电力系统信息安全防护措施的研究
来源:用户上传
作者:
【摘 要】在我国电力系统中,具有较多的数据参数,这些信息的存在包含了系统信息和电力用户的详细资料,这对电力企业来讲是非常重要的。随着我国电力系统自动化及信息化的发展,电力系统中存在的信息也存在风险,做好电力系统信息安全防护是电力企业必须高度关注。本文就对电力系统信息安全防护措施进行深入探讨。
【关键词】电力系统;信息;安全;防护
电力资源在整个社会的发展中都占据着十分重要的地位,而且人们的日常生活与生产活动都离不开对电力资源的使用,其形式比较多样化,电力系统属于一项比较复杂的体系,有时会在供电方面产生不稳定的情况,如果一个地方的电力系统发生故障就可能会影响周边的一片区域,对人们的生活、生产活动造成不便。
1、信息安全的概述
电力工业系统中互联网具有的开放、标准化、迅速性等特点。电力系统的正常运行于与电力工业日常的调度、生产、运输息息相关。对于电力工业来说,信息安全的重要性则显得尤为重要。信息安全包含的主要内容就是指信息的保密性、完整性和可用性。于一个正常运行的工业生产的工业系统来说,信息安全牵涉到钱财、经济发展模式等各个方面。公司的内部人员都会有摄取信息的权限,且不同阶层的人获取的信息量也是不一样的。以上指的是信息安全的保密性;信息的完整性则是指信息本身的处理方式的完整性;可用性则是指已经被授权的用户享有及时的获取自己想要获取信息的过程。电力信息的防护是一个电力公司正常运行的一种保障,经过很多电力信息泄露的案例,下文则对电力信息安全逐步进行了详细的分析。
2、电力系统信息安全防护工作的现状阐述
电力企业对电力系统信息安全防护工作给予了很高的重视程度,并在信息安全防护的工作上投入了大量的人员和资金,但由于安全防护工作起步较晚,目前系统信息安全防护仍存在三方面的问题。1)由于起步较晚,针对电力系统的信息安全相关的规范条例还需要进一步的完善,当前的管理条例和规范仍然存在着很大的疏漏,缺乏一定的严谨性。管理的相关规范不够完善也会造成安全防护工作的疏漏;2)从业人员缺乏对信息安全防护的相关认知。很多从业人员认为依靠计算机的相关软件和防火墙就能够保证电力系统的信息安全,这一观点在互联网高度发达的今天显然是不可取的。因此,必须提高人们对信息安全防护的认知,将防护意识深深的植入到工作中;3)系统信息安全在自身的规划上不够严谨,电力系统本身具有一定的缺陷,导致信息安全出现隐患的可能性。通过对以上三方面问题分析,需要充分利用安全防护技术来实现对电力系统信息的全面保护。
3、电力系统信息安全的威胁因素
3.1网络病毒、木马的威胁
随着社会经济的发展,科学技术的进一步革新,网络信息时代的来临,信息技术的应用也越来越广泛,在当今电力系统中主要应用的就是计算机网络信息系统,而在使用中也会面临着一些信息安全的威胁因素。如网络病毒、木马的威胁。网络病毒是一种执行代码,一旦计算机感染病毒,这种执行代码会附带到计算机的各类文件上,文件的复制将会把病毒带入另一个用户的文件上,具有较强的扩散性,而且,感染大病毒的文件会面临着文件被修改、破坏的现象,对信息的安全造成极大的影响。另外,还经常会有人为了得到一些重要信息,会采取一些非法入侵手段,如黑客,是当今网络中比较常见的名词,黑客的可怕之处是能够通过网络来锁定目标,并通过入侵网络得到目标相关的信息,严重造成了电力系统信息安全的影响。
3.2信息系统漏洞带来的威胁
电力系统应用会涉及到大量的软件系统,无论是生产控制大区的监控系统还是管理信息大区的管理信息系统。而每类软件自身也会带有一定的特点,在长期的使用之下,便会暴露出一定的漏洞,也就是我们所说的BUG,如继续应用这类软件的话,会对系统内的数据及信息安全造成一定的影响,甚至引发系统漏洞对系统防御软件的安全性的影响,为病毒、木马创造入侵环境,对系统信息安全造成巨大的威胁。
