電力系統計算機信息網絡安全思路探索和實踐

崔鵬 馮磊 周海濤

(國網河南省電力公司信息通信公司,河南 鄭州 450052)

隨著我國社會總體建設水平的快速提升,電力行業蓬勃發展,與此同時,人們越來越注重電力系統中的計算機信息網絡安全性。電力系統的計算機信息網絡技術涉及多個領域,例如,信息管理、數據庫系統控制以及處理等,而且受到了電力系統內部部門大力推崇。不過,由于網絡技術全球化的發展,計算機極易感染病毒,威脅電力系統的信息網絡安全,因此,對電力低通的計算機信息網絡安全進行探究十分必要。

1 計算機信息網絡安全給電力系統帶來的影響

現階段,電力企業的計算機網絡主要負責聯系電力交易中心與用戶,如果計算機網絡感染病毒,不僅會影響電力企業內部安全,還會危害用戶的利益。要想避免出現這種情況,必須對計算機信息網絡進行安全保護。一些電力企業通過先進科學防護功能保護計算機網絡,雖然可以起到一定效果,但并不足以預防病毒侵害。技術高超的黑客完全可以借助數據傳輸的長度、速率以及流量阻礙計算機信息網絡運行,繼而對計算機網絡進行有效控制。

2 計算機信息網絡安全的形成原因

計算機信息網絡出現安全問題的主要原因有四點:其一,TCPHP協議族構架之中存在安全問題,例如,用戶口令通過明文形式在網絡中傳輸,TCP協議無法保證其傳輸安全。其二,企業開發程序過程中,程序師普遍會留“后門”,不法分子一旦掌控這些“后門”,計算機信息網絡將會受到極大的安全影響,甚至毀滅用戶系統。其三,用戶沒有正確使用產品,降低了產品安全性,進而誘發計算機信息網絡安全問題。

3 計算機信息網絡安全應對策略

3.1 合理應用防火墻

對于計算機系統而言,防護墻屬于保護非法攻擊的重要系統,一般發現所傳輸的數據包不具有合法性,可以有效阻斷,避免計算機遭受非法攻擊以及黑客入侵。一般情況下,所設置的防火墻均會延遲信息傳輸時間,因此,為了保證系統監控具有實時性,可以安裝實時防火墻組件,以此降低其延時性。

一般情況,均以Internet以及內部保護網鏈接點作為防火墻的安裝點,此時的防火墻主要功能便是對外部網、內部網之間的訪問進行有效管控,內部網,或是Internet中的所有活動,均會經過防火墻,這樣可以有效避免計算機遭受內部網絡中的攻擊。

3.2 對防病毒系統進行合理化部署

現階段,我國電力企業的計算機信息網絡系統已經網絡化處理了電力系統的一切業務,通過計算機信息網絡,用戶可以獲取所需業務資料,而電力人員可以隨時聯系用戶。基于此,電力系統的計算機信息網絡應用頻率非常高,極易受到郵件攜帶病毒的侵害,一旦病毒進入內部網絡,便會大肆擴散,最終致使計算機系統全面癱瘓,不僅會給電力企業造成巨大損失,還會威脅相關用戶。因此,電力企業要針對計算機系統,構建實施防護監控系統,例如,電力企業可以構建三級病毒防護系統,主要包括網關防毒、服務器防毒以及客戶端防毒,對病毒非法入侵行為進行嚴格防范。

3.3 構建完善的安全管理制度

首先,針對電力企業內部的信息化工作,組織基層單位,或是相關職能部門,構建信息安全管理體系,例如,科技信通部、管理委員會等;其次,針對電力企業內部的人員管理、主機設備管理、網絡設備管理以及機房附屬設施、防靜電地板、電池、電源、空調等機房其他設備設施,制定相應的安全管理制度;最后,對電力企業的管理人員、信息維護人員以及外來人員的操作范圍、職責分工進行有效明確,制定外來人員視頻錄像監控以及登記制度,并對計算機系統維護人員進行操作技能培訓,與終端用戶簽訂保密協議等。

3.4 提高運行維護管理水平

電力企業需要設立一個獨立運維部門,主要負責計算機系統的運維工作,例如,信息通信部門等,并明確劃分各個基層單位、運維部門的維護界面,設立相應的運維安全管理條例以及措施,安全管理計算機的桌面終端設備以及網絡設備,并對運維流程進行全面記錄。

3.5 強化安全管理技術措施

定期評估全局網絡設備的安全情況,并對網絡設備的拓撲接受進行路由安全檢測、端口安全檢測、數據配置安全檢測、設備安全檢測以及漏洞檢測;嚴格綁定卓明終端設備、主機設備以及網絡設備的MAC與IP地址,避免出現地址欺騙、地質亂用情況;對網絡安全管理系統、審計系統以及網管系統進行全面利用,做到實時有效監管信息設備。

3.6 構建生產安全體系

設立信息安全管理制度以及信息安全年度指標,促使各個基層單位重視信息安全檢查工作,并做到及時有效的整改信息安全問題;對計算機網絡使用人員以及運維人員進行信息安全培訓;明確計算機信息網絡安全界限,嚴格考核相關人員的操作行為,主要內容涵蓋桌面終端注冊率、保密協議簽訂、防病毒軟件安裝、定期進行補丁升級以及違規外聯等情況,并嚴格處罰違規行為。

4 結語

電力系統信息網絡化建設要求電力人員必須定期評估網絡安全情況,不斷總結實際經驗,對安全方案進行全面改進,只有這樣,才能保證信息網絡管理科學,計算機系統安全,促使電力系統實現健康發展。

[1]吳悅.電力系統計算機信息網絡安全探索[J].企業技術開發,2014(02).

[2]黨林.電力系統網絡安全維護中入侵檢測技術的應用分析[J].電子技術與軟件工程,2013(21).

[3]于志剛.電力系統網絡安全隔離的設計和實現[J].電子制作,2015(24).