韓虎
摘要:在電力信息化技術(shù)的不斷發(fā)展下,電力行業(yè)信息安全也獲得非常大的關(guān)注度,本文詳細(xì)介紹了電力行業(yè)終端信息存在的安全隱患,以及解決的安全措施,最終有利于電力行業(yè)中數(shù)據(jù)保護(hù)、設(shè)備信息維護(hù)。
關(guān)鍵詞:電力行業(yè);終端信息;安全防護(hù)
前言
當(dāng)今社會(huì)的不斷發(fā)展下,電力行業(yè)也越來越受到關(guān)注,在信息安全、電力系統(tǒng)有效結(jié)合的基礎(chǔ)上,可以保證電力行業(yè)越來越好的發(fā)展。因此,信息系統(tǒng)與電力系統(tǒng)應(yīng)該密不可分、相輔相成,使信息安全逐漸成為電力行業(yè)的保障傘,推進(jìn)我國電力系統(tǒng)向智能化方向發(fā)展。
一、電力系統(tǒng)中存在的安全隱患
(一)服務(wù)器混亂
電力系統(tǒng)中存在復(fù)雜、大規(guī)模中斷服務(wù)器,因此外部入侵者也不斷增加[1]。電力系統(tǒng)中,服務(wù)器包括了數(shù)據(jù)庫、Web服務(wù)器等。在這些服務(wù)器中,有單獨(dú)的身份驗(yàn)證系統(tǒng),作為管理者,他們?nèi)鄙俜?wù)器安全意識(shí),最終使得服務(wù)器在管理過程中較為混亂,安全級(jí)別也比較低,這種情況下就非常容易導(dǎo)致遭受到像DDOS、病毒的攻擊。企業(yè)中員工在安全意識(shí)方面是比較低的,借助于電子郵件就能將核心數(shù)據(jù)泄露出去,網(wǎng)絡(luò)管理員缺少對(duì)系統(tǒng)服務(wù)器的維護(hù),外部的黑客也是容易借助于存在的漏洞注入病毒,最終產(chǎn)生非常嚴(yán)重的后果。
(二)網(wǎng)站安全防護(hù)較低
電力企業(yè)有獨(dú)立的網(wǎng)站,員工可以通過互聯(lián)網(wǎng)獲取某些信息,但是,有些網(wǎng)頁也容易受到黑客的攻擊,員工在瀏覽過程中不經(jīng)意間的打開,就會(huì)非常容易導(dǎo)致攜帶的病毒侵入到電腦中,盜取信息,所以電力系統(tǒng)展開信息化發(fā)展中,對(duì)設(shè)備、軟件安全中的漏洞忽視,沒有及時(shí)的修補(bǔ),這都是非常容易遭受到信息的泄露。
(三)操作不合理
電力系統(tǒng)中的安全泄露這也是有可能因?yàn)楣芾砣藛T在維護(hù)中存在著不合理之處,最終使得信息出現(xiàn)了泄露的情況。作為管理人員并沒有接受過系統(tǒng)的電力培訓(xùn),這樣在很大程度上會(huì)使得信息出現(xiàn)丟失的情況,系統(tǒng)也是非常有可能崩潰。電力系統(tǒng)中具有著多層次接口,導(dǎo)致非常容易遭受到多種病毒的工具,借助于可移動(dòng)設(shè)備進(jìn)入到系統(tǒng)中,搜集、整理系統(tǒng)信息。對(duì)于已經(jīng)入侵的病毒也是有可能借助于計(jì)算機(jī)系統(tǒng)中存在的漏洞而傳播到內(nèi)網(wǎng)中,系統(tǒng)崩潰,嚴(yán)重的會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓,最終對(duì)電力系統(tǒng)網(wǎng)絡(luò)安全帶來嚴(yán)重的影響。
二、電力系統(tǒng)存在的安全風(fēng)險(xiǎn)
(一)電力公司中網(wǎng)絡(luò)布局情況
生產(chǎn)控制大區(qū)中,針對(duì)數(shù)據(jù)業(yè)務(wù)、速率方面的要求較低,數(shù)據(jù)流是恒定的,然而在業(yè)務(wù)實(shí)時(shí)性方面卻是比較強(qiáng)的,具有較強(qiáng)的可靠性,作為運(yùn)行人員就需要監(jiān)視出入口和重要設(shè)施,預(yù)防對(duì)設(shè)備物理性的破壞、盜竊、非法使用。
管理信息大區(qū)是直接和外網(wǎng)進(jìn)行連接的,其安全形勢(shì)和生產(chǎn)控制大區(qū)相比是更加靈活、復(fù)雜的。管理信息大區(qū)可以分為信息內(nèi)網(wǎng)、外網(wǎng),而內(nèi)網(wǎng)和生產(chǎn)控制大區(qū)間具有著隔離裝置。信息內(nèi)網(wǎng)中,也是具有著內(nèi)網(wǎng)應(yīng)用,例如內(nèi)網(wǎng)財(cái)務(wù)管理、安全生產(chǎn)、人力資源等。信息內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)之間還有邏輯隔離設(shè)備,以防止黑客和惡意代碼污染內(nèi)聯(lián)網(wǎng)數(shù)據(jù)。在信息外聯(lián)網(wǎng)中,有內(nèi)聯(lián)網(wǎng)的外聯(lián)網(wǎng)交互,如外聯(lián)網(wǎng)財(cái)務(wù)管理、營銷管理和電力市場(chǎng)交易。信息外網(wǎng)之外,通過假設(shè)防火墻,可以將其作為是進(jìn)入到電力企業(yè)系統(tǒng)中的第一道防線[2]。
(二)電力系統(tǒng)存在的安全風(fēng)險(xiǎn)
1.信息遭受泄露
