想必大家在写论文的时候都会遇到烦恼,小编特意整理了一些《企业网络信息论文(精选3篇)》,欢迎大家借鉴与参考,希望对大家有所帮助![摘要]本文总结了目前我国电力企业信息化的优势特征,列举了电力企业网络信息管理存在的主要问题,对问题的成因进行深入分析,并提出了一系列可行性较强的加强电力企业网络信息安全的建议和方法,对建立长效机制,使电力企业网络信息安全管理成为企业安全文化的重要组成部分,提出了比较切实有效的思路。
企业网络信息论文 篇1:
电力企业网络信息安全防护体系的构建
【摘要】论文以电力企业网络信息安全为研究对象,根据电力企业信息安全现状,介绍了电力企业网络信息安全防护体系构建原则,阐述了电力企业网络信息安全防护体系构建方法,以期为电力企业网络信息系统安全、稳定运行提供依据。
【关键词】电力企业;网络信息;安全防护
【文献标志码】A
1引言
在电力企业网络信息安全管理领域,黑客、病毒等计算机网络风险因素的存在,对电力企业网络信息系统稳定运行造成了极大的威胁。而通过电力企业网络信息安全防护体系的构建,可以从根本上增强电力网络信息抗风险能力,为电力体系安全运营提供保障。因此,在电力行业信息化改造过程中,加强计算机网络信息安全防护管理具有非常重要的意义。
2电力企业网络信息安全现状及问题
2.1电力企业网络信息安全现状
十三五期间,电力企业信息化进入高速发展阶段。在我国《国家信息化发展战略》的带领下,依据信息化推动工业化这一历史目标,电力企业开展了全面信息化建设。现阶段电力企业信息化管理系统已覆盖了电力企业基础设施建设、人力资源管理、财务信息管理、营销财务管理等多个模块。
2.2电力企业网络信息安全问题
电力企业网络信息安全主要包括工作环境安全问题、网络协议风险、计算机病毒侵害等几个模块。其中工作环境安全问题主要为数据库系统安全漏洞;而网络协议风险主要为TCP/IP协议开放性导致的SMTP、Telnet风险问题;计算机病毒可通过代码程序执行的方式对电力信息网络系统造成危害。
3电力企业网络信息安全防护体系构建原则
3.1全方位管理
电力网络信息安全防护体系需涵盖电力信息网络建设、管理、运行、维护等整个过程。即除部分核心模块增设防火墙以外,还需要依据信息安全生命周期特征,开展安全管理方案预先制定、人员安全培训教育、工程实施安全管理等工作。
3.2分级保护
在电力企业网络信息安全防护体系构建过程中,根据电力企业信息网络资产应用等级、资产风险等级的区别,需制定相应等级安全管理方案,并确定相应等级资产管理安全标准。3.3动态调整
针对电力网络系統风险特征,电力企业网络信息安全维护人员也需要及时调整以往安全维护方案,或者增设新的技术。
4电力企业网络信息安全防护体系构建方法
4.1明确电力企业网络信息安全防护组织体系设计目标
首先,依据电力企业运营管理特点,电力信息安全主要可划分为三个等级。基础等级为电力系统物理威胁控制;二级信息防护为电力企业内部财务信息管理;三级信息为电力企业内部核心管理信息防控;四级信息为全面信息安全管理。在电力企业网络信息安全防护时期,相关工作人员可以针对具体信息等级的变化,设定相应层次的安全管控服务目标。
其次,电力企业信息安全防护体系在实际运行阶段,电力企业网络信息安全防护人员需借鉴OOD、Middle Ware思想,加强常规数据信息管理。结合密匙管制计划的预先设置,为后期电力网络信息安全防护工作顺利开展提供依据。
