摘要:現代企業的運營離不開現代化的信息網絡,信息網絡的安全可靠是企業運轉的重要保障,企業信息網絡管理的質量與企業的生存發展密切相關。而電力企業關系到國計民生,其信息網絡的復雜程度和重要作用直接影響著電力企業的業務運行質量和服務水平。本文結合天津電力日常生產和管理來論述電力信息網絡管理系統存在的風險和安全防范的具體措施。
關鍵詞:信息網絡;安全風險;分析;對策
信息網絡是保障現代政府、企業等機構維持正常運營的重要系統。而對信息網絡的資源規化、控制監督等行為則構成了信息網絡管理的主要內容,通過信息網絡管理實現網絡性能最優化,提供安全高效、友好可靠的信息網絡服務[1]。在信息網絡管理即信息安全的重要性日益突出的當下,信息技術研究和發展的核心問題已經聚焦在如何應對信息網絡的安全風險以及相關課題的分析和探討上。
1電力信息網絡安全管理分析
對公網來講,電力系統的信息網絡平臺和應用業務系統相對封閉,從其應用業務的角度來看,除部分現存的C/S結構以外,還越來越多地出現內部B/S結構應用[2]。電力系統所面臨的信息網絡安全風險大體可分為兩種,即對網絡信息的安全風險和網絡設備的安全風險。而影響電力系統信息網絡安全的因素歸結起來主要有以下幾方面。
1.1設備安全風險
設備的安全風險可分為系統環境安全風險和物理設備安全風險[3]。其中,火災、雷電等自然或人為災害性事故引發的網絡中斷、系統癱瘓、數據被毀和機房電力設施及其配套設備本身缺陷等可歸屬為系統環境帶來的安全風險。而服務器等硬件設備的故障,也可能會影響網絡正常運轉,是為物理設備的安全風險。
1.2人為安全風險
1.2.1人為原因如由于安全配置不當造成的安全漏洞、弱口令以及共享信息資源等都會威脅網絡安全。此種由人為操作或管理直接造成的安全風險被稱為人為安全風險。1.2.2惡意攻擊目前而言,信息安全漏洞在網絡通信協議和網絡操作系統中廣泛存在,而操作系統自身的漏洞是信息系統安全漏洞中最普遍存在的風險。除此之外,一些網絡設備也可能存在安全漏洞,導致網絡設備的不安全[4]。風險一方面來自于內部,如邏輯地址、端口號等信息,一些入侵者利用嗅探程序對目標網絡的IP地址、用戶名密碼等安全信息進行探測掃描,發現安全漏洞后使用攻擊程序對其進行入侵攻擊。并通過程序使服務器超負荷工作以至系統拒絕服務甚至癱瘓。另一方面來自于外部,入侵者通過網絡監聽、木馬等手段獲得合法的用戶名、口令等身份信息,竊取內部信息,甚至使系統服務終止。所以必須要對內外網實施物理隔離,避免信息外泄。對于必要的外網服務,只能通過具有安全認證的專用網絡工具進行通信。操作系統和應用軟件的不斷升級更新導致信息網絡可能會不斷出現缺陷和漏洞,如果沒有及時升級補丁程序就會為電腦高手攻擊創造有利條件。一旦這些情況發生在電力信息網絡中,就會對電力信息網的`整體安全產生極大的破壞,對整個電力系統造成嚴重的后果。
1.3病毒危害風險
網絡病毒是一種在公網普遍存在的安全風險,對于企業的信息網絡,網絡病毒主要的攻擊目標是辦公自動化業務,例如電子郵件傳送。而電子郵件作為網絡病毒的主要載體,在病毒傳播總量中占據相當大的比重。盡管防病毒軟件安裝已經普及,但仍有個別企業和個人沒有樹立起防毒概念,不對防病毒軟件進行及時升級或采取相應措施,面對層出不窮的新型病毒,信息網絡安全所面臨的威脅與日俱增。
1.4管理層安全風險
信息安全重在管理。而管理關鍵在于明確各級人員的權責范圍、明確規章制度,將制度進一步梳理健全,加強可操作性。約束相關人員人員,例如網管人員應該按照制度不允許外來人員進入機房重地,或者泄漏重要信息。下圖給出了電力信息網絡安全管理分析模型,展示出了各個安全管理層面的邏輯關系。
2風險的應對措施
2.1設備風險防范措施
按照國家相關規定部署的計算機及網絡機房,其網定計劃和策略來規定該于什么時間進行哪種備份,包括全集備份和遞增備份。當系統出現故障時,網管人員必須快速定位故障點并采取相應措施,這依賴于對告警信息和日志文件深入的理解和分析,而定期數據備份和系統恢復能力則是重中之重。對于NT而言,數據備份和系統恢復是建立系統引導盤、緊急修復盤等,并使用DiskAdministrator建立鏡像等操作。特別提出,系統做任何改動后,網絡管理員都要重新生成系統恢復盤,并進行備份。對于口令密碼設置也要有長度和復雜度的限制,防止弱口令造成安全隱患。
2.2網絡管理
在日常網絡管理中,首先應該做到對用戶計算機網卡物理地址和邏輯地址以及對應的交換機端口等網絡管理因素進行綁定。檢查網絡連接狀態、協議統計數據和當前網絡的連接狀態,并進行網絡接口設置和路由狀態監測。值得注意的是,NT系統還包括控制注冊表和察看IP設置,以及進行網絡負載性能統計。
2.3電力信息網絡系統與電力實時系統的的物理隔離
根據國家經貿委發布的《電網和電廠計算機監控系統及調度數據網絡安全防護規定》,各發、供電企業和調控中心的電力監控系統不得與辦公信息網絡直接連接,必須加裝經國家有關部門認證的安全隔離裝置,電力調度數據網絡應在專用通道上利用專用設備組網,必須保證在物理層面上與公用信息網絡安全隔離。
3結語
綜上所述,電力信息網絡的風險分析和實施對策是一個非常復雜且值得深入研究的系統工程,這就要求我們必須建立完整可控的安全體系。這個安全體系涵蓋計算機網絡系統的各個方面;涉及防范計算機病毒、監控電腦高手入侵;涉及保障用戶的信息安全以及信息傳輸的機密性等等。只有深刻認識并分析過可能存在的安全風險后,才有可能提出有效的應對防范措施。信息網絡管理人員只有在充分了解各種網絡安全屬性和樹立風險防范意識的前提下,才能夠保障企業信息網絡的高效運轉和管理質量。
參考文獻
[1]賈文龍,付丹丹.網絡信息安全問題和對策[J].電腦學習,2011(2):25-27.
[2]劉相,羅靜珺.IT系統數據信息安全的構建[J].電子技術與軟件工程,2017(22):18-21.
[3]范淵.智慧城市與信息安全[M].北京:電子工業出版社,2014.
[4]蔣潔.大數據輪動的隱私風險與規制措施[J].情報科學,2014(6):18-23.
