前言:本站為你精心整理了電力信息網(wǎng)絡(luò)安全問(wèn)題及對(duì)策初探范文,希望能為你的創(chuàng)作提供參考價(jià)值,我們的客服老師可以幫助你提供個(gè)性化的參考范文,歡迎咨詢。
摘要:電力系統(tǒng)穩(wěn)定性影響著社會(huì)穩(wěn)定,和國(guó)家經(jīng)濟(jì)發(fā)展存在緊密關(guān)聯(lián),因此務(wù)必要重視電力系統(tǒng)網(wǎng)絡(luò)安全的防護(hù),提高電力系統(tǒng)穩(wěn)定性?;诖耍恼峦ㄟ^(guò)分析電力信息網(wǎng)絡(luò)安全的問(wèn)題,提出防護(hù)安全問(wèn)題的對(duì)策,為電力系統(tǒng)運(yùn)行奠定穩(wěn)定基礎(chǔ)。
關(guān)鍵詞:電力企業(yè);網(wǎng)絡(luò)安全;防護(hù)對(duì)策
引言
目前電力企業(yè)對(duì)于信息網(wǎng)絡(luò)安全的防護(hù)還停留在封堵安全漏洞上,給電力系統(tǒng)安全造成直接威脅。為加強(qiáng)對(duì)網(wǎng)絡(luò)安全的安全管理,還需要采取針對(duì)性措施,加強(qiáng)對(duì)網(wǎng)絡(luò)安全的防護(hù),保證安全防護(hù)工作有序進(jìn)行,保障電力企業(yè)的經(jīng)濟(jì)效益。
1電力信息網(wǎng)絡(luò)安全防護(hù)的重要價(jià)值
在電力企業(yè)生產(chǎn)經(jīng)營(yíng)過(guò)程中,保障網(wǎng)絡(luò)安全至關(guān)重要,網(wǎng)絡(luò)安全隱患會(huì)直接影響系統(tǒng)供電質(zhì)量以及運(yùn)行狀態(tài)。受到國(guó)家的大力支持,我國(guó)電力企業(yè)不斷完善智能電網(wǎng)系統(tǒng),網(wǎng)絡(luò)安全在電力系統(tǒng)中的地位逐漸升高。電力企業(yè)主要需要防范的安全隱患包括:第一,病毒,病毒具有強(qiáng)大的傳播速度和隱蔽性,電力系統(tǒng)一旦受到病毒入侵,將嚴(yán)重影響信息網(wǎng)絡(luò)安全,甚至造成電力系統(tǒng)的重要信息被篡改和丟失,嚴(yán)重時(shí)會(huì)威脅電力系統(tǒng)穩(wěn)定運(yùn)行,造成電力系統(tǒng)需要承受嚴(yán)重?fù)p失。第二,非法攻擊,社會(huì)上的不法黑客利用計(jì)算機(jī)技術(shù)攻擊電力系統(tǒng),系統(tǒng)受到惡意攻擊后,破壞信息網(wǎng)絡(luò)安全,造成大面積停電事故,引發(fā)社會(huì)恐慌。電力系統(tǒng)存在大量信息資源,若黑客竊取資源也將威脅電力企業(yè)的經(jīng)濟(jì)利益。第三,不可抗力因素。主要包括雷電、海嘯、地震等因素,電力系統(tǒng)網(wǎng)絡(luò)背身屬于弱電系統(tǒng),受到不可抗力因素影響,會(huì)嚴(yán)重威脅網(wǎng)絡(luò)安全,給電力系統(tǒng)造成嚴(yán)重破壞。需要根據(jù)實(shí)際情況采取合理的防護(hù)手段,保障網(wǎng)絡(luò)的安全運(yùn)行。第四,設(shè)備原因。由于信息設(shè)備老化等因素導(dǎo)致系統(tǒng)突發(fā)故障,導(dǎo)致安全事故的發(fā)生。電力系統(tǒng)設(shè)備已經(jīng)使用很長(zhǎng)一段時(shí)間,很多設(shè)備的部件出現(xiàn)老化問(wèn)題,極容易發(fā)生安全事故,對(duì)工作順利開展產(chǎn)生直接影響,嚴(yán)重時(shí)還會(huì)引發(fā)安全事故,造成電力企業(yè)的重大經(jīng)濟(jì)損失。
2電力信息網(wǎng)絡(luò)安全存在的問(wèn)題
2.1用戶認(rèn)證存在不安全性