最后,现阶段电力企业网络信息安全防护体系主要包括安全技术、安全管理两条主要线路。其中安全技术主要包括认证控制、冗余恢复、审计响应、冗余恢复、内容安全、鉴别认证等几个模块;而安全管理则包括安全运作管理、安全组织管理、安全管理策略几个模块。依据电力企业网络信息安全防护体系管理情况,可以ISO15408信息技术安全评价国际标准为主导,结合电力信息安全体系应用标准ISO27001的相关规定,设定电力TF系统产品技术指标及管理指标。如依据电力企业自身信息安全需要,依据ISO27001标准对应域要求,可导出具体管理域控制目标及控制项目。
4.2优化电力企业网络信息安全防护结构
首先,在电力企业网络信息管理过程中,依据电力信息系统需要,可采用PKI作为安全管控基础工具。即利用PKI身份认证、数据完整性维护、数据保密等安全服务功能,依据X.509标准,以Certificate Authorization为核心,进行电力企业网络信息安全防护体系的构建。通过有限用户团体证书的签发,构建层次化安全证书管控结构。
其次,依据电力企业信息系统运行特点,基于PKI的电力企业网络信息安全防护结构主要包括网络端、省市端、区域局、县局等几个模块。在实际CA证书设计过程中,为了满足不同模块电力信息安全管理的需要,可在CA证书间设置交叉验证模块。同时为了避免CA证书交叉验证混乱对整体电力系统网络信息链的不利影响,可将CA证书框架图与相应模块主体进行关联分析。据此选择鲁棒性较强的认证系统,结合电力行业实时性管理,保证电力企业信息安全防护体系稳定运行。
最后,从物理层面进行分析,整体模块体系结构为三维立体结构,包括安全服务、应用管理层、信息等级管理等三个维度。其中电力企业信息安全防护体系应用管理层主要包括数据链路层、网络层、传输层、应用层等几个模块。在整体系统中TCP/IP协议为主流管控协议,信息服务等级为1级、2级、3级、4级四个等级。在电力信息安全防护系统中,信息等级划分直接影响了信息安全服务效力。以1类信息保护为例,需要从物理层对1类信息进行维护;而对于2类信息,由于其需要与金融机构、电力资源使用客户产生经济网络,且需要通过外部链接网络。因此可依据Internet Engineering Task Force标准,或者Virtual Private Network工具,从网络层入手进行信息安全维护。
电力企业信息安全防护体系主要安全服务类型为数据真实、审计、不可抵赖、数据保密、访问控制、身份验证、数据完整等几个模块。整体网络结构主要是从下层向上层服务。加密、解密是基于PKI的电力企业信息安全防护系统基础性能,依据现代密码学Kerekhoffs假设,在基础加密、解密模块设置过程中,可以密匙保密为核心,进行加密算法、解密算法公开设置,即通过PKI密匙的注册、存储及分发,进行电力企业信息安全机制设置。
此外,针对电力企业信息安全防护特殊性,信息安全服务系统管理人员还需要针对电力信息安全防护盲区,设置适当的灾后恢复、应急响应及战略预警模块。
4.3完善电力企业网络信息安全防护内容体系
对于电力企业而言,信息安全主要为分布式计算环境信息储存、访问及信息传输安全,在电力企业网络信息安全防护管理体系中,主要具有保密性、脆弱性、真实性、完整性四个方面影响因素。其中保密性主要是通过用户授权的方式进行数据信息访问,没有授权用户不可进入数据访问终端;而脆弱性则是针对电力企业网络信息系统运行过程中可能遇到的安全威胁,如计算机硬件毁坏威胁、工控机兼有威胁、电子窃听、Deny Of Service攻击、逻辑炸弹、TCP/IP漏洞威胁等;真实性及完整性主要以保证电力企业网络信息真实完整为主要工作目标。在分布式网络环境中,电力企业网络信息安全防护人员可以综合利用身份验证、抗否认、审计管理、访问控制等方法,从检测、响应、障碍恢复、信息维护等方面,保证全过程电力信息安全保障。
5结语
