摘要:随着电力企业信息化的应用越来越广泛,其信息网络安全系数要求越来越高。本文就电力企业信息网络安全体系存在的问题进行了分析,提出了一些防范措施。
关键词:电力企业 信息系统 安全体系
1 概述
随着通信技术和网络技术的发展,接入企业信息网络的电力自动化、电量采集等控制业务越来越多,而且pms等电力办公自动化系统也成为企业内各个部门日常工作中必不可少的协同办公系统。信息系统和网络信息安全关系着电网的安全运行以及整个企业的生产运行、电网调度、办公管理等各个方面,其重要性不置可否。维护电力企业安全生产,排除安全隐患,是目前电力企业信息系统安全方面重要的研究。
2 电力企业内信息系统存在的安全问题
能够对信息系统安全构成威胁的不稳定因素有很多,外部网络对企业网络的攻击,系统维护人员日常工作的操作失误,内部可能存在的恶意性质的蓄意破坏都有可能对信息系统造成严重打击。而重要的资料或文件通过信息系统造成外泄,也会对企业的正常运营构成威胁。归纳总结之后,将影响电力企业信息系统安全的问题主要分为以下几类:
2.1 物理层面形成的安全隐患 信息系统的基础是由计算机硬件、网络和通讯设备构成的。这种基于物理的存在造成了信息系统“相对”的脆弱性。严重的自然环境灾害(地震、电磁场、雷电),或者设备及网络连接线缆的老化等环境因素以及其他不可控的事故因素都有可能导致整个信息系统物理层次的损坏,从而导致整个系统出现故障甚至瘫痪。
2.2 管理层面的安全风险 管理层面的安全风险主要存在于以下几个方面:企业内部的安全管理、沟通联络防范措施的缺失以及与工作无关的网络访问。
①如果企业内没有完善对于信息系统的安全管理,或不能有效的提高企业员工对网络信息安全重要性的认识,则极易导致诸如用户口令过于简单、重要管理账号随意供不相关人员使用、重要信息资源密级不够或日常维护出现误操作等一系列威胁网络安全的行为发生。②电力企业的运行模式,随着企业的不断发展壮大,已经逐步发展为本部公司-地区级公司-省级公司-市级公司-县公司的运行模式。如果不能妥善处理各级公司之间在信息资源方面的“安全”共享,则有可能造成机密资料的丢失或外泄。沟通联络防范措施的缺失使各级公司之间的资料共享或协同办公等工作无法得到安全保障。③由于一般情况下企业员工网络访问行为可能是与业务无关的,比如游戏、聊天、视频、p2p下载等。这些与工作无关的行为将可能导致信息系统从外部网络被入侵或者机密资料被窃。
2.3 系统层面的安全风险 系统层面的安全风险主要分为三大类:人为的恶意攻击、系统内存在的漏洞及与病毒传播造成的安全隐患。①人为的恶意攻击是信息网络所面临的巨大威胁。一种是主动攻击,攻击者选择攻击系统的薄弱点进行攻击企业信息系统,然后破坏信息的机密性、可用性和完整性;另一种是被动攻击,主要目的是隐藏在信息系统正常工作的外表下,通过窃取网络传输的数据包获得信息的内容,造成企业内部信息外泄。这两种攻击方式均可对企业的内部信息网构成极大威胁,或导致机密资料的被窃。②系统内存在的漏洞极有可能被相对应的蠕虫病毒入侵,信息系统内的每一台计算机,都应该及时的更新各类漏洞补丁。但如果设置专门的维护人员,在短时间内完成对系统内上千乃至过万台计算机的升级工作,将会占用大量的人力,若要求计算机使用者本人进行更新升级,则会导致很多的升级作业不能及时进行或者拖延许久。每一台存在漏洞的计算机,又会对系统网络本身的安全运行构成威胁。③外部网络存在的病毒、恶意代码等不良因素可能通过各种途径侵入到企业的内部网络,即使绝大多数的系统漏洞能被升级补丁修复,还存在各类应用软件或不同的网络访问将病毒带入计算机系统。
3 电力企业信息系统安全的防范措施
为进一步加强电力企业信息网络的安全性,就必须结合电力企业的运营特点及其信息网络应用的实际情况,建立起符合企业要求的信息系统安全体系的防护框架。要完成此目的,首先要强化企业信息系统中安全技术的专业应用,其次要完善企业信息系统的管理制度。
