论文部分内容阅读
摘要:本文具体阐述了电力信息网络的安全存在问题及对策,希望能对相关工作有所裨益。
关键词:电力信息网络;安全;问题;措施
在电力企业生产经营过程中,保障网络安全至关重要,网络安全隐患会直接影响系统供电质量以及运行状态。受到国家的大力支持,我国电力企业不断完善智能电网系统,网络安全在电力系统中的地位逐渐升高。
1电力信息网络安全存在的问题分析
1.1用户认证存在不安全性
在电力系统中对用户的认证是最重要的防护手段之一,目前企业应用的信息系统都是商用系统基础上再次开发的,主要采用口令认证以及密码认证的方式,认证方式相对简单,很多系统仅包括用户账号密码登录的方式,在数据库中保存,一旦有不法分子想要攻击系统,用户信息将会被直接泄露,造成黑客获得系统权限,进行非法入侵。
1.2安全管理力度较低
电力企业对网络安全的管理存在不足的情况,不仅管理机制不完善,缺少规范性,也缺少相关依据。电力企业管理内容复杂,程序繁多,安全管理工作的开展难度较高。同时由于电力企业管理理念限制,管理工作并没有得到管理人员的重视,造成网络安全管理力度较低,影响着企业的网络安全。受到安全管理意识薄弱的影响,电力企业对于数据备份工作有所疏忽,一旦系统故障,数据丢失,将给系统造成难以挽回的损失。
1.3系统存在安全漏洞
电力企业在信息系统中大量应用信息技术,对电力系统展开管理。但由于信息技术不断发展,电力系统逐渐产生一定安全漏洞,给黑客和病毒留下一定安全漏洞,对电力系统安全带来直接威胁,造成电力系统产生安全隐患,影响其正常安全运行,造成电力企业承受巨大经济损失。
2电力信息网络安全建设的对策
2.1完善身份识别技术
借助于身份识别技术,访问者访问服务系统要提出口令,系统自动对比口令,确定访问者的访问权限。在电网系统中口令安全性和加密算法、字符长度以及选择分发存在关联,特殊情况下设定口令期间,通过对口令的核实,判断访客合法性,避免违规登录系统。身份识别技术能够借助第三方识别,认证机构确定用户身份之后,给用户发放数字证书,携带数字证书的用户可以访问服务器,用户访问服务器的权限可以根据证书判断。用户访问企业服务器时,需要向服务器提供证书。服务器使用认证机构的公开密钥对认证机构签名进行解锁,获取散列码。服务器通过对证书的处理获取散列码,对比散列码后能够判断证书真实性。具体来讲,以CA为基础建立身份认证机制,CA就是证书授权,CA中心分发证书,并经过签名确认证书,证书内包含公开密钥。如A用户传输信息给B用户,经过Hash函数转换获得特征数值,利用私钥对信息进行加密,成为数字签名。B用户使用证书授权的公钥对文件进行解密,获得特征数值。若私钥和公钥对应,B用户确定信息来源于A用户,可以接收文件。
2.2建设安全管理制度
在电力企业网络安全中安全制度十分重要,利用安全制度可有效提高员工以及管理人员的安全意识,电力企业需要将建设安全制度当做工作核心,根据实际情况建立安全管理制度。先要加强安全审计,入侵检测系统具备审计日志功能,通过安全制度建设,要使用检测系统审计功能加强对网络安全的巡检,严格管理审计数据,不能允许任何人修改删除审计数据。网络系统要使用防病毒软件,加强对网络安全的保护。安装防毒软件要启动远程监控,集中管理报警的功能。电力企业需要不断完善网络管理制度,不能随意将网络下载数据复制在内网上,不能随意在企业计算机中使用无法保证安全的存储设备。管理层要提高对网络安全管理的重视,不能将网络安全管理当做是技术部门工作,企业要成立负责网络安全的小组,重视对职工的培训,着重提高企业员工职业素养。要利用企业管理制度,充分发挥出企业管理制度的权威性和强制性,要求员工严格执行安全管理。
2.3设置防火墙
防火墙也是保障电企网络安全的防护技术,可有效控制网络访问,对电力网络通信进行过滤,将未经授权的网络通信过滤掉。防火墙能够在电力网络中形成通信监控系统起到隔离效果,能够将外部网络入侵阻挡在外。利用北信源管理服务器加强管理计算机终端,提高防护功能,提高防火墙的防火效果。尤其是针对安全管理盲区加强监控,扩展为实时管理平台,和其他安全设备形成联动报警和安全集成。利用该系统能够建构多区域集中管理框架,让多个网段获得独立北信源终端对产品展开安全管理。将报警信息和本级统计发送给上级管理系统。管理人员可以完全掌握网络整体状况,完成对区域网和终端的一体化泄密监测和防护。
