摘要:现代企业的运营离不开现代化的信息网络,信息网络的安全可靠是企业运转的重要保障,企业信息网络管理的质量与企业的生存发展密切相关。而电力企业关系到国计民生,其信息网络的复杂程度和重要作用直接影响着电力企业的业务运行质量和服务水平。本文结合天津电力日常生产和管理来论述电力信息网络管理系统存在的风险和安全防范的具体措施。
关键词:信息网络;安全风险;分析;对策
信息网络是保障现代政府、企业等机构维持正常运营的重要系统。而对信息网络的资源规化、控制监督等行为则构成了信息网络管理的主要内容,通过信息网络管理实现网络性能最优化,提供安全高效、友好可靠的信息网络服务[1]。在信息网络管理即信息安全的重要性日益突出的当下,信息技术研究和发展的核心问题已经聚焦在如何应对信息网络的安全风险以及相关课题的分析和探讨上。
1电力信息网络安全管理分析
对公网来讲,电力系统的信息网络平台和应用业务系统相对封闭,从其应用业务的角度来看,除部分现存的C/S结构以外,还越来越多地出现内部B/S结构应用[2]。电力系统所面临的信息网络安全风险大体可分为两种,即对网络信息的安全风险和网络设备的安全风险。而影响电力系统信息网络安全的因素归结起来主要有以下几方面。
1.1设备安全风险
设备的安全风险可分为系统环境安全风险和物理设备安全风险[3]。其中,火灾、雷电等自然或人为灾害性事故引发的网络中断、系统瘫痪、数据被毁和机房电力设施及其配套设备本身缺陷等可归属为系统环境带来的安全风险。而服务器等硬件设备的故障,也可能会影响网络正常运转,是为物理设备的安全风险。
1.2人为安全风险
1.2.1人为原因如由于安全配置不当造成的安全漏洞、弱口令以及共享信息资源等都会威胁网络安全。此种由人为操作或管理直接造成的安全风险被称为人为安全风险。1.2.2恶意攻击目前而言,信息安全漏洞在网络通信协议和网络操作系统中广泛存在,而操作系统自身的漏洞是信息系统安全漏洞中最普遍存在的风险。除此之外,一些网络设备也可能存在安全漏洞,导致网络设备的不安全[4]。风险一方面来自于内部,如逻辑地址、端口号等信息,一些入侵者利用嗅探程序对目标网络的IP地址、用户名密码等安全信息进行探测扫描,发现安全漏洞后使用攻击程序对其进行入侵攻击。并通过程序使服务器超负荷工作以至系统拒绝服务甚至瘫痪。另一方面来自于外部,入侵者通过网络监听、木马等手段获得合法的用户名、口令等身份信息,窃取内部信息,甚至使系统服务终止。所以必须要对内外网实施物理隔离,避免信息外泄。对于必要的外网服务,只能通过具有安全认证的专用网络工具进行通信。操作系统和应用软件的不断升级更新导致信息网络可能会不断出现缺陷和漏洞,如果没有及时升级补丁程序就会为电脑高手攻击创造有利条件。一旦这些情况发生在电力信息网络中,就会对电力信息网的`整体安全产生极大的破坏,对整个电力系统造成严重的后果。
1.3病毒危害风险
网络病毒是一种在公网普遍存在的安全风险,对于企业的信息网络,网络病毒主要的攻击目标是办公自动化业务,例如电子邮件传送。而电子邮件作为网络病毒的主要载体,在病毒传播总量中占据相当大的比重。尽管防病毒软件安装已经普及,但仍有个别企业和个人没有树立起防毒概念,不对防病毒软件进行及时升级或采取相应措施,面对层出不穷的新型病毒,信息网络安全所面临的威胁与日俱增。
1.4管理层安全风险
信息安全重在管理。而管理关键在于明确各级人员的权责范围、明确规章制度,将制度进一步梳理健全,加强可操作性。约束相关人员人员,例如网管人员应该按照制度不允许外来人员进入机房重地,或者泄漏重要信息。下图给出了电力信息网络安全管理分析模型,展示出了各个安全管理层面的逻辑关系。
2风险的应对措施
2.1设备风险防范措施
按照国家相关规定部署的计算机及网络机房,其网定计划和策略来规定该于什么时间进行哪种备份,包括全集备份和递增备份。当系统出现故障时,网管人员必须快速定位故障点并采取相应措施,这依赖于对告警信息和日志文件深入的理解和分析,而定期数据备份和系统恢复能力则是重中之重。对于NT而言,数据备份和系统恢复是建立系统引导盘、紧急修复盘等,并使用DiskAdministrator建立镜像等操作。特别提出,系统做任何改动后,网络管理员都要重新生成系统恢复盘,并进行备份。对于口令密码设置也要有长度和复杂度的限制,防止弱口令造成安全隐患。
2.2网络管理
在日常网络管理中,首先应该做到对用户计算机网卡物理地址和逻辑地址以及对应的交换机端口等网络管理因素进行绑定。检查网络连接状态、协议统计数据和当前网络的连接状态,并进行网络接口设置和路由状态监测。值得注意的是,NT系统还包括控制注册表和察看IP设置,以及进行网络负载性能统计。
2.3电力信息网络系统与电力实时系统的的物理隔离
根据国家经贸委发布的《电网和电厂计算机监控系统及调度数据网络安全防护规定》,各发、供电企业和调控中心的电力监控系统不得与办公信息网络直接连接,必须加装经国家有关部门认证的安全隔离装置,电力调度数据网络应在专用通道上利用专用设备组网,必须保证在物理层面上与公用信息网络安全隔离。
3结语
综上所述,电力信息网络的风险分析和实施对策是一个非常复杂且值得深入研究的系统工程,这就要求我们必须建立完整可控的安全体系。这个安全体系涵盖计算机网络系统的各个方面;涉及防范计算机病毒、监控电脑高手入侵;涉及保障用户的信息安全以及信息传输的机密性等等。只有深刻认识并分析过可能存在的安全风险后,才有可能提出有效的应对防范措施。信息网络管理人员只有在充分了解各种网络安全属性和树立风险防范意识的前提下,才能够保障企业信息网络的高效运转和管理质量。
参考文献
[1]贾文龙,付丹丹.网络信息安全问题和对策[J].电脑学习,2011(2):25-27.
[2]刘相,罗静珺.IT系统数据信息安全的构建[J].电子技术与软件工程,2017(22):18-21.
[3]范渊.智慧城市与信息安全[M].北京:电子工业出版社,2014.
[4]蒋洁.大数据轮动的隐私风险与规制措施[J].情报科学,2014(6):18-23.