3.1 防范措施的技术手段 技术手段是解决一切信息系统安全问题的关键,只有在技术层次达到了一定安全程度,才能在一定程度上提高企业信息系统的安全性。
3.1.1 加强基础设施建设,改善网络运行环境 网络运行环境直接关系着网络运行的稳定性,网络机房要配有门禁、监控、报警系统、机房专用灭火器、应急照明灯以及接地防雷等措施。机房、配电间的环境要整洁。设备标识、布线清晰整齐,ups、空调定期检查,温湿要度符合要求,以此来保证网络环境安全。
网络规划应尽量多点迂回,传输网络尽量成环、成网,避免单节点失效导致多点失去网络连接的情况发生。着力优化网络路由,尽量避免城区路由节点,减少因线路中断导致的网络连接中断。
3.1.2 有效的网络防护技术,加强网络安全管理 目前用于解决网络安全的技术手段主要有防火墙、入侵检测系统(ids)、入侵防御系统(ips)和虚拟专用网(vpn)。防火墙主要用于在内部网之间的界面上构造保护屏障,实现网络间的安全隔离。入侵检测系统可在不影响网络性能的情况下对网络传输进行监测,可以积极主动的防止或减轻网络威胁。vpn技术可以用来解决各级公司之间或各个系统之间的访问或数据传输的安全问题,其目的在于保证企业内部的关键数据能够安全地借助公共网络进行交换。
3.1.3 规范各级公司信息系统安全软件 供电企业应自上而下的统一部署各个分公司所使用的杀毒系统、外部网络监测系统、信息媒介监测系统、系统自动更新升级软件、备份和恢复系统。应做到系统内的网络设备能够及时更新升级,并且设置专人维护,确保各种自动管理系统的安全稳定运行。并且监测在网络内的计算机是否有不被允许的外部网络访问及外部信息媒介的接入。
3.1.4 内外网采取物理隔离 如果有需要,并且条件允许,可以采用最高效的解决信息网络安全问题的办法:将局域网与外网物理隔离,使局域网内的用户只能访问内网资源,外网计算机无法与内网相连接。通过这种方法可以很大程度地防止互联网上的病毒、流氓软件等的入侵,避免企业及用户个人的重要信息与数据的失窃,进而可以控制可能由此造成的无法估计的损失。
3.2 安全管理 技术手段虽然可以有效的解决部分信息系统安全问题,但是对于电力企业的信息系统的安全防范来说,单单使用技术手段是远远不够的,有效地管理是有效运营的保障。
3.2.1 加强信息安全管理,提高员工安全意识 员工的安全意识对于企业的信息安全也是至关重要的。通过开展多种形式的信息安全知识培训,可以提高员工的警惕性以及养成良好的计算机使用习惯。制定相关的网络信息安全管理规定,明确安全事故责任制,可以强化企业员工安全责任感和主人翁意识,杜绝信息网络使用泄密的情况发生。
3.2.2 完善管理制度,加强执行力度 为了控制威胁电力信息系统安全问题的人为因素,必须对加强有效的相关管理制度。通过建立完整的信息安全管理体系、运行维护体系,明确岗位职责,并按照规范的运维流程进行操作,制定信息网络故障抢修以及应急预案并定期进行演练。通过有了强大的制度保证,才可以更好地促进电力企业信息网络的安全稳定运行。
4 结论
电力企业网络信息安全是一个复杂的系统工程,不仅涉及到技术方面的限制,还牵扯到管理方面等多个层面。如果要得到相对高水平的安全措施,就必须将多种方法适当综合的应用。随着当今信息技术及计算机技术突飞猛进的发展,新的安全问题会出现,也会不断发生变化。企业中网络信息体系也必须依靠不断融合新的技术、新的安全手段并且通过不断的完善和加强自身的管理制度等措施来保障,才能得到一个较为安全的网络运行环境。但最终只有根据自身的运营特点及网络构成才能制定出对应的安全体系,并依靠对应的安全策略选择合理的信息安全体系结构,才能得到安全的系统,并使系统的安全能持续下去。
参考文献:
[1]张琨.发电企业信息安全风险分析及控制策略[j].电力信息化.2008.第6卷第7期.
[2]电力行业信息系统安全等级保护定级工作指导意见[j].电力信息化.2008(1):20-26.
[3]王建永.电力系统信息安全应用研究[j].硅谷,2008(12):101,122.