论文部分内容阅读
摘 要:计算机和互联网技术的大力发展为我国的电力行业提供了高速发展的机遇,同时也给电力信息网络系统的稳定发展带来了一些不安全因素。针对网络系统中的信息技术现状中存在的几点问题,着力探究、分析其影响根源,同时查阅相关文献并结合从事电力管理的经验,分别对电力信息系统中的部分给出相应的措施建议,供电力系统管理者参考。
关键词:电力系统 信息网络 安全性研究
中图分类号:TP393.08 文献标识码:A 文章编号:1007-3973(2013)012-210-02
1 引言
社会经济的快速发展为人们的生产生活提供了更便捷的服务,计算机和互联网技术在推动社会经济的发展中起着关键的作用,同时也是产业升级和产业调整的重要保证。在社会生产实现自动化、信息化阶段,电力系统在为其提供了重要的保证体系,同时电力系统在国民经济的生产中也扮演着举足轻重的角色。我国2011年颁布的“十二五”规划纲要中明确提出了对电力系统生产的有关要求,促使电力产业的发展与人民的生产生活相适应、与国民经济的发展相协调,并且提出了电力行业应该实现安全、经济、清洁、节约等相统一的要求,逐步依靠科技力量促进电力产业结构的调整和可持续发展。
在电力系统建设方面,根据国家颁发的相关文件可得知,电力电网的安全性能与抗风险能力始终被放在重要位置。由于我国的电力信息系统的建设主要是依赖于网络技术和信息技术,因而信息网络的安全性能和抗风险能力与网络的稳定程度和信息技术的掌握程度密切相关。计算机网络系统的种种特性一方面给人们的生产生活提供便利的同时,也给后续的安全管理带来了安全隐患。鉴于电力行业在国民经济中的特殊地位,以及电力信息网络建设与管理中的种种安全问题,本文着力分析我国电力系统中有关网络安全的体系现状,针对其中出现的不同问题,根据当今社会中常用的先进技术和笔者自身从事电力信息系统中安全管理的相关经验,给出了若干建议,为我国电力系统的安全管理服务。
2 电力信息网络安全体系现状
电力信息网络的安全体系往往分为三个部分建设:安全系统建设、安全措施建设、安全管理建设。其主体建设的目的是对信息化过程的数据进行存储、保护、传输,以确保信息在各个过程中的安全,防止信息失真、被窃、被更改等。
安全系统的建设内容是根据各种独立的应用需求,建立一个独立的安全体系,以确保电力系统中的数据信息免受干扰,常用的手段有建立防火墙、漏洞扫描、数据实时监控、安全审查等内容。在安全系统建设过程中,应注重整体系统规划,该规划中常用的步骤分三步:注重结构安全、过程安全、以及对象安全。安全措施建设的是对电力系统所面临的的风险进行事前控制,即对未发生的风险进行应对建设,一旦系统的风险发生,可以根据已有的安全措施直接进行控制,避免该风险产生更大地损失。在有效的措施建议下,全方位、集中式的动态管理是电力系统安全稳定的重要保障。在安全措施的指导下,安全管理的操作过程才能高效、安全地履行。建设安全管理的目的是将各项复杂的信息技术进行融合,使之能够组成一个协调一致、规范完整的集中式平台,方便管理者和操作者进行集中管理。例如,在该管理模式下,电力系统能够自动搜集相关产品和设备的信息数据,继而经过加工、分析、汇总、传输等过程,供管理人员分析决策。
在当前安全体系建设过程中,一般会在以下几个层面着手:(1)物理层面,一般指的是信息传播的介质和设备;(2)操作层面,例如操作系统和企业专门设立的数据库,两者均是数据安全存储和传输的重要保障;(3)网络层面,信息数据的准确、高效传输的环境保障;(4)管理层面,良好的组织结构和有效的体制建立是人员各司其职的重要保证,管理的最终落实点始终是对人的管理。
3 电力信息网络安全体系中几点问题
3.1 电力企业管理制度存不足
行之有效的管理制度可以规范员工的行为习惯,然而,在我国现行的社会体制中,电力企业在国民经济中扮演着重要角色,且电力企业部门众多,一旦企业的管理制度的约束力下降,将会对企业的过程管理造成很大的影响。根据笔者自身经验,部分电力企业的信息部门的重要性往往被低估,信息部分的权利与责任的边界模糊,且工作内容冗杂,在信息化社会,电力企业应该加强对信息管理的重视,而不是仅仅设置一个职能部门。
