论文部分内容阅读
摘 要:本文对于信息系统运维安全管控建设中出现的问题进行分析探究,进一步提出加强我国电力系统信息安全防护体系的有效措施,通过对于信息系统运维安全管理平台的进一步完善以及发展,可以有效地实现集中高效处理安全事件以及变更的问题,对于信息运行状态实施可控化,保障信息系统运维安全的服务水平,提高我国企业的信息安全,保障系统可以健康稳定的运行,推动我国信息系统运维安全管理平台的进一步发展。
关键词:电力系统;信息安全防护体系;有效措施
引言:
近些年来,我国现代化的水平不断提升,科学技术水平的发展也得到了快速地提高,信息化的发展进程也在不断的加快。但是这也导致信息安全需要管理人员加大重视。近些年来国家对于电网采取了较多的改革措施,从而加强对于电网的管理,而通过这些措施,使我国的输配电和用电工程在安全管理方面得到了一定的改善,并且取得一定的效果。但是现阶段我国输配电以及用电工程之中在进行管理的时候依旧还存在较多的安全性问题,这便导致我国电力在进行分配,输送的时候,造成了较为严重的影响,并且对于人们在日常生活当中工作和生活都会出现较大的阻碍。
一、信息系统运维安全管控建设中出现的问题
(一)潜在网络异常问题
目前我国网络环境较为复杂,只应用传统模式下的信息系统运维管理,较难发现其中潜在的安全问题,使信息系统运维安全发展十分滞缓。所以只有加大对于信息系统运维安全管理平台的重视,加大监控力度,才能实现信息系统运维的安全。
(二)运维系统故障处理的滞后性
当前我国业务系统的数量不断增加,绝大多数的情况下,系统出现的问题都是业务部门向信息中心进行反应,系统的运维人员才会对于系统进行检查分析,找出出现的问题,从而进行解决处理,导致在运维系统故障处理中存在着滞后性[1]。除此之外,无法站在业务的角度上,对于系统的健康程度进行审视,这便导致业务出现的故障较难定位,并且无法通过资料进行判断以及分析,找出其中对于系统产生影响的原因。
(三)监控管理的措施十分缺乏
现阶段我国信息系统运维安全管控建设中,对于网络的监督还缺少较高的技术水平,无法及时的发现其中存在的问题,甚至有时出现了非法外联或者私自内联的行为也无法及时的发现,从而导致信息系统运维安全存在着较大的漏洞。另外对于业务访问的操作行为以及之后进行运维管理,都没有进行有效的监控以及管理,使我国信息系统运维安全管控的建设发展十分滞缓。
二、加强我国电力系统信息安全防护体系的有效措施
(一)防护措施
第一,选择使用CDN技术,能够在增加速度的前提下,将网址的IP地址进行隐藏,从而使入侵者的入手点进行减少,进一步提高电力系统信息的安全性。第二,合理利用WAF(Web- Application- Firewall)给WEB进行加密,并且通过该技术完成深度监测,了解是否有SQL的注入,XSS的跨站攻击等。与此同时,其还可以避免有人通过利用Web的漏洞,获取机密系信息。第三,利用SSL协议,对于Web的接入完成加密工作,利用不用的方式,访问Web应用平台系统以及核心系统,并且使用SSH加密认证。进一步提高核心系统的安全性。
(二)建立防火墙以及身份认证制度
所谓防火墙,就是在不同网络之间的安全域建立一道安全的网络屏障。而通过对于其进行智能化的设置,可以将非法入侵的端口网络入侵进行有效的拒绝,与此同时,也能够保障合法的网络数据由此通过。其保障网络中重要的数据,不会被非法窃取或者损坏。而身份验证,则主要包括身份識别以及身份验证两大部分,其中身份识别,就是指用户需要系统提供相应的证明,自己是好身份;而身份验证则是指系统在核查用户的信息时的主要过程。该制度进一步为电力信息的安全增加了一份保障。
(三)配备应急恢复系统,合理划分信息区域
在出现意外的时候,便有可能会导致电力信息在进行传输时,出现不利的影响。所以目前电力企业需要对于一些实时使用,以及不断更新的系统进行相应的数据备份,从而保障数据的完整性,以及相关程序可以正常的运行[3]。
