電力信息網(wǎng)絡(luò)風(fēng)險實施對策論文

電力信息網(wǎng)絡(luò)風(fēng)險實施對策論文

　　摘要：現(xiàn)代企業(yè)的運營離不開現(xiàn)代化的信息網(wǎng)絡(luò)，信息網(wǎng)絡(luò)的安全可靠是企業(yè)運轉(zhuǎn)的重要保障，企業(yè)信息網(wǎng)絡(luò)管理的質(zhì)量與企業(yè)的生存發(fā)展密切相關(guān)。而電力企業(yè)關(guān)系到國計民生，其信息網(wǎng)絡(luò)的復(fù)雜程度和重要作用直接影響著電力企業(yè)的業(yè)務(wù)運行質(zhì)量和服務(wù)水平。本文結(jié)合天津電力日常生產(chǎn)和管理來論述電力信息網(wǎng)絡(luò)管理系統(tǒng)存在的風(fēng)險和安全防范的具體措施。

　　關(guān)鍵詞：信息網(wǎng)絡(luò)；安全風(fēng)險；分析；對策

　　信息網(wǎng)絡(luò)是保障現(xiàn)代政府、企業(yè)等機構(gòu)維持正常運營的重要系統(tǒng)。而對信息網(wǎng)絡(luò)的資源規(guī)化、控制監(jiān)督等行為則構(gòu)成了信息網(wǎng)絡(luò)管理的主要內(nèi)容，通過信息網(wǎng)絡(luò)管理實現(xiàn)網(wǎng)絡(luò)性能最優(yōu)化，提供安全高效、友好可靠的信息網(wǎng)絡(luò)服務(wù)[1]。在信息網(wǎng)絡(luò)管理即信息安全的重要性日益突出的當(dāng)下，信息技術(shù)研究和發(fā)展的核心問題已經(jīng)聚焦在如何應(yīng)對信息網(wǎng)絡(luò)的安全風(fēng)險以及相關(guān)課題的分析和探討上。

　　1電力信息網(wǎng)絡(luò)安全管理分析

　　對公網(wǎng)來講，電力系統(tǒng)的'信息網(wǎng)絡(luò)平臺和應(yīng)用業(yè)務(wù)系統(tǒng)相對封閉，從其應(yīng)用業(yè)務(wù)的角度來看，除部分現(xiàn)存的C/S結(jié)構(gòu)以外，還越來越多地出現(xiàn)內(nèi)部B/S結(jié)構(gòu)應(yīng)用[2]。電力系統(tǒng)所面臨的信息網(wǎng)絡(luò)安全風(fēng)險大體可分為兩種，即對網(wǎng)絡(luò)信息的安全風(fēng)險和網(wǎng)絡(luò)設(shè)備的安全風(fēng)險。而影響電力系統(tǒng)信息網(wǎng)絡(luò)安全的因素歸結(jié)起來主要有以下幾方面。

　　1.1設(shè)備安全風(fēng)險

　　設(shè)備的安全風(fēng)險可分為系統(tǒng)環(huán)境安全風(fēng)險和物理設(shè)備安全風(fēng)險[3]。其中，火災(zāi)、雷電等自然或人為災(zāi)害性事故引發(fā)的網(wǎng)絡(luò)中斷、系統(tǒng)癱瘓、數(shù)據(jù)被毀和機房電力設(shè)施及其配套設(shè)備本身缺陷等可歸屬為系統(tǒng)環(huán)境帶來的安全風(fēng)險。而服務(wù)器等硬件設(shè)備的故障，也可能會影響網(wǎng)絡(luò)正常運轉(zhuǎn)，是為物理設(shè)備的安全風(fēng)險。

　　1.2人為安全風(fēng)險

　　1.2.1人為原因如由于安全配置不當(dāng)造成的安全漏洞、弱口令以及共享信息資源等都會威脅網(wǎng)絡(luò)安全。此種由人為操作或管理直接造成的安全風(fēng)險被稱為人為安全風(fēng)險。1.2.2惡意攻擊目前而言，信息安全漏洞在網(wǎng)絡(luò)通信協(xié)議和網(wǎng)絡(luò)操作系統(tǒng)中廣泛存在，而操作系統(tǒng)自身的漏洞是信息系統(tǒng)安全漏洞中最普遍存在的風(fēng)險。除此之外，一些網(wǎng)絡(luò)設(shè)備也可能存在安全漏洞，導(dǎo)致網(wǎng)絡(luò)設(shè)備的不安全[4]。風(fēng)險一方面來自于內(nèi)部，如邏輯地址、端口號等信息，一些入侵者利用嗅探程序?qū)δ繕?biāo)網(wǎng)絡(luò)的IP地址、用戶名密碼等安全信息進行探測掃描，發(fā)現(xiàn)安全漏洞后使用攻擊程序?qū)ζ溥M行入侵攻擊。并通過程序使服務(wù)器超負(fù)荷工作以至系統(tǒng)拒絕服務(wù)甚至癱瘓。另一方面來自于外部，入侵者通過網(wǎng)絡(luò)監(jiān)聽、木馬等手段獲得合法的用戶名、口令等身份信息，竊取內(nèi)部信息，甚至使系統(tǒng)服務(wù)終止。所以必須要對內(nèi)外網(wǎng)實施物理隔離，避免信息外泄。對于必要的外網(wǎng)服務(wù)，只能通過具有安全認(rèn)證的專用網(wǎng)絡(luò)工具進行通信。操作系統(tǒng)和應(yīng)用軟件的不斷升級更新導(dǎo)致信息網(wǎng)絡(luò)可能會不斷出現(xiàn)缺陷和漏洞，如果沒有及時升級補丁程序就會為電腦高手攻擊創(chuàng)造有利條件。一旦這些情況發(fā)生在電力信息網(wǎng)絡(luò)中，就會對電力信息網(wǎng)的整體安全產(chǎn)生極大的破壞，對整個電力系統(tǒng)造成嚴(yán)重的后果。

