- 相關(guān)推薦
電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)實(shí)施對(duì)策論文
摘要:現(xiàn)代企業(yè)的運(yùn)營(yíng)離不開現(xiàn)代化的信息網(wǎng)絡(luò),信息網(wǎng)絡(luò)的安全可靠是企業(yè)運(yùn)轉(zhuǎn)的重要保障,企業(yè)信息網(wǎng)絡(luò)管理的質(zhì)量與企業(yè)的生存發(fā)展密切相關(guān)。而電力企業(yè)關(guān)系到國(guó)計(jì)民生,其信息網(wǎng)絡(luò)的復(fù)雜程度和重要作用直接影響著電力企業(yè)的業(yè)務(wù)運(yùn)行質(zhì)量和服務(wù)水平。本文結(jié)合天津電力日常生產(chǎn)和管理來論述電力信息網(wǎng)絡(luò)管理系統(tǒng)存在的風(fēng)險(xiǎn)和安全防范的具體措施。
關(guān)鍵詞:信息網(wǎng)絡(luò);安全風(fēng)險(xiǎn);分析;對(duì)策
信息網(wǎng)絡(luò)是保障現(xiàn)代政府、企業(yè)等機(jī)構(gòu)維持正常運(yùn)營(yíng)的重要系統(tǒng)。而對(duì)信息網(wǎng)絡(luò)的資源規(guī)化、控制監(jiān)督等行為則構(gòu)成了信息網(wǎng)絡(luò)管理的主要內(nèi)容,通過信息網(wǎng)絡(luò)管理實(shí)現(xiàn)網(wǎng)絡(luò)性能最優(yōu)化,提供安全高效、友好可靠的信息網(wǎng)絡(luò)服務(wù)[1]。在信息網(wǎng)絡(luò)管理即信息安全的重要性日益突出的當(dāng)下,信息技術(shù)研究和發(fā)展的核心問題已經(jīng)聚焦在如何應(yīng)對(duì)信息網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)以及相關(guān)課題的分析和探討上。
1電力信息網(wǎng)絡(luò)安全管理分析
對(duì)公網(wǎng)來講,電力系統(tǒng)的'信息網(wǎng)絡(luò)平臺(tái)和應(yīng)用業(yè)務(wù)系統(tǒng)相對(duì)封閉,從其應(yīng)用業(yè)務(wù)的角度來看,除部分現(xiàn)存的C/S結(jié)構(gòu)以外,還越來越多地出現(xiàn)內(nèi)部B/S結(jié)構(gòu)應(yīng)用[2]。電力系統(tǒng)所面臨的信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)大體可分為兩種,即對(duì)網(wǎng)絡(luò)信息的安全風(fēng)險(xiǎn)和網(wǎng)絡(luò)設(shè)備的安全風(fēng)險(xiǎn)。而影響電力系統(tǒng)信息網(wǎng)絡(luò)安全的因素歸結(jié)起來主要有以下幾方面。
1.1設(shè)備安全風(fēng)險(xiǎn)
設(shè)備的安全風(fēng)險(xiǎn)可分為系統(tǒng)環(huán)境安全風(fēng)險(xiǎn)和物理設(shè)備安全風(fēng)險(xiǎn)[3]。其中,火災(zāi)、雷電等自然或人為災(zāi)害性事故引發(fā)的網(wǎng)絡(luò)中斷、系統(tǒng)癱瘓、數(shù)據(jù)被毀和機(jī)房電力設(shè)施及其配套設(shè)備本身缺陷等可歸屬為系統(tǒng)環(huán)境帶來的安全風(fēng)險(xiǎn)。而服務(wù)器等硬件設(shè)備的故障,也可能會(huì)影響網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn),是為物理設(shè)備的安全風(fēng)險(xiǎn)。
1.2人為安全風(fēng)險(xiǎn)
