发表电力论文(2)
发表电力论文
发表电力论文篇2
浅谈提升电力行业网络与信息安全水平的对策
学习啦在线学习网 电力行业不仅属于国家产业,更是公民共享的资源事业,表现出网络化的特征。目前,电力行业在信息安全方面,出现诸多不足,影响行业发展。基于风险安全的影响,电监会提出安全建设思想,成立管理小组,重点研究电力行业的网络与信息领域,深入日常工作,提高安全水平。安全工作进行的首要,需要加强对网络与信息的利用,确保电力行业的安全运行,进而提升电力行业的社会地位,为电网安全运行奠定坚实基础。由此可见:网络与信息的安全建设,对电力行业的经济效益,具有明确的价值意义。
学习啦在线学习网 一、电力行业网络与信息的安全威胁
学习啦在线学习网 电力行业的快速发展,促使电网系统处于网络管理状态,电力企业积极引进新型的管理途径,致力于提高电网运行,满足信息运行需求,但是电力行业网络化与信息化的发展,促使电力行业被迫面临多方安全问题,例如:网络系统、信息操作等,深化研究电力行业的实际运行,规划网络与信息潜在的安全隐患。电力运行中,隐蔽的网络信息风险,主要体现在以下几个方面:
学习啦在线学习网 (1)黑客攻击,利用电力企业网络管理系统中的漏洞,作为攻击途径,在非法状态下,攻击系统,窃取电力数据,导致系统自动执行删除命令,毁坏程序,造成严重的数据损失,威胁电力行业的安全;
(2)垃圾邮件,电力行业处于网络信息环境内,邮箱成为必备的交流方式,由此为攻击者提供追踪路径,攻击者向行业邮箱中发送垃圾邮件,直接攻击服务器,导致部分信息系统瘫痪,降低防御能力;
(3)虚假IP,攻击者利用虚假IP,获得主机信息,实现系统攻击;
(4)篡改信息,电力行业的信息在流通时,具备完整特性,攻击者通过篡改部分传输信息,改变原有数据的结构,达到破坏、攻击的目的;
(5)窃听,攻击者利用解析手段,分析电力企业内部的数据包,获取有利数据;
学习啦在线学习网 (6)密码破译,利用破译或攻击程序,获取密码级文件,主动修改密码,阻止正常访问,冻结管理账户;
(7)病毒植入,通过外界接口,如:USB、硬盘等,植入相关病毒,执行无限复制命令,妨碍网络管理系统的正常工作,毁坏系统数据;
(8)远程控制系统损坏,受软件、硬件影响,导致大量信息流失,或处于非正常反应状态,不法分子利用系统漏洞,干预实际电力信息的远程管理,引发一系列的非法操作,降低远程网络的控制能力,进而干扰电力行业网络系统的常规运行。
二、电力行业对网络与信息的安全要求
电力行业对网络与信息的运行,提出安全要求,构建以电力企业为中心的网络坏境,提高供应链的工作能力。
1、满足实质的物理隔离
学习啦在线学习网 电力行业网络与信息,时刻处于传输空间,利用物理隔离的方式,构建两套系统,实现内外的独立运行。物理隔离可以有效隔断两套系统,避免内外信息的混淆,既可以保障内部系统的安全和通畅,也可以保障外部系统与互联网连接的时效性,提高电力行业网络运行的水平。
学习啦在线学习网 2、提高补丁运行能力
学习啦在线学习网 补丁属于代码程度,具备较高的编程能力。补丁在电力系统中,既扮演组成角色,也蕴含攻击漏洞,必须提高补丁运行水平,才可满足电力行业对网络信息的安全要求。
学习啦在线学习网 3、保障服务器的效益结构
学习啦在线学习网 服务器是电力系统的核心单位,服务器的安全运行主要通过实践完成,利用购买、租赁的方式,完成系统运行[1]。服务器属于公众设备,并不是针对电力系统提出的,所以其在功能、结构方面,表现出明显的多样化,电力系统运用服务器时,保留有用文件,无效文件不能删除,只能采用禁用措施。因此,保障服务器的效益结构,必须保障服务器处于最简化的状态,文件类型越多,越容易引发漏洞,保持精简模式,发挥服务器的效益性。