综上所述,网络协议风险、工作环境风险等风险因素的存在,对电力企业信息系统稳定运行造成了严重威胁。因此,电力企业信息安全防护人员应针对本企业实际情况,依据全方位防控、分级保护、动态调整等电力安全防护体系构建原则,明确电力企业安全防护体系构建目标,丰富电力企业安全防护内容。结合现代化管理思想的借鉴,构建规范的电力企业信息安全防护体系,为电力企业信息系统安全、稳定运行提供保障。
作者:杨博 汪文丽
企业网络信息论文 篇2:
电力企业网络信息安全管理研究
[摘 要] 本文总结了目前我国电力企业信息化的优势特征,列举了电力企业网络信息管理存在的主要问题,对问题的成因进行深入分析,并提出了一系列可行性较强的加强电力企业网络信息安全的建议和方法,对建立长效机制,使电力企业网络信息安全管理成为企业安全文化的重要组成部分,提出了比较切实有效的思路。
[关键词] 电力企业;网络信息安全管理;企业信息化
[
信息技术在电力企业的生产运行中发挥着重要作用,特别是随着厂网分开、电力市场构建,电力企业已建立起庞大复杂的调度数据网和综合信息网,计算机网络信息系统成为企业日益重要的技术支持系统。信息安全所面临的危险同时渗透到电力企业生产、经营的各个方面。电力企业调度数据网和综合信息网在物理上实现隔离,在一定程度上保证了调度数据网的安全运行,避免受到来自综合信息网的可能的攻击;然而,财务、营销、客户管理等系统的网络信息安全还相当薄弱。网络信息安全已成为影响电力安全生产的重大问题。
人是信息安全中的关键因素,同时人也是信息安全中最薄弱的环节。当网络中的硬件和软件技术处于时代发展主流水平,升级系统已不能明显提升网络信息安全水平时,信息系统的安全往往取决于系统中最薄弱的环节:人。
经常听到这样的信息:病毒、蠕虫造成了严重的破坏,黑客获取了信用卡的信息,大型网站主页被黑等等。人们普遍认为这是由于企业没有安装安全产品(如防火墙、入侵检测系统等)造成的,而实际上有许多是由于安全管理没有有效实施造成的。安全管理是信息安全的核心。
一、我国电力企业信息化发展的优势特征
近十几年来,我国电力企业信息化得到长足发展,同时由于电力生产运行的特殊行业特点,在网络信息安全方面具有相对其他行业更具优势的特征。
(一)信息化基础设施相对完善
电力行业相比其他行业的信息化进程较为领先。各电力公司本部主要岗位工作人员使用计算机的比率接近100%,各省电力公司本部局域网覆盖本部机关业务工作达90%以上。
(二)电力生产、调度自动化系统应用成熟
发电生产自动化监控系统的广泛应用大大提高了生产过程自动化水平。提高电力调度自动化水平、提高电网运行质量是电网企业信息化建设的重点方向。目前省电力调度机构全部建立了SCADA系统,电网的三级调度100%实现了自动化。我国电厂、电力调度的自动化水平达到国际先进水平。
(三)电力营销管理系统得到广泛应用
各省电力公司普遍建立了用电管理信息系统,地(市)级供电企业基本实现业务受理的计算机化。各地供电部门积极进行客户服务中心的建设,一批供电客户服务呼叫中心初步建立起来。
(四)管理信息系统的建设与应用逐渐推进
国家电网公司所属各级分、子公司积极开展管理信息系统的建设,开发了生产、设备、安全监督、电力负荷、营销管理等企业管理信息系统,实现了办公环境网络化和计算机化。各发电集团公司也把企业信息化建设放到重要位置,重新规划企业信息化发展蓝图,借助信息化改造和推动电力工业现代化。
二、目前电力企业网络信息安全管理存在的主要问题
虽然具备以上优势特征,电力企业在网络信息安全管理方面仍然存在较多问题。
(一)信息化机构建设尚需进一步健全
信息部门未受到应有的重视。信息部门在电力公司没有专门机构配置,没有规范的建制和岗位,信息部门附属在生产技术部下,有的作为设在科技部下的科室,有的设在总经理工作部门下,还有的仅设一个“信息化专责”人员。信息化作为一项系统工程,需要专门的机构来推动和企业各个部门的配合。这种状况势必不能适应信息化对人才、机构的要求。