在電力系統(tǒng)中對(duì)用戶的認(rèn)證是最重要的防護(hù)手段之一,目前企業(yè)應(yīng)用的信息系統(tǒng)都是商用系統(tǒng)基礎(chǔ)上再次開發(fā)的,主要采用口令認(rèn)證以及密碼認(rèn)證的方式,認(rèn)證方式相對(duì)簡(jiǎn)單,很多系統(tǒng)僅包括用戶賬號(hào)密碼登錄的方式,在數(shù)據(jù)庫(kù)中保存,一旦有不法分子想要攻擊系統(tǒng),用戶信息將會(huì)被直接泄露,造成黑客獲得系統(tǒng)權(quán)限,進(jìn)行非法入侵。
2.2安全管理力度較低
電力企業(yè)對(duì)網(wǎng)絡(luò)安全的管理存在不足的情況,不僅管理機(jī)制不完善,缺少規(guī)范性,也缺少相關(guān)依據(jù)。電力企業(yè)管理內(nèi)容復(fù)雜,程序繁多,安全管理工作的開展難度較高。同時(shí)由于電力企業(yè)管理理念限制,管理工作并沒有得到管理人員的重視,造成網(wǎng)絡(luò)安全管理力度較低,影響著企業(yè)的網(wǎng)絡(luò)安全[1]。受到安全管理意識(shí)薄弱的影響,電力企業(yè)對(duì)于數(shù)據(jù)備份工作有所疏忽,一旦系統(tǒng)故障,數(shù)據(jù)丟失,將給系統(tǒng)造成難以挽回的損失。
2.3系統(tǒng)存在安全漏洞
電力企業(yè)在信息系統(tǒng)中大量應(yīng)用信息技術(shù),對(duì)電力系統(tǒng)展開管理。但由于信息技術(shù)不斷發(fā)展,電力系統(tǒng)逐漸產(chǎn)生一定安全漏洞,給黑客和病毒留下一定安全漏洞,對(duì)電力系統(tǒng)安全帶來(lái)直接威脅,造成電力系統(tǒng)產(chǎn)生安全隱患,影響其正常安全運(yùn)行,造成電力企業(yè)承受巨大經(jīng)濟(jì)損失。
2.4清除病毒難度升級(jí)
網(wǎng)絡(luò)病毒具有隱蔽性強(qiáng)、傳播速度快的特征,能夠在網(wǎng)絡(luò)中快速傳播復(fù)制,給網(wǎng)絡(luò)安全造成負(fù)面影響。運(yùn)行電力系統(tǒng)過(guò)程中,員工使用電力系統(tǒng)交流,病毒有很大可能性通過(guò)U盤和郵件傳播,并入侵入電力系統(tǒng)后可在短時(shí)間內(nèi)快速輔助,對(duì)電力系統(tǒng)起到破壞的作用,讓信息網(wǎng)絡(luò)增加安全風(fēng)險(xiǎn)。一般情況下病毒很難在第一時(shí)間被發(fā)現(xiàn),是電力網(wǎng)絡(luò)的潛在危險(xiǎn),嚴(yán)重影響電力系統(tǒng)的運(yùn)行安全。
2.5缺乏網(wǎng)絡(luò)安全防護(hù)體系
電力系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題受到了重點(diǎn)關(guān)注,電力企業(yè)不斷使用新技術(shù)和新軟件加強(qiáng)安全防護(hù),從當(dāng)前情況分析,電力企業(yè)尚未建立網(wǎng)絡(luò)安全防護(hù)體系,應(yīng)用安全防護(hù)技術(shù)并未形成完整的防護(hù)。安全防護(hù)效果不理想,網(wǎng)絡(luò)信息仍然存在諸多漏洞,威脅電力系統(tǒng)的安全。
3電力信息網(wǎng)絡(luò)安全建設(shè)的對(duì)策
3.1完善身份識(shí)別技術(shù)
借助于身份識(shí)別技術(shù),訪問(wèn)者訪問(wèn)服務(wù)系統(tǒng)要提出口令,系統(tǒng)自動(dòng)對(duì)比口令,確定訪問(wèn)者的訪問(wèn)權(quán)限。在電網(wǎng)系統(tǒng)中口令安全性和加密算法、字符長(zhǎng)度以及選擇分發(fā)存在關(guān)聯(lián),特殊情況下設(shè)定口令期間,通過(guò)對(duì)口令的核實(shí),判斷訪客合法性,避免違規(guī)登錄系統(tǒng)。身份識(shí)別技術(shù)能夠借助第三方識(shí)別,認(rèn)證機(jī)構(gòu)確定用戶身份之后,給用戶發(fā)放數(shù)字證書,攜帶數(shù)字證書的用戶可以訪問(wèn)服務(wù)器,用戶訪問(wèn)服務(wù)器的權(quán)限可以根據(jù)證書判斷。用戶訪問(wèn)企業(yè)服務(wù)器時(shí),需要向服務(wù)器提供證書。