许虎
国网宿迁供电公司223800
摘要:电力企业在我国占据着越发重要的战略地位,相应的,随着网络化的普及,网络与信息系统占据了一个相当主要的平台,其安全问题的解决已经成为企业建设的一个重点问题。本文将从其网络与信息安全方面存在的一些问题漏洞出发,立足现状,提出一些解决对策,希望能对电力企业的建设有所帮助。
关键词:电力企业;网络信息系统;安全管理
引言:信息技术的革命,促进了电力企业的革命,改进了电力企业的运作模式。其中之一就是企业网络与信息系统的建立,方便了企业的管理,提高了员工的效率,节约了成本。大优势带来了相应的风险,一旦信息系统被攻击,里面的内容就容易泄露,给公司造成不可估量的损失。因此,加强网络信息系统安全的管理是一项任重而道远的任务。文章介绍了电力企业安全隐患的成因及造成的结果,以及笔者对问题的看法和一些建议。
一、安全隐患因素及成因
网络的一体化使得只要上传到互联网的资源总有着不可避免因素的所造成的安全隐患,对于电力企业的网络信息系统来说同样如此,下表列举了电力企业网络信息系统安全存在的一些安全威胁及分类。
表1信息系统安全威胁分类表
内部人力因素的产生取决于企业内部人员。安全意识不够,就会在言语间、网络上无意间泄露了有关企业机密,很可能这时候泄露的人员还没有意识到错误的产生。另一种就是属于道德问题范畴了,为了一己私利,出卖公司谋取暴利,这在企业间的商业战中时有出现。
客观因素属于不可抗拒因素。电力公司的设备有部分是建造在露天场所的,泥石流、火山等自然灾害;暴雨、暴雪等季节气候的发生对其造成的设备毁坏、信息系统信息收集不完全等结果,[1]属于人力不可改变的范畴内。
主观因素主要在于系统。系统的开始建成到后期的运行维护,需要不断地进行Bug修复,系统漏洞的存在对企业是一个巨大的威胁,放任不管的话将会造成严重后果。黑客的恶意攻击可以说是目前企业面临的最大的安全威胁了,无论是以各种方式有选择地破坏系统和数据的有效性和完整性的主动攻击,还是在不影响网络和应用系统正常运行的情况下,进行截获、窃取、破译以获得重要机密信息的被动攻击,均可对计算机网络造成极大的危害,导致网络瘫痪或机密泄漏。
二、运用科技手段进行预防
安全技术手段的实施对信息系统的安全防御问题方面有着很好的促进作用,选择合适的安全软件,及时更新,有利于电力企业系统的安全问题解决。下面具体列举了几种网络安全技术及在电力企业中的应用方向。
(一)虚拟网络技术
熟练掌握VLAN技术的网络管理员,可以利用VLAN技术为网络运行创造一个内部的小天地,这种情况下,外界的情况影响不到内部,内部的信息也不会流传到网络上去,对于企业内部的信息控制可以起到一个良好的效果,在维护网络信息管理安全的同时不影响其运行管理。
(二)数据库
数据库的建成是为了综合信息的收集与方便管理。在电力企业中,更具体的来讲:数据库技术是为了防止电力网络信息发生异常情况(如盗窃,丢失等)时,通过数据备份存储原始数据,以确保信息处于企业可以控制的地步。企业应积极创建数据备份中心,在信息数据遭到破坏时,可选择优质的数据恢复和修复技术,提前补充信息,保持信息系统的正常运行。
(三)防火墙
防火墙技术这种技术可以将信任网络和不可信网络相互隔离,以创建一个广泛的安全检查点,对异常信息的流向进行过滤和调节[2]。在电力企业的具体应用:防火墙中的强制实糟可以执行安全检查以防止有关能源公司的信息正在被非法使用或攻击,另外,防火墙对电力系统生产,测量,营销和运输等方面也有很好的控制力度。
(四)预防病毒与审核安全
病毒可谓是目前破坏力最大的一种方式,通过一段代码,侵入系统,造成系统瘫痪甚至死机,病毒的可变性也是其难以根除的原因之一,一段病毒可以很轻易的进行衍生,但解决办法却没有衍生的功能。对于病毒的问题,企业不仅要安装杀毒软件,还需要安装安全检测软件,对接收到的网络信息进行审核,拦截异常数据,从源头上避免其中混入病毒。两者相辅相成,可以有效维护软件信息系统安全。在企业中的应用如:设置网络日志,记录操作的信息;安装防病毒和杀毒软件等。
三、安全防护工作开展建议
第一、严格控制机房出入。无关人员在没有被允许的前提下禁止进入机房。
第二、建立公司内部局域网。公司统一网络,禁止企业员工用其他方式私自建立网络通道。监控网络节点,随时关注员工的网络状态,做好日志等的记录,完善网络防御系统。
第三、加强关键管理信息系统的安全监测管理[3]。根据相关要求强化公司内外网站系统保护措施,关闭不必要的进程和端口,消除程序代码的弱点,并加强对网站的发布信息的审核力度,做好应急方案,在网站被攻击时可以立刻启动。加强基础系统应用加强日常监控和维护操作管理,并在短时间内做好数据备份工作。
第四、区分好机密与机密计算机,做好机密信息维护工作。禁止将机密信息系统与互联网等公共信息网络绑定;并禁止在机密计算机和非机密计算机之间使用U盘和其他可移动存储设备;禁止在没有保护措施的情况下使用公共信息网络进入机密信息系统;禁止混合使用机密计算机,分类移动存储设备,非机密计算机和非机密移动存储设备;禁止具有无线互连功能的设备处理机密信息。
第五、加强员工和网络管理人员的安全意识教育以各种形式实施信息安全教育和教育了解违规行为的危害并规范日常计算机操作以提高信息安全意识。
第六、建立信息安全管理平台。可以从脆弱性识别、威胁识别、风险分析
和风险管理四个维度构建[4]。通过标准化的组织和运营体系,实现电力系统日常安全管理,运行维护的规范化和日常实施,并融入电力系统的整体运行维护体系。
四、结束语
在人的作用被越发重视的二十一世纪,电力企业未来的网络信息系统的安全不应只从网络技术方面着手,而应着重于人与技术的结合。“千里之堤毁于蚁穴”,任何一个小的漏洞都是安全问题的隐患,有着造成严重后果的可能性,因此,安全性原则需要立足整体,注重细节,制定合理的安全体系结构,不断推陈出新,适应各种隐患的更新换代,才能真正的做好系统安全防护工作。
参考文献:
[1]郏雅敏,戚益中.浅谈电力企业信息网络风险与防范[J].科技风,2014,14:256.
[2]唐纳.浅谈电力网络信息系统安全[J].企业技术开发,2011,3017:64-65.
[3]黄立文.浅谈网络与重要信息系统安全管理[J].华电技术,2009,3103:59-61.
[4]张丽敏,周洪亮.浅谈电力企业信息安全管理[A].中国电力企业联合会科技开发服务中心.二○○九年全国电力企业信息化大会论文集[C].中国电力企业联合会科技开发服务中心:,2009:5.