时间:2023-08-09 17:17:35
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇公共信息网络安全范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
英文名称:Netinfo Security
主管单位:公安部
主办单位:公安部第三研究所;中国计算机学会计算机安全专业委员会
出版周期:月刊
出版地址:上海市
语
种:中文
开
本:大16开
国际刊号:1671-1122
国内刊号:31-1859/TN
邮发代号:4-688
发行范围:
创刊时间:2001
期刊收录:
核心期刊:
期刊荣誉:
联系方式
【关键词】现代;制造系统;信息网络;安全
在现代制造系统中,通过采用先进的网络技术,将信息技术、现代化管理技术和制造技术相结合的信息网络体系,突破了时间、空间、地域对企业生产经营范围和方式的约束,在一定程度上降低了企业成本,提高了企业综合竞争能力。但是,大量重要的产品数据、经济数据、商业数据需要在公共网络上传输,使现代制造系统中存在着大量的安全隐患,如何解决现代制造系统中的信息安全问题是当前研究的重要课题,鉴于此,笔者对现代制造系统中的信息网络安全作了初步探讨。
一、现代制造系统中的信息网络安全要求
随着企业数字化建设的深入,信息技术已经成为制造业中的决定性因素,现代制造系统中的信息网络对信息安全提出了更高的要求。为了保证现代制造系统中的信息网络安全,必须了解现代制造系统中的信息网络安全要求,其具体内容如下:
1.机密性
在现代制造信息网络系统中,机密性是网络制造的最基本的要求。网上传送的信息具有极强的规律性,当用户在向其他人发送信息而没有加密的时候,会有意无意地泄露了某些信息,木马软件或黑客的趁机而入,造成了信息网络安全的隐患。机密性能确保实施必要级别的安全保护能力,使制造信息在传送的途中不易被截获。
2.完整性
在现代制造信息网络系统中,数据的完整性是网络制造成败的关键。完整性是指数据库中数据的正确性和相容性,网络制造是一个系统工程, 如果一个数据出错或数据不准确都会造成整个制造过程失败。保证信息在传送的过程中是完整的, 有助于尽早发现信息网络系统中的错误。
3.认证和授权
在现代制造信息网络系统中,认证和授权作为信息安全建设的重要内容。在网络制造系统中,必须有不参与交易的第三方网上身份认证机构,以相应的技术手段加以鉴别,确定访问者的权限,确认来访者是否被授权访问,对来访者的身份加以验证的措施,可以防止网上传输的信息不被他人盗用,维护信息网络的安全建设。
4.抗抵赖性
在现代制造信息网络系统中,抗抵赖性是指发送方事后不能虚假地否认他发送的消息,实现数据的发送方不能对发送的数据进行抵赖。为了在事后的评价过程中,正确的评价每个环节的得失,确保任务的每个成员无法否认他曾发送过的消息, 防止交易发生后对行为的否认,该系统必须有相应的机制来保证事后的抗抵赖性。
二、现代制造系统中的信息网络安全策略
企业需要存储海量的生产数据信息,更需要保证信息系统安全。根据机密性、完整性和抗抵赖性等要求,网络安全涉及的内容可以从现代制造系统的技术和管理两个方面采取策略,确保现代制造系统的信息网络安全。
(一)技术方面
1.信息加密
在现代制造系统中,为了防止泄漏的技术,对信息网络的保护以软件加密为主。加密就是利用数学或物理手段,通过密码算术对数据进行转化,对电子信息在传输过程中和存储体内进行保护。比较著名的常规密码算法是公钥加密算法,它适应了网络的开放性要求,尤其是易于实现数字签名和验证。加密使用的密钥简称公钥,解密使用的密钥称为私钥,从公钥是无法推导出私钥的,保密了信息网络的安全性。
2.数字签名