(二)企业管理革新滞后于信息化发展进程
相对于信息技术的发展与应用,电力企业管理革新处于落后状况,有的企业引入了先进的业务系统、管理系统,而管理模式未能实施有效革新,最终导致了信息系统未能发挥预期的、应有的作用。
(三)网络信息安全管理需要成为企业安全文化的重要组成部分
电力信息网络已经深入到电力生产和管理的全过程,涉及电力生产的各个层面,电力生产与管理对其依赖性日益增大。目前,在电力企业安全文化建设中,信息安全管理仍然处于从属地位,需要进行不断努力,使之成为企业安全文化的中坚力量。
(四)网络信息安全风险的存在
电力企业网络信息安全与一般企业网络信息同样具备多方面的安全风险,主要表现在以下几方面:
1. 网络结构不合理
电力企业依据有关规定将网络分为内网和外网,内外网实行物理隔离,但网络结构都存在着一些不合理的地方。常见的有:核心交换机选择不合理。不少企业网络的核心交换机是一台二层交换机,这样,所有网络用户在网络中的地位将是平等的,安全问题只有通过应用系统去解决。
2. 来自互联网的风险
几乎所有电力企业网络都以各种方式与互联网连接,企业用户可以直接访问互联网的资源,这给企业职工带来很大方便;同样任何能上互联网的用户也可以访问企业网络的资源,这对宣传企业、扩大企业的影响和知名度很有好处。但是,在带来方便的同时,也带来安全风险。
3. 来自企业内部的风险
对于电力企业网络来说,来自内部的风险是非常主要的安全风险。内部人员(特别是网络管理人员)对网络结构、应用系统都非常熟悉,不经意之间泄露的重要信息,都将可能成为导致系统受攻击的最致命的安全威胁。
4. 病毒的侵害
计算机病毒对计算机网络的影响是灾难性的。电子邮件系统的广泛使用,使计算机病毒的扩散速度大大加快,网络成了病毒传播的最好途径,电力企业网络同样难以幸免。因此,计算机病毒成为企业网络最严重的安全风险之一。
5. 管理人员素质风险
许多电力企业网络都存在重建设、重技术、轻管理的倾向。实践证明,安全管理制度不完善、人员素质不高是网络风险的重要来源之一。比如,网络管理员配备不当、企业员工安全意识不强、用户口令设置不合理等,都会给信息安全带来严重威胁。
6. 系统的安全风险
系统的安全风险主要指操作系统、数据库系统和各种应用系统所存在的安全风险。目前不少企业网络使用的操作系统仍然是以Windows系列操作系统为主。不管使用哪一种操作系统都存在大量已知和未知的漏洞,这些漏洞可以导致入侵者获得管理员的权限,可以被用来实施拒绝服务攻击。
三、电力企业网络信息安全管理问题的成因分析
(一)安全意识淡薄是网络信息安全的瓶颈
企业人员忙于利用网络工作学习,对网络信息的安全性无暇顾及,安全意识相当淡薄。电力企业注重的是网络效应,对安全领域的投入和管理远远不能满足安全防范的要求,网络信息安全处于被动的封堵漏洞状态。从上到下普遍存在侥幸心理,没有形成主动防范、积极应对的全民意识,更无法从根本上提高网络监测、防护、响应、恢复和抗击能力。
(二)运行管理机制的缺陷和不足制约了安全防范的力度
从目前的运行管理机制来看,有以下几方面的缺陷和不足。
1. 网络安全管理方面人才匮乏
由于技术应用的扩展,技术的管理也应同步扩展,但从事系统管理的人员却往往并不具备安全管理所需的技能、资源和利益导向。
2. 安全措施不到位
配置不当或过时的操作系统、邮件程序和内部网络都存在入侵者可利用的缺陷,如果缺乏周密有效的安全措施,就无法发现和及时查堵安全漏洞。当厂商发布补丁或升级软件来解决安全问题时,许多用户的系统不进行同步升级,原因是管理者未充分意识到网络不安全的风险所在,未引起重视。
