杨欢驰

(国网湖南省电力公司岳阳供电分公司,湖南岳阳 414000)

电力信息网络安全面临的问题及防范

杨欢驰

(国网湖南省电力公司岳阳供电分公司,湖南岳阳 414000)

当前电力系统中网络信息技术的应用逐渐普及,伴随而来的电力信息系统安全隐患问题也不容忽视。对电力系统安全问题的研究应当立足于对信息网络安全问题的分析,通过安全防范措施的构建形成标准化的电力企业安全风险防范体系,这是当前电力系统安全亟需解决的重大问题之一。从网络信息的多样性和开放性分析,任一环节的微小疏漏都有可能导致信息系统安全威胁的产生,甚至会给电力企业带来重大经济损失。因此,我们在看到网络信息系统在电力领域应用优势的同时也不应忽视对其安全管理问题的思考,加大电力信息网站安全的防范力度。本文针对当前电力信息网络安全面临的问题提出了切实有效的安全防范对策。

电力系统 信息网络 安全威胁 防范策略

1 引言

现阶段信息网络系统在社会各领域的应用使得信息资源能够在网络平台中得以传输和共享,在信息交互过程中促进社会信息传递速度的提高。当前网络信息安全隐患的存在与网络系统本身的开放性有着必然联系,信息网络在电力系统中的应用尽管对电力生产和经营管理环节带来了便捷,然而由于网络信息安全威胁造成的电力企业经济损失也同样不可忽视。作为电力企业实现可持续发展的必要平台,信息网络等科技手段的运用不可或缺,切实做好电力信息网络安全防范才能更好地促进智能电网技术的落实,提高电力信息网络的安全性。网络技术发展突飞猛进,在网络安全威胁的影响下,电力企业系统受损、数据丢失乃至网络瘫痪等事故严重影响到电力系统的可靠运行。从信息网络安全影响因素中总结有效的防范措施,对于智能电网建设而言至关重要。

2 电力信息网络安全面临的问题

电力系统与现代网络技术的结合 正朝着多元化与综合化的方向迈进,这一过程中电力信息网络可能受到各种不安全因素的限制,进而影响到电力系统信息网络运行的稳定性和可靠性。除此之外,当前电力企业在信息网络安全方面的防范能力相对较为薄弱,在电力网络系统安全防范方面缺乏长远规划,加之系统数据内容备份不到位、网络安全防火墙的防护能力较低,这些因素都使得电力信息网络遭遇前所未有的威胁,不断加剧的网络安全隐患有碍于电力企业的稳定发展。当前电力信息网络安全面临的问题突出表现为以下几方面:

第一,员工信息网络安全意识不健全。员工网络安全意识不够健全是当前电力企业网络信息管理方面存在的突出问题。安全意识没有得到落实使得员工在网络系统登录口令设置方面过于简单,随意将登录密码泄露他人,资源信息共享较为盲目,这些问题都与员工自身的网络安全观念有着密切联系。除此之外,员工长时间使用网络资源导致网络系统不堪重负,随着通信负担的增加企业生产效率日益低下,信息安全问题也越发严重。

第二,网络硬件系统不够牢固。即便当前网络硬件系统的安全性有所提高,然而其中的系统脆弱环节仍然存在,这其中就包括信息传输过程中的失真问题和雷电导致的系统硬件故障问题等。

第三,黑客恶意攻击问题。网络黑客一般都具备较高的网络应用技能,然而在各种因素的驱使下,他们会对网络系统进行肆意破坏与恶意攻击。主动黑客攻击行为表现为对网络系统重要信息的删除或更改,被动黑客攻击则是通过监听的方式对企业内部机密信息进行窃取,造成企业重要信息的外泄。

第四,系统漏洞与木马、病毒。复杂的计算机操作系统存在着各种安全问题,任何手段都不可能一次性解决操作系统的安全漏洞问题,这就需要在使用中加以完善。此外,互联网中肆意泛滥的木马和病毒侵入企业内部,甚至还有间谍软件偷窥企业机密内容,这些潜在的网络安全隐患不仅会导致电力企业网络防御能力的下降,甚至还有可能引发整个系统的瘫痪问题。

3 电力信息网络安全防范的有效对策

防范措施是提高电力企业信息网络安全防御能力的有效途径,通过严格防范措施的制定保证电力系统运行的稳定与安全。从现阶段电力信息网络安全面临的问题不难分析,防范措施的制定应当涵盖管理与防御两方面内容,这对于电力信息系统运行是必要的保障。

3.1 强化安全管理

第一,网络设备安全管理。分区防御与双网双机是电力企业网络安全管理的重要内容,通过多层防御体系和等级防护制度的建立实现对网络数据流的控制和实时监测,一旦发现任何网络威胁的存在就需要在网络访问环节中开启入侵防护模式,严格控制网络访问权限,针对远程用户需要做好对应的认证与标识操作。通过对网络性能的有效检测实现对电力信息网络运行环境的净化,在业务信息处理方面需要采取必要的加密处理以保证信息安全,杜绝信息泄露问题与非法盗取问题的产生。完成内网和外网的相互隔离操作后,可以通过服务器核心防护系统及入侵检测系统的安装提高网络监控系统的有效性,加之系统防火墙的设置,这势必能够降低电力信息网络安全事故的发生率。