数字签名实际上也是一种数据加密方法,使用了公钥加密领域的技术实现。数字签名具有比书面签名更高的安全性和可信度,它利用消息摘要技术和公开密钥技术共同完成,在现代网络制造中,数字签名有两种功效:一是能确定消息确实是由发送方签名并发出来的,二是数字签名能确定消息的完整性,不同的文件将得到不同的数字签名。因此,使用数字签名完全可以实现数据安全性、机密性、完整性、身份的验证和抗抵赖性。
(二)管理方面
1.数据备份
在现代制造系统中,为了避免数据库文件的破坏或丢失,数据库备份占了举足轻重的位置。数据备份系统,对重要数据进行实时备份,是任何计算机系统中绝对必需的组成部分,通过数据备份可以增强现代制造系统的增强稳定性、可用性和安全性。数据备份主要通过双机热备、数据灾难备份、存储磁盘阵列等方式,通过自动化带库及集中的运行管理,可以减少由于硬件或其他安全问题带来的损失。所有客户端的数据库备份任务都是由主备份服务器按策略自动发起,工作人员应定期对写入磁带的数据库数据进行校验,以保证数据的完整性及有效性。
2.制度约束
在现代制造系统中,除了采用技术措施之外,还应加强网络的安全管理,完善企业关于信息安全问题的相关管理制度。制定网络系统的维护制度和应急措施等规章制度,包括信息、数据保护、应急处理等方面的法律法规,对信息网络的建设、管理、维护、内容和形式进行必要的规定和约束。制定完善的网络监管法规以及信息采集和关系协调的程序性法规等,加大对违反法规的的打击力度。另外,提高员工的技术水平和素质也是必要的,加强对员工安全意识的培训和安全行为的管理,以杜绝内部破坏事件的发生,对于确保网络的安全、可靠地运行,将起到非常有效的作用。
结 语
总之,网络制造是现代制造技术发展的必然趋势,现代制造系统中的信息系统覆盖面广、集成度高,网络化制造系统中信息安全是一个前沿的课题,信息网络安全是在实践应用中不断地发展起来的,通过采取合理的安全策略,建立专门的安全组织机构,完善安全制度,建立保障现代制造系统的长效机制,可以有效的解决现代制造系统中的安全泄漏隐患,减少安全违规事件的发生。
参考文献
[1]吴建香.数字化制造企业的信息安全体系及实施方案[J].航空制造技术.2010,(22).
关键词:风电企业;信息网络安全;防护体系
1 风电企业信息网络规划和安全需求
1.1 风电企业信息网络规划
一般情况下,风电公司本部均设在远离下属风电场的城市中,下属风电场只做为单纯的生产单元,以国电云南新能源公司为例,本部设在昆明,在云南省拥有多个地州上的风电场,各项工作点多面广、战线长,为有效提高公司管理效率,已建成全省范围安全可靠信息传输网络。本部与各风电场通过ISP提供的专线连接,项目部、外地出差、临时办公机构也能通过INTERNET网以VPN方式联入公司网络,基本满足公司日常管理和安全生产的需要。
图1
1.2风电企业信息网络安全需求分析
从图1可以看出,一般现在风电场的网络不仅要满足管理的日常信息化需求,还要满足于电网交换信息的需求,所以风电场的网络安全任务就是要符合国家和集团的有关电力二次安全规定。严格执行“安全分区、网络专用、横向隔离、纵向认证”的要求,以防范对电网和风电场计算机监控系统及调度数据网络的攻击侵害及由此引起的电力系统事故,保障其安全、稳定、经济运行。
2 风电企业信息网络安全防护体系建设
2.1 网络安全原则
根据国家电监办安全[2012]157号文《关于印发风电、光伏和燃气电厂二次系统安全防护技术规定(试行)的通知》的相关要求,风电场的网络二次安全防护基本原则是以下几点:
2.1.1 安全分区:按照《电力二次系统安全防护规定》,将发电厂基于计算机及网络技术的业务系统划分为生产控制大区和管理性,重点保护生产控制以及直接影响电力生产运行的系统。
2.1.2 网络专用:电力调度数据网是与生产控制大区相连接的专用网络,发电厂段的电力数据网应当在专用通道上使用独立的网络设备组网,物理上与发电厂其他管理网络和外部公共信息网络安全隔离。