3. 缺乏综合性的解决方案
大多数用户缺乏综合性的安全管理解决方案,稍有安全意识的用户依赖升级防火墙和加密技术,产生虚假的安全感。实际上,一次性使用一种方案并不能保证系统永远安全,网络安全问题远远不是防毒软件和防火墙能够解决的,也不是大量标准安全产品简单堆砌就能解决的。
四、网络信息安全管理的内容
安全管理包括风险管理、安全策略和安全教育。这3个组件是企业安全规划的基础。
(一)风险管理
识别企业的信息资产,评估威胁这些资产的风险,评估假定这些风险成为现实时企业所承受的灾难和损失。通过降低风险、避免风险、转嫁风险、接受风险等多种风险管理方式来协助管理部门制定企业信息安全策略。
(二)安全策略
随着企业规模、业务发展、安全需求的不同,信息安全策略可能各有不同。但是安全策略都应该简单清晰、通俗易懂并直接反映主题,避免含糊不清的情况出现。信息安全策略是企业安全的最高方针,由高级管理部门支持,必须形成书面文档,广泛发布到企业所有员工手中。
(三)安全教育
信息安全意识和相关技能的教育是企业安全管理中重要的内容,其实施力度将直接关系到企业安全策略被理解的程度和被执行的效果。为了保证信息安全的成功和有效,高级管理部门应当对企业各级管理人员、用户、技术人员进行安全培训,所有的企业人员必须了解并严格执行企业信息安全策略。
安全管理通过适当地识别企业的信息资产,评估信息资产的价值,制定、实施安全策略、安全标准、安全方针、安全措施来保证企业信息资产的完整性、机密性、可用性,通过安全教育形成企业安全文化的重要组成部分,保障安全管理的顺利实现。
五、加强电力企业网络信息安全管理的建议
(一)重视安全规划
企业网络安全规划的目的就是要对网络的安全问题有一个全面的思考,要以系统的观点去考虑安全问题。
要进行有效的安全管理,必须建立起一套系统全面的信息安全管理体系。这可以参照国际上通行的一些标准来实现,如:BS7799、ISO17799、ISO15408等。
(二)合理划分安全域
电力企业是完全实行物理隔离的企业网络,在内网上仍然要合理划分安全域。要根据整体的安全规划和信息安全密级,从逻辑上划分核心重点防范区域、一般防范区域和开放区域。重点防范的区域是网络安全的核心,这部分区域是一般用户不能直接访问的区域,有很高的安全级别。各种重要数据、服务器、数据库服务器应当放置在该区域,各种应用系统、OA系统等在该区域运行。
(三)加强安全管理,重视制度建设
为保证企业网络信息安全,要把企业网络信息安全作为一个系统工程来考虑。因此,企业网络的安全问题,安全管理和制度建设非常重要(特别是内网)。现提出如下建议:
1. 加强日志管理与安全审计
一般的防火墙与入侵检测系统都具备审计功能,要充分利用它们的审计功能,作好网络的日志管理和安全审计工作。对审计数据要严格管理,不允许任何人修改、删除审计记录。
2. 建立内网的统一认证系统
认证是网络信息安全的关键技术之一,其目的是实现身份鉴别服务、访问控制服务、机密性服务和不可否认服务等。
3. 建立病毒防护体系
在企业网络上安装防病毒体系。防病毒软件系统要具有远程安装、远程报警、集中管理等多种功能。其次,要建立防病毒的管理制度。不能随意将互联网上下载的数据往内网主机上拷贝,来历不明的移动存储设备不能随意在联网计算机上使用,职员应熟练掌握发现病毒后的处置办法。
4. 重视网络管理制度建设
严格的管理制度,是保证企业信息网络安全的重要措施之一。
(1)领导应当高度重视网络信息安全问题。企业领导要高度重视安全管理和安全制度建设问题,不能把安全管理和制度建设看成是技术部门的事。企业应当成立信息安全领导小组,由分管领导抓网络安全工作,并明确其职责和工作制度。要制订安全事故处理程序、应急计划等。