服務(wù)器使用認(rèn)證機(jī)構(gòu)的公開密鑰對(duì)認(rèn)證機(jī)構(gòu)簽名進(jìn)行解鎖,獲取散列碼[2]。服務(wù)器通過(guò)對(duì)證書的處理獲取散列碼,對(duì)比散列碼后能夠判斷證書真實(shí)性。具體來(lái)講,以CA為基礎(chǔ)建立身份認(rèn)證機(jī)制,CA就是證書授權(quán),CA中心分發(fā)證書,并經(jīng)過(guò)簽名確認(rèn)證書,證書內(nèi)包含公開密鑰。如A用戶傳輸信息給B用戶,經(jīng)過(guò)Hash函數(shù)轉(zhuǎn)換獲得特征數(shù)值,利用私鑰對(duì)信息進(jìn)行加密,成為數(shù)字簽名。B用戶使用證書授權(quán)的公鑰對(duì)文件進(jìn)行解密,獲得特征數(shù)值。若私鑰和公鑰對(duì)應(yīng),B用戶確定信息來(lái)源于A用戶,可以接收文件。
3.2建設(shè)安全管理制度
在電力企業(yè)網(wǎng)絡(luò)安全中安全制度十分重要,利用安全制度可有效提高員工以及管理人員的安全意識(shí),電力企業(yè)需要將建設(shè)安全制度當(dāng)做工作核心,根據(jù)實(shí)際情況建立安全管理制度。先要加強(qiáng)安全審計(jì),入侵檢測(cè)系統(tǒng)具備審計(jì)日志功能,通過(guò)安全制度建設(shè),要使用檢測(cè)系統(tǒng)審計(jì)功能加強(qiáng)對(duì)網(wǎng)絡(luò)安全的巡檢,嚴(yán)格管理審計(jì)數(shù)據(jù),不能允許任何人修改刪除審計(jì)數(shù)據(jù)。網(wǎng)絡(luò)系統(tǒng)要使用防病毒軟件,加強(qiáng)對(duì)網(wǎng)絡(luò)安全的保護(hù)。安裝防毒軟件要啟動(dòng)遠(yuǎn)程監(jiān)控,集中管理報(bào)警的功能。電力企業(yè)需要不斷完善網(wǎng)絡(luò)管理制度,不能隨意將網(wǎng)絡(luò)下載數(shù)據(jù)復(fù)制在內(nèi)網(wǎng)上,不能隨意在企業(yè)計(jì)算機(jī)中使用無(wú)法保證安全的存儲(chǔ)設(shè)備。管理層要提高對(duì)網(wǎng)絡(luò)安全管理的重視,不能將網(wǎng)絡(luò)安全管理當(dāng)做是技術(shù)部門工作,企業(yè)要成立負(fù)責(zé)網(wǎng)絡(luò)安全的小組,重視對(duì)職工的培訓(xùn),著重提高企業(yè)員工職業(yè)素養(yǎng)。要利用企業(yè)管理制度,充分發(fā)揮出企業(yè)管理制度的權(quán)威性和強(qiáng)制性,要求員工嚴(yán)格執(zhí)行安全管理。
3.3設(shè)置防火墻
防火墻也是保障電企網(wǎng)絡(luò)安全的防護(hù)技術(shù),可有效控制網(wǎng)絡(luò)訪問(wèn),對(duì)電力網(wǎng)絡(luò)通信進(jìn)行過(guò)濾,將未經(jīng)授權(quán)的網(wǎng)絡(luò)通信過(guò)濾掉。防火墻能夠在電力網(wǎng)絡(luò)中形成通信監(jiān)控系統(tǒng)起到隔離效果,能夠?qū)⑼獠烤W(wǎng)絡(luò)入侵阻擋在外。利用北信源管理服務(wù)器加強(qiáng)管理計(jì)算機(jī)終端,提高防護(hù)功能,提高防火墻的防火效果。尤其是針對(duì)安全管理盲區(qū)加強(qiáng)監(jiān)控,擴(kuò)展為實(shí)時(shí)管理平臺(tái),和其他安全設(shè)備形成聯(lián)動(dòng)報(bào)警和安全集成。利用該系統(tǒng)能夠建構(gòu)多區(qū)域集中管理框架,讓多個(gè)網(wǎng)段獲得獨(dú)立北信源終端對(duì)產(chǎn)品展開安全管理。將報(bào)警信息和本級(jí)統(tǒng)計(jì)發(fā)送給上級(jí)管理系統(tǒng)。管理人員可以完全掌握網(wǎng)絡(luò)整體狀況,完成對(duì)區(qū)域網(wǎng)和終端的一體化泄密監(jiān)測(cè)和防護(hù)。