2.1.3 横向隔离:在生产控制大区域管理信息大区之间必须部署经国家指定部门检测认证的电力专用横向单向隔离装置。
2.1.4 纵向认证:发电厂生产控制大区与调度数据网的纵向连接处应设置经国家指定部门检测认证的电力专用加密认证装置,实现双向身份认证、数据加密和访问控制。
2.2 安全部署方案
风电场业务系统较为繁多,根据相关规定,我们对风电场的业务系统基本分区见表1:
根据划分结果,我们针对不同的分区之间设定了防护方案,部署示意图如图2:
2.2.1生产控制大区与管理信息大区边界安全防护:目前公司从生产控制大区内接出的数据只有风电场监控系统,部署了一套珠海鸿瑞生产的Hrwall-85M-II单比特百兆网闸,保证他们之间的数据是完全单向的由生产控制大区流向管理信息大区。
2.2.2控制区与非控制区边界安全防护:在风电场监控系统与风功率预测系统、状态监测系统等进行信息交换的网络边界处安装了防火墙和符合电网规定的正方向隔离装置。
2.2.3系统间的安全防护:风电场同属控制区的各监控系统之间采用了具有访问控制功能的防火墙进行逻辑隔离。
2.2.4纵向边界防护:风电场生产控制大区系统与调度端系统之间采用了符合国家安全检测认证的电力专用纵向加密认证装置,并配有加密认证网关及相应设施,与调度段实现双向身份认证、数据和访问控制。
2.2.5与本部网络边界安全防护:风电场监控系统与生产厂家、公司SIS系统之间进行数据交换,均采用了符合国家和集团规定的单向单比特隔离网闸。同时禁止厂商以任何方式远程直接接入风电场网络。
2.3 防病毒措施
从某种意义上说,防止病毒对网络的危害关系到整个系统的安全。防病毒软件要求覆盖所有服务器及客户端。对关键服务器实时查毒,对于客户端定期进行查毒,制定查毒策略,并备有查杀记录。病毒防护是调度系统与网络必须的安全措施。病毒的防护应该覆盖所有生产控制大区和管理信息大区的主机与工作站。特别在风电场要建立独立的防病毒中心,病毒特征码要求必须以离线的方式及时更新。
2.4 其他安全防护措施
2.4.1 数据与系统备份。对风电场SIS系统和MIS系统等关键应用的数据与应用系统进行备份,确保数据损坏、系统崩溃情况下快速恢复数据与系统的可用性。
2.4.2 主机防护。主机安全防护主要的方式包括:安全配置、安全补丁、安全主机加固。
安全配置:通过合理地设置系统配置、服务、权限,减少安全弱点。禁止不必要的应用,作为调度业务系统的专用主机或者工作站, 严格管理系统及应用软件的安装与使用。
安全补丁:通过及时更新系统安全补丁,消除系统内核漏洞与后门。
主机加固:安装主机加固软件,强制进行权限分配,保证对系统的资源(包括数据与进程)的访问符合定义的主机安全策略,防止主机权限被滥用。
3 建立健全安全管理的工作体系
安全防护工作涉及企业的建设、运行、检修和信息化等多个部门,是跨专业的系统性工作,加强和规范管理是确实保障电力二次系统的重要措施,管理到位才能杜绝许多不安全事件的发生。因此建立健全安全管理的工作体系,第一是要建立完善的安全管理制度,第二是要明确各级的人员的安全职责。
参考文献
[1]李艳.水电企业信息网络安全防护体系建设探讨[J].信息安全,2012(9).
网络安全是一个较为系统的概念,网络安全解决方案的可靠性是建立在集成网络安全技术的基础之上,由于受到各种各样因素的影响而对众多供电企业的网络安全构成威胁。随着现代科学技术水平的不断提高,电网安全生产系统、电力调度监控系统以及用电营销系统等已广泛应用于供电企业中。应用信息网络安全技术可确保各应用系统稳定可靠运行,有效提高各系统数据传输的效率,实现数据集中和数据资源共享[1]。但是,网络信息中仍然存在较多安全问题,需要对其给予重视,提高计算机网络信息的安全性并加强防护对供电企业的正常运行以及发展均具有非常重要的意义。
