企业都是存在系统漏洞安全隐患的,这主要是由于他们的信息网络系统建设不够完善所致。具体来讲,设计人员在设计程序过程中考虑过分片面是根本,他们未能从全局角度分析问题,进而造成漏洞隐患。这些漏洞隐患所带来的影响是无法估量的,严重时甚至直接导致系统严重崩溃。就电力企业构建信息网络这一方面,它主要为远程控制提供服务,而远程服务也存在问题。在远程维护端口使用过程中,需要解决某些非法使用问题。系统漏洞安全隐患问题还存在于通信沟通环境中,因为它其中就存在信息监听与数据拦截等等问题,一旦出现这些问题必然会为电力企业带来经济损失[3]。

(三)开放高危端口安全隐患问题

电力企业在日常运行管理过程中会受到某些开放高危端口安全隐患问题,例如开放了3389、135、139等高危端口。就以135端口为例,其协议中提供DCOM分布式组件对象模型服务,主要通过DCOM网络进行通信,但是它可能会遭受冲击波病毒攻击,所以关闭该端口是有必要的,否则对企业电力信息网络运行安全防护不利。

(四)设备版本缺陷安全隐患问题

电力企业在信息网络运行发展过程中会受到设备版本缺陷困扰,这极大程度增加了企业信息网络运行风险。比如说如果设备未能实现分类归口管理就可能会出现版本缺陷问题,其设备在通信过程中也会出现较为严重的故障问题。

(五)设备自身安全隐患问题

除上述4点外,设备自身安全隐患问题也是比较常见的。在电力企业信息网络运行过程中,设备经常会出现各种故障现象。另外,电力企业也会出现设备自身年久失修等等问题,这些都会为设备正常工作造成巨大隐患,严重时甚至带来巨一系列安全事故问题,后果不堪设想[4]。

三、电力企业信息网络安全中的安全防护技术实践应用

在电力企业中,针对信息网络安全的安全防护技术实践应用应该基于多点思路、策略展开,确保电力企业信息网络安全技术操作到位。目前在生产实践应用中比较多见的技术内容就包括了风险评估技术、VPN技术、IPSec技术、SSL技术以及信息加密技术。基于这些技术建立电力企业信息网络安全防护标准,优化丰富技术体系内容是非常必要的。下文简单结合这些技术探讨4点电力企业的信息网络安全防护措施。

(一)企业信息网络分区域安全防护措施

针对信息网络合理分区,需要保证企业信息网络分区合理有效,要建立电力企业的信息网络内网区有效分区,确保其与信息外网区公共构建信息网络分区体系,同时采用通道资源与资金来决定企业信息网络分区域安全防护措施。在骨干网络布置过程中,需要采用内外网逻辑隔离形式,配合MPLS-VPN功能路由器设备安装骨干网络节点,有效提升内网信息承载能力,追求实现局域网有效接入,搭建一套信息内网技术体系,配合物理隔离方式,完成对内外网的有效隔离。在开展安全域建设过程中,需要建立安全域合理划分体系,基于建网地理位置专门针对不同等级进行信息网络业务项目安装,有效实现对网络安全风险内容的有效隔离。在市级电力企业中,应该基于电力营销系统与协同办公系统建立一套完整的管理体系,做到系统内部内容集中部署管理,同时建立二级防护系统。在该二级防护系统中应该建设好网络功能区域以及网络安全区域,并优化匹配原则,结合内网网络终端建立系统服务器域系统。在外网中可采用到对外业务系统,其系统网络建立关联系统,优化网络边界防护。

(二)企业信息网络边界安全防护措施

在企业信息网络边界建立安全防护措施过程中,需要加大对数据流的有效控制,保证控制精度有效到位,调整端口级效果,从屋里层面考量隔离防护功能。换言之,就是要基于纵横向边界防护建立安全防护措施,建立上下技术内容建立隔离方式,优化边界划分体系,凸显技术应用一致性。在这里,需要采用到RGP协议,对双机冗余连接过程中对口字型连接方式进行调整,确保部署防火墙体系,建立横向边界防护体系。在网段VLAN划分过程中,要基于VLAN访问控制策略建立网络设备层优化配置,进而实现对网段之间边界的有效防护。

除上述两点外,规范网络安全配置、构建安全监控防护体系也是关键,保证企业信息安全考核指标合理性展开分析,丰富安全防护工作内容,提升安全防护手段水平[5]。

总结:

在针对电力企业信息网络构建安全防护技术体系过程中,合理把握风险评估技术、IPSec技术、VPN技术以及SSL技术等等的科学合理应用,有效规范网络安全配置体系,保证电力企业信息网络安全运行。

参考文献:

[1]李雨泰.电力企业信息网络安全管理系统的构建分析[J].信息系统工程,2019(1):74.

[2]刘玲.论如何提高电力企业信息网络安全管理[J].大科技,2017(35):38-39.

[3]梁雅庆.关于电力企业信息网络安全管理系统的设计与实现研究[J].数字化用户,2017(28):5.

[4]吴强, 刘蓉雷. 电力企业信息网络安全分析与防范措施[J]. 计算机安全, 2004, 000(006):7-9.

[5]郭立勇. 简述电力企业信息网络安全防护技术[J]. 工业C, 2016, 000(006):P.50-50.

作者简介:马文臻(1992.6),性别:男;籍贯:宁夏;民族:汉;学历:大学本科;论文研究方向:电力企业网络安全防护;

猜你喜欢
防护措施
校园网安全隐患及其防护措施研究
压力容器的疲劳损伤与防护措施
介入手术室护士职业危害因素分析及防护措施
新栽绿化苗木越冬防护措施探索
电力系统二次安全防护措施分析
刍议短波发射机维护中的安全防护措施