(云南电网有限责任公司瑞丽供电局云南瑞丽678600)
摘要:目前,受经济和政治因素的影响作用,有效发展了我国电力信息产业,已经逐渐出现了系统化和网络化的电力生产管理,信息化技术的代表主要包括自动控制技术、网络技术及数据库技术等,它向电力生产管理中有效渗透。本文主要论述电力信息安全加固的相关内容,旨在提高电力信息安全防御水平,更好的发展我国电力事业。
关键词:电力信息安全;安全管理;运行维护
电力能够有效衡量地区和国家的经济发展状况,它在国民经济中扮演着十分重要的角色。安全管理和运行维护电力信息安全属于系统性工作。针对电力企业来讲,他们需要对安全管理和运行维护电力信息安全的重要意义充分认识,从而使维护管理措施的提出更加切实有效[1]。
一、安全管理和运行维护电力信息安全的重要意义
安全管理和运行维护电力信息安全在促进经济效益有效提升的同时,能够充分扩大电力规模、构建完善的电力系统。在不断发展我国信息技术的影响作用下,在电力信息化方面出现更加明显的安全管理和运行维护趋势。受此趋势的影响,使得电力企业面临更大的挑战,并将显著的经济效益创造出来。对于电力企业来说,它们需要加强与国外先进企业的学习和交流,使先进的安全管理和安全运行维护方法及时掌握,促进其所处的主动地位具有更高层次[2-3]。
二、电力信息安全面临的相关威胁
对电力企业信息安全产生威胁的主要因素包括系统威胁、人为威胁威胁及自然威胁[4]。人为的恶意攻击和失误是人为威胁的主要方面;系统威胁主要为电力信息系统自身存在的相关缺陷;受外界物理环境的影响会出现一定的自然威胁。电力信息安全在遭遇威胁后,会导致严重的后果产生,比如越权访问信息系统、非授权信息系统、传播计算机病毒、恶意修改、删除或添加信息、远程监控、重要数据被窃取、丢失或泄露敏感信息、信息系统遭到攻击等,对电力信息的安全运行产生极大威胁。因此,对电力信息安全开展积极有效的加固工作是一项十分关键的内容[5]。
三、开展电力信息安全加固工作
(一)加固工作范围
本次加固项目的信息系统主要包括:服务器操作系统、数据库、中间件、网络设备、安全设备。
(二)加固工作内容
本次加固能够对全省的重要信息资产全面含盖,包括操作系统、数据库、中间件、网络设备、安全设备等,因此不仅要按时完成工作,还要对其质量有效保证。其加固实施内容主要包括:操作系统安全加固,数据库安全加固,Web服务器、中间件安全加固,网络设备安全加固,安全设备安全加固及加固实施风险管理。
1加固要求
本次加固依据《云南电网2016年信息安全加固》的工作方案中提出的要求对全省信息系统通过加固前的基线扫描、漏洞扫描发现信息资产的漏洞,然后通过执行具有针对性的整改措施完成加固实施工作。本次加固含盖全省的重要信息资产,覆盖操作系统、数据库、中间件、网络设备、安全设备等,所以本次加固工作责任重大,在保证按时完成工作的同时也要保证其质量。
其中要负责加固前的IT设备扫描工作,依据《扫描报告》协同各供电局相关负责人完成本次加固实施项目的《加固方案》,之后至各加固现场针对本次加固内容进行深度的培训,培训完成后负责现场指导相关负责人完成加固实施操作,相关负责人完成操作后又检查其操作是否正确,在加固工作结束后,首先由自行核查,然后由各节点供电局代表进行实施核查;通过这一系列的工作后不但完成了加固工作也提升了云南电网IT运维人员的专业技术水平,使云南电网信息化事业向前迈进。其中加固的具体指标要求如下:
2操作系统安全加固内容