1地级市供电企业信息网络存在的安全问题
1.1内网网络结构不健全
现今,地级市供电企业的内网结构未能达到企业内网网络信息化的良好状态,其结构还不够健全。地级市供电企业由于条件有限,对信息安全工作的投入并不多,使其存在较大的安全隐患,加上各项安全保障措施不到位,使得内网网络缺乏健全性。但是,随着营销、生产、财务等各个专业的信息系统的上线投运,使得整个信息管理模式中较为薄弱的网络安全系统成为最短板。
1.2职工安全防范意识不够
要使网络信息安全得到保障,就要提高地级市供电企业的工作人员的综合素质。目前,地级市供电企业的工作人员具有技术水平参差不齐、缺乏安全防范意识的特点。年轻职员的操作能力不够高,对突发事件的应对措施等相关知识没有足够的积累;而老龄职工又难以完全掌握网络信息安全,跟不上信息化的更新脚步,对新型网络技术的了解不全面等[2]。这也是地级市供电企业信息网络安全中存在的问题,应当给予重视。
1.3网络信息化机构漏洞较多
当前地级市供电企业的网络信息化管理还不是一个完整的体系,其中各类系统的数据存储、关键流程流转等都是非常重要的环节,不能出现任何问题,但由于安全管理的漏洞较多,所承载的网络平台的安全性也较低,使信息管理的发展不具平衡性。针对现状来看,计算机病毒、黑客攻击等所导致的关键保密数据外泄是对地级市供电企业最具威胁性的安全隐患。虽然应用各种计算机准入技术和可移动存储介质的加密技术可保障企业信息网络安全,但是还存在操作系统正版化程度严重不足的情况[3]。由于被广泛使用的XP操作系统在企业内已停止更新,导致操作系统的针对性攻击越来越频繁。一旦出现计算机网络病毒,就会在企业内部的计算机中进行大规模传播,从而为相对公开化的网络提供了机会,导致计算机系统遭到恶意破坏,甚至系统崩溃。不法分子就会趁机盗取企业的机密文件,对供电系统的相关数据进行篡改,毁灭性地攻击供电系统,严重时还会导致整个供电系统的大面积瘫痪。
2对地级市供电企业信息网络安全的防范措施
2.1加强对网络设备的管理
采用内外网物理隔离,在内网边界设置入侵监测系统;在内外网边界同时设置千兆硬件防火墙。对VLAN装置进行优化,对局域网合理分割安全区域;对于VLAN之间的信息交换进行严格规划,访问控制列表须详细规划,对VLAN的合法访问给予授权,对非法访问则进行隔离,同时还要运用VACL优化访问控制列表,使其安全性得到保障。入侵监测系统的配置可对利用常用端口的漏洞所实施的攻击以及病毒进行防范。
2.2加强对服务器的管理
专用业务服务器的访问权限较严格,其访问精度须达到“终端级别”;采用VACL隔离无需相互访问的服务器。仔细认真地整理和统计服务器中应用系统的使用对象及需开放的服务端口,并根据实际情况进行调整。逐一匹配IDS到开通的服务端口中,并对同一源地址、目的地址的连接次数进行限制,控制数据包的大小,监控对主机提供服务的端口,如果发现有攻击行为就会自动连接到防火墙模块。
2.3加强对终端设备的管理
设置北信源内网安全管理系统可对终端设备管理进行强化,从而保护内部资源与网络的安全。这个系统是由移动存储管理、文件保密管理、补丁管理和终端管理构成,终端管理系统可使桌面行为监管、准入控制、外设与接口管理、终端资产管理等功能得以实现。补丁管理系统是分析系统漏洞以及对流量进行控制,而文件保密管理和移动存储管理是对文件、目录、U盘、磁盘盒等进行保密管理。
2.4防火墙的拦截
防火墙被称为控制逾出两个方向通信的门槛,是对计算机网络安全进行保护的一种技术措施,也是对网络中的黑客入侵进行阻止的有力屏障。在电力系统杀毒软件的基础上再对防火墙软件系统进行配置是安全性较高的措施,并且可以预防黑客或不法分子的入侵,对计算机网络信息和系统的备份都具有重要意义,另外还可定期检查备份,使其有效性得到保证[4]。防火墙系统由过滤防火墙、防火墙和双穴防火墙组成。过滤防火墙是设置于网络层的,它能够实现路由器上的过滤。防火墙又称应用层网管级防火墙,由服务器和过滤路由器组成,是目前最流行的防火墙。双穴防火墙主要是对一个网路的数据进行搜集,并选择性地将数据发送至另一个网络中。在电力系统中合理、科学地配置防火墙可保障计算机信息网络的安全性,同时对网络之间连接的可靠性和安全性也具有重要意义。