3.2 操作者的安全意识不强
如前文所述,电力企业在国民经济中的地位显著,且电力企业的在运营环境中几乎不受到竞争的威胁,因此造成企业管理中危机意识不强,企业员工的安全意识存在不足等问题。本文所强调的危机意识主要是指有关影响电力信息系统安全稳定的危机意识。例如,部分员工在工作过程中盲目进行数据共享,给电力企业的系统安全带来了安全隐患;部分员工忽略了病毒了存在,盲目将U盘等工具在计算机系统中使用等。
3.3 硬件设施不健全
电力信息网络系统的建立主要依赖计算机和互联网技术,而计算机作为必不可少的工具之一,一旦出现物理故障会直接影响到系统的反应速度和操作人员的管理效率,因此,硬件设施在电力信息系统中主要起到技术保障。现实管理当中,各种软件功能的实现也是依赖硬件设施的完善程度。例如,生活中常见的自然灾害往往会对电力系统的硬件设施造成不可修复的灾难。
3.4 系统漏洞没有定期检查
该部分所指的系统主要是针对由微软所开发的Windows操作系统,因为笔者所了解的大部分企业所用的系统均是此类产品。系统在运行过程中,往往由于自身更新速度缓慢而导致某些无法扫描的部位产生安全漏洞。据了解,微软公司往往需要两周左右时间才能披露该系统中所潜在的安全漏洞。因此,防范此类漏洞被他人利用,造成系统的稳定性失衡等问题,是当今需要注重的一个方向。
3.5 系统易被恶意攻击
当今信息技术的飞速发展的同时也产生了一些精通网络技术的专门人员,俗称为“黑客”,他们能够利用系统中存在的安全漏洞对系统进行攻击。在西方复杂的市场竞争中,黑客在各种信息化行业中都会存在。尽管我国现有体制中机会不存在电力行业的竞争,但是有关系统防护的措施和意识始终不能松懈。同时,黑客的攻击手段往往包括种植各种病毒和木马进行网络攻击,使网络一度陷入瘫痪状态。因此,为了防止此类事故发生,电力企业应该采取各类有效措施,在维护系统安全方面做好准备。 4 有关电力信息网络安全的措施建议
电力信息系统的稳定运行可以保障社会经济中的生产生活有条不紊地进行,因此,笔者通过查阅国内外文献,并结合自身的管理工作经验,针对以下几个方面提出了有关该系统稳定运行的部分措施建议:
4.1 加强企业制度建设
一个良好的制度是保证组织高效运行的重要保障,而制度能够有效地约束行为人的各种习惯,明确各自的权利和责任的边界,避免人为因素而产生的生产能力低下。对于管理者而言,制度建设往往处于重点位置,因为管理的最终落实之处往往是由下层的执行者完成。对于操作者而言,在制度的约束下才能各自做好自身的本职工作,杜绝人为因素造成的安全事故。纵观全局的安全建设问题,员工的信息网络安全意识树立对于电力企业的信息化建设、发展来说至关重要。例如,操作人员能够遵守企业的制度规范,正确使用计算机等硬件设施,可以积极有效地防范人为因素导致的电力信息网络系统的安全事故。
4.2 安全使用信息网络产品
针对传统的有关系统的信息维护方法,主要是设置防火墙,以阻挡病毒的入侵,但是防火墙的特性是隔离信息的一种保护措施,对数据监测等方面存在不足。当今出现的新技术例如IDS、VPN、IPS等,可以较好地解决信息监测等问题,防止带有威胁的data进入系统,造成安全隐患。一旦出现有未经授权的用户接入该信息网络系统时,IDS能够通过自身识别、判断,并且及时监测报警,阻止该信息进入该网络系统。IPS也称之为入侵防御系统,它所具有的功能形式和IDS相似,具有主动阻断功能,同时在数据包分析能力与运作性能都较IDS有了很大的提高。VPN即为虚拟专用网络,它主要用于信息传输加密,以保证信息的安全性与私密性,它的主要目的是保证企业内部的敏感信息能够使用公共网络进行传输。
4.3 对做好网络中的物理防护工作
一般电力系统中所谓的硬件设施主要包括计算机网络的各个组成部分,对硬件设施做好物理安全防护就是将外网与局域网进行隔离,这样能够有效避免乃至互联网病毒、木马以及各种间谍软件、流氓软件的入侵、破坏,可以避免企业信息外泄。此类隔离的优劣效果共存,一般在系统遭受不明破坏或者在系统更新的时候使用。在电力系统的维护工作中,应该安排专人进行维修,并且落实各自的工作内容,防止盲区的产生。