隨著電力系統(tǒng)行業(yè)的發(fā)展,系統(tǒng)終端的風(fēng)險(xiǎn)也有很多,最終影響電力系統(tǒng)。如果電力系統(tǒng)遭受到侵入,就會(huì)導(dǎo)致電力系統(tǒng)中的終端、筆記本、存儲(chǔ)信息面臨被盜的風(fēng)險(xiǎn),內(nèi)部信息會(huì)遭受到泄露;一些內(nèi)部員工為了自身的利益,會(huì)向外界或者是競爭對(duì)手販賣一些信息,導(dǎo)致內(nèi)部信息發(fā)生泄露,這都會(huì)影響到電力系統(tǒng)正常運(yùn)作。
2.病毒侵入
在科學(xué)技術(shù)的不斷發(fā)展下,終端設(shè)備工藝變得越來越高,更加容易攜帶。隨著設(shè)備數(shù)量的不斷增加,外部條件也會(huì)變得越來越復(fù)雜,受到病毒、黑客的入侵,它不僅嚴(yán)重?fù)p壞了終端設(shè)備,而且對(duì)終端設(shè)備的安全構(gòu)成了極大的威脅。
三、電力行業(yè)終端信息安全防護(hù)措施
(一)控制信息訪問
控制信息訪問實(shí)際上就是根據(jù)用戶的條件、所屬領(lǐng)域限制用戶對(duì)相關(guān)信息的訪問,通過這種方式可以更好的控制網(wǎng)絡(luò)安全防護(hù),其核心任務(wù)就是保護(hù)網(wǎng)絡(luò)資源不被非法使用,防止不符合信息要求運(yùn)營商進(jìn)入系統(tǒng)盜取信息。
(二)網(wǎng)絡(luò)隔離
網(wǎng)絡(luò)間所需要的就是一個(gè)相對(duì)平衡的關(guān)系點(diǎn),在控制和管理區(qū)域有隔離裝置,信息內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)之間有邏輯隔離設(shè)備,從終端設(shè)備的角度來看,防火墻設(shè)置過程中最重要的是網(wǎng)絡(luò)隔離設(shè)備。在防火墻中的安全狀態(tài)使網(wǎng)絡(luò)安全中的有效屏障,加強(qiáng)網(wǎng)絡(luò)安全措施,控制網(wǎng)絡(luò)信息訪問。在使用終端系統(tǒng)中,防火墻會(huì)制作一些可訪問的記錄,為網(wǎng)絡(luò)日常統(tǒng)計(jì)相關(guān)數(shù)據(jù)。如果發(fā)現(xiàn)外來入侵,防火墻將發(fā)出警報(bào)。
(三)病毒隔離
整個(gè)電力企業(yè)中病毒入侵屬于最為嚴(yán)重的操作,病毒產(chǎn)生的危害是非常廣泛的,作為電力企業(yè)想要在根本上控制終端病毒,就需要強(qiáng)制性的下載、升級(jí)病毒防護(hù)系統(tǒng),并提供相應(yīng)的服務(wù)預(yù)防病毒發(fā)生入侵的情況。要是病毒入侵到電力系統(tǒng)中,這將導(dǎo)致電力系統(tǒng)癱瘓。所以,加強(qiáng)網(wǎng)絡(luò)病毒的防護(hù),需要針對(duì)電腦設(shè)備進(jìn)行殺毒處理,及時(shí)更新軟件,保證電力系統(tǒng)得到正常的運(yùn)轉(zhuǎn)[3]。
(四)安全技術(shù)
借助于安全技術(shù)的使用,可以更好的在智能電網(wǎng)領(lǐng)域中開展安全防護(hù)工作,例如終端、通信設(shè)備,以更好的保證終端安全使用,其中涉及到了接入平臺(tái)支撐、防護(hù)傳輸通道等,通過多樣化的信息安全接入模式,加密、阻攔網(wǎng)絡(luò)傳輸通道,保證介入信息傳輸過程中更加的可靠,數(shù)據(jù)中也更加的安全。
(五)防護(hù)終端設(shè)備
針對(duì)電力行業(yè)終端設(shè)備安全防護(hù),為強(qiáng)化終端系統(tǒng)提前做出了準(zhǔn)備工作,通過安全防護(hù)軟件保證了終端體系的發(fā)展,基于防火墻防止病毒入侵和信息盜取;借助虛擬技術(shù),基于虛擬技術(shù),控制終端的安全,通過采用有效安全措施,保護(hù)網(wǎng)絡(luò),其中涉及到了調(diào)控、補(bǔ)丁管理、控制用戶行為等。
結(jié)束語
我國現(xiàn)階段不斷發(fā)展中,電力系統(tǒng)已經(jīng)成為了主導(dǎo)行為,隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展,電力系統(tǒng)自動(dòng)化在社會(huì)中扮演著重要的角色。然而在電力系統(tǒng)運(yùn)行條件越來越復(fù)雜的情況下,難以保證電網(wǎng)的正常運(yùn)轉(zhuǎn),經(jīng)過信息技術(shù)的推進(jìn),電力系統(tǒng)自動(dòng)化發(fā)展也變得越來越好,這已經(jīng)成為了電力企業(yè)終身奮斗的目標(biāo)。
參考文獻(xiàn)
[1]薛彩樓.基于電力行業(yè)的終端信息安全防護(hù)研究[J].科技風(fēng),2018(28):167.
[2]蘇琦,王瑋,劉蔭,于展鵬.電力行業(yè)的信息安全防護(hù)方案研究[J].信息網(wǎng)絡(luò)安全,2017(11):84-88.
[3]劉成龍,申培培,辛?xí)赠i.基于電力行業(yè)的終端信息安全防護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(08):143-144.