论文部分内容阅读
摘要:计算机网络技术在社会生产和生活中应用的范围越来越广,网络信息技术的出现也使得多个行业的工作质量和工作效率都有了显著的提升。对企业的发展也起到了重要的推动作用。所以很多企业都积极应用这一技术。但是我们也应该看到,信息网络技术的应用也带来了一定的安全风险。电力系统尤其如此。为了确保电力系统的安全运行,我们必须要采取有效的措施做好电力信息网络安全防范工作。
关键词:电力企业;信息网络;安全防范对策;电力系统
引言
随着第一台计算机的产生,信息技术就开始以惊人的速度发展。随着网络信息技术的不断发展与完善,这种技术逐渐应用于各行各业,在电力系统行业也得到广泛应用。信息网络系统的发展与应用,提高了社会传递信息的速度,各行各业 各种信息在网络平台进行互换与传输,共享的专业知识使得社会又得到进一步发展。但网络的开放在带来知识共享的特点时,也带来了信息安全的隐患。随着网络信息技术应用于电力系统行业,这种安全隐患也带入了电力信息系统,所以研究电力系统安全问题,制定和实施一些安全防范措施,建立安全标准化预防体系,确保电力系统安全是电力行业需要重点解决的问题。
一 电力信息网络安全的现状
1.1缺乏安全意识
电力企业实现网络信息化建设,使电力企业得到了很大的发展,但是电力企业却缺乏信息网络的安全意识,对信息网络中发生的信息安全问题缺少足够的认识。
1.2缺乏规范化的管理
我国电力企业并没有建立统一的 规范的关于信息网络系统的安全管理规范,使信息网络安全缺乏统一的防范措施,所以总是出现违规操作。
1.3信息网络安全防范没有从电力企业特点出发
电力的信息网络安全有着独特的行业特点,而信息网络安全防范措施并没有从电力行业特点为出发点来开展工作。现在信息网络已应用到电力生产 管理和经营的各个方面,但是信息网络安全并没有提出有效的措施和技术手段,使之与电力系统实现有效的结合。
1.4电力信息网络安全的基础设施不完善
信息网络的基础安全设施建设是信息网络安全的基础,而电力信息网络的安全设施却存在很多缺陷,使电力信息网络安全无法得到保障。
1.5对身份验证管理的不重视
电力信息网络的应用需要口令和密码,但却忽略了身份验证的安全措施管理,没有建立不同身份角色应用不同登录模块的措施,这是电力信息网络安全最主要的安全隐患之一。
二 电力信息网络安全的防范措施
2.1制定科学的管理方案
信息网络安全不能依靠任何一种设备和技术来保证,也就是说无论采取怎样的设备和技术都无法完全避免信息安全问题。在企业的发展中,管理制度的建设和标准的制定一直占据着非常重要的位置。因此在电力系统运行的过程中,我们要积极地做好电力信息网络管理标准的制定,同时在电力系统运行的过程中还应采取有效措施严格执行,进而保证电力信息网络的安全性和可靠性。
信息网络技术部门在实际的工作中应充分考虑多个因素对信息网络安全的影响,此外还要采取科学有效的应急预案,确保网络设备能够正常运行,若网络设备无法正常运行也能够找到一个切实有效的应急预案和应急资源。在电力系统运行的过程中还要定期组织演练,从而能够更好地处理信息网络突发事件,保证电力系统的运行质量。
2.2改良网络架构
在网络架构的改良方面,我们可以创建两种不同的通信通道,充分采用物理隔离以及需求切换的技术来提升信息网络的安全性以及有效性。针对重要场所和办公楼应设置第二路由,这种方式可以有效减轻多种外力因素而出现的网络中断问题。在实际的工作中还要合理利用防火墙对边界进行严密保护。防火墙在信息网络的建设中发挥着非常重要的作用,在内网与外网之间添加隔离物理装置,从而使互联网出口全部归属到电力公司的范畴之内。外网应用系统与内网应用系统要具备良好的兼容性,外网的浏览必须要借助隔离装置和防火墙才能充分发挥其作用,从而推动网络安全保障工作的顺利开展。
2.3建立严格的访问控制
在电网运行的过程中,应采取有效措施引入网络准入控制系统,当前比较常用的准入系统是联软科技准入系统,该系统在运行的过程中可以实现网络准入控制。自接入层开始对用户进行严格的访问控制,按照用户的身份等级对用户内部网络的访问权限和访问范围进行科学有效的控制,从而使得企业的内网资源安全不受较大影响。通过身份认证的用户还要接受终端完整性检查,对连入系统的安全性尤其是连入系统的补丁进行更加全面的控制和查询,确认补丁是否成功安装以及防毒功能是否及时更新升级,同时还要确定系统中是否出现不安全因素。对于已经通过身份认证但却没有满足终端安全检查的终端系统不能接入熬系统网络之中。此外,在系统运行的过程中还应采取一些强制性的手段实行隔离政策。为用户提供安全补丁的提醒服务,提示用户及时安装杀毒软件,更改安全设置等,上述方式都能显著提高信息网络的安全性。此外还要采取有效措施加强对移动设备(移动硬盘)等的管理和控制,保障电网运行的安全性和可靠性。