第二,人员管理。电力企业人员管理方面需要借助必要的内部信息网络安全教育与培训工作提高人员对网络安全问题的理解,强化自身的网络信息安全意识。从基本的网络使用习惯入手,企业电脑应当避免使用个人与工作无关的存储设备,杜绝安装盗版软件和及休闲娱乐软件,尽可能避免由于随意下载网软件而造成的网络信息安全隐患。此外,定期修改电力信息网络开机口令也至关重要,任何一台操作电脑和屏幕都应当设置对应的密码,定期对文件进行备份与杀毒操作。信息网络安全意识是实现电力安全管理的首要前提,这对于后期安全防范措施的落实有着积极的推动意义。

3.2 防范恶意入侵

第一,及时发现漏洞。及时关闭电力信息网络系统中的不必要服务端口,做好系统安全漏洞的防范工作,若是发现系统漏洞应当升级补丁,杜绝恶意入侵造成的系统安全问题。除此之外,远程服务访问或是闲置端口也有可能成为黑客入侵的对象,必要的防范措施不可缺少。

第二,防火墙和入侵检测系统的设置。针对网络恶意攻击与入侵问题防火墙的设置极为重要,它除了能够有效识别各种软件外还能够将技术控制实施于非授权访问的抵抗方面,形成了电力信息网络的自我保护屏障。根据实际情况明确外界能够访问的内部信息资源以及内部人员能够接受的外部服务,这对于防范病毒和黑客侵入大有裨益。由于具备较强的免疫能力和抗恶意攻击能力,防火墙能够通过对电力企业内部网络划分与隔离来保障敏感区域信息安全。作为网络防火墙的重要补充,入侵检测系统是网络主动保护功能的一种体现,通过对网络流量中潜在攻击和入侵行为的准确判断保证内网信息安全,这是解决当前电力信息网络安全问题的重要措施。

3.3 管控公共微博微信平台

微博微信如今成为人们生活当中必不可少的一部分,企业通过微博微信公众号发布相关信息也成为一种时尚和便利(例如电力企业通过微信发布停电信息等),然而不准确可靠的信息可能会给企业带来负面的影响,隐藏着巨大的安全隐患。因此要加强微博微信账号、移动应用程序的安全管理,建立健全移动发布者真实身份信息验证、应用程序安全检测、恶意代码屏蔽、用户监督举报等制度以及第三方安全检测机制。推动建立移动应用程序发布者第三方数字证书签名和应用商店、智能终端的签名验证和用户提示机制。完善移动恶意程序举报受理和黑名单共享机制,加强对公共平台发布信息内容的管理和监督,引导用户从正规应用商店下载安装移动应用程序、安装终端安全防护软件。

3.4 保障无线网络安全

利用MAC防止黑客攻击利用基于MAC地址的ACLs(访问控制表)确保只有经过注册的设备才能进入网络。MAC过滤技术就如同给系统的前门再加一把锁,设置的障碍越多,越会使黑客知难而退。此外,通过启用网络设备加密认证功能、确保接入网络的智能终端(智能手机、平板电脑、台式机及笔记本等)安装杀毒软件或者防火墙等措施不管对于有线网络还是无线网络都是十分实用和必要的。因为无线网络的天然安全漏洞以及病毒木马攻击手段层出不穷,单靠更改设置等基础措施难以达到网络安全要求,应使用相应的安全监测工具,定期进行接入点检查,检查时,可以在公司内使用无线笔记本和软件检查,也可以使用管理应用收集接入点的数据。通过定期检查及时发现非法接入点,去除恶意设备,消除无线威胁。

4 结语

综上所述,作为电力系统供电稳定和运行安全的必要保障,电力信息安全的重要性不可忽视,这其中除了涉及到配电网自动化、电网调度自动化和电力负荷控制自动化的内容之外,还包括继电保护与安全装置、电力网络营销以及网络化电力市场交易等内容,这足以显示电力信息网络系统的复杂性与多样性。不可否认,网络技术在电力系统中的应用显著提高了电力网络的运行效率,给电力生产和运行管理带来了诸多便捷,然而由于网络开放性造成的信息安全隐患问题也使电力企业面临重大的经济损失,针对电力信息网络安全的防范措施亟需得到落实。从国内外信息安全管理的技术与经验分析,电力系统信息网络安全防范制度的建立应当与电网实际特点相关联,构建完善的电力信息安全防护体系,提高人员管理与技术管理的有效性,这对于电力系统运行管理的高效、稳定意义重大。

[1]张忠慧.浅谈电力信息网络安全体系建设的发展[J].无线互联科技,2012,(11):57-58.

[2]蔡文检.电力企业信息安全风险分析与防范措施[J].计算机光盘软件与应用(信息技术应用研究),2013,(19):28-29.

[3]崔文彦.网络信息安全技术防范措施[J].计算机光盘软件与应用(工程技术),2013,(07):18-20.

杨欢驰(1981—),男,硕士,工程师,现就职于湖南省电力公司岳阳供电分公司信息通信公司。