1.2.1人為原因如由于安全配置不當(dāng)造成的安全漏洞、弱口令以及共享信息資源等都會(huì)威脅網(wǎng)絡(luò)安全。此種由人為操作或管理直接造成的安全風(fēng)險(xiǎn)被稱為人為安全風(fēng)險(xiǎn)。1.2.2惡意攻擊目前而言,信息安全漏洞在網(wǎng)絡(luò)通信協(xié)議和網(wǎng)絡(luò)操作系統(tǒng)中廣泛存在,而操作系統(tǒng)自身的漏洞是信息系統(tǒng)安全漏洞中最普遍存在的風(fēng)險(xiǎn)。除此之外,一些網(wǎng)絡(luò)設(shè)備也可能存在安全漏洞,導(dǎo)致網(wǎng)絡(luò)設(shè)備的不安全[4]。風(fēng)險(xiǎn)一方面來自于內(nèi)部,如邏輯地址、端口號(hào)等信息,一些入侵者利用嗅探程序?qū)δ繕?biāo)網(wǎng)絡(luò)的IP地址、用戶名密碼等安全信息進(jìn)行探測(cè)掃描,發(fā)現(xiàn)安全漏洞后使用攻擊程序?qū)ζ溥M(jìn)行入侵攻擊。并通過程序使服務(wù)器超負(fù)荷工作以至系統(tǒng)拒絕服務(wù)甚至癱瘓。另一方面來自于外部,入侵者通過網(wǎng)絡(luò)監(jiān)聽、木馬等手段獲得合法的用戶名、口令等身份信息,竊取內(nèi)部信息,甚至使系統(tǒng)服務(wù)終止。所以必須要對(duì)內(nèi)外網(wǎng)實(shí)施物理隔離,避免信息外泄。對(duì)于必要的外網(wǎng)服務(wù),只能通過具有安全認(rèn)證的專用網(wǎng)絡(luò)工具進(jìn)行通信。操作系統(tǒng)和應(yīng)用軟件的不斷升級(jí)更新導(dǎo)致信息網(wǎng)絡(luò)可能會(huì)不斷出現(xiàn)缺陷和漏洞,如果沒有及時(shí)升級(jí)補(bǔ)丁程序就會(huì)為電腦高手攻擊創(chuàng)造有利條件。一旦這些情況發(fā)生在電力信息網(wǎng)絡(luò)中,就會(huì)對(duì)電力信息網(wǎng)的整體安全產(chǎn)生極大的破壞,對(duì)整個(gè)電力系統(tǒng)造成嚴(yán)重的后果。
1.3病毒危害風(fēng)險(xiǎn)
網(wǎng)絡(luò)病毒是一種在公網(wǎng)普遍存在的安全風(fēng)險(xiǎn),對(duì)于企業(yè)的信息網(wǎng)絡(luò),網(wǎng)絡(luò)病毒主要的攻擊目標(biāo)是辦公自動(dòng)化業(yè)務(wù),例如電子郵件傳送。而電子郵件作為網(wǎng)絡(luò)病毒的主要載體,在病毒傳播總量中占據(jù)相當(dāng)大的比重。盡管防病毒軟件安裝已經(jīng)普及,但仍有個(gè)別企業(yè)和個(gè)人沒有樹立起防毒概念,不對(duì)防病毒軟件進(jìn)行及時(shí)升級(jí)或采取相應(yīng)措施,面對(duì)層出不窮的新型病毒,信息網(wǎng)絡(luò)安全所面臨的威脅與日俱增。
1.4管理層安全風(fēng)險(xiǎn)
信息安全重在管理。而管理關(guān)鍵在于明確各級(jí)人員的權(quán)責(zé)范圍、明確規(guī)章制度,將制度進(jìn)一步梳理健全,加強(qiáng)可操作性。約束相關(guān)人員人員,例如網(wǎng)管人員應(yīng)該按照制度不允許外來人員進(jìn)入機(jī)房重地,或者泄漏重要信息。下圖給出了電力信息網(wǎng)絡(luò)安全管理分析模型,展示出了各個(gè)安全管理層面的邏輯關(guān)系。
2風(fēng)險(xiǎn)的應(yīng)對(duì)措施
2.1設(shè)備風(fēng)險(xiǎn)防范措施