(2)加强基础设施和运行环境的管理建设。企业网络的管理机构(信息中心)的机房、配电房等计算机系统重要基础设施应严格管理,配备防盗、防火、防水等设施,应当安装监控系统、监控报警装置等。建立严格的设备运行日志,记录设备运行状况。要规范操作规程,确保计算机系统的安全、可靠运行。
(3)建立必要的安全管理制度。企业网络的中心机房和各业务部门计算机系统都要建立计算机系统使用管理制度,网络系统管理员、安全员、各业务部门主管和计算机操作人员的计算机密码管理规定等内控管理制度,对应用系统重要数据的修改要经过授权并由专人负责,登记日志。建立健全数据备份制度,核心程序及数据要严格保密,实行专人保管。
(4)坚持安全管理原则。多人负责原则:两人或多人互相配合、互相制约。从事每项安全活动,应至少两人在场,做好工作情况记录。任期有限原则:任何人不长期担任与安全有关的职务。当人员离任时,应立即对系统进行授权调整。职责分离原则:不要打听、了解或参与职责以外的任何与安全相关的事情,除非系统主管领导批准。最小权限原则:只授予用户和系统管理员所需要的最基本权限,并且超级用户的权限也应该越小越好。
(5)制度的定期督导检查。管理制度具有严肃性、权威性、强制性,管理制度一旦形成,就要严格执行。企业应组织有关人员对管理制度进行定期督导检查,保证制度的落实。
(四)加强企业员工和网络管理人员安全意识教育
对于网络信息安全,企业员工和网络管理人员的素质非常重要。
1. 在安全教育具体实施过程中应该有一定的层次性
(1)对主管信息安全工作的高级负责人或各级管理人员,重点是了解、掌握企业信息安全的整体策略及目标、信息安全体系的构成、安全管理部门的建立和管理制度的制订等。
(2)对负责信息安全运行管理及维护的技术人员,重点是充分理解信息安全管理策略,掌握安全评估的基本方法,对安全操作和维护技术的合理运用等。
(3)对企业全体职员,重点是学习各种安全操作流程,了解和掌握与其相关的安全策略,包括自身应该承担的安全职责等。
2. 对于特定的人员要进行特定的安全培训
对于关键岗位和特殊岗位的人员,通过送往专业机构学习和培训,使其获得特定的安全方面的知识和技能。通过安全培训,确保在电力信息安全保障体系逐步建立的过程中,各类人员的安全意识和技术能力获得提高,各岗位人员的技术能力和管理能力与安全保障体系的运行和维护相适应。
六、建立安全长效机制,成为电力企业安全文化的重要组成部分
解决网络信息安全问题,技术是安全的主体,管理是安全的灵魂。加强信息安全管理,建立安全长效机制,成为电力企业安全文化的重要组成部分,其必然性由以下因素决定:
(1)电网企业安全文化对社会具有辐射作用。
(2)新形势下安全生产要求的重大举措。
(3)电网科学技术发展的需要。
(4)人本管理是电力企业先进安全文化的核心。
(5)实现高效的安全生产管理。
建立先进的企业安全文化。企业安全文化对企业安全生产工作起凝聚、协调和控制作用。积极向上的共同价值观、信念、行为准则是一种内部黏结剂,是人们意识的一部分,可以使员工自觉地行动,达到自我控制和自我协调。
只有将有效的安全管理实践自始至终贯彻落实于信息安全当中,网络安全的长期性和稳定性才能有所保证。在企业中建立安全文化,并将网络信息安全管理容纳到整个企业文化体系中才是最根本的解决办法。
主要参考文献
[1] 王瑞军,冼沛勇.实现企业网络信息安全的具体方法[J]. 计算机与网络,2005,(3).
[2] 朱贵强.论企业网络信息安全管理[J]. 中国科教博览,2005,(6).
[3] 闫斌,曲俊华,齐林海.电力企业网络信息安全系统建设方案的研究[J]. 现代电力,2003,(1).
