陳慧
摘 要:隨著“三集五大”的發(fā)展和智能電網(wǎng)的快速推進(jìn),信息專業(yè)與電網(wǎng)生產(chǎn)的結(jié)合日益緊密,信息技術(shù)在電網(wǎng)安全生產(chǎn)、智能化應(yīng)用和現(xiàn)代化管理中扮演著越來越重要的角色。在信息化應(yīng)用達(dá)到了一個(gè)新高度的同時(shí),電力生產(chǎn)對于信息安全的運(yùn)維工作也提出了更高的要求——確保電力信息網(wǎng)絡(luò)的運(yùn)行處于“可控、能控、在控”之中。
關(guān)鍵詞:電力信息安全;安全措施
1 電力信息安全的基本目標(biāo)
(1)信息網(wǎng)絡(luò)能夠?yàn)楣倦娏ιa(chǎn)及應(yīng)用提供穩(wěn)定、可靠的支撐。
(2)信息網(wǎng)絡(luò)能夠?qū)λ袃?nèi)網(wǎng)用戶的信息安全違規(guī)行為進(jìn)行“可控、能控、在控”。
(3)保證所有內(nèi)網(wǎng)計(jì)算機(jī)接入用戶都注冊,都安裝殺毒軟件,都沒有口令。
(4)全面掌握所有用戶的具體信息,定期分析,定期檢查,定期上報(bào)。
2 電力信息安全存在的問題
(1)管理制度缺陷,存在職責(zé)不明確,分工不合理等情況。
(2)應(yīng)用場所點(diǎn)多面廣,安全管控難度大。
(3)操作人員安全防范意識淡薄,信息安全習(xí)慣性違章現(xiàn)象屢禁不止。
(4)風(fēng)險(xiǎn)管控能力不足,手段有限,運(yùn)維人員技術(shù)水平參差不齊。
(5)系統(tǒng)存在黑客惡意攻擊、系統(tǒng)本身漏洞和病毒傳播等隱患。
3 電力信息安全隱患的應(yīng)對策略
面對信息安全隱患這一難題,宜昌公司整合資源,不斷創(chuàng)新,分別從強(qiáng)化管理和技術(shù)管控兩個(gè)方面提升運(yùn)維水平;多方面、多途徑,化被動(dòng)運(yùn)維為主動(dòng)預(yù)防,減少設(shè)備故障;加強(qiáng)技能培訓(xùn),提升人員素質(zhì),加強(qiáng)事故演練;切實(shí)提升信息網(wǎng)絡(luò)安全。
3.1 強(qiáng)化管理七步曲
(1)建立網(wǎng)絡(luò)安全管理體系,全面貫徹執(zhí)行國網(wǎng)公司關(guān)于信息安全的基本方針,信息安全保密紀(jì)律,信息安全責(zé)任,信息安全防護(hù)策略。
(2)健全信息考核指標(biāo)體系、成立考核小組,制定考核辦法。主要對信息網(wǎng)絡(luò)的運(yùn)維工作進(jìn)行考核,按季度進(jìn)行,考核對象為生產(chǎn)班組。
(3)定期開展信息網(wǎng)絡(luò)安全事件應(yīng)急演練,來檢查設(shè)備性能、檢驗(yàn)人員素質(zhì)、檢查緊急預(yù)案的合理性。力求高效、迅速、有序地應(yīng)對突發(fā)事件,在較短時(shí)間內(nèi)完成故障排除,恢復(fù)網(wǎng)絡(luò)鏈路。
(4)強(qiáng)化值班巡視管理。執(zhí)行7*24h值班制度,巡視桌面系統(tǒng)、準(zhǔn)入系統(tǒng)。利用HostMonitor實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)交換機(jī)的運(yùn)行狀態(tài)。
(5)加強(qiáng)日常督查工作,每周常態(tài)督查并通報(bào),定期開展專項(xiàng)督查,加強(qiáng)隱患排查力度,對自查、復(fù)查中發(fā)現(xiàn)的問題認(rèn)真落實(shí)整改,對薄弱環(huán)節(jié)進(jìn)行梳理整改,及時(shí)消除各類隱患。