2.5使用正版化的操作系统和应用软件,并及时升级
使用正版化的操作系统和应用软件具有专业有效的售后服务支持,可随时请专业人员对电脑所出现的问题进行解决。另外,随着人们对软件功能要求和硬件升级的不断提高,使用正版化的操作系统和应用软件可随时获得安全升级,避免盗版软件所带来的安全隐患,有效防范企业隐私信息外泄。因此,地级市供电企业应使用正版化的操作系统和应用软件,并及时进行升级,以使信息网络的安全性得到提高。
2.6提高员工的综合素质
地级市供电企业应提高全体工作人员的计算机网络信息安全知识水平和技术水平,提高其计算机网络信息窃密泄密的防护水平以及综合能力。严禁将泄密的计算机和互联网或其他公共信息网进行连接,在非泄密计算机或者互联网中对机密文件进行处理,落实计算机网络信息安全保密责任制,提高员工对网络安全的认识[5]。还可设立安全保密管理系统,签署保密协议,对供电企业的计算机网络安全的管理与监督进行加强,定期对其安全性进行检查。做好文件的登记、存档和销毁工作,对系统中的网络信息安全隐患能够及时发现并处理,从而保证地级市供电企业网络信息的安全。另外,企业也应严格遵循相关的信息保密工作文件要求,防止外部侵害和网络化所造成的机密泄露。
3结束语
2009年,我坚持以“三个代表”重要思想和科学发展观为指导,认真学习十七大、十七届三中全会、十七届四中全会精神,在局领导和处领导的带领下,以公共信息网络安全监察工作的方针引领工作,认真完成了各项工作任务。现总结如下:
一、自觉加强党性锻炼,党性修养和政治思想觉悟进一步提高。一年来,我始终坚持科学发展观,以正确的世界观、人生观、价值观,指导自己的学习、工作和生活实践,在思想上积极构筑抵御资产阶级民主和自由化、拜金主义、自由主义等一切腐朽思想侵蚀的坚固防线。认真贯彻执行党的路线、方针、政策,工作积极主动,不畏艰难,尽职尽责,在工作岗位上作出力所能及的贡献。
二、强化理论和业务学习,不断提高自身综合素质。重视加强理论和业务知识学习,在工作中,坚持一边工作一边学习,不断提高自身综合素质水平。一是认真学习科学发展观,深刻领会其科学内涵,增强自己实践科学发展观的自觉性和坚定性;认真学习党的十七大及十七届三中全会、十七届四中全会精神,自觉坚持以党的十七大精神为指导。二是认真学习工作业务知识。在学习方法上做到在重点中找重点,抓住重点,并结合自己不足之处,有针对性地进行学习,不断提高自己业务工作能力。三是认真学习法律知识,结合自己工作实际特点,选择性地开展学习,进一步增强法制意识和法制观念。
三、努力工作,按时完成工作任务。始终坚持严格要求自己,勤奋努力,努力实践“三个代表”重要思想和科学发展观。在保障信息网络安全的工作中,坚持贯彻谁主管谁负责的原则,加强对信息网络使用及管理单位安全管理工作的监督、监察和指导。将预防为主的根本指导思想贯穿于信息网络安全监察工作的始终。进一步保障关系到国家事务、经济建设、国防建设、尖端科学技术等领域的部门和单位的计算机信息系统的安全。依法对危害计算机信息系统安全的事故和违法犯罪活动及时进行查处。在同志们的关心、支持和帮助下,工作得到领导和群众的肯定。
回顾一年来的工作,我在思想上、学习上、工作上取得了新的进步,但我也认识到自己的不足之处,理论知识水平还比较低,业务技能还不强。今后,我一定认真克服缺点,发扬成绩,刻苦学习、勤奋工作,做一名合格的人民警察,为实现我市安全发展、转型发展、和谐发展的要求作出了自己的贡献!