另外对于我国电力信息区域,应该进行一步实施分层管理的安排。对于所收集的信息,依据信息的重要性进行划分管理,可以分为边界、网络以及主机。其中需要从物理环境、系统数据以及内置软件等方面,进行全面详细的防护性工作。除此之外,还需要建立信息安全漏洞扫描,其可以定时对于网络以及主机系统进行有效的维护。这主要是因为目前在主机之中,存在较多的运行软件,所以使用信息安全漏洞扫描可以将其中存在的漏洞进行修复,减少电力信息防护系统出现卡顿情况的概率。
(四)建立管理平台,实现运维管理系科学化
对于用户的需求进行有效的分析,进一步推动系统的优化,保障系统出现问题的时候,可以得到快速的解决,满足客户的需求,提高相应的服务质量,加大对于系统的监督管理。
另外,相关技术部门需要对于之前调查的需求分析进行再次的确认,并且对于其进行详细的分析以及设计,制定相应的解决措施以及开发计划,保障计划的有效性。推动信息系统运维安全管理平台稳定的运行。在进行人工检测的时候,需要对于环境,以及运行设备等相关的工具进行抽查,并且还要进行详细的记录,从而在之后出现问题时,可以更好及时有效的解决。
三、结论
进行我国经济发展速度不断加快,但也出现了较多的威胁,其中电力信息泄漏便是一项十分重要的威胁。一旦我国电力信息出现泄漏时,便会使企业出现严重的损害。因此目前我国企业对于电力系统信息安全防护体系不断加强重视,进一步对于进行完善,建立健全的运维系统,配备相应的应急恢复系统,对于信息区域进行合理的划分,从而保障我国电力信息的安全不受侵犯。
参考文献
[1]叶卫, 王志强, 龚小刚, 等. 关于提高电力系统计算机网络信息安全水平的研究[J]. 科技展望, 2017, 27(18).
[2]龚小刚, 郭亚琼. 计算机网络信息安全在电力系统的防护[J]. 电子技术与软件工程, 2017(20):43-43.
[3]周华良, 饶丹, 宋斌, 等. 输电线路分布式故障诊断系统的信息安全防护设计及应用[J]. 电力系统自动化, 2019(15):193-199.
关键词:电力系统;信息安全防护体系;有效措施
引言:
近些年来,我国现代化的水平不断提升,科学技术水平的发展也得到了快速地提高,信息化的发展进程也在不断的加快。但是这也导致信息安全需要管理人员加大重视。近些年来国家对于电网采取了较多的改革措施,从而加强对于电网的管理,而通过这些措施,使我国的输配电和用电工程在安全管理方面得到了一定的改善,并且取得一定的效果。但是现阶段我国输配电以及用电工程之中在进行管理的时候依旧还存在较多的安全性问题,这便导致我国电力在进行分配,输送的时候,造成了较为严重的影响,并且对于人们在日常生活当中工作和生活都会出现较大的阻碍。
一、信息系统运维安全管控建设中出现的问题
(一)潜在网络异常问题
目前我国网络环境较为复杂,只应用传统模式下的信息系统运维管理,较难发现其中潜在的安全问题,使信息系统运维安全发展十分滞缓。所以只有加大对于信息系统运维安全管理平台的重视,加大监控力度,才能实现信息系统运维的安全。
(二)运维系统故障处理的滞后性
当前我国业务系统的数量不断增加,绝大多数的情况下,系统出现的问题都是业务部门向信息中心进行反应,系统的运维人员才会对于系统进行检查分析,找出出现的问题,从而进行解决处理,导致在运维系统故障处理中存在着滞后性[1]。除此之外,无法站在业务的角度上,对于系统的健康程度进行审视,这便导致业务出现的故障较难定位,并且无法通过资料进行判断以及分析,找出其中对于系统产生影响的原因。
(三)监控管理的措施十分缺乏