在满足南方电网《IT主流设备安全基线技术规范》、和漏洞整改的要求下,依据等级保护测评结果对WINDOWS、AIX、LINUX、HP-UNIX等操作系统进行系统配置的优化加固,尽量减少服务器因操作系统设置不当产生的安全弱点,提升服务器自身的抗攻击能力,并根据应用系统的不同情况,提供定制式安全策略建议,使操作系统的安全级别达到理想化状态。具体内容如下表所示。
3数据库安全加固内容
在满足南方电网《IT主流设备安全基线技术规范》和漏洞整改的要求下,根据等级保护测评结果对mysql、SQLServer、ORACLE等数据库进行系统配置的优化加固,尽量减少数据库系统因配置不当产生的安全弱点,提升数据库系统的安全性,本项加固内容需要建立在操作系统加固的基础上。并根据应用系统的不同情况,提供定制式安全策略建议,使数据库的安全级别达到理想化状态。具体内容主要包括:帐号安全加固操作、数据库连接安全、数据库安全组件配置、日志配置、通信协议及设备其他安全要求。
4Web服务器、中间件安全加固内容
在满足南方电网《IT主流设备安全基线技术规范》和漏洞整改的要求下,根据等级保护测评结果对IIS、TOMCAT、WEBLOGICWeb服务器、中间件进行配置优化加固,利用系统自身的安全功能提高Web服务器、中间件的安全性,本项加固内容需要建立在操作系统加固的基础上,并根据数据库加固结果仔细考虑。具体内容如下表所示:
5网络设备安全加固内容
在满足南方电网《IT主流设备安全基线技术规范》和漏洞整改的要求下,根据相关安全评估结果及信息安全等级保护要求对交换机、路由器等网络设备进行设备设置的优化加固,尽量减少网络设备因配置不当产生的安全弱点,提升网络设备自身及网络整体的抗攻击能力。具体内容主要包括:账号管理、认证授权,日志配置,通信协议及设备其它安全要求。
6安全设备安全加固内容
在满足南方电网《IT主流设备安全基线技术规范》和漏洞整改的要求下,根据等级保护测评结果对防火墙、入侵防御系统、VPN等安全设备进行策略调整,尽量减少网络设备因配置不当产生的安全弱点,提升网络设备自身及网络整体的抗攻击能力。具体内容主要为账号管理、认证授权。
7加固实施风险管理
在加固实施前对加固目标进行风险评估,对可能出现的问题明确恢复方案;对于需要进行备份的数据进行事先备份。
在加固过程中,如加固对设备系统、配置产生破坏,应马上停止操作,用系统、配置的备份进行恢复。随后查找原因,找出破坏系统、配置的原因并解决问题,再重新进行加固
四、结束语
综上所述,电力企业信息这一网络系统既新颖又特殊,在交换和传输大量信息期间会遭遇因管理和技术不足带来的相关问题,从而严重威胁电力信息的安全运行,只有加强对相关安全威胁的重视程度,通过采取有效手段和措施最大程度的降低威胁,有利于实现安全运行电力企业信息。现阶段,电力信息安全加固工作对于电力信息的安全管理和运行维护具有十分重要的作用,通过从服务器操作系统、数据库、中间件、网络设备、安全设备等方面着手,并严格执行《云南电网2016年信息安全加固》的工作方案中提出的相关要求,从而有效确保电力系统安全,促进我国电力企业稳定发展。
参考文献:
[1]王栋,陈传鹏,颜佳等.新一代电力信息网络安全架构的思考[J].电力系统自动化,2016,40(2):6-11.
[2]周佳明.谈电力信息安全运行维护与管理[J].城市建设理论研究(电子版),2016,(14):1311-1311.
[3]熊璐.浅谈如何实现电力信息安全有效管理[J].信息网络安全,2016,(z1):121-124.
[4]付晨,李幸一.浅议电力信息安全运行维护与管理[J].中国新通信,2013,(20):55-55.
[5]邵俊.浅论电力信息安全技术的应用及其措施[J].科学与财富,2017,(28):149-149.