电力企业信息网络安全防护技术分析 本文关键词:电力企业,防护,信息网络安全,分析,技术
电力企业信息网络安全防护技术分析 本文简介:摘要:近年来,科学技术发展迅速,带动了计算机网络技术及信息技术的快速发展。我国的电力企业为了能够适应当前社会的发展趋势,将计算机网络技术和信息技术融入到了企业内部,对提升企业的管理效率及管理水平具有重要作用。同时也存在不同程度的安全问题,增加了电力企业的信息网络安全风险。本文将电力企业的信息网络安全
电力企业信息网络安全防护技术分析 本文内容:
摘要:近年来,科学技术发展迅速,带动了计算机网络技术及信息技术的快速发展。我国的电力企业为了能够适应当前社会的发展趋势,将计算机网络技术和信息技术融入到了企业内部,对提升企业的管理效率及管理水平具有重要作用。同时也存在不同程度的安全问题,增加了电力企业的信息网络安全风险。本文将电力企业的信息网络安全防护技术作为主要的研究内容,对网络安全防护技术进行简要概述,分析了在现阶段存在的安全隐患,对具体的技术进行阐述,并提出了防护措施。
关键词:电力企业;信息网络;安全防护技术
当下,社会经济快速发展,科技水平也逐渐提高,这些都为信息技术网络的发展提供了动力,让其呈现出快速发展的特点。全球已经进入信息时代,网络也成为人们生活、工作中必不可少的一部分,而从电力企业的角度分析,在工作中运用网络信息系统,可实现信息共享,加强部门间的协作,提高各项工作的运行效率,让其带来更多的经济效益。但要注意的一点是,信息网络存在很多安全隐患,一旦出现,会影响电力企业网络的正常运行。
1网络安全防护技术概述
网络安全防护技术是用于解决外部对系统的入侵,加以控制,保证数据传输的安全,其使用的技术包括物理安全分析、网络结构安全分析等。它主要运用的方式包括:对访问进行控制,只有用户有访问资源的权限,才被允许进入网络,浏览信息,采用的方式有身份认证、设置口令、用设备控制等;加密数据,对系统内重要的数据进行加密处理,即便该信息被盗用,盗用者也无法解读数据;隔离网络,它包括两种方式,其一是用隔离卡作为“隔断”,其二是在每个网络间放置安全隔离网闸;其他措施,包括过滤信息,使信息具有一定的容错性,进行数据镜像处理,把数据备份,审计数据等。
2电力企业信息网络中存在的安全隐患
2.1账户泄漏安全隐患
账户泄露是系统主要存在的安全隐患之一。其主要表现为:负责电气企业网络管理的人员自身安全意识较弱,不注重对系统账户名称与密码的保护,在日常无意间的工作中,泄露了企业账户的密码,给不法人员进入系统的机会,或是日常管理中忽略了某个细节,出现管理上的失误,做出破坏系统安全的行为,给外界对系统的入侵留下可乘之机,从系统中盗取企业的重要信息,并把这些信息用于非法用途,或是作为交易的对象把它卖给其他企业或个人,损害企业利益,并给国家发展造成很大的损失。
2.2系统漏洞安全隐患
大部分电力企业虽然不断完善信息网络系统,但仍存在很多漏洞,出现这些漏洞的原因是,设计人员设计程序时考虑较为片面,并未从全局的角度分析,有细节上的疏忽,当系统受到外部入侵,或是出现无法解决的问题时,这些漏洞可能会带来不可预估的影响,严重时导致系统崩溃。同时,电力企业构建信息网络后,会对外提供远程服务,而这些远程服务也存在问题,比如,远程维护端口使用中,未得到使用权的用户会利用漏洞,非法使用;向对方传输数据,或是用电话沟通,不法人员会利用漏洞监听信息、拦截数据,有的办公地点也有被监听的可能性。一旦出现这些情况,必然会让电力企业出现损失。
2.3自然灾害安全隐患
电力企业的信息网络的安全运行受地震、雷击、暴雨等自然灾害影响较大。,对电力系统的信息安全造成了较大的影响。尤其是对于一些要穿越海底及偏远山区的信息网络系统,更是增加了系统的安全隐患,一旦发生自然灾害将会造成不可预估的损失及影响。
2.4季节变化安全隐患
