大电网安全与网络安全

在2013年的第22期里，有以电子信息科学与技术方向，对于电力方面展开的浅谈，作者是高飞，其阐述了电力信息网络安全体系，还分析了电力信息网络安全存在的问题，并且提出了电力信息网络安全策略。电力企业的信息安全，不仅影响着其针对自身网络信息化的建设进程，还与电力生产系统的安全、稳定、经济以及优质运行存在着关联。为此，加强信息网络安全管理，以此保障电力信息网络的安全程度，使得业务操作平台能够稳定且可靠地运行，这是电力安全工作里的一项核心任务。一个被称作电力的信息网络安全体系，其中的信息网络安全，指的是为数据处理系统去建立以及采纳的技术与管理方面的安全保护，其目的在于保护计算机硬件、软件和数据不因为偶然和恶意的缘由而遭受破坏、被更改以及出现泄露，信息安全应该施行分层保护措施，它存在下面五个方面，其一为物理层面安全，涵盖环境安全、设备安全、介质安全；其二是网络层面安全，包括网络运行安全、网络传输安全、网络边界安全；其三是系统层面安全，有操作系统安全、数据库管理系统安全；其四为应用层面安全，包含办公系统安全、业务系统安全、服务系统安全；其五是管理层面安全，涉及安全管理制度、部门与人员的组织规则。2. 与电力信息网络安全相关的问题，2.1 是系统漏洞方面。电力企业所运用的皆是微软开发的 Windows 操作系统，鉴于计算机操作系统极为庞大且复杂，故而它没法在初次就发现并解决所有现存的各类漏洞以及安全问题，这得在我们使用期间持续加以完善。然而，依据一些消息来讲，微软公司针对漏洞信息披露的反应时长为 1 至 2 周。然而，在这段时期之中，那些长久以来便存在着的，抑或是刚刚才被揭露出来的漏洞，极有可能会被某些心怀不轨之人加以利用，进而致使对企业信息网络安全形成威胁。再者，存在黑客恶念满满的攻击行为。当下，社会里的一部分人同样具备了较强的计算机网络操控、驾驭能力。他们之中，有的是源于兴趣爱好，有的是受金钱驱使，从而针对其他网络系统发动恶意的侵袭、破坏，以此来满足自身各式各样的成就感。在这些攻击行为里，有一部分是主动去开展系统破坏，或者是进行更改、删除重要信息的操作，还有一部分是被动地实施监听，去窃取电力企业内部网络交流的信息，进而致使信息出现外泄情况。网络硬件系统不太牢固，这是个具有普遍性的问题。虽说互联网的硬件系统已然具备了较高的稳定性与安全性，然而其依旧存在的脆弱性也不能被忽视，像雷电引发的硬件故障，各种各样传输过程中受其他因素影响冒出的信息失真等。在如今电力企业里，众多员工的信息网络安全意识存在欠缺，比如用户安全意识薄弱，系统登录口令太过简易，或者把账户及密码借给他人使用，盲目开展资源信息共享，这些有着安全威胁性的操作，都有可能给企业的信息网络安全招来隐患，还有员工长期占用网络，大量耗费网络资源，加重企业网络通信负担，致使企业内部通信与生产效率处于较低水平，且员工对其保护以及使用的意识不够，而目前在电力企业之中，不少员工对于信息网络的安全意识尚不完善。还有更过分的情况，因为浏览网页或者使用U盘，致使一些木马、病毒被下载到计算机系统里，进而造成各种各样的网络通信故障。3电力信息网络安全策略，3.1设备安全策略，3.1.1构建配套的绩效管理机制，用来促使信息安全运维人员树立良好意识，提升自身信息网络管理能力。３．１．２要去建立电网信息安全事故应急处理预案，就好比“突发情况下某某大楼信息系统应急处理预案”，预案之中所要求做到的各项信息设备，都得作为信息安全重要物资，交由信息应急指挥人员去保管，相关的信息运维人员，必须在信息事故发生的第一时间就到岗到位，信息预案操作流程必须准确到位，各应急单位需要定期开展应急演练，以此保证在发生信息安全事故的时候队伍能够拉得出、打得赢。