4.4 建立行之有效的防护系统
所谓建立行之有效的防护系统,就是根据防护需求建立不同层次的子系统,常见的有漏洞扫描系统、入侵检测系统、防病毒系统以及日志审计系统,几个不同层次的系统构成了集成化的系统网络,各自运行,共同完成电力信息系统的安全防护工作。例如,入侵检测系统能提供安全审计、攻击识别、监视等多项功能,自动对系统中安全漏洞进行检查与反馈,可以供操作人员及时处理,大大提高了工作效率。而日志审计系统能将网络设备、入侵检测、防火墙设备中的数据进行识别、采集、分析、反馈,对不同的事件归类分析汇总,并进行报警响应,大大提高了风险响应的效率。防病毒系统可以对病毒感染传播起到很好的的遏制作用,并且防病毒系统已经成为了网络安全的重要防护手段。
5 结束语
由于电力行业关系到国民生计,属于社会经济中的基础性产业,因此维护电力系统的安全稳定是一个需要长期进行研究的课题。鉴于当今电力行业的主要运行形式是基于计算机信息技术的网络化形式,而网络化环境给电力系统的安全等问题带来了诸多不稳定因素,严重的将直接影响到人们的生产生活,因此,本文的研究是基于当今电力信息网络系统的安全问题进行研究,结合当今电力网络系统中出现的几点突出问题进行分析研究,融合笔者多年的电力管理经验,分别从电力系统的制度建设、物理保护、系统维护等方面给出了建议,以期为电力系统的网络安全建设服务。
参考文献:
[1] 林凯斯.浅论电力信息网络安全管理[J].科技与企业,2012(06).
[2] 张忠慧.浅谈电力信息网络安全体系建设的发展[J].无线互联科技,2012(11).
[3] 李瑶.电力企业信息网络安全问题及对策的分析[J].经营管理者,2010(13):310.
[4] 徐国强.电力信息系统安全问题探讨[J].山西焦煤科技,2008(9):32-43.
[5] 王彦龙,李战怀,徐娟.基于块的数据库系统连续数据保护[J].计算机研究与发展,2006(Z3):168-173.
[6] 张龙,周端,司栋森,等.基于TMS320F2812高速数据采集系统的设计与实现[J].电光与控制,2007,14(1):129-132.
关键词:电力系统 信息网络 安全性研究
中图分类号:TP393.08 文献标识码:A 文章编号:1007-3973(2013)012-210-02
1 引言
社会经济的快速发展为人们的生产生活提供了更便捷的服务,计算机和互联网技术在推动社会经济的发展中起着关键的作用,同时也是产业升级和产业调整的重要保证。在社会生产实现自动化、信息化阶段,电力系统在为其提供了重要的保证体系,同时电力系统在国民经济的生产中也扮演着举足轻重的角色。我国2011年颁布的“十二五”规划纲要中明确提出了对电力系统生产的有关要求,促使电力产业的发展与人民的生产生活相适应、与国民经济的发展相协调,并且提出了电力行业应该实现安全、经济、清洁、节约等相统一的要求,逐步依靠科技力量促进电力产业结构的调整和可持续发展。
在电力系统建设方面,根据国家颁发的相关文件可得知,电力电网的安全性能与抗风险能力始终被放在重要位置。由于我国的电力信息系统的建设主要是依赖于网络技术和信息技术,因而信息网络的安全性能和抗风险能力与网络的稳定程度和信息技术的掌握程度密切相关。计算机网络系统的种种特性一方面给人们的生产生活提供便利的同时,也给后续的安全管理带来了安全隐患。鉴于电力行业在国民经济中的特殊地位,以及电力信息网络建设与管理中的种种安全问题,本文着力分析我国电力系统中有关网络安全的体系现状,针对其中出现的不同问题,根据当今社会中常用的先进技术和笔者自身从事电力信息系统中安全管理的相关经验,给出了若干建议,为我国电力系统的安全管理服务。
2 电力信息网络安全体系现状
电力信息网络的安全体系往往分为三个部分建设:安全系统建设、安全措施建设、安全管理建设。其主体建设的目的是对信息化过程的数据进行存储、保护、传输,以确保信息在各个过程中的安全,防止信息失真、被窃、被更改等。