学习啦在线学习网 4、提高信息加载效率
学习啦在线学习网 电力行业网络系统内包含大量信息、数据,其在运行方面需要优化的配置支持和空间框架,确保信息运行的效率。电力网站必须借助稳定的信息流通速度,才可满足运行需要。近几年,电力行业的运营规模逐渐扩大,信息输送量随之提高,确保信息加载速度,才可保障电力行业的信息安全,避免信息量庞大,造成系统阻塞,引发系统崩溃。
学习啦在线学习网 三、电力行业提升网络安全水平的措施
加强电力行业网络安全的建设,需深入研究电力企业内部网络系统的特性,优化网络管理,提出科学措施:
1、合理设置防火墙配置
学习啦在线学习网 防火墙是阻隔网络内外环境的有效保障,合理设置电力系统的防火墙参数,有效组织外部攻击[2]。例如:在企业网络系统内外交互的空间处,安装防火墙,严格管理外部广域环境的访问,控制不良访问行为,保持原有拓扑结构,分析攻击路径,将其阻隔在网络系统外部,避免影响内部网络运行。较为常用的防火墙技术为过滤技术,检测数据包的状态,过滤无用数据,排除入侵数据,强化硬件管理,完善系统控制,优化防火墙配置。
学习啦在线学习网 2、应用单向隔离装置
在电力网络系统内,引入单项隔离装置,其属于网络安全建设的设备,运用隔离技术,确保网络稳定。该装置的运行原理为:利用双模块主机板,隔离网络层,区分电力网络,为信息通讯设置两项关口,①外网到装置;②装置到内网,控制内网与外网的传输数据,保障电力网络信息的通讯质量,提高通讯的安全级别。建设电力行业网络,对单项隔离装置的应用较为广泛,着实提高网络安全水平,例如:实时控制区,隔离Ⅰ区、Ⅱ区、Ⅲ区及Ⅳ区,促使实时电力数据依次传递,只能保持单项传递的质量和安全环境,实现Ⅰ→Ⅳ区,如果电力数据反向传输,则不能实现,如此,严格防止网络病毒、木马入侵,还可避免黑客攻击。“捍马”是比较常用的单向隔离装置,协助电力网络实现整体防护,捍马装置既可以实现电力数据的传输隔离和保护,还可以实现高效的自我保护。
3、入侵监测系统防御
学习啦在线学习网 入侵监测主要是以电力行业的内网为防御对象,属于防火墙的延伸技术。在内网关键位置,设置监测点,实现电力网络行为的监控和跟踪,快速识别入侵行为。入侵监测的内容包括:监控电力网络系统内的所有数据信息,重点监测流动数据,分析数据路径,读取内网状态;跟踪网络安全攻击,利用监测系统附带的数据库,识别攻击模式,迅速实行自我保护,防止网络攻击扩大;自动启动报警,判断网络安全级别,根据事件规模,给予相应警报,警报表现形式主要为邮件和声音两项;网络事件前后分析,利用流量统计,记录运行数据,以表格和图形的方式,显示结果,提供网络事件的识别依据;监测系统中包含丰富的默认设置,安全事件种类较多,提高时间识别与判断的能力;协助数据恢复,利于常规协议读取;多项监控,利用一台主机,监控电力行业中的其他分机,体现集中监控的便捷性。
4、加密传输信息
学习啦在线学习网 电力行业网络系统的文件传输,处于整体网络环境中,提高安全水平,需要实行二次加密[3]。传输加密作用于文件的收发端,例如:在路由器工作的环境中,安装加密机,重点加密网络层,通过认证与加密技术,保障文件传输的安全性。信息加密的方式如:加密传输通道,快速识别收、发双方身份,读取身份信息,实现访问控制;生成传输日志,日志是记录文件传输的基本,详细记录日志,为信息分配提供识别服务,提高加密信息的安全性;采用模式,直接连接数据与程序,简化加密数据传输流程,确保主机程序与数据的安全价值;加强身份认证,合理控制外部访问。