电力企业的信息网络在运行及发展过程中,受季节变化影响较大,增加了电力企业的信息网络运行风险。例如,夏季的气温较高,在高温下电力系统设备容易出现自燃现象,不能正常工作,并且还威胁着人民的生命健康。在冬季气温较低,网络设备常出现冻僵情况,严重影响着设备的磁场,导致设备在通信过程中出现严重的故障。
2.5设备自身安全隐患
电力企业信息网络在运行过程中,设备常容易出现故障现象,进而引发严重的设备安全故障现象产生,电力企业的一些信息网络安全设比已经使用很多年并且出现年久失修情况,没有及时进行维修及防护,增加了设备在使用过程中存在的安全隐患,给设备的正常工作造成了较大的影响,进而引发一系列安全事故的产生。
3电力企业信息网络安全防护技术
3.1风险评估技术分析
风险评估技术作为电力系统中的一项重要安全防护技术,本文从客观的角度对该项技术进行分析,主要包括以下两方面的内容:第一,将该软件运用到电脑主机上,增加了电脑主机风险漏洞发生的可能性。第二,为了探寻在电脑主机上存在的风险漏洞,主要是通过网络远程形式而实现。在对电力企业的信息网络进行安全评估时,将数据库、服务器及工作站的工作情况作为主要的评估内容,同时,为了进一步探寻存在的安全隐患,还会对网络安全管理机制及网络信息安全漏洞知识库中的内容进行安全隐患检测,对检测对象中存在的信息提取出来,对风险进行系统的评估、审查及分析,通过对一系列复杂程序进行判断的过程,进而了解到电力系统内部存在的安全隐患,明确电力系统是否能够正常运转,要结合实际存在的问题,对存在的安全隐患及时进行解决。
3.2VPN技术分析
VPN作为一项虚拟化的网络技术,在实际的应用工程中主要是采取身份认证及隧道技术等方法来完成对信息网络安全技术的检测及分析,要结合企业信息数据的实际使用情况,与企业机构、公司合伙人和远程用户等共同来建立安全数据专用通道,将VPN技术应用到企业及个体用户中,完成对公共互联网的应用,与服务远程器和其他部门的网络系统建立紧密的联系,确保电力企业信息网络系统的安全运转。由于VPN技术自身具有操作性强、安全性高、服务质量高及价格适中等特点,给电力企业信息网络的安全运转奠定了良好的基础,也为VPN技术的安全运转奠定了良好的基础。需要将VPN技术应用到电力企业中,加大对信息及业务的保护力度,提升信息的传输效果,给电力企业信息网络的安全运转提供了保障。因此,在选择VPN技术时,要做好网络使用协议的了解工作,确保两者能够相匹配,并且在应用VPN技术时,要加大对密钥技术的应用,使电力信息网络更具实用性及安全性。
3.3IPSec技术分析
IPSec技术作为电力企业信息网络安全防护中的一项重要技术,主要是为IPV6和IPV4所服务的。IPSec技术的应用,提升了电力企业信息网络安全运行效果,将信息数据源认证服务、系统访问量控制、数据机密性等作为主要的内容,建立在数字签名标准算法及身份认证机制的基础上发展起来的一项信息网络安全防护技术。另外,IPSec技术在运用ESP隧道模式时,需要对IP包进行严密的包装,来完成对通讯地址信息安全的防护及保护。
3.4SSL技术分析
SSL技术又被称为安全套接层技术,在通常的使用过程中,主要是在底层进行传输,为信息的传输提供了安全可靠的传输协议,另外,还通过应用地面层,来实现对电力网络的信息安全管理。但是要注意的是,SSL技术由于自身具有较强的实用性、透明性及可操作性特点,在实际的应用过程中要做好安全通道设计,信息在传递过程中要做好加密处理,以确保信息数据的准确性及安全性。SSL技术的安全通道由服务器及客户端两部分内容组成,安全通道在使用前,要对安全通道进行重新的组装及处理,将SSL安装在客户端加载浏览器上,将SSL服务器加载到WEB服务器上,完成SSL客户端对服务器及客户端的身份认证。
3.5信息加密技术
