信息网络系统运维体系管理与维护研究
蔡梦臣++李彬++李竞
摘 要:随着信息化技术的不断发展,在可靠的信息技术与通信技术支持下,电力行业整体业务范围正在不断地扩大,有效控制生产成本的同时,加快了信息通信一体化运维体系的构建步伐,为提高现代化电力行业综合市场竞争力提供了重要保障。在这样的背景下,信息网络的安全问题成了限制网络应用和发展的关键,如何做好电力行业信息网络系统的安全防护工作,保证网络的稳定可靠运行,是需要电力信息技术人员重点研究的问题。文章从当前电力信息网络系统中常见的安全威胁出发,对其安全防护技术进行了分析和讨论。
关键词:网络信息;运维体系;安全防护
在电力系统中,信息网络是一张非常关键的实体网络,为建设国家一流电网提供了必要的保障。随着科技水平的提高,电力信息通信网络呈现出智能化的趋势。随着客户需求量的不断增加,电力企业也需要不断提升安全生产水平,构建更高标准的电力信息运维体系。
网络信息系统的建立投入使用,很大程度上提高了电力企业的工作效率,既为人们提供了方便,同时也存在一定的安全隐患,容易出现信息泄漏、重要数据被盗取等现象,降低了信息网络系统的整体应用效率。电力系统信息安全问题威胁到电力系统乃至整个电力产业的安全[1]。研究信息网络系统安全管理及维护措施具有非常重要的意义,可以进一步提升信息网络系统的可靠性和安全性,如何使电力信息网络不受威胁破坏,如何保障全社会电力安全稳定的供应,为相关研究提供参考意见。
1 信息网络系统运维内容
1.1 系统运维
信息网络的安全可靠是电力信息系统稳定运行的根本。信息网络系统常态运维主要包含两个方面工作,即信息软件运维和网络、服务器、存储、安全设备等硬件运维。其中信息软件运维又可分为软件安全性运维及软件技术性运维两部分。首先为保证信息系统全面正常运行,尽可能杜绝由于软件设计、开发及其他方面的缺陷对信息系统运行造成的影响,解决软件在部署使用过程中产生的兼容性问题,所以需要对软件进行版本升级更新和日常运行维护。其次就是软件技术性运维工作,任何软件的开发都不可能面面俱到,自身技术上的缺陷很容易产生病毒、后门、漏洞等危害系统安全的因素,所以严禁任何非法软件及未通过测试验证的软件安装或部署在电力信息网络。信息系统硬件设备运行维护的内容主要包括设备的日常巡检、隐患排查、故障处理、分析优化和状态监控等,通过全方位的技术手段保障设备稳定可靠、不间断运行,为电力信息化发展提供强有力的保障[2-3]。
1.2 病毒防范
北京时间2017年6月27日晚上,一款新的勒索软件病毒悄然袭来,袭击了欧洲多个国家,此次病毒最早是出现在乌克兰,很快波及俄罗斯、西班牙、法国、英国等多个国家,包括政府、银行、电力、通信、能源、机场、医院和超市等众多重要的工控基础设施。其中以乌克兰的损失最为严重,由于病毒的肆意攻击,该国政府大楼的电脑设备都被迫断网离线,由此可见病毒防范对于信息网络系统运行维护的重要性。电力行业关系到国计民生,是国民经济的支柱性产业,由于病毒自身具备破坏性、传染性、复制性等特点,为防止病毒入侵对电力行业造成难以预估的损失,所以在电力信息网络系统运行维护中,最重要的一条维护内容就是病毒防范。病毒防范主要包括预防和查杀两方面,首先是全网部署统一的杀毒软件,对整个信息网络系统进行实时病毒监控,对感染的设备或系统进行断网病毒处理,确保运行环境安全;其次是对软硬件设备上线之前进行测试,并定期进行严格杀毒处理,确保信息系统载体安全。
1.3 账号检查
电力信息系统(设备)账号及口令设置检查是关系到电力信息系统能否正常运行的关键点。检查内容涵盖信息系统(设备)的账号及口令设置的相关策略,包括网络设备、安全(设备)、主机(操作系统、数据库、中间件)及桌面终端等。根据信息系统的等保级别、使用该系统的用户所具备的权限(操作权限、数据)及用户的性质将使用账号、口令的用户场景进行区分,并进行相应的专项检查,通过相应的弱口令扫描工具定期进行扫描。
1.4 故障处理
故障处理是信息网络运维很重要的一个环节,无论是软件系统或者是硬件设备发生故障,都将直接影响到信息系统稳定运行,带来不可估算的后果。应根据不同事件优先级对应不同的响应时限及解决时限,必要时提供相应软硬件设备的备品备件,以第一时间恢复网络系统正常运行为首要目标,并采用相应的技术手段保证类似情况不再发生。
1.5 分析优化
在日常運行维护过程中,根据实际工作情况整理信息系统网络设备及相关资源配置,根据检查结果分析网络系统配置存在的问题,编制网络系统配置优化清理方案,分析存在的问题和瓶颈,指出过期、无效或不合理配置,清理方法,清理风险,清理步骤等内容。根据清理手册进行配置清理优化。