3.4采取多元化管理手段
網(wǎng)絡(luò)安全管理采取多元化管理手段,可有效保障電力企業(yè)作業(yè)進(jìn)度,避免網(wǎng)絡(luò)信息中的安全隱患。首先可以利用入侵檢測(cè)系統(tǒng)IDS,提高安全管理指標(biāo),系統(tǒng)可以用來(lái)監(jiān)控計(jì)算機(jī)和網(wǎng)絡(luò)的惡意事件,能夠?qū)W(wǎng)絡(luò)流量和系統(tǒng)異常行為進(jìn)行連續(xù)監(jiān)測(cè),形成系統(tǒng)日志,在管理單元中儲(chǔ)存,從而能夠?qū)θ肭中袨楹凸粜袨榉e極響應(yīng),最主要的功能在于對(duì)入侵行為的識(shí)別。對(duì)系統(tǒng)安全狀態(tài)展開主動(dòng)監(jiān)測(cè),積極響應(yīng)已經(jīng)出現(xiàn)的攻擊,阻止惡意入侵行為。其次要利用虛擬專用網(wǎng)絡(luò)技術(shù),和常規(guī)網(wǎng)絡(luò)連接不同,讓使用者可以自由選擇局域網(wǎng),保證虛擬網(wǎng)絡(luò)數(shù)據(jù)信息可以穩(wěn)定傳輸[3]。實(shí)際應(yīng)用過(guò)程中,使用者要注意網(wǎng)絡(luò)空間特殊性,根據(jù)實(shí)際情況選擇合適的加密技術(shù)等,保證信息的安全。充分利用網(wǎng)絡(luò)優(yōu)勢(shì)提高電力企業(yè)的經(jīng)濟(jì)收入,同時(shí)保證信息得到安全傳遞,降低信息泄露的風(fēng)險(xiǎn)。虛擬專用網(wǎng)絡(luò)技術(shù)結(jié)合了信息和用戶安全管理,保障了網(wǎng)絡(luò)安全。最后通過(guò)加強(qiáng)信息管理設(shè)備保證通信系統(tǒng)的安全性。在通信系統(tǒng)中應(yīng)用了大量信息設(shè)備,包括計(jì)算機(jī)、交換機(jī)等,信息管理的工作任務(wù)在于科學(xué)管理信息設(shè)備,加強(qiáng)防盜安全工作。要求技術(shù)人員定期維護(hù)設(shè)備,注意保障設(shè)備完好性,避免環(huán)境潮濕影響設(shè)備壽命。注意對(duì)設(shè)備環(huán)境的防火監(jiān)管。提高信息設(shè)備安全管理,可有效減少設(shè)備故障,保證通信網(wǎng)絡(luò)穩(wěn)定運(yùn)行。為避免故障爆發(fā)引發(fā)數(shù)據(jù)丟失,需要定期備份數(shù)據(jù),保證電力系統(tǒng)數(shù)據(jù)的完整性,進(jìn)而維護(hù)網(wǎng)絡(luò)安全。
4結(jié)束語(yǔ)
綜上所述,對(duì)于電力企業(yè)而言,加強(qiáng)網(wǎng)絡(luò)安全防護(hù)具有重要價(jià)值,目前電力信息網(wǎng)絡(luò)安全還存在著用戶認(rèn)證存在不安全性、安全管理力度較低、系統(tǒng)存在安全漏洞、清除病毒難度升級(jí)、缺乏網(wǎng)絡(luò)安全防護(hù)體系的問(wèn)題。對(duì)此加強(qiáng)網(wǎng)絡(luò)安全防護(hù)還需要不斷完善身份識(shí)別技術(shù),建設(shè)安全管理制度,設(shè)置防火墻,采取多元化管理手段。
參考文獻(xiàn):
[1]高翔,陳貴鳳,趙宏雷.基于數(shù)據(jù)挖掘的電力信息系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估[J].電測(cè)與儀表,2019,56(19):102-106.
[2]牛斐.淺析主動(dòng)防御新技術(shù)及其在電力信息網(wǎng)絡(luò)安全中的應(yīng)用[J].中國(guó)新通信,2018,20(21):124.
[3]康勇,熊雪茜.淺談電力信息網(wǎng)絡(luò)中的安全問(wèn)題與防范對(duì)策[J].中國(guó)戰(zhàn)略新興產(chǎn)業(yè),2017(12):89+91.
作者:趙媛媛 單位:云南電網(wǎng)有限責(zé)任公司大理供電局