(国网湖南省电力公司常德市西湖供电分公司415921)
摘要:在科技技术不断发展创新的今天,计算机技术以及网络通信技术等先进技术在迅速蔓延至各行各业的同时,也改变了人们日常生产生活方式。而电力系统作为维护社会和谐稳定的重要因素,将计算机技术以及信息技术引入电力系统中,虽然可以在一定程度上提高电力系统各项工作的效率以及服务水平,但是也不可避免的会受到网络信息安全问题的困扰。因此,我们需要从电力系统计算机网络信息面临的安全问题入手,分析其原因,并提出有效措施来降低安全问题带来的损失,从而有效提升电力系统计算机网络信息安全水平。
关键词:电力系统;计算机网络;信息安全;提升;策略
引言:在信息化时代,我国工业发展以及人们的日常生产生活都离不开电力系统的大力支持。而计算机网络又是电力系统实现自动化、信息化的重要组成部分[1]。可以说,保证了电力系统计算机网络信息的安全,就保证了人们的日常生活、工作以及学习。对此,相关部门需要对当前威胁电力系统计算机网络信息安全的因素进行一一阐述,并提出有效措施来对这些因素进行合理把控,从而为维护电力系统计算机网络信息安全提供保障。
一、目前导致电力系统计算机网络信息安全问题频发的主要原因
在2015年的12月23日,乌克兰至少有三个区域的电力系统遭遇了网络攻击,其中,伊万诺-弗兰科夫斯克地区部分变电站的控制系统遭到破坏,造成大面积停电,电力中断长达3~6小时,给当地140万人的日常生活造成影响。而分析该事件可以发现,当地电力系统由于存在以下缺陷,而导致这一事件的发生:
1、隔离强度相对薄弱
当地电力系统的安全防护体系存在很大漏洞,网络隔离效果较弱。现如今,大多数电力系统采取的隔离手段为防火墙,它具有包过滤以及状态检测;NAT网络地址转化;应用程序代理等功能。虽然这些功能对于一般级别的网络防护已经足够,但是对于核心的控制系统而言仍稍显不足。这是因为防火墙自身属于逻辑实体,也有被恶意操控的可能,同时对于专用通信协议以及规约并不能很好适应,所以,相对而言无法充分满足高度网络数据信息的安全性[2]。对此,为了保护网络信息安全,就必须要树立一道绝对安全的“隔离墙”。
2、软件更新不及时,网络安全监测不力
服务器的启用势必会开放一些端口,而服务端口的软件漏洞又比较多,不管是系统软件还是应用软件,避免网络威胁的主要途径就是要及时更新补丁。目前,电力系统计算机网络系统自身存在一定漏洞,而缓冲区溢出就是黑客最容易攻击系统的突破口,如果系统在不检查程序或者缓冲区域变化时就接受限制长度范围内的数据,那么就会造成溢出部分遗留在堆栈内。这时,黑客只要利用该漏洞或者配制出可用于攻击的字符,就很容易导致电力系统局部瘫痪,引发一系列严重后果。再加上网络攻击病毒入侵的手段较为隐秘,木马或者蠕虫等病毒潜伏周期较长,每当发现时已经无法挽回损失。这就暴露出电力系统网络安全监测不到位的问题,这就要求我们必须要不断优化当前的防火墙或隔离装置安全策略,以避免网络入侵带来的各种损失[3]。
3、安全意识的缺失
目前,网络信息化的普及,不仅需要足够的网络信息人员通过网络来工作、学习和管理,同时也需要他们对于网络安全问题有足够的重视[4]。但是现实是,有相当一部分的网络信息人员却并没有过于重视网络信息的安全性问题。就像本次事件发生前,国际安全机构曾对乌克兰电力机构发布预警信息,但未引起该机构的重视,预防预控不足。导致黑客仅凭邮件伪装就成功骗取了乌克兰电力工作人员的信任,并诱骗该人员运行Office中的恶意宏,进而导致该事件的发生。
二、新时期有效提升电力系统计算机网络信息安全水平的策略
1、合理运用各种安全技术