关键词:电力系统 信息网络 安全性研究
中图分类号:TP393.08 文献标识码:A 文章编号:1007-3973(2013)012-210-02
1 引言
社会经济的快速发展为人们的生产生活提供了更便捷的服务,计算机和互联网技术在推动社会经济的发展中起着关键的作用,同时也是产业升级和产业调整的重要保证。在社会生产实现自动化、信息化阶段,电力系统在为其提供了重要的保证体系,同时电力系统在国民经济的生产中也扮演着举足轻重的角色。我国2011年颁布的“十二五”规划纲要中明确提出了对电力系统生产的有关要求,促使电力产业的发展与人民的生产生活相适应、与国民经济的发展相协调,并且提出了电力行业应该实现安全、经济、清洁、节约等相统一的要求,逐步依靠科技力量促进电力产业结构的调整和可持续发展。
在电力系统建设方面,根据国家颁发的相关文件可得知,电力电网的安全性能与抗风险能力始终被放在重要位置。由于我国的电力信息系统的建设主要是依赖于网络技术和信息技术,因而信息网络的安全性能和抗风险能力与网络的稳定程度和信息技术的掌握程度密切相关。计算机网络系统的种种特性一方面给人们的生产生活提供便利的同时,也给后续的安全管理带来了安全隐患。鉴于电力行业在国民经济中的特殊地位,以及电力信息网络建设与管理中的种种安全问题,本文着力分析我国电力系统中有关网络安全的体系现状,针对其中出现的不同问题,根据当今社会中常用的先进技术和笔者自身从事电力信息系统中安全管理的相关经验,给出了若干建议,为我国电力系统的安全管理服务。
2 电力信息网络安全体系现状
电力信息网络的安全体系往往分为三个部分建设:安全系统建设、安全措施建设、安全管理建设。其主体建设的目的是对信息化过程的数据进行存储、保护、传输,以确保信息在各个过程中的安全,防止信息失真、被窃、被更改等。
安全系统的建设内容是根据各种独立的应用需求,建立一个独立的安全体系,以确保电力系统中的数据信息免受干扰,常用的手段有建立防火墙、漏洞扫描、数据实时监控、安全审查等内容。在安全系统建设过程中,应注重整体系统规划,该规划中常用的步骤分三步:注重结构安全、过程安全、以及对象安全。安全措施建设的是对电力系统所面临的的风险进行事前控制,即对未发生的风险进行应对建设,一旦系统的风险发生,可以根据已有的安全措施直接进行控制,避免该风险产生更大地损失。在有效的措施建议下,全方位、集中式的动态管理是电力系统安全稳定的重要保障。在安全措施的指导下,安全管理的操作过程才能高效、安全地履行。建设安全管理的目的是将各项复杂的信息技术进行融合,使之能够组成一个协调一致、规范完整的集中式平台,方便管理者和操作者进行集中管理。例如,在该管理模式下,电力系统能够自动搜集相关产品和设备的信息数据,继而经过加工、分析、汇总、传输等过程,供管理人员分析决策。
在当前安全体系建设过程中,一般会在以下几个层面着手:(1)物理层面,一般指的是信息传播的介质和设备;(2)操作层面,例如操作系统和企业专门设立的数据库,两者均是数据安全存储和传输的重要保障;(3)网络层面,信息数据的准确、高效传输的环境保障;(4)管理层面,良好的组织结构和有效的体制建立是人员各司其职的重要保证,管理的最终落实点始终是对人的管理。
3 电力信息网络安全体系中几点问题
3.1 电力企业管理制度存不足
行之有效的管理制度可以规范员工的行为习惯,然而,在我国现行的社会体制中,电力企业在国民经济中扮演着重要角色,且电力企业部门众多,一旦企业的管理制度的约束力下降,将会对企业的过程管理造成很大的影响。根据笔者自身经验,部分电力企业的信息部门的重要性往往被低估,信息部分的权利与责任的边界模糊,且工作内容冗杂,在信息化社会,电力企业应该加强对信息管理的重视,而不是仅仅设置一个职能部门。
3.2 操作者的安全意识不强
如前文所述,电力企业在国民经济中的地位显著,且电力企业的在运营环境中几乎不受到竞争的威胁,因此造成企业管理中危机意识不强,企业员工的安全意识存在不足等问题。本文所强调的危机意识主要是指有关影响电力信息系统安全稳定的危机意识。例如,部分员工在工作过程中盲目进行数据共享,给电力企业的系统安全带来了安全隐患;部分员工忽略了病毒了存在,盲目将U盘等工具在计算机系统中使用等。
3.3 硬件设施不健全
电力信息网络系统的建立主要依赖计算机和互联网技术,而计算机作为必不可少的工具之一,一旦出现物理故障会直接影响到系统的反应速度和操作人员的管理效率,因此,硬件设施在电力信息系统中主要起到技术保障。现实管理当中,各种软件功能的实现也是依赖硬件设施的完善程度。例如,生活中常见的自然灾害往往会对电力系统的硬件设施造成不可修复的灾难。
3.4 系统漏洞没有定期检查