2.4增强信息网络安全事件的响应
在电力企业运行和发展的过程中一直非常重视安全工作,同时也在日常的电网运行中始终坚持安全第一,预防为主的原则。但是上文中我们也说到网络安全防范并不能完全避免危害網络安全事件的发生,所以在日常电网运行中,我们在坚持以上原则外,还要对可能出现的安全事件有较强的应急能力,同时也要不断提高信息网络安全的认识,做好防范工作。
首先,在电网运行的过程中,一定要创建一个科学完善的响应机制,同时还要确定出现问题后处理问题的人员,并做好设备以及相关资源的配置工作。其次是要及时对不同信息系统中的重要资料予以备份处理,为了防止设备故障,还要对基础资料进行异地存储处理。若系统出现了异常或问题,要及时采取有效措施,做好系统修复工作。再次是要在实践中重视对问题原因的分析和筛查,之后针对
出现的问题提出有效的预防措施,最后形成一整套有效的处理方案。最后,在事件处理结束后,在事件已经得到了有效控制或完全被解决的基础上还要做好网络运行的恢复工作,对系统和数据也要进行备份处理。在处理中还要对重要内容进行详细记录。
三 结语
综上所述,电力企业要想实现可持续发展,就必须注重自身建设,改善内外部管理环境,积极应用信息技术等建立安全防护体系,维护信息网络安全,为电力企业运营以及电力系统监控等提供技术支持。就当前电力企业信息网络的运营情况来看,问题较多,形势严峻,为此需注重信息网络安全管理,并强化相关工作人员的管理意识,提升电力企业信息网络安全等级。
参考文献:
[1]徐茹枝,王宇飞.面向电力信息网络的安全态势感知研究[J].电网技术,2013,37(1):53-57.
[2]崔文彦.网络信息安全技术防范措施[J].计算机光盘软件与应用(工程技术),2011(7).
[3]王可.浅谈计算机网络信息的安全技术与防范技巧[J].信息与电脑,2011,11.
[4]杨光,李非非,杨洋.浅析计算机网络安全防范措施[J].科技信息,2011,29.
作者介绍:
徐磊(1981.4.26),性别:男;籍贯:河北保定;民族:汉;学历:硕士研究生;职称:高级工程师;职务:互联网办公室副主任;研究方向:信息通信。
牛璐杰(1987.9.6),性别:男;籍贯:河北保定;民族:汉;学历:硕士研究生;职称:工程师;职务:无;研究方向:信息通信。
关键词:电力企业;信息网络;安全防范对策;电力系统
引言
随着第一台计算机的产生,信息技术就开始以惊人的速度发展。随着网络信息技术的不断发展与完善,这种技术逐渐应用于各行各业,在电力系统行业也得到广泛应用。信息网络系统的发展与应用,提高了社会传递信息的速度,各行各业 各种信息在网络平台进行互换与传输,共享的专业知识使得社会又得到进一步发展。但网络的开放在带来知识共享的特点时,也带来了信息安全的隐患。随着网络信息技术应用于电力系统行业,这种安全隐患也带入了电力信息系统,所以研究电力系统安全问题,制定和实施一些安全防范措施,建立安全标准化预防体系,确保电力系统安全是电力行业需要重点解决的问题。
一 电力信息网络安全的现状
1.1缺乏安全意识
电力企业实现网络信息化建设,使电力企业得到了很大的发展,但是电力企业却缺乏信息网络的安全意识,对信息网络中发生的信息安全问题缺少足够的认识。
1.2缺乏规范化的管理
我国电力企业并没有建立统一的 规范的关于信息网络系统的安全管理规范,使信息网络安全缺乏统一的防范措施,所以总是出现违规操作。
1.3信息网络安全防范没有从电力企业特点出发
电力的信息网络安全有着独特的行业特点,而信息网络安全防范措施并没有从电力行业特点为出发点来开展工作。现在信息网络已应用到电力生产 管理和经营的各个方面,但是信息网络安全并没有提出有效的措施和技术手段,使之与电力系统实现有效的结合。
1.4电力信息网络安全的基础设施不完善
信息网络的基础安全设施建设是信息网络安全的基础,而电力信息网络的安全设施却存在很多缺陷,使电力信息网络安全无法得到保障。
1.5对身份验证管理的不重视
电力信息网络的应用需要口令和密码,但却忽略了身份验证的安全措施管理,没有建立不同身份角色应用不同登录模块的措施,这是电力信息网络安全最主要的安全隐患之一。
二 电力信息网络安全的防范措施
2.1制定科学的管理方案
