网络环境下电力企业网络信息安全构成与探索

(整期优先)网络出版时间:2017-12-22
/ 2

网络环境下电力企业网络信息安全构成与探索

刘洪朕

(国网新疆电力有限公司哈密供电公司839000)

摘要:随着信息技术的快速发展,各个领域都受到了影响,电力企业也不例外,逐渐的在电力系统中应用了信息技术。信息技术的应用,进一步促进了电力系统的发展,但随着信息技术的快速发展,逐渐的暴露出信息安全问题,这也成为电力系统发展中需要解决的头号难题,如果这些信息安全问题得不到有效的解决,那么电力系统中的数据信息将面临更多的安全问题及安全隐患,严重的会威胁到电力企业的生存和发展。因此,文章对目前电力企业网络信息安全的构成进行了探索,并结合现状进行具体分析,制定了相应的解决方案,希望能够为电力企业提供参考。

关键词:网络环境;电力企业;网络信息安全

电力系统具有涉及范围广、复杂性高的特点,主要包括电力负荷控制、电力运行管理、电力市场交易、继电保护、电力市场经营、厂站自动化建设等内容。但随着信息化在电力系统中不断深入的发展,逐渐突出了电力企业发展中面临的难题,也就是信息安全问题,这个问题如果得到解决,会影响到电力企业的经营和发展,所以亟需找到有效的解决措施。

一、电力企业信息化系统中网络信息安全的现状

首先,在网络数据安全保护上存在不足。开放性是互联网的特殊性质,病毒以及黑客的攻击都是随时可能发生的,产生的安全威胁等级也会不同,但都会对电力企业的持续发展带来不利影响,因此必须提高网络数据防护和网络运行保护意识。近些年,电力企业也根据相关技术设置了一些保护系统,例如,在安全防护体系中设置了数据备份系统,这项措施能够使220kV及以上电力运输系统的信息安全得到保护,但从目前构建的安全防护体系来看,建设上还存在不足,未形成一个全面的、完整的安全防护体系。除此之外,对于110kV以下配电网的数据信息安全没有进行加强[1]。

其次,在计算机病毒入侵上没有有效的防范。病毒在网络环境中有着很强的生命力和破坏力,通过代码的操控能够造成计算机瘫痪。在一般情况下,计算机病毒主要通过三种渠道传播,光盘、U盘、软盘,目前,电力系统针对病毒的入侵,采用了双网双机模式,这种方式主要是将内网及互联网进行隔离,一旦病毒入侵就会通过信息共享或信息传递时移动存储介质方式存在,并传染到计算机系统中。但是信息共享是电力系统应用信息技术的主要功能,如果其中存在病毒,那么将会同时损害到内网和计算机系统[2]。而且目前电力企业在这方面的完善和防治手段还不充分。

最后,防护体系以及防护责任不明确。目前,电力企业中,都过于重视生产安全,从而忽视了对网络信息完全的关注,即使有些地区萌生了一些认识,但在防护体系构建和防护责任上同样存在着问题,实际工作中,信息安全工作主要是由相关部门进行落实,但大多数电力企业对防护体系和防护责任的了解都不够透彻,所以在实际工作上,没有明确的落实标准。

二、解决电力企业网络安全信息问题的方案

一方面,要加强备份系统功能研发和建设。备份系统建设主要是为了防止电力企业在遭受意外攻击或灾难时,能够保证供电系统的持续运行,这样能够有充足的时间进行处理。所以,电力企业在发展中,要结合自身实际情况,进行备份系统功能的研发和建设,而且要制定完善的应急预案,并且通过不断的演习操作,提高应急预案的可操作性,这样才能提高备份系统的建设水平。