学习啦在线学习网 5、构建病毒防御系统
根据电力行业对网络操作系统的应用,构建病毒防御系统。电力企业常用的操作系统基本为WINDOWS、UNIX,提升相应的防御体系。防御系统投入使用前,先进行检测,保障防御系统与操作系统的融合性,部分电力行业应用的防御系统来源于Symantec企业,防御效果极其明显。
学习啦在线学习网 6、优化电力网络系统的报警机制
优化网络系统的报警机制,主动提高系统的保护能力,根据电力网络运行实际,合理引入系统报警机制,结合电力信息的运行情况,实现预警。利用报警机制,时刻监控网络系统内的电力信息,确保电力信息处于合理状态,同时实时检测电力设备,主要在电力设备的参数、数据方面,实行提前预测,发现偏离正常运行状态的设备或系统,及时发出警报,迅速通知检修人员,采取防护措施,加强网络信息维护,保障网络信息的通畅性。通过报警机制,有效发现电力网络系统的安全隐患,降低网络与信息运行过程中不安全的因素,提高网络系统检修与维护的能力,加强电力网络系统的水平,满足电力行业对网络系统的需求。
四、电力行业提升信息安全水平的措施
学习啦在线学习网 电力行业信息安全水平的提高,主要通过安全技术和安全管理实现,以电力行业信息安全运行的现状为背景,提出提高信息安全水平的措施,如下:
1、安全技术
安全技术是支持电力行业信息安全传输的硬性技术,确保电力行业的安全状态,体现安全建设的价值。
1.1 扫描技术
扫描技术的对象为电力系统内的全部协议设备,以TCP/IP为主,例如:Web服务器、交换机等,扫描技术实行时,并不是遵循单一原则,而是通过多个方向,实行全面扫描,最终生成安全日志,便于管理者评价信息的安全水平。
1.2 备份技术
学习啦在线学习网 数据是电力行业信息系统的主体,关系到企业的运营和效益,信息系统遭遇攻击后,部分数据处于缺失状态,无法在短时间内恢复,因此利用备份技术,防止数据瘫痪[4]。通过备份技术,实现数据完美备份,在数据遭遇攻击时,制定合理的容错方案,满足电力信息系统的实际需求。
学习啦在线学习网 1.3 审计技术
审计技术在信息安全建设中,起到跟踪作用,提供有价值的线索,便于管理者找出威胁信息安全的因素[5]。例如:设置登录密码,同时借助硬件识别途径,即USBKey,提高系统访问的安全能力。
学习啦在线学习网 1.4 数据库技术
数据库中涉及大量的存储数据,综合引用多项访控策略,合成数据库技术,加密数据库,防止数据库被恶意攻击。
2、安全管理
2.1 密码管理
学习啦在线学习网 信息安全方面,具备诸多使用密码,细化分类并管理密码,更新系统后,及时修改密码,严格杜绝保留默认密码或使用规则密码,做好人员安排工作,一旦内部人员调度,立即更改密码,防止密码被无故泄漏。
2.2 人员管理
在工作人员群体中,树立安全意识,防止信息泄露,保障工作人员掌握正确的使用方法,避免为信息运行,埋下安全隐患,定期检测信息环境,有效管控信息系统,提高安全水平。
学习啦在线学习网 2.2 技术管理
技术是电力网络系统运行的基础,加强对技术管理,提高网络系统性能,合理搭配技术运行,制定技术管理计划,定期针对系统技术做运行调查,排除无效技术,提升技术性能。
结束语:
学习啦在线学习网 电力行业的运行处于系统、复杂的环境内,各类技术与设备的综合应用,维持电网系统的高效运行,在网络与信息环境的参与下,促使电力行业面临来自网络的攻击,引发电力信息的安全事故。结合网络与信息在电力行业中的运行情况,加强对安全措施的利用,提高安全水平,一方面发挥安全价值,提高电力行业的运行能力,另一方面保护电力企业的电网系统,体现安全性能。