電力信息網絡安全面臨的問題及防范

楊歡馳

(國網湖南省電力公司岳陽供電分公司,湖南岳陽 414000)

電力信息網絡安全面臨的問題及防范

楊歡馳

(國網湖南省電力公司岳陽供電分公司,湖南岳陽 414000)

當前電力系統中網絡信息技術的應用逐漸普及,伴隨而來的電力信息系統安全隱患問題也不容忽視。對電力系統安全問題的研究應當立足于對信息網絡安全問題的分析,通過安全防范措施的構建形成標準化的電力企業安全風險防范體系,這是當前電力系統安全亟需解決的重大問題之一。從網絡信息的多樣性和開放性分析,任一環節的微小疏漏都有可能導致信息系統安全威脅的產生,甚至會給電力企業帶來重大經濟損失。因此,我們在看到網絡信息系統在電力領域應用優勢的同時也不應忽視對其安全管理問題的思考,加大電力信息網站安全的防范力度。本文針對當前電力信息網絡安全面臨的問題提出了切實有效的安全防范對策。

電力系統 信息網絡 安全威脅 防范策略

1 引言

現階段信息網絡系統在社會各領域的應用使得信息資源能夠在網絡平臺中得以傳輸和共享,在信息交互過程中促進社會信息傳遞速度的提高。當前網絡信息安全隱患的存在與網絡系統本身的開放性有著必然聯系,信息網絡在電力系統中的應用盡管對電力生產和經營管理環節帶來了便捷,然而由于網絡信息安全威脅造成的電力企業經濟損失也同樣不可忽視。作為電力企業實現可持續發展的必要平臺,信息網絡等科技手段的運用不可或缺,切實做好電力信息網絡安全防范才能更好地促進智能電網技術的落實,提高電力信息網絡的安全性。網絡技術發展突飛猛進,在網絡安全威脅的影響下,電力企業系統受損、數據丟失乃至網絡癱瘓等事故嚴重影響到電力系統的可靠運行。從信息網絡安全影響因素中總結有效的防范措施,對于智能電網建設而言至關重要。

2 電力信息網絡安全面臨的問題

電力系統與現代網絡技術的結合 正朝著多元化與綜合化的方向邁進,這一過程中電力信息網絡可能受到各種不安全因素的限制,進而影響到電力系統信息網絡運行的穩定性和可靠性。除此之外,當前電力企業在信息網絡安全方面的防范能力相對較為薄弱,在電力網絡系統安全防范方面缺乏長遠規劃,加之系統數據內容備份不到位、網絡安全防火墻的防護能力較低,這些因素都使得電力信息網絡遭遇前所未有的威脅,不斷加劇的網絡安全隱患有礙于電力企業的穩定發展。當前電力信息網絡安全面臨的問題突出表現為以下幾方面:

第一,員工信息網絡安全意識不健全。員工網絡安全意識不夠健全是當前電力企業網絡信息管理方面存在的突出問題。安全意識沒有得到落實使得員工在網絡系統登錄口令設置方面過于簡單,隨意將登錄密碼泄露他人,資源信息共享較為盲目,這些問題都與員工自身的網絡安全觀念有著密切聯系。除此之外,員工長時間使用網絡資源導致網絡系統不堪重負,隨著通信負擔的增加企業生產效率日益低下,信息安全問題也越發嚴重。

第二,網絡硬件系統不夠牢固。即便當前網絡硬件系統的安全性有所提高,然而其中的系統脆弱環節仍然存在,這其中就包括信息傳輸過程中的失真問題和雷電導致的系統硬件故障問題等。

第三,黑客惡意攻擊問題。網絡黑客一般都具備較高的網絡應用技能,然而在各種因素的驅使下,他們會對網絡系統進行肆意破壞與惡意攻擊。主動黑客攻擊行為表現為對網絡系統重要信息的刪除或更改,被動黑客攻擊則是通過監聽的方式對企業內部機密信息進行竊取,造成企業重要信息的外泄。

第四,系統漏洞與木馬、病毒。復雜的計算機操作系統存在著各種安全問題,任何手段都不可能一次性解決操作系統的安全漏洞問題,這就需要在使用中加以完善。此外,互聯網中肆意泛濫的木馬和病毒侵入企業內部,甚至還有間諜軟件偷窺企業機密內容,這些潛在的網絡安全隱患不僅會導致電力企業網絡防御能力的下降,甚至還有可能引發整個系統的癱瘓問題。

3 電力信息網絡安全防范的有效對策

防范措施是提高電力企業信息網絡安全防御能力的有效途徑,通過嚴格防范措施的制定保證電力系統運行的穩定與安全。從現階段電力信息網絡安全面臨的問題不難分析,防范措施的制定應當涵蓋管理與防御兩方面內容,這對于電力信息系統運行是必要的保障。

3.1 強化安全管理

第一,網絡設備安全管理。分區防御與雙網雙機是電力企業網絡安全管理的重要內容,通過多層防御體系和等級防護制度的建立實現對網絡數據流的控制和實時監測,一旦發現任何網絡威脅的存在就需要在網絡訪問環節中開啟入侵防護模式,嚴格控制網絡訪問權限,針對遠程用戶需要做好對應的認證與標識操作。通過對網絡性能的有效檢測實現對電力信息網絡運行環境的凈化,在業務信息處理方面需要采取必要的加密處理以保證信息安全,杜絕信息泄露問題與非法盜取問題的產生。完成內網和外網的相互隔離操作后,可以通過服務器核心防護系統及入侵檢測系統的安裝提高網絡監控系統的有效性,加之系統防火墻的設置,這勢必能夠降低電力信息網絡安全事故的發生率。