　　1.3病毒危害風(fēng)險

　　網(wǎng)絡(luò)病毒是一種在公網(wǎng)普遍存在的安全風(fēng)險，對于企業(yè)的信息網(wǎng)絡(luò)，網(wǎng)絡(luò)病毒主要的攻擊目標(biāo)是辦公自動化業(yè)務(wù)，例如電子郵件傳送。而電子郵件作為網(wǎng)絡(luò)病毒的主要載體，在病毒傳播總量中占據(jù)相當(dāng)大的比重。盡管防病毒軟件安裝已經(jīng)普及，但仍有個別企業(yè)和個人沒有樹立起防毒概念，不對防病毒軟件進行及時升級或采取相應(yīng)措施，面對層出不窮的新型病毒，信息網(wǎng)絡(luò)安全所面臨的威脅與日俱增。

　　1.4管理層安全風(fēng)險

　　信息安全重在管理。而管理關(guān)鍵在于明確各級人員的權(quán)責(zé)范圍、明確規(guī)章制度，將制度進一步梳理健全，加強可操作性。約束相關(guān)人員人員，例如網(wǎng)管人員應(yīng)該按照制度不允許外來人員進入機房重地，或者泄漏重要信息。下圖給出了電力信息網(wǎng)絡(luò)安全管理分析模型，展示出了各個安全管理層面的邏輯關(guān)系。

　　2風(fēng)險的應(yīng)對措施

　　2.1設(shè)備風(fēng)險防范措施

　　按照國家相關(guān)規(guī)定部署的計算機及網(wǎng)絡(luò)機房，其網(wǎng)定計劃和策略來規(guī)定該于什么時間進行哪種備份，包括全集備份和遞增備份。當(dāng)系統(tǒng)出現(xiàn)故障時，網(wǎng)管人員必須快速定位故障點并采取相應(yīng)措施，這依賴于對告警信息和日志文件深入的理解和分析，而定期數(shù)據(jù)備份和系統(tǒng)恢復(fù)能力則是重中之重。對于NT而言，數(shù)據(jù)備份和系統(tǒng)恢復(fù)是建立系統(tǒng)引導(dǎo)盤、緊急修復(fù)盤等，并使用DiskAdministrator建立鏡像等操作。特別提出，系統(tǒng)做任何改動后，網(wǎng)絡(luò)管理員都要重新生成系統(tǒng)恢復(fù)盤，并進行備份。對于口令密碼設(shè)置也要有長度和復(fù)雜度的限制，防止弱口令造成安全隱患。

　　2.2網(wǎng)絡(luò)管理

　　在日常網(wǎng)絡(luò)管理中，首先應(yīng)該做到對用戶計算機網(wǎng)卡物理地址和邏輯地址以及對應(yīng)的交換機端口等網(wǎng)絡(luò)管理因素進行綁定。檢查網(wǎng)絡(luò)連接狀態(tài)、協(xié)議統(tǒng)計數(shù)據(jù)和當(dāng)前網(wǎng)絡(luò)的連接狀態(tài)，并進行網(wǎng)絡(luò)接口設(shè)置和路由狀態(tài)監(jiān)測。值得注意的是，NT系統(tǒng)還包括控制注冊表和察看IP設(shè)置，以及進行網(wǎng)絡(luò)負(fù)載性能統(tǒng)計。

　　2.3電力信息網(wǎng)絡(luò)系統(tǒng)與電力實時系統(tǒng)的的物理隔離

　　根據(jù)國家經(jīng)貿(mào)委發(fā)布的《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護規(guī)定》，各發(fā)、供電企業(yè)和調(diào)控中心的電力監(jiān)控系統(tǒng)不得與辦公信息網(wǎng)絡(luò)直接連接，必須加裝經(jīng)國家有關(guān)部門認(rèn)證的安全隔離裝置，電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)應(yīng)在專用通道上利用專用設(shè)備組網(wǎng)，必須保證在物理層面上與公用信息網(wǎng)絡(luò)安全隔離。

　　3結(jié)語

　　綜上所述，電力信息網(wǎng)絡(luò)的風(fēng)險分析和實施對策是一個非常復(fù)雜且值得深入研究的系統(tǒng)工程，這就要求我們必須建立完整可控的安全體系。這個安全體系涵蓋計算機網(wǎng)絡(luò)系統(tǒng)的各個方面；涉及防范計算機病毒、監(jiān)控電腦高手入侵；涉及保障用戶的信息安全以及信息傳輸?shù)臋C密性等等。只有深刻認(rèn)識并分析過可能存在的安全風(fēng)險后，才有可能提出有效的應(yīng)對防范措施。信息網(wǎng)絡(luò)管理人員只有在充分了解各種網(wǎng)絡(luò)安全屬性和樹立風(fēng)險防范意識的前提下，才能夠保障企業(yè)信息網(wǎng)絡(luò)的高效運轉(zhuǎn)和管理質(zhì)量。

　　參考文獻

　　[1]賈文龍,付丹丹.網(wǎng)絡(luò)信息安全問題和對策[J].電腦學(xué)習(xí),2011(2):25-27.

　　[2]劉相,羅靜珺.IT系統(tǒng)數(shù)據(jù)信息安全的構(gòu)建[J].電子技術(shù)與軟件工程,2017(22):18-21.

　　[3]范淵.智慧城市與信息安全[M].北京:電子工業(yè)出版社,2014.

　　[4]蔣潔.大數(shù)據(jù)輪動的隱私風(fēng)險與規(guī)制措施[J].情報科學(xué),2014(6):18-23.