现阶段我国信息系统运维安全管控建设中,对于网络的监督还缺少较高的技术水平,无法及时的发现其中存在的问题,甚至有时出现了非法外联或者私自内联的行为也无法及时的发现,从而导致信息系统运维安全存在着较大的漏洞。另外对于业务访问的操作行为以及之后进行运维管理,都没有进行有效的监控以及管理,使我国信息系统运维安全管控的建设发展十分滞缓。
二、加强我国电力系统信息安全防护体系的有效措施
(一)防护措施
第一,选择使用CDN技术,能够在增加速度的前提下,将网址的IP地址进行隐藏,从而使入侵者的入手点进行减少,进一步提高电力系统信息的安全性。第二,合理利用WAF(Web- Application- Firewall)给WEB进行加密,并且通过该技术完成深度监测,了解是否有SQL的注入,XSS的跨站攻击等。与此同时,其还可以避免有人通过利用Web的漏洞,获取机密系信息。第三,利用SSL协议,对于Web的接入完成加密工作,利用不用的方式,访问Web应用平台系统以及核心系统,并且使用SSH加密认证。进一步提高核心系统的安全性。
(二)建立防火墙以及身份认证制度
所谓防火墙,就是在不同网络之间的安全域建立一道安全的网络屏障。而通过对于其进行智能化的设置,可以将非法入侵的端口网络入侵进行有效的拒绝,与此同时,也能够保障合法的网络数据由此通过。其保障网络中重要的数据,不会被非法窃取或者损坏。而身份验证,则主要包括身份識别以及身份验证两大部分,其中身份识别,就是指用户需要系统提供相应的证明,自己是好身份;而身份验证则是指系统在核查用户的信息时的主要过程。该制度进一步为电力信息的安全增加了一份保障。
(三)配备应急恢复系统,合理划分信息区域
在出现意外的时候,便有可能会导致电力信息在进行传输时,出现不利的影响。所以目前电力企业需要对于一些实时使用,以及不断更新的系统进行相应的数据备份,从而保障数据的完整性,以及相关程序可以正常的运行[3]。
另外对于我国电力信息区域,应该进行一步实施分层管理的安排。对于所收集的信息,依据信息的重要性进行划分管理,可以分为边界、网络以及主机。其中需要从物理环境、系统数据以及内置软件等方面,进行全面详细的防护性工作。除此之外,还需要建立信息安全漏洞扫描,其可以定时对于网络以及主机系统进行有效的维护。这主要是因为目前在主机之中,存在较多的运行软件,所以使用信息安全漏洞扫描可以将其中存在的漏洞进行修复,减少电力信息防护系统出现卡顿情况的概率。
(四)建立管理平台,实现运维管理系科学化
对于用户的需求进行有效的分析,进一步推动系统的优化,保障系统出现问题的时候,可以得到快速的解决,满足客户的需求,提高相应的服务质量,加大对于系统的监督管理。
另外,相关技术部门需要对于之前调查的需求分析进行再次的确认,并且对于其进行详细的分析以及设计,制定相应的解决措施以及开发计划,保障计划的有效性。推动信息系统运维安全管理平台稳定的运行。在进行人工检测的时候,需要对于环境,以及运行设备等相关的工具进行抽查,并且还要进行详细的记录,从而在之后出现问题时,可以更好及时有效的解决。
三、结论
进行我国经济发展速度不断加快,但也出现了较多的威胁,其中电力信息泄漏便是一项十分重要的威胁。一旦我国电力信息出现泄漏时,便会使企业出现严重的损害。因此目前我国企业对于电力系统信息安全防护体系不断加强重视,进一步对于进行完善,建立健全的运维系统,配备相应的应急恢复系统,对于信息区域进行合理的划分,从而保障我国电力信息的安全不受侵犯。
参考文献
[1]叶卫, 王志强, 龚小刚, 等. 关于提高电力系统计算机网络信息安全水平的研究[J]. 科技展望, 2017, 27(18).
[2]龚小刚, 郭亚琼. 计算机网络信息安全在电力系统的防护[J]. 电子技术与软件工程, 2017(20):43-43.
[3]周华良, 饶丹, 宋斌, 等. 输电线路分布式故障诊断系统的信息安全防护设计及应用[J]. 电力系统自动化, 2019(15):193-199.