[4] 杨赞国. 论企业网络信息安全与防范策略[J]. 集团经济研究,2005,(6).
[5] 郭护林.企业网络信息安全分析[J]. 西北电力技术,2002,(6).
作者:王迎新 牛东晓
企业网络信息论文 篇3:
浅谈电力企业网络信息安全的防护措施
摘要:随着互联网的发展,信息化已经成为必然的趋势,这也是人类文明的象征之一。人们也逐渐认识到了它的重要性。电力企业进行信息化建设能够提高工作效率,优化管理。电力企业是密集型产业,最重要的就是要生产自动化。所以,电力企业很早就进行了信息化建设。和其他企业相比,发展的时间较早,因为没有借鉴的经验,所以说很多问题都没有得到解决。在发展的过程中逐渐形成安全隐患,解决安全隐患也成为当前最迫切的工作。鉴于此,本文主要分析探讨了电力企业网络信息安全的防护措施,以供参阅。
关键词:电力企业;网络信息;安全;防护措施
引言
我国社会正在朝着现代化信息化的方向发展,生产方式等方面也发生了很大的改变,在现代企业发展与经营管理过程中,人们已经将信息化的手段广泛的应用,企业生产效能、管理工作质量等方面均有较大改善,对信息资源的利用率也逐渐提高,但是在人们享受信息技术为生产集约化及自动化方面带来便利的同时,也遇到了一定的问题。本文便对电力企业网络信息安全防护方面的措施进行分析,以期可以提高我国电力企业网络信息安全系数。
1电力企业网络信息安全现状分析
各级电力企业由于生产管理经营的具体需求,都在不同程度建立起自己的一套自动化系统,而变电站也基本上完成四遥以及无人值守。而且也建立起企业自身的管理系统针对行政办公、财务、营销以及生产等工作展开覆盖,且已经进行具备实用性且安全等级较高的调度自动化系统建设。已经通过了WEB网关以及MIS间的信息相互访问,一些地方也已经对正向隔离器进行安装,从而实现物理隔离和数据安全访问。各个电力企业现已制定相关安全策略,而且已经完成一部分的施行,与此同时还完成了互联网安全接入。把营销支持网络和呼叫接入系统以及MIS网络互相整合,而且已经和银行、用户等企业建立起信息间的安全共享,针对自身服务手段作出优化。边远区域班站大都依靠VPN技术实现远程班组联网的具体要求,且可以在较大范围之内实现信息共享,并且其应用范围同样变得非常广泛。采取VPN高级应用可以建立起以互联网为基础的很多远程服务。
2电力企业网络信息安全防护措施
2.1进行网络安全风险评估
电力企业要解决网络安全问题并不能够仅仅是从技术上进行考虑,技术是安全的主体,但是却不能成为安全的灵魂,而管理才是安全的灵魂。网络安全离不开各种安全技术的具体实施以及各种安全产品的部署,但是现在在市面上出现的安全技术、安全产品实在是让人感觉眼花缭乱,难以进行选择,这时就需要进行风险分析,可行性分析等,对电力企业当前所面临的网络风险进行分析,并分析解决问题或最大程度降低风险的可行性,对收益与付出进行比较,并分析有哪一些产品能够让电力企业用自己最小的代价满足其对网络安全的需要,同时还需要考虑到安全与效率的权衡等。对于电力企业来说,搞清楚信息系统现有以及潜在的风险,充分评估这些风险可能带来的威胁和影响,将是电力企业实施安全建设必,须首先解决的问题,也是制定安全策略的基础与依据。
2.2防火墙拦截
防火墙是最近几年发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可以称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起相应的网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵入;针对电力企业的实际,我个人认为“防火墙+杀毒软件”的配置手段是比较合适的,但定期的升级工作是必需的,否则也只能是一种摆设。即便企业有了各种各样防火墙和杀毒软件的保护,企业系统管理员也不能够高枕无忧。为了预防意外的破坏造成信息丢失和网络瘫痪,有必要事先做好网络信息和系统的备份。当然,定期检验备份的有效性也非常重要。定期的恢复演习是对备份数据有效性的有力鉴定,同时也是对网管人员数据恢复技术操作的演练,做到遇到问题不慌乱,从容应付,提供有保障的网络访问服务。防火墙类型主要包括包过滤防火墙、代理防火墙和双穴防火墙。
