标题 | 电力信息系统安全威胁与防护措施分析 |
范文 | 张靖 郭骏 吴尚 徐道磊 何德新 摘 要:在现代社会建设和发展中,各个行业领域呈现良好的发展前景,电力需求度不断提升,对于新时期的电力企业可持续发展带来严峻的挑战。电力企业经营和发展中,信息系统得到了广泛应用,安全事故屡屡发生,严重威胁到电力信息系统安全,如果未能得到有效解决,将严重影响到供电服务质量,带来严重的经济损失。基于此,面对电力信息系统安全威胁,应该结合相关规章制度和要求,提出合理有效的防护措施,以便于提升电力企业供电服务质量。 关键词:电力信息系统;安全威胁;防护措施;信息安全 电力企业在经营发展中,信息安全直接关乎电力企业的供电服务质量。但是,电力信息系统运行中很容易受到客观因素影响,包括人员泄密、操作不当和黑客入侵等,进一步加剧信息安全问题出现。而电力信息系统本身同样存在一定缺陷,包括网络协议缺陷,影响到供电信息安全。而在当前激烈的市场竞争背景下,做好电力信息系统的安全防护,寻求合理措施予以防护,提升供电服务质量的同时,为企业带来更大的经济效益。加强电力企业信息系统安全防护研究,有助于改善其中的不足,为后续工作提供参考。 1 电力信息系统安全威胁 1.1 电力生产对信息系统依赖性较高 电力生产和管理中,对于信息系统安全依赖性较高。面对社会不断提升的需要,电力信息化水平显著提升,通过先进技术可以改善传统电力生产中的缺陷和不足,但是由于信息系统自身特性,在享受信息化带来的便利同时,还要深层次挖掘信息系统中潜在的安全威胁,以便于寻求合理有效的安全策略,確保电力生产安全有序进行。从供应链角度来看,电力行业供应链包括发电、输电、配电和销售等多个环节[1]。发电主要是生产电能和热能生产,以发电厂和热电厂为主;输电是电能运输的通道;配电则是负责电能配送,以供电公司为主;电能销售包括电能批发和零售,供电公司营销部和大客户为主。在现代化信息技术快速发展背景下,互联网信息传递内容愈加多样,无论是电能生产、经营、电子会议以及多媒体信息应用管理等环节,均需要依托于网络实现。在电力信息系统中采用大量计算机技术和信息技术,控制系统功能逐渐多样化,做好电力生产信息安全防护显得十分关键。尤其是电力改革背景下,调度中心、电厂和用户之间的数据交换量随之增加,实现远程控制的同时,对于新时期的电力信息系统安全提出了新的挑战。 1.2 网络病毒传播严重 在电力信息系统安全防控中,信息技术和电子邮件的广泛应用,在为人们带来便捷服务的同时,网络病毒传播越来越严重,对于新时期的电力信息系统安全带来了严重的威胁[2]。具体表现在非法入侵者发送非法控制命令,导致电力系统安全事故屡屡出现,影响到信息系统运行稳定性。非授权修改控制系统设置和程序,授权身份执行非授权操作,都将影响到信息系统运行安全。网络资源量较多,可能导致系统复杂加重,带来严重的安全系统事故;向电力调度数据网络数据传输中,可能导致系统瘫痪,影响到数据安全性。 1.3 内外部信息交换频繁,外界威胁严重 电力信息系统与外界信息交换频繁,通过互联网连接,很容易受到外界威胁埋下安全隐患。为了避免网络故障问题的出现,应该限制网络数据传输,加强信息系统防护安全。电力生产和管理中,应用信息系统,可以为数据传输和处理提供安全保护,避免计算机硬件和软件受到不可预计因素破坏,带来严重的信息损失[3]。 2 电力信息系统安全防护措施 2.1 加强业务系统等级保护 结合相关规章制度要求,需要加强相关主管部门和的协调和沟通,对信息系统的安全等级评定。电力企业应该聘请高素质的评测人员,组织信息系统的等级测评(见图1),主要包括以下几种:第三级业务系统,包括调度生产管理系统和财务管理系统;第二级业务系统,包括营销管理系统、OA系统、生产管理信息系统和人力资源管理系统等;第一级系统,主要是指企业的录音系统,电力企业内部业务系统等级评测结果基础上,通常不会出现第四级和第五级业务系统。 2.2 划分机房局域网安全等级 对于机房局域网安全区域的划分,应该进一步细化,在不同的局域网中,借助中心交换机进行连接,为了便于用户获取业务下同数据,可以直接从中心交换机直接连接获取[4]。如图2所示,结合业务系统等级保护测评结果,具体可以分为一级、二级和三级的业务计算机网络,公共业务计算机网络和测试业务计算机网络等,实现对机房局域网安全区域的进一步细化。 2.3 等级保护测评结果优化业务系统 根据测评结果和安全区域划分内容,可以设置相对应的业务系统服务器,可以在三级局域网中设置第三级业务系统服务器,负责调度生产管理和财务管理相关工作;二级网络中设置第二级业务系统服务器,包括工程管理系统服务器、人力资源管理系统服务器、营销管理系统服务器、OA系统服务器以及内外部网站服务器;一级网络中可以设置第一级业务系统服务器。Windows和DNS服务器由于并未在公共业务局域网中设置保护级别的服务器[5]。 