第二,人員管理。電力企業人員管理方面需要借助必要的內部信息網絡安全教育與培訓工作提高人員對網絡安全問題的理解,強化自身的網絡信息安全意識。從基本的網絡使用習慣入手,企業電腦應當避免使用個人與工作無關的存儲設備,杜絕安裝盜版軟件和及休閑娛樂軟件,盡可能避免由于隨意下載網軟件而造成的網絡信息安全隱患。此外,定期修改電力信息網絡開機口令也至關重要,任何一臺操作電腦和屏幕都應當設置對應的密碼,定期對文件進行備份與殺毒操作。信息網絡安全意識是實現電力安全管理的首要前提,這對于后期安全防范措施的落實有著積極的推動意義。

3.2 防范惡意入侵

第一,及時發現漏洞。及時關閉電力信息網絡系統中的不必要服務端口,做好系統安全漏洞的防范工作,若是發現系統漏洞應當升級補丁,杜絕惡意入侵造成的系統安全問題。除此之外,遠程服務訪問或是閑置端口也有可能成為黑客入侵的對象,必要的防范措施不可缺少。

第二,防火墻和入侵檢測系統的設置。針對網絡惡意攻擊與入侵問題防火墻的設置極為重要,它除了能夠有效識別各種軟件外還能夠將技術控制實施于非授權訪問的抵抗方面,形成了電力信息網絡的自我保護屏障。根據實際情況明確外界能夠訪問的內部信息資源以及內部人員能夠接受的外部服務,這對于防范病毒和黑客侵入大有裨益。由于具備較強的免疫能力和抗惡意攻擊能力,防火墻能夠通過對電力企業內部網絡劃分與隔離來保障敏感區域信息安全。作為網絡防火墻的重要補充,入侵檢測系統是網絡主動保護功能的一種體現,通過對網絡流量中潛在攻擊和入侵行為的準確判斷保證內網信息安全,這是解決當前電力信息網絡安全問題的重要措施。

3.3 管控公共微博微信平臺

微博微信如今成為人們生活當中必不可少的一部分,企業通過微博微信公眾號發布相關信息也成為一種時尚和便利(例如電力企業通過微信發布停電信息等),然而不準確可靠的信息可能會給企業帶來負面的影響,隱藏著巨大的安全隱患。因此要加強微博微信賬號、移動應用程序的安全管理,建立健全移動發布者真實身份信息驗證、應用程序安全檢測、惡意代碼屏蔽、用戶監督舉報等制度以及第三方安全檢測機制。推動建立移動應用程序發布者第三方數字證書簽名和應用商店、智能終端的簽名驗證和用戶提示機制。完善移動惡意程序舉報受理和黑名單共享機制,加強對公共平臺發布信息內容的管理和監督,引導用戶從正規應用商店下載安裝移動應用程序、安裝終端安全防護軟件。

3.4 保障無線網絡安全

利用MAC防止黑客攻擊利用基于MAC地址的ACLs(訪問控制表)確保只有經過注冊的設備才能進入網絡。MAC過濾技術就如同給系統的前門再加一把鎖,設置的障礙越多,越會使黑客知難而退。此外,通過啟用網絡設備加密認證功能、確保接入網絡的智能終端(智能手機、平板電腦、臺式機及筆記本等)安裝殺毒軟件或者防火墻等措施不管對于有線網絡還是無線網絡都是十分實用和必要的。因為無線網絡的天然安全漏洞以及病毒木馬攻擊手段層出不窮,單靠更改設置等基礎措施難以達到網絡安全要求,應使用相應的安全監測工具,定期進行接入點檢查,檢查時,可以在公司內使用無線筆記本和軟件檢查,也可以使用管理應用收集接入點的數據。通過定期檢查及時發現非法接入點,去除惡意設備,消除無線威脅。

4 結語

綜上所述,作為電力系統供電穩定和運行安全的必要保障,電力信息安全的重要性不可忽視,這其中除了涉及到配電網自動化、電網調度自動化和電力負荷控制自動化的內容之外,還包括繼電保護與安全裝置、電力網絡營銷以及網絡化電力市場交易等內容,這足以顯示電力信息網絡系統的復雜性與多樣性。不可否認,網絡技術在電力系統中的應用顯著提高了電力網絡的運行效率,給電力生產和運行管理帶來了諸多便捷,然而由于網絡開放性造成的信息安全隱患問題也使電力企業面臨重大的經濟損失,針對電力信息網絡安全的防范措施亟需得到落實。從國內外信息安全管理的技術與經驗分析,電力系統信息網絡安全防范制度的建立應當與電網實際特點相關聯,構建完善的電力信息安全防護體系,提高人員管理與技術管理的有效性,這對于電力系統運行管理的高效、穩定意義重大。

[1]張忠慧.淺談電力信息網絡安全體系建設的發展[J].無線互聯科技,2012,(11):57-58.

[2]蔡文檢.電力企業信息安全風險分析與防范措施[J].計算機光盤軟件與應用(信息技術應用研究),2013,(19):28-29.

[3]崔文彥.網絡信息安全技術防范措施[J].計算機光盤軟件與應用(工程技術),2013,(07):18-20.

楊歡馳(1981—),男,碩士,工程師,現就職于湖南省電力公司岳陽供電分公司信息通信公司。