按照國(guó)家相關(guān)規(guī)定部署的計(jì)算機(jī)及網(wǎng)絡(luò)機(jī)房,其網(wǎng)定計(jì)劃和策略來規(guī)定該于什么時(shí)間進(jìn)行哪種備份,包括全集備份和遞增備份。當(dāng)系統(tǒng)出現(xiàn)故障時(shí),網(wǎng)管人員必須快速定位故障點(diǎn)并采取相應(yīng)措施,這依賴于對(duì)告警信息和日志文件深入的理解和分析,而定期數(shù)據(jù)備份和系統(tǒng)恢復(fù)能力則是重中之重。對(duì)于NT而言,數(shù)據(jù)備份和系統(tǒng)恢復(fù)是建立系統(tǒng)引導(dǎo)盤、緊急修復(fù)盤等,并使用DiskAdministrator建立鏡像等操作。特別提出,系統(tǒng)做任何改動(dòng)后,網(wǎng)絡(luò)管理員都要重新生成系統(tǒng)恢復(fù)盤,并進(jìn)行備份。對(duì)于口令密碼設(shè)置也要有長(zhǎng)度和復(fù)雜度的限制,防止弱口令造成安全隱患。
2.2網(wǎng)絡(luò)管理
在日常網(wǎng)絡(luò)管理中,首先應(yīng)該做到對(duì)用戶計(jì)算機(jī)網(wǎng)卡物理地址和邏輯地址以及對(duì)應(yīng)的交換機(jī)端口等網(wǎng)絡(luò)管理因素進(jìn)行綁定。檢查網(wǎng)絡(luò)連接狀態(tài)、協(xié)議統(tǒng)計(jì)數(shù)據(jù)和當(dāng)前網(wǎng)絡(luò)的連接狀態(tài),并進(jìn)行網(wǎng)絡(luò)接口設(shè)置和路由狀態(tài)監(jiān)測(cè)。值得注意的是,NT系統(tǒng)還包括控制注冊(cè)表和察看IP設(shè)置,以及進(jìn)行網(wǎng)絡(luò)負(fù)載性能統(tǒng)計(jì)。
2.3電力信息網(wǎng)絡(luò)系統(tǒng)與電力實(shí)時(shí)系統(tǒng)的的物理隔離
根據(jù)國(guó)家經(jīng)貿(mào)委發(fā)布的《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》,各發(fā)、供電企業(yè)和調(diào)控中心的電力監(jiān)控系統(tǒng)不得與辦公信息網(wǎng)絡(luò)直接連接,必須加裝經(jīng)國(guó)家有關(guān)部門認(rèn)證的安全隔離裝置,電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)應(yīng)在專用通道上利用專用設(shè)備組網(wǎng),必須保證在物理層面上與公用信息網(wǎng)絡(luò)安全隔離。
3結(jié)語
綜上所述,電力信息網(wǎng)絡(luò)的風(fēng)險(xiǎn)分析和實(shí)施對(duì)策是一個(gè)非常復(fù)雜且值得深入研究的系統(tǒng)工程,這就要求我們必須建立完整可控的安全體系。這個(gè)安全體系涵蓋計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的各個(gè)方面;涉及防范計(jì)算機(jī)病毒、監(jiān)控電腦高手入侵;涉及保障用戶的信息安全以及信息傳輸?shù)臋C(jī)密性等等。只有深刻認(rèn)識(shí)并分析過可能存在的安全風(fēng)險(xiǎn)后,才有可能提出有效的應(yīng)對(duì)防范措施。信息網(wǎng)絡(luò)管理人員只有在充分了解各種網(wǎng)絡(luò)安全屬性和樹立風(fēng)險(xiǎn)防范意識(shí)的前提下,才能夠保障企業(yè)信息網(wǎng)絡(luò)的高效運(yùn)轉(zhuǎn)和管理質(zhì)量。
參考文獻(xiàn)
[1]賈文龍,付丹丹.網(wǎng)絡(luò)信息安全問題和對(duì)策[J].電腦學(xué)習(xí),2011(2):25-27.
[2]劉相,羅靜珺.IT系統(tǒng)數(shù)據(jù)信息安全的構(gòu)建[J].電子技術(shù)與軟件工程,2017(22):18-21.
[3]范淵.智慧城市與信息安全[M].北京:電子工業(yè)出版社,2014.
[4]蔣潔.大數(shù)據(jù)輪動(dòng)的隱私風(fēng)險(xiǎn)與規(guī)制措施[J].情報(bào)科學(xué),2014(6):18-23.