在电力企业信息网络安全系统中应用信息加密技术,完成了对文件、数据和信息的保护,对提升数据传输的安全性具有重要作用。当前,常用的网络加密方法主要包括端点加密、链路加密及节点加密3种加密技术,通过对这3种加密技术的应用,确保了网络阶段之间链路信息的安全性,完成了对用户数据的安全保护。需要将常规密码作为电气企业信息网络安全系统中的一项重要内容,解密密钥和加密密钥成为发信方和收信方的主要密钥,在实际的使用过程中,自身展现出了较强的保密性,在长期的使用过程中,承受住了攻击及检验。为了提升该项技术的应用效果,要加大对信息加密技术进行密钥管理,使其在实际的应用过程中能够通过安全途径完成信息传送工作,确保网络信息使用的安全性及可靠性。另外,还可以通过对网络密码技术进行有效的管理,避免非授权用户出现窃听行为,避免受恶意软件影响,对电力企业信息网络系统防护造成严重的影响,需要将信息加密技术作为电力企业信息网络安全防护中的一项重要技术,确保信息网络的安全有效运转。
4电力企业信息网络安全防护措施
4.1企业信息网分区分域
首先,要对信息网络进行合理的分区。电力企业的信息网络通常由信息内网区和信息外网区两部分构成,在对企业信息网进行分区时,需要结合使用地通道资源及资金的投入情况来决定。通常一些省县区域在进行骨干网布置时,会采用内外网逻辑隔离形式,将MPLS-VPN功能的路由器设备安装在骨干网节点上,以便能够提升内网的信息承载能力,并且还会在一些市县地区开通MPLS-VPN通道,来实现对局域网的接入,在搭建信息内外网时,通常会采用物理隔离方式,来完成对内外网的隔离。其次,开展安全域建设。确保安全域的合理划分,需要结合建网的地理位置情况,对不同的等级安装不同的信息网络业务,以便能够实现对安全风险的有效隔离。市级电力企业作为电力生产管理系统、电力营销系统及协同办公系统的重要管理系统,要对这些系统进行全部的集中及部署,将这些系统全部作为二级系统来使用。网络信息系统在实际的使用工程中,要坚持网络功能区和网络安全域相匹配原则。信息网络由内网和外网共同组成,其中,内网由内网终端域和系统服务器域构成,通过对防火墙的应用,完成了对安全风险的隔离。而外网在使用过程中由于没有与之相对应的对外业务应用系统,在与其他网络建立联系时,全部是依靠外网终端来实现,因此外网只有外网终端域。信息内网网络示意图如图1所示。
4.2网络边界防护
网络边界防护主要是指对区域内或区域间的网络流进行规定,在明确的策略允许下,来完成对数据的传输,确保确保数据传输的质量,需要加大对数据流的控制,控制的主要内容包括目的地址和数据流的源等,确保控制精度能够达到端口级效果,对一些不确定的数据流做好默认拒绝处理。另外,从物理上进行考虑,要不断提升隔离防护功能,防护功能的实现主要是在系统层和网络层上来实现。需要加大对物理隔离方式的应用,强化其在电力企业信息内外网中的应用效果。由于信息内网自身不存在第三方边界现象,在对信息内网的网络边界进行划分时,需要按照纵向边界、横向边界及终端接入便捷划分标准要求来完成对网络的边界划分,其具体的划分示意图如图2所示。纵横向边界防护主要表现为:其中,纵向边界防护,由市级信息网络来完成,主要分为上联省及下联省级公司两部分内容,隔离方式及边界划分方式具有一致性特点。在对自治系统域网络边界进行划分时,要严格采用BGP协议,在对双机冗余进行连接时主要是采用口字形连接方式,在做网络便捷隔离时主要是采用部署防火墙的形式来实现,需要加大对防火墙网络的访问及控制,从而实现对数据流的纵向访问控制防护。在采用横向边界防护时,通常会将市级信息网络划分为安全域间和网段间防护两种,需要加大对防火墙边界安全策略进行优化配置,确保内网终端域与服务器域的安全访问控制。对服务器网络及内网终端域网段的VLAN进行划分,确保将VLAN访问控制策略在网络设备层中的优化配置,进而实现对网段间的边界防护。