另一方面,要提高对病毒的防治能力。提高计算机系统的病毒防治能力,主要可以从三个层面来分析,一是电力企业要自上而下,进行病毒防治系统部署,对于病毒的防护以及客户端要及时的完善和更新,电力企业运行中涉及到的所有计算机都要安置病毒防护客户端,而且要实现对数据的实时监督,有效的降低病毒对电力企业计算机系统带来的伤害,同时还要定期进行杀毒工作。其次,要严格规范员工的移动存储设备、下载软件以及光盘使用,要求每位员工在使用前,必须进行全面杀毒,尤其是在电力企业运行的核心计算机系统中进行使用必须保证使用设备的统一[3]。而且对于电力企业的核心机密内容要设置多重加密保护,防止外界的恶意攻击和入侵。最后,信息技术运行维护人员要通过虚拟子网对网络进行区域划分,防止病毒入侵后肆无忌惮的蔓延,控制病毒传染范围,保证网络性能不受大面积的干扰。但虚拟子网不可以进行直接访问,所以在运营维护过程中,要尽量进行网络区域划分,这样即使遭受到病毒的攻击,也不会对子网所在区域的计算机系统造成威胁,从而提高网络运行的稳定性。

三、对恶意侵犯和攻击行为的预防方案分析

电力企业要根据自身的实际发展情况,建立完善的责任制度,保证责任能够落到每个运营维护人员身上。而且,在电力企业信息系统运行过程中,如果发现系统出现了漏洞,要及时进行修复和升级,防止不法分子抓住系统漏洞展开恶意攻击,并且及时了解计算机系统的运行情况,对可能造成端口运行威胁的服务进行关闭,防止黑客利用这些通道对系统进行破坏或者对服务器进行攻击。此外,运行和维护人员还要在电力企业网络系统中部署防火墙或者入侵检测系统,防火墙能有效的保护系统的信息安全,入侵系统能够及时的检测出攻击系统或滥用系统的行为,从而实现全面的预防,保证网络运行的安全[4]。电力企业网络信息安全管理模块设计如图1所示。

图1

四、提高电力企业信息安全保护能力的措施

为了能够快速有效的提高电力企业的信息安全防护水平,在电力企业不断发展的过程中,需要制定一系列信息安全防护相关的策略,同时,电力企业实际的管理过程中需要进行双机管理措施,把收集到的各种信息分为两个部分,一部分为信息外网,一部分为信息内网,将这两个部分的内容进行分离,确保信息内网以及信息外网各自的独立性[5]。在进行电力系统的管理时,要将不同的系统功能有针对性的采取区域性划分措施,以确保所有不同层面独立系统的安全性,使防护措施具有差异性;并且,要对安全区域的信息系统进行层次的划分,分为应用层次、主机层次、边界层次以及网络层次。以确保电力系统在纵向上的安全性。

结束语:

综上所述,随着我国社会经济的飞速发展,人们对电力资源的需求量与日俱增,电力企业为了满足人们的用电需求,需要不断提高自身的供电水平,在这样的发展情况下,信息技术的产生为电力企业的发展注入了新的活力,不仅满足了群众日益增长的用电需求,也实现了电力企业的电力系统运行的根本性变革,对电力企业的长足发展有着重要意义。但随着不断的发展,网络开放性特质的弊端逐渐凸显,导致电力系统经常面临安全威胁,因此,要想提高电力系统运行的稳定性和安全性,相关技术部门要不断研究保护网络信息安全的技术,而且要加强保护系统的开发和落实;在面对不断升级的网络信息技术,还要通过法律手段进行制度的完善,提升管理水平,使各项保护措施能够落实到实处,从而促进电力企业持续、稳定、健康发展。

参考文献:

[1]陈海东.当前网络环境下电力企业网络信息安全构成和探索[J].网络安全技术与应用,2016,23(12):146,149.

[2]文涛.电力企业网络信息安全防护体系的建立[J].低碳世界,2017,25(26):83-84.

[3]易磊磊,赵博.电力企业网络信息安全的防范措施研究[J].低碳世界,2017,18(26):106-107.

[4]王丽丽,贾永奎,李慧茹等.试论电力企业网络信息安全的防护措施[J].中国科技投资,2016,27(16):178-178.

[5]吴青.浅析网络信息安全管理在电力企业中的应用[J].中国新通信,2013,15(23):71-72.