电力信息网络安全问题及对策初探
前言:本站为你精心整理了电力信息网络安全问题及对策初探范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。
摘要:电力系统稳定性影响着社会稳定,和国家经济发展存在紧密关联,因此务必要重视电力系统网络安全的防护,提高电力系统稳定性。基于此,文章通过分析电力信息网络安全的问题,提出防护安全问题的对策,为电力系统运行奠定稳定基础。
关键词:电力企业;网络安全;防护对策
引言
目前电力企业对于信息网络安全的防护还停留在封堵安全漏洞上,给电力系统安全造成直接威胁。为加强对网络安全的安全管理,还需要采取针对性措施,加强对网络安全的防护,保证安全防护工作有序进行,保障电力企业的经济效益。
1电力信息网络安全防护的重要价值
在电力企业生产经营过程中,保障网络安全至关重要,网络安全隐患会直接影响系统供电质量以及运行状态。受到国家的大力支持,我国电力企业不断完善智能电网系统,网络安全在电力系统中的地位逐渐升高。电力企业主要需要防范的安全隐患包括:第一,病毒,病毒具有强大的传播速度和隐蔽性,电力系统一旦受到病毒入侵,将严重影响信息网络安全,甚至造成电力系统的重要信息被篡改和丢失,严重时会威胁电力系统稳定运行,造成电力系统需要承受严重损失。第二,非法攻击,社会上的不法黑客利用计算机技术攻击电力系统,系统受到恶意攻击后,破坏信息网络安全,造成大面积停电事故,引发社会恐慌。电力系统存在大量信息资源,若黑客窃取资源也将威胁电力企业的经济利益。第三,不可抗力因素。主要包括雷电、海啸、地震等因素,电力系统网络背身属于弱电系统,受到不可抗力因素影响,会严重威胁网络安全,给电力系统造成严重破坏。需要根据实际情况采取合理的防护手段,保障网络的安全运行。第四,设备原因。由于信息设备老化等因素导致系统突发故障,导致安全事故的发生。电力系统设备已经使用很长一段时间,很多设备的部件出现老化问题,极容易发生安全事故,对工作顺利开展产生直接影响,严重时还会引发安全事故,造成电力企业的重大经济损失。
2电力信息网络安全存在的问题
2.1用户认证存在不安全性
在电力系统中对用户的认证是最重要的防护手段之一,目前企业应用的信息系统都是商用系统基础上再次开发的,主要采用口令认证以及密码认证的方式,认证方式相对简单,很多系统仅包括用户账号密码登录的方式,在数据库中保存,一旦有不法分子想要攻击系统,用户信息将会被直接泄露,造成黑客获得系统权限,进行非法入侵。
2.2安全管理力度较低
电力企业对网络安全的管理存在不足的情况,不仅管理机制不完善,缺少规范性,也缺少相关依据。电力企业管理内容复杂,程序繁多,安全管理工作的开展难度较高。同时由于电力企业管理理念限制,管理工作并没有得到管理人员的重视,造成网络安全管理力度较低,影响着企业的网络安全[1]。受到安全管理意识薄弱的影响,电力企业对于数据备份工作有所疏忽,一旦系统故障,数据丢失,将给系统造成难以挽回的损失。
2.3系统存在安全漏洞
电力企业在信息系统中大量应用信息技术,对电力系统展开管理。但由于信息技术不断发展,电力系统逐渐产生一定安全漏洞,给黑客和病毒留下一定安全漏洞,对电力系统安全带来直接威胁,造成电力系统产生安全隐患,影响其正常安全运行,造成电力企业承受巨大经济损失。
2.4清除病毒难度升级
网络病毒具有隐蔽性强、传播速度快的特征,能够在网络中快速传播复制,给网络安全造成负面影响。运行电力系统过程中,员工使用电力系统交流,病毒有很大可能性通过U盘和邮件传播,并入侵入电力系统后可在短时间内快速辅助,对电力系统起到破坏的作用,让信息网络增加安全风险。一般情况下病毒很难在第一时间被发现,是电力网络的潜在危险,严重影响电力系统的运行安全。
2.5缺乏网络安全防护体系
电力系统网络安全问题受到了重点关注,电力企业不断使用新技术和新软件加强安全防护,从当前情况分析,电力企业尚未建立网络安全防护体系,应用安全防护技术并未形成完整的防护。安全防护效果不理想,网络信息仍然存在诸多漏洞,威胁电力系统的安全。
3电力信息网络安全建设的对策
3.1完善身份识别技术