2.3强化对于计算机病毒的控制预防
计算机病毒防治属于网络安全的关键构成,而对电力企业网络安全带来威胁的具体是多种的新型病毒。如果想根源上避免新型态的病毒威胁企业,那么就一定要从恢复、防止、强制以及监控等环节管理新型态的病毒。加强计算机病毒的爆发次数控制,使得病毒对于业务产生的影响降低。我们懂得,病毒开始感染到单台客户机直到扩散且爆发,都需要空窗期。非常多时候,有关的管理人员在病毒爆发以后才可以发现问题,然而这种时候已经过晚。所以需要可以在病毒的扩散期就掌握问题的根源,这样才可以使病毒爆发概率有效降低。网络层的防毒可以有效预防病毒。在电力企业当中,必须把网络病毒防范工作當做最为关键的防范对象,依靠在网络接口以及关键安全地区网络病毒墙的部署,要于网络层将外来病毒威胁全面消除,让网络病毒不可以肆意进行传播,与此同时于病毒传播途径互相结合,贯彻整个的安全策略。病毒预防并不可以完全的靠着病毒特征码,一定要针对病毒发作的生命周期来管理。一定要建立一套健全的预警制度、修复制度以及清除制度,依靠这些机制来确保病毒可以高效化处理,且防毒系统必须在病毒代码来到以前,就可以依靠过滤可疑信息、屏蔽端口以及共享控制等多种方法对病毒有效进行控制,让新病毒没有进来不能进来,而进来的不具备扩散途径。清除和修复环节又能够高效地清除这些病毒,使得系统快速恢复到正常的状态。
2.4用户管理机制
计算机在网络中的应用,存在两种身份:一种是作为本地计算机,用户可以对本地的计算机资源进行管理和使用;另一种是作为网络中的一份子。高级的操作系统,都支持多用户模式,可以给使用同一台计算机的不同人员分配不同的帐户,并在本地分配不同的权限。在网络的服务器中安装的网络操作系统,更是存在严格的用户管理模式。微软的WINDOWS系列操作系统,从WINNT开始,到WIN2000SERVER的用户管理日趋完善,从单纯的域管理,发展到活动目录的集成管理。在域服务器上我门可以详细规定用户的权限,有效地防止非法用户的登陆和恶意入侵。
2.5电力全员信息安全的培训开展
对于信息安全的意识和对于相关技能的教育都将成为一个企业的信息安全管理中的重要组成部分。信息安全部门不仅仅是信息部或者科技部的事情。它涉及到企业每一个员工的信息以及切身的利益。为了保证信息安全的有效性和成功性,应该组织企业各个层面的员工以及用户分批分次进行相应层次的安全培训,从而有效的避免因人为造成差错而造成的安全性风险。对信息安全教育和培训的开展还应注意相应安全知识的层次性,主抓信息安全的领导及其各层级管理人员的培训重点的了解,要掌握整体的策略及其目标,安全体系的构成以及部门的建立与制度的制定等。
结束语
总而言之,随着社会经济的不断发展,科学技术水平的不断提高,我国电力企业也得到了良好的发展,虽是如此,但是我国电力企业的防范措施在一定程度上还是存在疏漏,这就需要我国电力企业大力加强网络信息安全的防范措施,对内部传送的核心数据进行加密,在一定程度上尽可能的避免我国电力企业在合理运行中的安全隐患,在一定程度上提升电力企业的经济效益。
参考文献
[1]贾永良.探究电力企业网络信息安全的防范策略[J].百科论坛电子杂志.2020(12):3471
[2]肖鹏,苏永东,张睿,宋春.防护措施在电力企业网络信息安全的运用[J].现代工业经济和信息化.2018(02):25
作者:万谦