３．１．３运用统一的、标准化的信息安全管理模式，规范日常网络处理流程，严格控制网络接入程序，对新进网络施行过程化管理，比如：申请入网人员必须填写“某公司入网申请单”，并且对操作人员严格施行信息网络处理“两票三制”管理，也就是：操作票、工作票、交接班制、巡回检查制、设备定期试验轮换制，从制度方面保证信息网络安全管理。3.1.4要成立网络信息安全组织机构，举个例子来说，要成立某公司信息安全领导小组，这个小组的成员涵盖公司领导层人员，还有信息安全管理层人员，以及信息安全网络技术实施保障人员等，并且要针对各人员工作职责给出具体要求，特别需要明确技术实施保障人员的工作要求。3.2是安全技术策略，3.2.1要运用VPN（虚拟隧道）技术。依次按照业务去分别构建与之对应的三层Ｖ　ＰＮ，针对各ＶＬＡＮ段设立契合实际需求的网络访问控制列表，把网络依照部门（楼层）来予以分段，针对各段网络落实对应的访问控制举措，配置具备高强度的网络登录密码，以此确保网络的安全性。３．２－２安全审计技术。在系统规模不断扩展以及安全设施持续完善的情况下，应当引入具备集中智能特性的安全审计系统，借助技术手段，达成自动针对如下各类日志进行统一安全审计，这些日志包括网络设备日志、操作系统运行日志、数据库访问日志、业务应用系统运行日志、安全设施运行日志等，及时自动剖析系统安全事件，进而实现系统安全运行管理，3.2_3病毒防护技术，为避免遭受病毒所导致的损失，要采用多层防病毒体系。那就是要在每一台Ｐｃ机之上安装防病毒软件客户端，于服务器那儿安装基于服务器的防病毒软件，在网关上安装基于网父的防病毒软件，而且必须在信息系统的各个环节运用全网全面的防病毒策略，在计算机病毒预防、检测以及病毒库的升级分发等环节进行统一管理。３．２．４防火墙技术。防火墙乃是用于把信任网络与非信任网络隔离开来的一种技术。它借助单一集中的安全检查点，强制实操相应的安全策略去进行检查，以此防止对重要信息资源展开非法存取和访问。对于电力系统里的生产系统、计量系统、营销系统、调度管理系统等而言，它们之间信息的共享、整合以及调用，全都需要于存在不同网段的情况下，针对这些访问行为开展过滤与控制操作，以此阻断攻击破坏行为，还要分权限合理地享用信息资源。３．２．５拟局域网技术，也就是ＶＬＡＮ技术。ＶＬＡＮ技术能够让网络管理者把一个物理的ＬＡＮ逻辑地划分成不一样的广播域，每一个ＶＬＡＮ都涵盖一组有着相同需求的计算机工作站，且与物理上形成的ＬＡＮ具备相同的属性。因为它属于逻辑划分而非物理划分，所以同一局域网之中的各个工作站，没必要放置在同一物理空间的局域网，然而这些工作站不一定归属于同一个物理局域网网段。一个虚拟局域网内部的广播流量以及单播流量，都不会转发至其他虚拟局域网，这对控制流量会有帮助，能控制广播风暴，可减少设备投资，还能简化网络管理，进而提高网络的安全性。所以，电力企业网络安全涵盖系统结构自身的安全以及桌面终端设备信息安全，故而要运用结构化的观点与方法去看待电力企业信息网络安全系统。由于网络存在特殊性，供电系统数据网的安全问题切不可忽视，要保证其网络安全可靠地运行，不能单单依赖防火墙等单个系统，而是需要认真考量系统的安全需求，并且把各种安全技术组合在一起，才能够产生一个高效、通用、安全的网络系统。参考文献，［１］杨晶所著的论计算机网络安全问题及防范措施，发表于科技创新导报，２０１１年。［２］侯康所写的浅谈电力调度数据网及其维护，发表于科技信息，２０１１年。作者单位相关内容。作者简介为，高飞，男性，汉族，拥有大专学历，出生于１９７５年，是助理工程师，目前从事电力企业信息运维工作。 ・　２４　・。