2.4 推行分级安全防护 在信息系统安全防护中,设置相对应的服务器,可以在不同信息区域边界内设置信息安全设备,满足信息系统安全防护需要。通过对信息安全区域边界的客观阐述,实现信息安全区域和局域网之间的有效连接,为了维护信息系统安全,具体安全防护内容包括攻击防护、查杀病毒、防火墙以及服务防护禁止等相关内容。结合实际需要,实现不同区域边界信息安全部署,立足于电力企业实际情况合理设置安全防护系统。 2.5 维护应用软件系统安全 电力企业的软件系统对于系统整体的安全性能影响较大,任何一个环节出现故障都将为信息系统埋下安全隐患。所以,应该加强信息系统安全管理,可以通过身份认证方式,避免不法入侵。用户登录系统只需要输入密码口令,客户端将口令传输到服务器,正确后方可登录系统,维护信息系统安全。可以在企业内部建立密钥基础设施,通过数字证书进行身份认证,获得数字证书的用户方可进入系统,可以有效提升系统运行安全。 此外,推行適当访问控制,建立相对应的权限访问制度,结合不同职能人员设置不同的登录权限,权限越高,在系统中可操作的选项越广,此种访问方式较为常见,通常应用在工业控制现场。信息系统安全管理中,根据完成任务所需最小特权来执行任务,并进一步优化设计应用软件。工作人员以管理员角色同数据库建立连接,即便是低权利的账户,同样可以实现此类业务操作。 3 结语 综上所述,在当前激烈的市场竞争背景下,电力企业生产和管理中广泛应用信息技术,通过制定电力信息系统,集合先进技术做好电力信息系统的安全防护工作,有助于提升供电服务质量,确保信息系统安全稳定运行,为企业带来更大的经济效益。 [参考文献] [1]喻玲玲.开放互联网电力信息系统的特点与安全风险防护措施的探讨[J].科技创新导报,2017(30):4,6. [2]何伟明.电力企业信息系统安全防护措施的研究[J].电子测试,2015(12):144,146-147. [3]潘志晖.浅谈电力企业信息系统的安全防护措施[J].计算机光盘软件与应用,2014(20):193-194. [4]蓝文涛.电力企业信息系统安全防护措施探讨[J].广西电力,2015(1):52-54. [5]朱世顺.电力信息系统数据库安全现状与防护措施[J].电力信息化,2018(9):34-37. Abstract:In the construction and development of modern society, various industry sectors have shown good development prospects, and the demand for electricity has been continuously improved, which poses severe challenges to the sustainable development of power companies in the new era. In the operation and development of power enterprises, information systems have been widely used, and security incidents have occurred frequently, which seriously threatens the security of power information systems. If they are not effectively resolved, it will seriously affect the quality of power supply services and bring serious economic losses. Based on this, in the face of security threats to power information systems, reasonable and effective protective measures should be proposed in conjunction with relevant rules and regulations and requirements in order to improve the quality of power supply services for power companies. Key words:power information system; security threat; protective measures; information security |
随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。