该部分所指的系统主要是针对由微软所开发的Windows操作系统,因为笔者所了解的大部分企业所用的系统均是此类产品。系统在运行过程中,往往由于自身更新速度缓慢而导致某些无法扫描的部位产生安全漏洞。据了解,微软公司往往需要两周左右时间才能披露该系统中所潜在的安全漏洞。因此,防范此类漏洞被他人利用,造成系统的稳定性失衡等问题,是当今需要注重的一个方向。
3.5 系统易被恶意攻击
当今信息技术的飞速发展的同时也产生了一些精通网络技术的专门人员,俗称为“黑客”,他们能够利用系统中存在的安全漏洞对系统进行攻击。在西方复杂的市场竞争中,黑客在各种信息化行业中都会存在。尽管我国现有体制中机会不存在电力行业的竞争,但是有关系统防护的措施和意识始终不能松懈。同时,黑客的攻击手段往往包括种植各种病毒和木马进行网络攻击,使网络一度陷入瘫痪状态。因此,为了防止此类事故发生,电力企业应该采取各类有效措施,在维护系统安全方面做好准备。
4 有关电力信息网络安全的措施建议
电力信息系统的稳定运行可以保障社会经济中的生产生活有条不紊地进行,因此,笔者通过查阅国内外文献,并结合自身的管理工作经验,针对以下几个方面提出了有关该系统稳定运行的部分措施建议:
4.1 加强企业制度建设
一个良好的制度是保证组织高效运行的重要保障,而制度能够有效地约束行为人的各种习惯,明确各自的权利和责任的边界,避免人为因素而产生的生产能力低下。对于管理者而言,制度建设往往处于重点位置,因为管理的最终落实之处往往是由下层的执行者完成。对于操作者而言,在制度的约束下才能各自做好自身的本职工作,杜绝人为因素造成的安全事故。纵观全局的安全建设问题,员工的信息网络安全意识树立对于电力企业的信息化建设、发展来说至关重要。例如,操作人员能够遵守企业的制度规范,正确使用计算机等硬件设施,可以积极有效地防范人为因素导致的电力信息网络系统的安全事故。
4.2 安全使用信息网络产品
针对传统的有关系统的信息维护方法,主要是设置防火墙,以阻挡病毒的入侵,但是防火墙的特性是隔离信息的一种保护措施,对数据监测等方面存在不足。当今出现的新技术例如IDS、VPN、IPS等,可以较好地解决信息监测等问题,防止带有威胁的data进入系统,造成安全隐患。一旦出现有未经授权的用户接入该信息网络系统时,IDS能够通过自身识别、判断,并且及时监测报警,阻止该信息进入该网络系统。IPS也称之为入侵防御系统,它所具有的功能形式和IDS相似,具有主动阻断功能,同时在数据包分析能力与运作性能都较IDS有了很大的提高。VPN即为虚拟专用网络,它主要用于信息传输加密,以保证信息的安全性与私密性,它的主要目的是保证企业内部的敏感信息能够使用公共网络进行传输。
4.3 对做好网络中的物理防护工作
一般电力系统中所谓的硬件设施主要包括计算机网络的各个组成部分,对硬件设施做好物理安全防护就是将外网与局域网进行隔离,这样能够有效避免乃至互联网病毒、木马以及各种间谍软件、流氓软件的入侵、破坏,可以避免企业信息外泄。此类隔离的优劣效果共存,一般在系统遭受不明破坏或者在系统更新的时候使用。在电力系统的维护工作中,应该安排专人进行维修,并且落实各自的工作内容,防止盲区的产生。
4.4 建立行之有效的防护系统
所谓建立行之有效的防护系统,就是根据防护需求建立不同层次的子系统,常见的有漏洞扫描系统、入侵检测系统、防病毒系统以及日志审计系统,几个不同层次的系统构成了集成化的系统网络,各自运行,共同完成电力信息系统的安全防护工作。例如,入侵检测系统能提供安全审计、攻击识别、监视等多项功能,自动对系统中安全漏洞进行检查与反馈,可以供操作人员及时处理,大大提高了工作效率。而日志审计系统能将网络设备、入侵检测、防火墙设备中的数据进行识别、采集、分析、反馈,对不同的事件归类分析汇总,并进行报警响应,大大提高了风险响应的效率。防病毒系统可以对病毒感染传播起到很好的的遏制作用,并且防病毒系统已经成为了网络安全的重要防护手段。
5 结束语
由于电力行业关系到国民生计,属于社会经济中的基础性产业,因此维护电力系统的安全稳定是一个需要长期进行研究的课题。鉴于当今电力行业的主要运行形式是基于计算机信息技术的网络化形式,而网络化环境给电力系统的安全等问题带来了诸多不稳定因素,严重的将直接影响到人们的生产生活,因此,本文的研究是基于当今电力信息网络系统的安全问题进行研究,结合当今电力网络系统中出现的几点突出问题进行分析研究,融合笔者多年的电力管理经验,分别从电力系统的制度建设、物理保护、系统维护等方面给出了建议,以期为电力系统的网络安全建设服务。
参考文献:
[1] 林凯斯.浅论电力信息网络安全管理[J].科技与企业,2012(06).