(6)健全設(shè)備臺賬。從基礎(chǔ)臺賬管理入手,統(tǒng)計(jì)準(zhǔn)確的數(shù)據(jù),全面掌握公司轄區(qū)內(nèi)信息網(wǎng)絡(luò)的原始資料及運(yùn)行資料,對轄區(qū)內(nèi)網(wǎng)絡(luò)設(shè)備的運(yùn)行情況進(jìn)行統(tǒng)計(jì)分析,找出薄弱環(huán)節(jié),制定切實(shí)可行的運(yùn)維方案。
(7)加強(qiáng)員工技能培訓(xùn)。搭建技能實(shí)訓(xùn)平臺,加強(qiáng)員工的業(yè)務(wù)技能,包括設(shè)備配置、網(wǎng)管操作、業(yè)務(wù)割接、方式單下發(fā)。以此平臺為依托,通過簽訂師徒協(xié)議,技能比武等措施,培養(yǎng)新員工成長,提升基層員工技能。
3.2 終端管控新方案
通過加固信息內(nèi)、外兩張網(wǎng),在兩張網(wǎng)中分別建立起“合法區(qū)”、“非法區(qū)”、“緩沖區(qū)”3個(gè)區(qū)。合法區(qū)內(nèi)的終端都是經(jīng)過審核,綁定IP、用戶、端口后在線運(yùn)行的設(shè)備;非法區(qū)內(nèi)的終端未經(jīng)過審核;緩沖區(qū)內(nèi)是經(jīng)過審核,綁定IP、用戶、端口后出現(xiàn)異常動(dòng)作或離線運(yùn)行的終端。
新終端接入物理網(wǎng)絡(luò),首先進(jìn)入“非法區(qū)”,等待檢查,檢查通過步入“合法區(qū)”成為合法在線終端,正常運(yùn)行;如在運(yùn)行中發(fā)生安全事件,自動(dòng)斷網(wǎng)回到“緩沖區(qū)”進(jìn)入離線狀態(tài),等待檢查;安全隱患消除后,設(shè)備從“緩沖區(qū)”自動(dòng)回到“合法區(qū)”;設(shè)備發(fā)生硬件維修或者操作系統(tǒng)重新安裝的操作,自動(dòng)斷網(wǎng)回到“緩沖區(qū)”,等待運(yùn)維人員檢查通過后調(diào)整到“合法區(qū)”;終端長時(shí)間未上線使用,自動(dòng)從“緩沖區(qū)”刪除,回到“非法區(qū)”。
通過日常監(jiān)控督查,實(shí)現(xiàn)對桌面終端高效管理,提升信息化考核指標(biāo)。
4 結(jié)束語
信息化網(wǎng)絡(luò)正在飛速發(fā)展、智能電網(wǎng)的腳步也越來越近。國家和企業(yè)對智能化信息網(wǎng)絡(luò)管理提出更高的要求,信息網(wǎng)絡(luò)的管理不再是傻瓜式管理,不再是模糊控制,不再是復(fù)雜的管理流程。面對越來越多的電力業(yè)務(wù),信息化管理必須與時(shí)俱進(jìn),必須更快、更智能化地去監(jiān)控和維護(hù)信息網(wǎng)絡(luò),從而去更好、更優(yōu)、更強(qiáng)地服務(wù)于電力業(yè)務(wù)系統(tǒng)。
參考文獻(xiàn)
[1]王琳,張鋒.電力系統(tǒng)信息安全存在的問題與防護(hù)對策[J].信息通信,2013,(10):131.
[2]李彥吉,藺世吾,王凡.電力信息安全運(yùn)行的管理問題及對策[J].鐵道機(jī)車車輛,2012,(4):214-216.
[3]楊杉,曹波.電網(wǎng)終端信息安全評估模型[J].計(jì)算機(jī)工程,2012,38(13):125-127.