2.4采取多元化管理手段
网络安全管理采取多元化管理手段,可有效保障电力企业作业进度,避免网络信息中的安全隐患。首先可以利用入侵检测系统IDS,提高安全管理指标,系统可以用来监控计算机和网络的恶意事件,能够对网络流量和系统异常行为进行连续监测,形成系统日志,在管理单元中储存,从而能够对入侵行为和攻击行为积极响应,最主要的功能在于对入侵行为的识别。对系统安全状态展开主动监测,积极响应已经出现的攻击,阻止恶意入侵行为。其次要利用虚拟专用网络技术,和常规网络连接不同,让使用者可以自由选择局域网,保证虚拟网络数据信息可以稳定传输。实际应用过程中,使用者要注意网络空间特殊性,根据实际情况选择合适的加密技术等,保证信息的安全。充分利用网络优势提高电力企业的经济收入,同时保证信息得到安全传递,降低信息泄露的风险。虚拟专用网络技术结合了信息和用户安全管理,保障了网络安全。最后通过加强信息管理设备保证通信系统的安全性。在通信系统中应用了大量信息设备,包括计算机、交换机等,信息管理的工作任务在于科学管理信息设备,加强防盗安全工作。要求技术人员定期维护设备,注意保障设备完好性,避免环境潮湿影响设备寿命。注意对设备环境的防火监管。提高信息设备安全管理,可有效减少设备故障,保证通信网络稳定运行。为避免故障爆发引发数据丢失,需要定期备份数据,保证电力系统数据的完整性,进而维护网络安全。
3結语
上所述,电力信息网络不安全,直接影响到电力企业的正常生产经营,对电力企业来说会造成较大的经济损失,针对这一情况,电力企业需要分析目前电力信息网络中的安全问题,并且采取针对性的解决对策,充分借鉴先进工作经验,与电力系统的实际情况现结合,建立专门的安全防护监控中心,并且完善相关安全管理措施,这样才能确保电力信息网络安全,确保电力系统的稳定可持续发展。
参考文献:
[1]张民磊.网络安全法与电力信息安全管理应用思考[J].网络安全技术与应用,2019(02):78-79.
[2]李雨泰.电力企业信息网络安全管理系统的构建分析[J].信息系统工程,2019(01):74.
(作者单位:内蒙古电力信息通信中心)
关键词:电力信息网络;安全;问题;措施
在电力企业生产经营过程中,保障网络安全至关重要,网络安全隐患会直接影响系统供电质量以及运行状态。受到国家的大力支持,我国电力企业不断完善智能电网系统,网络安全在电力系统中的地位逐渐升高。
1电力信息网络安全存在的问题分析
1.1用户认证存在不安全性
在电力系统中对用户的认证是最重要的防护手段之一,目前企业应用的信息系统都是商用系统基础上再次开发的,主要采用口令认证以及密码认证的方式,认证方式相对简单,很多系统仅包括用户账号密码登录的方式,在数据库中保存,一旦有不法分子想要攻击系统,用户信息将会被直接泄露,造成黑客获得系统权限,进行非法入侵。
1.2安全管理力度较低
电力企业对网络安全的管理存在不足的情况,不仅管理机制不完善,缺少规范性,也缺少相关依据。电力企业管理内容复杂,程序繁多,安全管理工作的开展难度较高。同时由于电力企业管理理念限制,管理工作并没有得到管理人员的重视,造成网络安全管理力度较低,影响着企业的网络安全。受到安全管理意识薄弱的影响,电力企业对于数据备份工作有所疏忽,一旦系统故障,数据丢失,将给系统造成难以挽回的损失。
1.3系统存在安全漏洞
电力企业在信息系统中大量应用信息技术,对电力系统展开管理。但由于信息技术不断发展,电力系统逐渐产生一定安全漏洞,给黑客和病毒留下一定安全漏洞,对电力系统安全带来直接威胁,造成电力系统产生安全隐患,影响其正常安全运行,造成电力企业承受巨大经济损失。
2电力信息网络安全建设的对策
2.1完善身份识别技术