电力系统计算机网络信息安全关系到人们的日常生产生活,所以,为了保证信息安全,我们需要通过灵活运用各种安全技术,来提升自身维护网络信息安全的水平:第一,建立防火墙以及防病毒系统。在电力系统计算机网络信息安全方面,防火墙可以有效阻止黑客入侵,并在系统文件备份环节起到积极作用。对此,企业应该在原有计算机杀毒软件基础上,设置安装相应的防火墙软件。目前,行业内用于电力系统的防火墙多为以下几类,即代理防火墙、双穴防火墙以及过滤防火墙等。企业可以根据实际情况,选择合适的防火墙来阻挡黑客攻击以及病毒入侵。另外,在电力系统的各个区域还需要分别设置统一的病毒防护措施,在计算机的各个端口进行病毒防护部署,对电力系统接收的各类外部文件都实行病毒扫描,从源头上切断病毒侵入系统的渠道[5];第二,数据加密技术。不管是哪一类的生产企业,其内部都会存在一定的保密信息,电力企业更是如此。因此,信息的使用以及传播必定会受到一定限制,而数据加密技术正是为此服务的。一般情况下,电力系统计算机网络信息数据的加密方式主要由以下几种,即节点加密、端点加密以及链路加密;第三,数字证书与认证。数字证书可以对操作人员的身份进行验证,这种方式不仅改变了以往签名、密码等验证方式带来的弊端,同时还能有效提升电力系统的安全性以及易用性[6];等等。
2、加强对计算机硬件设施的管理
首先,为保证电力系统的安全可靠性,企业需要统一对服务器以及数据存储设备等硬件设施进行管理,根据实际需要,设置两台或以上的服务器。如果其中一台服务器发生故障,另一台可以实现实时监督与控制,并及时接管所有工作,最大限度的保证电力系统的安全运行;其次,要完善外部监控设施。在机房内安装设置相应的电子摄像头及报警系统,加强机房进入权限管理,积极采用指纹识别系统,严格限制机房进入权限。另外,企业还需要根据机房内部设备的安置情况,科学合理的设计消防设施及其他应急设施,确保其在电力系统计算机网络机房在遭遇威胁时可以迅速投入使用,减少损失;最后,做好计算机终端接口的管理。加强对计算机硬件设备的日常巡视,及时发现并排除潜在的安全隐患,在避免故障发生的同时,将企业的损失降到最低。另外,做好计算机硬件设备的管理,还能让电力系统始终处于安全运行状态下,这是保证电力系统计算机网络信息安全的重要前提。
3、加强人员培训,提高安全防控水平
保障电力系统计算机网络信息的安全,三分靠技术,七分靠管理,如果没有好的管理,就算安全技术以及产品性能再优越也形同虚设。因此,我们需要从以下几方面入手,提升电力企业的安全防控水平:第一,强化职工的安全意识,提高其安全技能水平。在日常工作中,企业需要积极开展安全知识培训课程,有效提高职工的安全知识以及安全意识,让他们在具备安全防护意识的基础上,掌握一定解决安全问题的能力。同时要引导相关维护人员正视自己的工作,规范自身行为,严禁在计算机系统内插入电子中介,规范网络系统更新检验程序,以保证电力系统日常维护工作的有序进行;第二,建立完善的规章制度,最大限度的消除由人为因素带来的负面影响,并在企业内部加强网络安全的宣传,使每一位员工都能真正意识到网络安全对于电力系统以及企业未来发展的重要性,从而在提高病毒防护水平的同时,有效推动企业信息化建设进程。
三、结语
综上所述,信息安全不仅关系到电力系统的网络化建设进程,同时也对电力企业的可持续发展有着积极作用。对此,相关企业需要重视电力系统计算机网络信息可能面临的安全威胁,通过合理运用各种安全技术,加强对计算机硬件设施的管理以及人员培训,提高安全防控水平,从而在提升电力系统计算机网络信息安全水平的前提下,为社会经济的发展创造契机。
参考文献:
[1]赵一明.电力系统计算机网络信息安全中的不足及对策[J].中国电子商务,2012(21):224-224.
[2]张亚林,任志名.电力系统计算机网络信息安全中的不足及对策[J].华东科技:学术版,2013(10):141-141.
[3]廖海亮.电力系统计算机网络信息安全的防护研究[J].华东科技:学术版,2015(4):258-258.
[4]邵娟,郭宇飞.电力系统计算机网络信息安全防护研究[J].电脑迷,2016(7).
[5]李宣桃,李卫冬,吴俊红.电力系统计算机信息网络安全[J].城市建设理论研究:电子版,2012(30).
[6]申进.计算机网络信息安全在电力系统中的应用[J].城市建设理论研究:电子版,2011(33).