借助于身份识别技术,访问者访问服务系统要提出口令,系统自动对比口令,确定访问者的访问权限。在电网系统中口令安全性和加密算法、字符长度以及选择分发存在关联,特殊情况下设定口令期间,通过对口令的核实,判断访客合法性,避免违规登录系统。身份识别技术能够借助第三方识别,认证机构确定用户身份之后,给用户发放数字证书,携带数字证书的用户可以访问服务器,用户访问服务器的权限可以根据证书判断。用户访问企业服务器时,需要向服务器提供证书。服务器使用认证机构的公开密钥对认证机构签名进行解锁,获取散列码[2]。服务器通过对证书的处理获取散列码,对比散列码后能够判断证书真实性。具体来讲,以CA为基础建立身份认证机制,CA就是证书授权,CA中心分发证书,并经过签名确认证书,证书内包含公开密钥。如A用户传输信息给B用户,经过Hash函数转换获得特征数值,利用私钥对信息进行加密,成为数字签名。B用户使用证书授权的公钥对文件进行解密,获得特征数值。若私钥和公钥对应,B用户确定信息来源于A用户,可以接收文件。
3.2建设安全管理制度
在电力企业网络安全中安全制度十分重要,利用安全制度可有效提高员工以及管理人员的安全意识,电力企业需要将建设安全制度当做工作核心,根据实际情况建立安全管理制度。先要加强安全审计,入侵检测系统具备审计日志功能,通过安全制度建设,要使用检测系统审计功能加强对网络安全的巡检,严格管理审计数据,不能允许任何人修改删除审计数据。网络系统要使用防病毒软件,加强对网络安全的保护。安装防毒软件要启动远程监控,集中管理报警的功能。电力企业需要不断完善网络管理制度,不能随意将网络下载数据复制在内网上,不能随意在企业计算机中使用无法保证安全的存储设备。管理层要提高对网络安全管理的重视,不能将网络安全管理当做是技术部门工作,企业要成立负责网络安全的小组,重视对职工的培训,着重提高企业员工职业素养。要利用企业管理制度,充分发挥出企业管理制度的权威性和强制性,要求员工严格执行安全管理。
3.3设置防火墙
防火墙也是保障电企网络安全的防护技术,可有效控制网络访问,对电力网络通信进行过滤,将未经授权的网络通信过滤掉。防火墙能够在电力网络中形成通信监控系统起到隔离效果,能够将外部网络入侵阻挡在外。利用北信源管理服务器加强管理计算机终端,提高防护功能,提高防火墙的防火效果。尤其是针对安全管理盲区加强监控,扩展为实时管理平台,和其他安全设备形成联动报警和安全集成。利用该系统能够建构多区域集中管理框架,让多个网段获得独立北信源终端对产品展开安全管理。将报警信息和本级统计发送给上级管理系统。管理人员可以完全掌握网络整体状况,完成对区域网和终端的一体化泄密监测和防护。
3.4采取多元化管理手段
网络安全管理采取多元化管理手段,可有效保障电力企业作业进度,避免网络信息中的安全隐患。首先可以利用入侵检测系统IDS,提高安全管理指标,系统可以用来监控计算机和网络的恶意事件,能够对网络流量和系统异常行为进行连续监测,形成系统日志,在管理单元中储存,从而能够对入侵行为和攻击行为积极响应,最主要的功能在于对入侵行为的识别。对系统安全状态展开主动监测,积极响应已经出现的攻击,阻止恶意入侵行为。其次要利用虚拟专用网络技术,和常规网络连接不同,让使用者可以自由选择局域网,保证虚拟网络数据信息可以稳定传输[3]。实际应用过程中,使用者要注意网络空间特殊性,根据实际情况选择合适的加密技术等,保证信息的安全。充分利用网络优势提高电力企业的经济收入,同时保证信息得到安全传递,降低信息泄露的风险。虚拟专用网络技术结合了信息和用户安全管理,保障了网络安全。最后通过加强信息管理设备保证通信系统的安全性。在通信系统中应用了大量信息设备,包括计算机、交换机等,信息管理的工作任务在于科学管理信息设备,加强防盗安全工作。要求技术人员定期维护设备,注意保障设备完好性,避免环境潮湿影响设备寿命。注意对设备环境的防火监管。提高信息设备安全管理,可有效减少设备故障,保证通信网络稳定运行。为避免故障爆发引发数据丢失,需要定期备份数据,保证电力系统数据的完整性,进而维护网络安全。
4结束语
综上所述,对于电力企业而言,加强网络安全防护具有重要价值,目前电力信息网络安全还存在着用户认证存在不安全性、安全管理力度较低、系统存在安全漏洞、清除病毒难度升级、缺乏网络安全防护体系的问题。对此加强网络安全防护还需要不断完善身份识别技术,建设安全管理制度,设置防火墙,采取多元化管理手段。
参考文献:
[1]高翔,陈贵凤,赵宏雷.基于数据挖掘的电力信息系统网络安全态势评估[J].电测与仪表,2019,56(19):102-106.
[2]牛斐.浅析主动防御新技术及其在电力信息网络安全中的应用[J].中国新通信,2018,20(21):124.
[3]康勇,熊雪茜.浅谈电力信息网络中的安全问题与防范对策[J].中国战略新兴产业,2017(12):89+91.
作者:赵媛媛 单位:云南电网有限责任公司大理供电局