借助于身份识别技术,访问者访问服务系统要提出口令,系统自动对比口令,确定访问者的访问权限。在电网系统中口令安全性和加密算法、字符长度以及选择分发存在关联,特殊情况下设定口令期间,通过对口令的核实,判断访客合法性,避免违规登录系统。身份识别技术能够借助第三方识别,认证机构确定用户身份之后,给用户发放数字证书,携带数字证书的用户可以访问服务器,用户访问服务器的权限可以根据证书判断。用户访问企业服务器时,需要向服务器提供证书。服务器使用认证机构的公开密钥对认证机构签名进行解锁,获取散列码。服务器通过对证书的处理获取散列码,对比散列码后能够判断证书真实性。具体来讲,以CA为基础建立身份认证机制,CA就是证书授权,CA中心分发证书,并经过签名确认证书,证书内包含公开密钥。如A用户传输信息给B用户,经过Hash函数转换获得特征数值,利用私钥对信息进行加密,成为数字签名。B用户使用证书授权的公钥对文件进行解密,获得特征数值。若私钥和公钥对应,B用户确定信息来源于A用户,可以接收文件。
2.2建设安全管理制度
在电力企业网络安全中安全制度十分重要,利用安全制度可有效提高员工以及管理人员的安全意识,电力企业需要将建设安全制度当做工作核心,根据实际情况建立安全管理制度。先要加强安全审计,入侵检测系统具备审计日志功能,通过安全制度建设,要使用检测系统审计功能加强对网络安全的巡检,严格管理审计数据,不能允许任何人修改删除审计数据。网络系统要使用防病毒软件,加强对网络安全的保护。安装防毒软件要启动远程监控,集中管理报警的功能。电力企业需要不断完善网络管理制度,不能随意将网络下载数据复制在内网上,不能随意在企业计算机中使用无法保证安全的存储设备。管理层要提高对网络安全管理的重视,不能将网络安全管理当做是技术部门工作,企业要成立负责网络安全的小组,重视对职工的培训,着重提高企业员工职业素养。要利用企业管理制度,充分发挥出企业管理制度的权威性和强制性,要求员工严格执行安全管理。
2.3设置防火墙
防火墙也是保障电企网络安全的防护技术,可有效控制网络访问,对电力网络通信进行过滤,将未经授权的网络通信过滤掉。防火墙能够在电力网络中形成通信监控系统起到隔离效果,能够将外部网络入侵阻挡在外。利用北信源管理服务器加强管理计算机终端,提高防护功能,提高防火墙的防火效果。尤其是针对安全管理盲区加强监控,扩展为实时管理平台,和其他安全设备形成联动报警和安全集成。利用该系统能够建构多区域集中管理框架,让多个网段获得独立北信源终端对产品展开安全管理。将报警信息和本级统计发送给上级管理系统。管理人员可以完全掌握网络整体状况,完成对区域网和终端的一体化泄密监测和防护。
2.4采取多元化管理手段
网络安全管理采取多元化管理手段,可有效保障电力企业作业进度,避免网络信息中的安全隐患。首先可以利用入侵检测系统IDS,提高安全管理指标,系统可以用来监控计算机和网络的恶意事件,能够对网络流量和系统异常行为进行连续监测,形成系统日志,在管理单元中储存,从而能够对入侵行为和攻击行为积极响应,最主要的功能在于对入侵行为的识别。对系统安全状态展开主动监测,积极响应已经出现的攻击,阻止恶意入侵行为。其次要利用虚拟专用网络技术,和常规网络连接不同,让使用者可以自由选择局域网,保证虚拟网络数据信息可以稳定传输。实际应用过程中,使用者要注意网络空间特殊性,根据实际情况选择合适的加密技术等,保证信息的安全。充分利用网络优势提高电力企业的经济收入,同时保证信息得到安全传递,降低信息泄露的风险。虚拟专用网络技术结合了信息和用户安全管理,保障了网络安全。最后通过加强信息管理设备保证通信系统的安全性。在通信系统中应用了大量信息设备,包括计算机、交换机等,信息管理的工作任务在于科学管理信息设备,加强防盗安全工作。要求技术人员定期维护设备,注意保障设备完好性,避免环境潮湿影响设备寿命。注意对设备环境的防火监管。提高信息设备安全管理,可有效减少设备故障,保证通信网络稳定运行。为避免故障爆发引发数据丢失,需要定期备份数据,保证电力系统数据的完整性,进而维护网络安全。
3結语
上所述,电力信息网络不安全,直接影响到电力企业的正常生产经营,对电力企业来说会造成较大的经济损失,针对这一情况,电力企业需要分析目前电力信息网络中的安全问题,并且采取针对性的解决对策,充分借鉴先进工作经验,与电力系统的实际情况现结合,建立专门的安全防护监控中心,并且完善相关安全管理措施,这样才能确保电力信息网络安全,确保电力系统的稳定可持续发展。
参考文献:
[1]张民磊.网络安全法与电力信息安全管理应用思考[J].网络安全技术与应用,2019(02):78-79.
[2]李雨泰.电力企业信息网络安全管理系统的构建分析[J].信息系统工程,2019(01):74.
(作者单位:内蒙古电力信息通信中心)