4.3规范网络安全配置
电力企业的信息网络在运行过程中,存在较大的安全威胁及安全隐患,为了解决安全隐患事故,需要将网络安全配置作为网络系统的安全基础,以此来最大程度的降低对网络层造成的攻击威胁。以此,要加强网络的日常维护,将有效的启用各类网络安全配置作为网络安全维护的重点内容,做好网络安全配置,网络安全配置主要包括网络访问控制、网络协议和网络服务三种。本文以ciscao网络为例,对设备的安全配置进行分析。具体的安全配置如表1所示。
4.4构建安全监控防护体系
首先,要做好网络管理系统的监测防护。要想完成对网络设备故障定位及告警监测,需要对网络设备的运行状态及远程管理情况进行检测,以便能够清晰的掌握故障的具体发展情况,构建完善的网络故障预警机制,强化网络故障管理功能,来完成对故障的定位。同时,还需要对内存负荷、网络设备CPU及站点的可到达性、传输速率、网络链路流量及宽带利用率等方面的问题进行监测,做好系统配置,完成对物理系统的有效连接及配置,促进网络性能的优化,提升网络的运行效率。其次,构建入侵检测系统。入侵检测系统自身展现出而来较强的监视、安全审计、防攻击及攻击识别功能,需要严格贯彻事前警告、事中防护及事后取证等特点,对系统的运行状态及用户的使用情况进行检测,来完成对非法操作用户的查找,避免用户在操作工程中出现越权操作行为。另外,要加大对检测系统实际应用情况进行控制,避免检测系统自身存在严重的安全漏洞及检查系统配置不合理现象的出现,强化系统检测及管理职能,完成对信息网络安全性的有效检测,一旦发现问题,需要采取及时有效的检测方式来加以解决。再次,对系统漏洞进行扫描及审查。系统漏洞的解决需要建立在桌面终端、网络及主机的信息配置上来实现,以实现对漏洞规则匹配程度的分析,以便能够及时检测到后台设备中存在的系统漏洞,通过补丁完成对系统的更新,解决系统中存在的安全隐患。最后,构建防病毒系统。计算机病毒的出现,给计算机系统的正常运转造成了严重的影响,导致计算机网络出现大规模的瘫痪,病毒感染现象严重,加大对病毒感染传播的遏制,构建防病毒系统,成为网络安全防护中的一项重要工作内容及防护手段,为电力企业网络的安全运行提供了安全防护性保障,确保了企业信息安全考核指标的合理性。
5结论
综上所述,强化电力企业信息网络安全防护技术应用效果具有必要性,有助于推动电力企业的发展。电力企业为了能够在激烈的市场竞争中取得良好的发展,将信息网络应用到企业的生产经营工作中来。将信息网络安全防护作为电力企业信息网络管理中的一项重要内容,掌握风险评估技术、VPN技术、IPSec技术、SSL技术及信息加密技术的使用方法,对电力企业的信息网进行分区分域、做好网络边界防护、规范网络安全配置、构建安全监控防护体系,切实确保电力企业的信息网络安全。
参考文献:
[1]张永平.简述电力企业信息网络安全防护技术[J].科技与企业,2015,23:81.
[2]汤朝波.电力企业信息网络安全防护技术探讨[J].电子世界,2015,22:45-46.
[3]赵静.电力信息网络安全防护及措施分析[J].中国新技术新产品,2016,19:173-174.
[4]张毅庆.浅谈电力企业信息网络安全防护技术[J].科技创新与应用,2014,27:162.
[5]刘晓翠,王晨臣,闫娟,张晓宇.安全隔离技术在电力信息网络安全防护中的应用[J].通讯世界,2016,24:190-191.
[6]杨军.电力系统信息安全防护关键技术分析[J].中国新通信,2017,07:54-55.
作者:尉冀超 单位:国网石嘴山供电公司
免费论文网友情提示:本网站所有内容为共享上传提供,不涉及任何商业利益,本站对此不承担任何保证责任!
Copyright © www.csmayi.cn Corporation, All Rights Reserved 共享时代 共享你我他 版权所有