何江南
【摘要】 電力企業(yè)的信息安全一方面對其本身的網絡信息化建設進程有著影響,另一方面與電力生產系統(tǒng)的安全、穩(wěn)定、經濟、優(yōu)質運行也息息相關。所以,強化信息網絡安全管理,保證電力信息網絡的安全性,確保業(yè)務操作平臺能夠正常、穩(wěn)定、可靠的運行是電力安全工作中的一項核心任務。本文對電力企業(yè)信息網絡安全存在的問題進行了分析,并提出了合理有效的安全策略。
【關鍵詞】 信息網絡 問題 對策分析
一、電力企業(yè)信息網絡安全存在的問題
1、基礎設施的安全。基礎設施的安全又叫做物理安全,主要是電力的基礎設施長時間在露天的環(huán)境下工作,這些設施可能是由于電磁場、暴風、地震、雷電等環(huán)境因素改變,以及其他的人為因素而出現物理損壞,造成網絡出現故障,導致數據在傳輸這一過程中出現錯誤、信息的丟失等情況。
2、管理制度不規(guī)范。雖然我國電力企業(yè)已經初步建立起統(tǒng)一、規(guī)范的網絡化信息系統(tǒng)的相關安全管理規(guī)定,并且也制定了相關的安全防范措施和安全保護機制,但同樣因為起步較晚,在一定程度上依然對基層電力企業(yè)的信息網絡安全工作缺乏詳細的維護指導。
3、人為的惡意攻擊。人為的惡意攻擊可以分為以下兩種:一種是主動攻擊,攻擊者通過攻擊系統(tǒng)的要害或弱點,破壞企業(yè)信息系統(tǒng),如篡改、刪除商務信息流的內容等,它以種種方式有選擇地破壞信息的機密性、可用性和完整性,給企業(yè)帶來不可預估的損失。另一類是被動攻擊,它是在不影響網絡正常工作的情況下,對網絡上傳遞的信息流進行監(jiān)聽,從而獲取信息的內容,導致企業(yè)內部信息外泄。
4、計算機網絡化必須面對外部的安全攻擊。電力系統(tǒng)較早的計算機系統(tǒng)一般都是內部的局域網,并沒有同外界連接。所以,早期的計算機安全只是防止意外破壞或者確保企業(yè)內部職員的安全控制。在連成廣域網后,就必須要面對國際互聯網上種種安全攻擊,例如網絡病毒和電腦“黑客”等。
二、信息網絡系統(tǒng)安全對策分析
2.1建立信息安全體系結構框架
建立數據備份中心,結合電力行業(yè)計算機應用的特點,選擇合理的備份設備和備份系統(tǒng),在各發(fā)電廠和地區(qū)供電公司建立數據備份中心,根據其應用的特點,制定相應的備份策略。應根據信息對電力系統(tǒng)安全穩(wěn)定運行、生產經營和管理及企業(yè)發(fā)展所造成的危害程度,來確定計算機應用系統(tǒng)的安全等級,制定電力系統(tǒng)信息安全控制策略,建立適應電力企業(yè)發(fā)展的電力系統(tǒng)信息安全體系,要利用現代網絡及信息安全最新技術,研究故障診斷、處理及系統(tǒng)優(yōu)化管理措施,在不同的條件下提供信息安全防范措施。
2.2強化對電力信息網安全的管理
一方面是要進行層次化管理模式。將電力信息安全網絡進行層次化劃分,每一層次進行隔離。另一方面是實行區(qū)域化管理模式。按照電力信息網絡安全的特點對電力企業(yè)信息進行劃分,可分為實時控制區(qū)、非控制區(qū)、生產管理區(qū)以及管理信息區(qū),并對這四大區(qū)域進行模式化管理。
2.3建立網絡級計算機病毒防范體系
建立信息網絡系統(tǒng)安全監(jiān)測中心,以信息安全監(jiān)測系統(tǒng)可模仿各種黑客的攻擊方法,不斷地對信息網絡安全漏洞進行測試,并可將測出的安全漏洞根據危害程度進行列表??砂凑者@一列表,完善系統(tǒng)配置,消除漏洞并可實現實時網絡違規(guī)、入侵識別和響應。定期對企業(yè)信息網絡進行安全檢查和病毒掃描,對其相關的重要數據進行備份,并在全網絡范圍內建立一套科學的安全管理體系,對企業(yè)信息網絡的安全運行有著極為重要的意義。
2.4建立完備的電力信息系統(tǒng)監(jiān)控中心
建立一個綜合、統(tǒng)一的信息安全監(jiān)控中心用來保證電力系統(tǒng)信息安全是十分必要的??梢栽诟骷壭畔⒕W管中心建立監(jiān)控中心,這樣可以將各項信息安全應用技術有機進行整合,不管出現任何可能影響信息安全的問題,均能快速解決。對可能出現的異?;蚬收希幢O(jiān)視系統(tǒng)所提供的信息,及時給出預防措施,消除問題于未然,防止發(fā)生系統(tǒng)異?;蚬收稀?/p>
2.5建立數據備份中心
數據備份及災難恢復是信息安全的重要組成部分。理想的備份系統(tǒng)應該是全方位、多層次的。要使用硬件備份來防止硬件故障,如果因軟件故障或人為操作失誤而造成了數據的邏輯損壞,則使用網絡存儲備份系統(tǒng)和硬件容錯相結合的方式來恢復。這種結合方式構成了對系統(tǒng)軟硬件的多級防護,不但能夠有效地防止物理損壞,而且還能夠比較好的防止邏輯損壞。
結語:電力信息的不安全,會給電力系統(tǒng)的生產經營和管理造成巨大的損失。各電力企業(yè)應積極借鑒國外信息安全領域的豐富經驗和先進技術,結合本身電網的特點,建立完善的電力信息安全防護體系和監(jiān)控中心,研究出相應的安全策略,并制定出相關的技術措施和管理措施,這樣才能保證電力信息系統(tǒng)以及電力系統(tǒng)的安全、可靠、穩(wěn)定、高效的運行。
參 考 文 獻
[1]余志榮.淺析電力企業(yè)網絡安全.福建電腦,2011(7);
[2]潘明惠,偏瑞琪,李志民.電力系統(tǒng)信息安全應用研究.中國電力,2010(5);
[3]楊晶.論計算機網絡安全問題及防范措施.科技創(chuàng)新導報,2011;
[4]張銳軍.企業(yè)網絡安全與防護.計算機安全,2011(5).