4、电力系统信息系统安全的防护措施
4.1防火墙拦截
防火墙是最近几年发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制逾出两个方向通信的门槛。在网络边界上通过建立起相应的网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵人;针对电力系统的实际,我个人认为“防火墙十杀毒软件”的配置手段是比较合适的,但定期的升级工作是必须的,否则也只能是一种摆设。为了预防意外的破坏造成信息丢失和网络瘫痪,有必要事先做好网络信息和系统的备份。当然,定期检验备份的有效性也非常重要。定期的恢复演习是对备份数据有效性的有力鉴定,同时也是对网管人员数据恢复技术操作的演练,做到遇到问题不慌乱,从容应付,提供有保障的网络访问服务。防火墙类型主要包括包过滤防火墙、代理防火墙和双穴防火墙。其中包过滤防火墙设置在网络层,可以在路由器上实现包过滤。这种防火墙可以用于禁止外部非法用户的访问,也可以用来禁止访问某些服务类型。代理防火墙又称应用层网管级防火墙,由代理服务器和过滤路由器组成,是目前教为流行的一种防火墙。双穴防火墙从一个网络搜集数据,并巨有选择的把它发送到另一个网络。合理的配置防火墙,是确保电力系统网络安全的首要选项。保证网络之间的连接安全,不会在连接端口出现安全漏洞。
4.2完善管理制度
在电力公司内部成立一个信息安全规划小组,将维护公司信息安全作为自己的首要责任,尽量建立一个相对完善的、运行流畅的、信息保密性加强的规章制度。与此同时,对于信息的全面维护,必不可少的就是系统方面的管理问题解决。网络管理员主要的任务就是负责对操作系统、数据库的管理。做好病毒防治工作,保证秘钥的安全管理,在开通账号的时候要保证每一个账号的唯一性。当有人辞职的时候一定要及时的对账号进行删除的操作,避免与公司无关的人员恶意登录账号进行信息的破坏。而且要对长时间没有登录过的账号进行检索和验证,杜绝人为恶意登录账号影响公司信息安全的现象发生。
4.3加强信息的保密工作
随着信息时代的来临,很多企业的重要信息都属于一种高级商业机密,一旦泄漏将会产生不可预估的严重后果。如果是被不法分子获取的话,将对电网企业甚至社会造成极大的打击及负面影响。因此,要加强对信息的保密工作。首先,严禁涉密计算机通过各种方式接入国际互联网,应与企业内部公网实现物理隔离,这样可以避免該计算机内信息的泄漏。同时,在储存信息的过程中,要采用经过认证的实物介质来储存,并且要保证实物储存介质的涉密性,严禁在涉密计算机和非涉密计算机之间进行交叉使用,更不能在连接互联网或其他网络的计算机上使用。其次,加强对信息管理人员以及与涉密信息有关人员的保密工作,要签署相关的保密协议,严格控制这些人员与其他人员进行保密信息的交流,同时要对各涉密人员设置相应的访问权限,对非涉密人员要限制其访问权限。与此同时,还需要相关工作人员做好涉密信息文档的存档、定密、解密、登记、销毁等工作,一旦发现存在涉密信息泄漏的隐患,要及时采取相应的措施,全面提高电力企业系统信息的安全性。
5、结束语
时代的变化,带来了很多新的威胁,网络十分发达的现在,电力信息一旦泄露,会对企业造成十分巨大的损失,但是现在也同样有越来越多的安全技术来保护着系统的安全,如内外网分离、设立虚拟机等,通过对工作人员的管控也同样可以有效的预防一些错误的产生,也希望今后的网络安全体制能够更加的完善,电力信息的安全能有更好的保障。
参考文献:
[1]张星.电力信息安全防护体系研究分析[J].科技创新与应用,2018(14):57-58+60.
[2]刘明凤.电力二次系统网络信息安全防护的设计研究[J].信息系统工程,2017(05):70.
(作者单位:国网晋中供电公司)
转载注明来源:https://www.xzbu.com/1/view-14925245.htm