2 网络信息系统运维体系
2.1 漏洞修复
漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击的威胁作用的可能性。漏洞会影响到很大范围的软硬件设备,包括信息系统本身及其支撑软件,网络客户和服务器软件,网络设备和安全设备等。换而言之,在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。为减少因安全漏洞带来的系统隐患,应切实加强信息系统网络漏洞的扫描工作,利用安全厂商的漏扫设备或软件进行扫描和检测,并对结果进行记录分析,制定相应的漏洞修复方案。软件硬件设备的漏洞应通过规范相应的网络控制和管理策略,严格访问控制,通过安装防火墙及制定病毒防范措施加以修补。为保证信息系统及相关应用服务程序的安全运行,软件的漏洞可以定期下载官方相应补丁程序或升级包,然后对系统进行升级,修复存在的漏洞[4]。
2.2 信息加密
网络加密也是网络信息安全的基本技术之一,具有成本低廉、解密操作简单等优点,实际应用中加密技术主要有链路-链路加密、节点加密和端-端加密等3种方式。链路-链路加密对用户是透明的,通过链路发送的任何消息在发送前都先被加密。每个链路只需要一对密钥,提供了信号流安全机制;端-端加密减少了密码设备数量,允许进行通信量分析,消息在整个传输过程中均受到保护;节点加密在节点处采用一个与节点机相连的密码装置,密文在该装置中被解密并被重新加密,明文不通过节点机,避免了链路加密节点处易受攻击。端-端加密比链路-链路加密和节点加密更可靠、更容易设计、实现和维护,避免了其他加密系统所固有的同步问题。在日常工作中应根据不同的应用场景选择不同的加密方式。
2.3 监控系统
加强信息资源的维护平台建设,提高信息资源的运行管理水平,通过运维体系的建设,结合构建集中式的服务热线、运维流程、系统监控和综合展示系统,通过系统联动,及时、准确、全面反映与掌握信息系统的运行状态,保障各业务系统的正常运行。强化主动监控,实现集中管理。遵循立足需求、统一规划、保障重点、分步实施、务求实效的原则,以IT资源可用性监控为主线,构建统一集成的IT资源及应用服务监控平台,主动、及时地发现问题,并调度资源解决问题,形成IT运维管理主动服务的新局面。降低维护成本,实现经济效益的最大化,提高系统整体可用性[5]。
2.4 管理维护
信息网络系统的安全管理和维护是一项繁琐而艰巨的任务,从运营和维护的角度进行分析,采取科学、合理的维护和管理措施对系统软硬件设备及信息系统进行全面性的管理,有助于促进信息网络系统的规范化发展,可以大大提升系统的安全性,便于进行灵活、高效的控制。高效的管理及维护是保障信息网络系统持续、稳定运行的关键,要注重系统软、硬件的维护和保养,及时查看系统是否存在一些故障问题和隐患,对系统安全漏洞进行有效的处理和解决。还要实时性地监督和控制用户在信息网络系统中的操作行为,检测系统程序的运行稳定性,保证系统外部设施的高效运行。应用全面性的措施对系统终端进行管控,按照划分标准对系统内存储的文档及相连的设施进行维护和管理,并查看管理工作的记录信息,详细地解系统设备的更换和运行状况,强化对系统软硬件的保护力度,提升系统数据信息的安全性[6]。
3 结语
综上所述,强化信息网络系统的安全管理工作已经成为电力行业当前亟待解决的一项任务,为了保障信息网络系统更加稳定地运行,必须要从根本上做好维护管理工作。在开展安全管理及维护工作的过程中,要结合信息网络系统的实际应用领域,把握电力行业的基本特征,从技术、管理及运营和维护等多个层面入手,全面落实信息网络系统的安全管理工作,推动信息網络系统的发展和进步。
[参考文献]
[1]李泽燚.浅谈网络安全技术与公安网络系统安全[J].信息安全与技术,2016(1):8-10.
[2]丁广,乔天罡,付琦,等.浅谈信息网络系统安全管理与维护[J].科学中国人,2016(3):83.
[3]李博.网络环境下企业会计信息系统内部控制的研究[J].数码世界,2016(3):48-49.
[4]朱艳玲,牛少彰.计算机安全漏洞研究[J].通信市场,2009(7):111-116.
[5]郑晶.计算机软件漏洞与防范措施研究[J].吉林农业科技学院学报,2010(2):104-106.
[6]路正霞,董淑杰,翟慧慧,等.电力企业局域网安全及病毒防范[J].通讯世界,2016(10):213-214.