安全系统的建设内容是根据各种独立的应用需求,建立一个独立的安全体系,以确保电力系统中的数据信息免受干扰,常用的手段有建立防火墙、漏洞扫描、数据实时监控、安全审查等内容。在安全系统建设过程中,应注重整体系统规划,该规划中常用的步骤分三步:注重结构安全、过程安全、以及对象安全。安全措施建设的是对电力系统所面临的的风险进行事前控制,即对未发生的风险进行应对建设,一旦系统的风险发生,可以根据已有的安全措施直接进行控制,避免该风险产生更大地损失。在有效的措施建议下,全方位、集中式的动态管理是电力系统安全稳定的重要保障。在安全措施的指导下,安全管理的操作过程才能高效、安全地履行。建设安全管理的目的是将各项复杂的信息技术进行融合,使之能够组成一个协调一致、规范完整的集中式平台,方便管理者和操作者进行集中管理。例如,在该管理模式下,电力系统能够自动搜集相关产品和设备的信息数据,继而经过加工、分析、汇总、传输等过程,供管理人员分析决策。
在当前安全体系建设过程中,一般会在以下几个层面着手:(1)物理层面,一般指的是信息传播的介质和设备;(2)操作层面,例如操作系统和企业专门设立的数据库,两者均是数据安全存储和传输的重要保障;(3)网络层面,信息数据的准确、高效传输的环境保障;(4)管理层面,良好的组织结构和有效的体制建立是人员各司其职的重要保证,管理的最终落实点始终是对人的管理。
3 电力信息网络安全体系中几点问题
3.1 电力企业管理制度存不足
行之有效的管理制度可以规范员工的行为习惯,然而,在我国现行的社会体制中,电力企业在国民经济中扮演着重要角色,且电力企业部门众多,一旦企业的管理制度的约束力下降,将会对企业的过程管理造成很大的影响。根据笔者自身经验,部分电力企业的信息部门的重要性往往被低估,信息部分的权利与责任的边界模糊,且工作内容冗杂,在信息化社会,电力企业应该加强对信息管理的重视,而不是仅仅设置一个职能部门。
3.2 操作者的安全意识不强
如前文所述,电力企业在国民经济中的地位显著,且电力企业的在运营环境中几乎不受到竞争的威胁,因此造成企业管理中危机意识不强,企业员工的安全意识存在不足等问题。本文所强调的危机意识主要是指有关影响电力信息系统安全稳定的危机意识。例如,部分员工在工作过程中盲目进行数据共享,给电力企业的系统安全带来了安全隐患;部分员工忽略了病毒了存在,盲目将U盘等工具在计算机系统中使用等。
3.3 硬件设施不健全
电力信息网络系统的建立主要依赖计算机和互联网技术,而计算机作为必不可少的工具之一,一旦出现物理故障会直接影响到系统的反应速度和操作人员的管理效率,因此,硬件设施在电力信息系统中主要起到技术保障。现实管理当中,各种软件功能的实现也是依赖硬件设施的完善程度。例如,生活中常见的自然灾害往往会对电力系统的硬件设施造成不可修复的灾难。
3.4 系统漏洞没有定期检查
该部分所指的系统主要是针对由微软所开发的Windows操作系统,因为笔者所了解的大部分企业所用的系统均是此类产品。系统在运行过程中,往往由于自身更新速度缓慢而导致某些无法扫描的部位产生安全漏洞。据了解,微软公司往往需要两周左右时间才能披露该系统中所潜在的安全漏洞。因此,防范此类漏洞被他人利用,造成系统的稳定性失衡等问题,是当今需要注重的一个方向。
3.5 系统易被恶意攻击
当今信息技术的飞速发展的同时也产生了一些精通网络技术的专门人员,俗称为“黑客”,他们能够利用系统中存在的安全漏洞对系统进行攻击。在西方复杂的市场竞争中,黑客在各种信息化行业中都会存在。尽管我国现有体制中机会不存在电力行业的竞争,但是有关系统防护的措施和意识始终不能松懈。同时,黑客的攻击手段往往包括种植各种病毒和木马进行网络攻击,使网络一度陷入瘫痪状态。因此,为了防止此类事故发生,电力企业应该采取各类有效措施,在维护系统安全方面做好准备。 4 有关电力信息网络安全的措施建议
电力信息系统的稳定运行可以保障社会经济中的生产生活有条不紊地进行,因此,笔者通过查阅国内外文献,并结合自身的管理工作经验,针对以下几个方面提出了有关该系统稳定运行的部分措施建议:
4.1 加强企业制度建设
