如何保障電力企業資訊網絡的安全是一個重要而實際的問題.文中結合電力企業網絡安全技術與安全需求的實際狀況,提出了一種網絡安全體系結構模型,並在此基礎上設計、實現了網絡安全管理系統(NSMS).下面是小編蒐集整理的相關內容的論文,歡迎大家閱讀參考。
【摘要】目前,我國大多數中小型電力企業的網絡安全意識比較單薄,缺乏完善的電力網絡安全執行管理機制,沒有足夠的能力應對網絡安全問題,導致電力企業網絡系統和資訊系統面臨着各種安全威脅。本文在探討了電力企業面臨的網絡和資訊安全風險基礎上,提出了確保網絡和資訊安全的技術手段,具有一定的理論和指導意義。
【關鍵詞】電力企業;網絡安全;技術手段
一、引言
隨着現代資訊技術的普及,電力企業面臨的網絡和資訊安全問題越來越嚴峻。目前,電力企業中存在的網絡和資訊安全已經嚴重製約了電網穩定執行,阻礙了電力企業的經濟發展,進一步影響了“智能電網”的實踐應用效果。因此,電力企業必須提高對網絡和資訊安全的重視程度,嚴格部署安全穩定的網絡安全防護系統,採取切實有效的資訊安全技術手段,以確保電力企業資訊化工作的可持續發展。
二、電力企業網絡和資訊安全面臨的風險
2.1網絡安全風險
一般情況下,電力企業的網絡系統和計算機系統涉及企業各個業務部門,屬於中等規模的網絡系統。由於電力企業隨着自身發展會不斷擴建網絡系統和計算機系統,在資訊化工作中缺乏統一規劃和合理配置,子網結構劃分不科學,很容易導致多個子網之間相互交叉連通,同時存在網絡設備冗餘的問題,這些因素都威脅着電力企業網絡和資訊安全。
2.2計算機病毒安全風險
電力企業的日常執行無法防止計算機病毒入侵的風險,計算機病毒在電力企業網絡系統中的傳播和感染方式與普遍網絡環境基本相同,其傳播方式主要包括電子郵件、文檔攜帶、瀏覽器隱藏、移動設備感染等。計算機病毒可以導致電力企業主機性能的不斷降低,甚至破壞電力企業數據資訊,一般情況下,電力企業的每臺工作站都需要安裝防病毒軟件並及時更新病毒庫,以遏止計算機病毒的肆意傳播。
2.3物理安全風險
電力企業網絡系統和計算機系統中配置了多種網絡設備,包括網絡路由器、服務器、交換機、工作主機和網絡線纜等。很多電力企業在建設初期時由於沒有采取完善的網絡安全防護措施,或者由於預算資金短缺等原因,只能確保網絡系統和計算機系統的基本穩定執行,導致物理安全存在着多種風險。一般情況下,物理安全風險包括以下幾點:①電力企業機房重地沒有針對火災、地震等自然災害進行安全防護部署;②機房內鋪設的網絡線纜比較隨意,沒有做好電磁輻射屏蔽、設備火線接地等措施;③沒有爲機房設備配置雙UPS電源,缺乏預防人爲損壞設備的防範措施;④忽視了電力企業重要數據資訊的容災備份工作。
三、電力企業網絡和資訊安全實現技術和手段
3.1網絡結構安全技術實現
樹形物理拓撲結構具有數據傳輸速度快、擴展性強、通用性好、維護簡單等特徵,根據中小型電力企業的網絡系統和計算機系統規模,本文采用樹形結構提出電力企業網絡拓撲結構方案,在電力企業網絡拓撲結構中的核心交換機上進行VLAN端口劃分,按照企業業務部門所在地、業務功能需求分爲多個VLAN,構成網絡邏輯結構安全的廣播域,同時部署完善的安全防護策略,確保不同VLAN之間無法進行訪問,使廣播風暴的影響範圍儘量縮小。按照企業業務部門負責的工作領域分爲多個邏輯子網,使人力資源部門邏輯子網、財務部門邏輯子網的.服務器和工作主機與其他邏輯子網完全隔離,以保證企業機密資訊的安全性。
3.2防病毒系統安全技術實現
電力企業網絡系統和計算機系統的防病毒措施應該採取多層體系架構模式。每一個工作站點中都要配置防病毒軟件,服務器上也要部署有效的防病毒系統,在整個網絡結構的核心節點設定專門的防病毒服務器,同時安裝防病毒軟件並及時更新病毒庫。在專門的防病毒服務器上安裝金山防病毒軟件服務器端,網絡系統中的全部工作主機和服務器都要配置金山防病毒軟件客戶端,以有效防止計算機病毒入侵。由此,可以利用專門的防病毒服務器上安裝的金山防病毒軟件控制系統對全部客戶端進行統一管理,及時更新病毒庫和升級系統。
3.3物理隔離系統安全技術實現
電力企業的電網調度自動化系統以SQLServer2010作爲系統數據庫,採用雙網絡結構、雙服務器、雙前置作爲備用模式,確保電網系統7×24h不間斷執行。電網調度自動化系統主要負責實時採集電網數據資訊、監控電網執行情況,爲電網執行的可靠性、穩定性和安全性提供支援。根據電力二次系統的安全防護要求,電力企業的調度網絡和資訊網絡之間的數據資訊傳輸以劃分管理大區技術實現,各個管理大區分別設定安全區域。
四、結論
綜上所述,本文基於當今社會互聯網技術和資訊技術快速發展的背景下,分析了電力企業面臨的網絡和資訊安全問題,結合電力企業實際業務特徵,提出了多種切實有效的網絡和資訊安全防護技術手段,從根本上降低了中小型電力企業網絡和資訊系統的安全風險。
參考文獻
[1]湯朝波.電力企業資訊網絡安全防護技術探討[J].電子世界,2015,22:45~46.
[2]計算機網絡安全對電力企業影響分析及措施[J].科技風,2015,03:213.
[3]何江南.電力企業資訊網絡安全問題及對策分析[J].中國新通信,2015,07:63.
[4]康治軍.電力企業計算機網絡安全與日常維護方法探討[J].經營管理者,2015,28:386.