[2] 张忠慧.浅谈电力信息网络安全体系建设的发展[J].无线互联科技,2012(11).
[3] 李瑶.电力企业信息网络安全问题及对策的分析[J].经营管理者,2010(13):310.
[4] 徐国强.电力信息系统安全问题探讨[J].山西焦煤科技,2008(9):32-43.
“我知道谁在制作病毒和木马,包括他们的姓名、住址、作案时间和手段,他们在我眼皮底下偷盗别人QQ账号和网游账号,但是我不能去逮捕他们。因为在中国没有法律可以判他们入牢,而我逮捕他们却是违法的。”公安部公共信息网络安全监察局某处长的一席话让所有听众惊讶不已。
这位不愿透露姓名的处长表示,在互联网上偷盗虚拟账号绝对是一个暴利行业,并且已经形成了一条完整复杂的分销套现利益链条,国家公安机关针对某一案例的监察、取证、逮捕却往往需要几年。
8月28日下午,在“2007安全中国――计算机恶意程序治理法律环境高层研讨会”上,来自国务院信息化办公室、信息产业部、公安部、国家反病毒中心、中国互联网协会等8大政府部门代表、20家专业机构和互联网企业的代表,一致表达了对目前互联网安全现状的担心,并对因法律漏洞造成的互联网安全威胁表示相当震惊。
网民饱受恶意程序侵害
自2005年开始,以弹出广告、篡改浏览器首页、劫持浏览器等为目的的恶意软件程序在中国互联网上肆意泛滥。至2006年下半年,恶意软件的泛滥引起了网民的极大愤慨,也激起了社会舆论的强烈关注,各大安全厂商也提供了多种清除恶意软件的工具。但是病毒、木马、蠕虫等恶意软件程序依然猖獗不已,而只有“熊猫烧香”等少数案例受到惩治。
据金山毒霸2007年上半年互联网安全报告显示,今年上半年金山毒霸共截获新增病毒样本总计11万种,与去年同期增加了23%。其中木马病毒新增数占总病毒新增数的68.71%,高达7.6万种。另据统计,国内约4000万个人网银用户中有八成以上习惯在网上进行交易或炒股。
国家计算机网络应急技术处理协调中心副主任黄澄清告诉记者,经济利益已经成为病毒等恶意程序制造者最大的驱动力。恶意程序制造者已经不再是以炫耀自己的技术为目的,也不再是单打独斗,而是结成了团伙,有的人负责盗取银行或网游账号、有的人负责销赃,从而形成了一整条黑色产业链。从事此类恶意行为的成本很低、收益很大,但调查处理的成本却很高,这是其愈演愈烈的根本原因之一 。
网络安全立法有望突破
“恶意盗窃互联网交易平台上的账号、密码的行为,不仅严重地侵害了用户权益,挫伤了用户感情,也极大地损害了企业的权益。为了保护广大互联网用户和企业的切身权益,我们呼吁国家尽快出台相关法律法规,切实治理木马等计算机恶意程序问题,还用户一个安全、健康的互联网环境。”腾讯公司首席行政官陈一丹表示,针对QQ的盗号木马已经对腾讯QQ的用户体验构成了极大破坏。
国务院信息办政策规划组秦海司长告诉记者:“互联网技术的进步给网络安全监管工作带来了新的挑战,目前我们一方面在积极运用信息技术手段保障互联网安全;另一方面也在积极研究和推进互联网安全立法和执法工作。但从长远来看,后者更为紧迫、更为重要,因为它关系国家信息化建设的健康、稳定发展。”