一个良好的制度是保证组织高效运行的重要保障,而制度能够有效地约束行为人的各种习惯,明确各自的权利和责任的边界,避免人为因素而产生的生产能力低下。对于管理者而言,制度建设往往处于重点位置,因为管理的最终落实之处往往是由下层的执行者完成。对于操作者而言,在制度的约束下才能各自做好自身的本职工作,杜绝人为因素造成的安全事故。纵观全局的安全建设问题,员工的信息网络安全意识树立对于电力企业的信息化建设、发展来说至关重要。例如,操作人员能够遵守企业的制度规范,正确使用计算机等硬件设施,可以积极有效地防范人为因素导致的电力信息网络系统的安全事故。
4.2 安全使用信息网络产品
针对传统的有关系统的信息维护方法,主要是设置防火墙,以阻挡病毒的入侵,但是防火墙的特性是隔离信息的一种保护措施,对数据监测等方面存在不足。当今出现的新技术例如IDS、VPN、IPS等,可以较好地解决信息监测等问题,防止带有威胁的data进入系统,造成安全隐患。一旦出现有未经授权的用户接入该信息网络系统时,IDS能够通过自身识别、判断,并且及时监测报警,阻止该信息进入该网络系统。IPS也称之为入侵防御系统,它所具有的功能形式和IDS相似,具有主动阻断功能,同时在数据包分析能力与运作性能都较IDS有了很大的提高。VPN即为虚拟专用网络,它主要用于信息传输加密,以保证信息的安全性与私密性,它的主要目的是保证企业内部的敏感信息能够使用公共网络进行传输。
4.3 对做好网络中的物理防护工作
一般电力系统中所谓的硬件设施主要包括计算机网络的各个组成部分,对硬件设施做好物理安全防护就是将外网与局域网进行隔离,这样能够有效避免乃至互联网病毒、木马以及各种间谍软件、流氓软件的入侵、破坏,可以避免企业信息外泄。此类隔离的优劣效果共存,一般在系统遭受不明破坏或者在系统更新的时候使用。在电力系统的维护工作中,应该安排专人进行维修,并且落实各自的工作内容,防止盲区的产生。
4.4 建立行之有效的防护系统
所谓建立行之有效的防护系统,就是根据防护需求建立不同层次的子系统,常见的有漏洞扫描系统、入侵检测系统、防病毒系统以及日志审计系统,几个不同层次的系统构成了集成化的系统网络,各自运行,共同完成电力信息系统的安全防护工作。例如,入侵检测系统能提供安全审计、攻击识别、监视等多项功能,自动对系统中安全漏洞进行检查与反馈,可以供操作人员及时处理,大大提高了工作效率。而日志审计系统能将网络设备、入侵检测、防火墙设备中的数据进行识别、采集、分析、反馈,对不同的事件归类分析汇总,并进行报警响应,大大提高了风险响应的效率。防病毒系统可以对病毒感染传播起到很好的的遏制作用,并且防病毒系统已经成为了网络安全的重要防护手段。
5 结束语
由于电力行业关系到国民生计,属于社会经济中的基础性产业,因此维护电力系统的安全稳定是一个需要长期进行研究的课题。鉴于当今电力行业的主要运行形式是基于计算机信息技术的网络化形式,而网络化环境给电力系统的安全等问题带来了诸多不稳定因素,严重的将直接影响到人们的生产生活,因此,本文的研究是基于当今电力信息网络系统的安全问题进行研究,结合当今电力网络系统中出现的几点突出问题进行分析研究,融合笔者多年的电力管理经验,分别从电力系统的制度建设、物理保护、系统维护等方面给出了建议,以期为电力系统的网络安全建设服务。
参考文献:
[1] 林凯斯.浅论电力信息网络安全管理[J].科技与企业,2012(06).
[2] 张忠慧.浅谈电力信息网络安全体系建设的发展[J].无线互联科技,2012(11).
[3] 李瑶.电力企业信息网络安全问题及对策的分析[J].经营管理者,2010(13):310.
[4] 徐国强.电力信息系统安全问题探讨[J].山西焦煤科技,2008(9):32-43.
[5] 王彦龙,李战怀,徐娟.基于块的数据库系统连续数据保护[J].计算机研究与发展,2006(Z3):168-173.
[6] 张龙,周端,司栋森,等.基于TMS320F2812高速数据采集系统的设计与实现[J].电光与控制,2007,14(1):129-132.