信息网络安全不能依靠任何一种设备和技术来保证,也就是说无论采取怎样的设备和技术都无法完全避免信息安全问题。在企业的发展中,管理制度的建设和标准的制定一直占据着非常重要的位置。因此在电力系统运行的过程中,我们要积极地做好电力信息网络管理标准的制定,同时在电力系统运行的过程中还应采取有效措施严格执行,进而保证电力信息网络的安全性和可靠性。
信息网络技术部门在实际的工作中应充分考虑多个因素对信息网络安全的影响,此外还要采取科学有效的应急预案,确保网络设备能够正常运行,若网络设备无法正常运行也能够找到一个切实有效的应急预案和应急资源。在电力系统运行的过程中还要定期组织演练,从而能够更好地处理信息网络突发事件,保证电力系统的运行质量。
2.2改良网络架构
在网络架构的改良方面,我们可以创建两种不同的通信通道,充分采用物理隔离以及需求切换的技术来提升信息网络的安全性以及有效性。针对重要场所和办公楼应设置第二路由,这种方式可以有效减轻多种外力因素而出现的网络中断问题。在实际的工作中还要合理利用防火墙对边界进行严密保护。防火墙在信息网络的建设中发挥着非常重要的作用,在内网与外网之间添加隔离物理装置,从而使互联网出口全部归属到电力公司的范畴之内。外网应用系统与内网应用系统要具备良好的兼容性,外网的浏览必须要借助隔离装置和防火墙才能充分发挥其作用,从而推动网络安全保障工作的顺利开展。
2.3建立严格的访问控制
在电网运行的过程中,应采取有效措施引入网络准入控制系统,当前比较常用的准入系统是联软科技准入系统,该系统在运行的过程中可以实现网络准入控制。自接入层开始对用户进行严格的访问控制,按照用户的身份等级对用户内部网络的访问权限和访问范围进行科学有效的控制,从而使得企业的内网资源安全不受较大影响。通过身份认证的用户还要接受终端完整性检查,对连入系统的安全性尤其是连入系统的补丁进行更加全面的控制和查询,确认补丁是否成功安装以及防毒功能是否及时更新升级,同时还要确定系统中是否出现不安全因素。对于已经通过身份认证但却没有满足终端安全检查的终端系统不能接入熬系统网络之中。此外,在系统运行的过程中还应采取一些强制性的手段实行隔离政策。为用户提供安全补丁的提醒服务,提示用户及时安装杀毒软件,更改安全设置等,上述方式都能显著提高信息网络的安全性。此外还要采取有效措施加强对移动设备(移动硬盘)等的管理和控制,保障电网运行的安全性和可靠性。
2.4增强信息网络安全事件的响应
在电力企业运行和发展的过程中一直非常重视安全工作,同时也在日常的电网运行中始终坚持安全第一,预防为主的原则。但是上文中我们也说到网络安全防范并不能完全避免危害網络安全事件的发生,所以在日常电网运行中,我们在坚持以上原则外,还要对可能出现的安全事件有较强的应急能力,同时也要不断提高信息网络安全的认识,做好防范工作。
首先,在电网运行的过程中,一定要创建一个科学完善的响应机制,同时还要确定出现问题后处理问题的人员,并做好设备以及相关资源的配置工作。其次是要及时对不同信息系统中的重要资料予以备份处理,为了防止设备故障,还要对基础资料进行异地存储处理。若系统出现了异常或问题,要及时采取有效措施,做好系统修复工作。再次是要在实践中重视对问题原因的分析和筛查,之后针对
出现的问题提出有效的预防措施,最后形成一整套有效的处理方案。最后,在事件处理结束后,在事件已经得到了有效控制或完全被解决的基础上还要做好网络运行的恢复工作,对系统和数据也要进行备份处理。在处理中还要对重要内容进行详细记录。
三 结语
综上所述,电力企业要想实现可持续发展,就必须注重自身建设,改善内外部管理环境,积极应用信息技术等建立安全防护体系,维护信息网络安全,为电力企业运营以及电力系统监控等提供技术支持。就当前电力企业信息网络的运营情况来看,问题较多,形势严峻,为此需注重信息网络安全管理,并强化相关工作人员的管理意识,提升电力企业信息网络安全等级。
参考文献:
[1]徐茹枝,王宇飞.面向电力信息网络的安全态势感知研究[J].电网技术,2013,37(1):53-57.
[2]崔文彦.网络信息安全技术防范措施[J].计算机光盘软件与应用(工程技术),2011(7).
[3]王可.浅谈计算机网络信息的安全技术与防范技巧[J].信息与电脑,2011,11.
[4]杨光,李非非,杨洋.浅析计算机网络安全防范措施[J].科技信息,2011,29.
作者介绍:
徐磊(1981.4.26),性别:男;籍贯:河北保定;民族:汉;学历:硕士研究生;职称:高级工程师;职务:互联网办公室副主任;研究方向:信息通信。
牛璐杰(1987.9.6),性别:男;籍贯:河北保定;民族:汉;学历:硕士研究生;职称:工程师;职务:无;研究方向:信息通信。