浅议电力信息安全运行维护与管理
近几年来,我国要加大了对电力信息化安全方面的管理工作,采取了一定的措施,在最大程度上解决信息化管理中遇到的问题,不断达到高水平的防御水平。
一、国内电力信息安全的现状
1、缺乏强大的软硬件技术。由于目前国内在电力信息安全自主品牌产品方面,其数量有限,大多情况下是使用国外防火墙、防病毒系统以及一些简单的容灾备份系统等。而且其防护设置都只是在点上或局部范围,很难达到高水平的防御能力。2、没有统一的标准体系。由于目前国内缺乏权威且统一的信息化标准体系,使得电力行业的信息安全没有很大程度的保证。而且电力部门没有统一信息系统技术标准以及相关的规范标准。将信息安全管理的各方面隔离开,没有形成紧密的关系,在很大程度上影响资源的共享性,使得系统很难形成统一的局面,甚至为“黑客”创造了良好的环境。3、存在较为淡薄的信息安全意识。在电力信息安全中,存在最大的隐患是电力信息管理,许多电力部门对信息安全的防护设置过于简单,并为加强对秘密信息的保护措施,由于秘密信息是存储在与网络直接相连的计算机中,这将严重威胁电力信息安全。4、存在“重硬轻软”的偏差。一些电力部门认为硬件是最重要的,它是由形的,而软件是无形而不重要的,从而造成“重硬轻软”的现象。这在很大程度上影响电力部门安全信息的管理,使得硬件与软件越来越隔离,硬件对自身的作用难以发挥,并没有产生信息化建设的良好效果。
二、加强供电企业信息安全管理的措施
1、加强电力信息网络安全教育。信息管理部门只有加强培训企业的各级管理部门、用户、技术人员,才能在一定程度上保证信息安全的有效性和可靠性,所有的企业人员要对企业的信息安全策略有充分的认识;在构成信息安全体系、形成企业信息安全策略的过程中,主管信息安全工作的负责人以及相关的管理人员,要做好监督工作,并加强其重视程度,在最大程度上保证安全管理部的建立以及管理制度的制定。2、重视设备管理。在企业网络规划阶段,要充分考虑设备管理工作中的安全问题,能够集中管理一些重要设备,比如各种服务器、路由器、主干交换机等;为了防止设备线路发生意外损坏,需要对通信线路进行明显标记,并实施深埋、穿线或是架空;而终端设备需要专门安排技术人员进行管理,能够充分保证信息设备的物理安全,并做好设备的防火、防尘、防静电等功能工作。3、对技术管理要有一定的重视程度。第一,采用防火墙技术。在供电系统的调度管理、生产、营销等情况下,需要在不同网段下对信息进行共享、整合和调用,要在整个过程中做好过滤和控制,在最大程度上阻碍对信息的攻击性行为,从而确保信息的安全。第二,采用虚拟虚拟局域网技术。由于VLAN技术是逻辑而不是物理划分,所以同一个LAN内的各工作站无须放置在同一物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,有助于控制流量、控制广播风暴、减少设备投资、简化网络管理、提高网络的安全性。第三,数据与系统备份技术。配置数据备份策略,建立数据备份中心,采用先进灾难恢复技术,对关键业务的数据与应用系统进行备份,制定详尽的应用数据备份和数据库故障恢复预案,并进行定期预演。确保在数据损坏或系统崩溃的情况下能快速恢复数据与系统,从而保证信息系统的可用性和可靠性。第四,建立信息安全身份认证体系。供电企业面对来自内部和外部信息安全风险威胁,需建立有效的信息安全身份认证体系,实现网络危险过滤、终端准入、用户识别、上网授权等功能,警告或禁止检查不通过的终端访问企业内部资源,最终实现企业内网用户终端安全性的提升,达成企业整网上网安全性的保障。
三、结语
在电力系统信息化发展的过程中,对信息安全管理的问题,要采取各种科学有效的措施来做好对电力系统信息化的保障工作,从而满足网络、操作系统、应用程序的安全需求。近几年来,我国要加大了对电力信息化安全方面的管理工作,加大了投资力度,在最大程度上解决信息化管理中遇到的问题,不断达到高水平的防御水平。
参考文献
[1]南慧.电力通信资源管理系统配置信息动态获取的研究与实现.华北电力大学(河北),2009
[2]王这.紧急控制与校正控制的协调优化[D].山东大学,2009
[3]陶士全,刘永生,冯文龙.智能电网信息安全及其防护技术[A].经济发展方式转变与自主创新———第十二届中国科学技术协会年会(第四卷)[C].2010
来源:中国新通信 2013年20期
作者:付晨 李幸一