前言:中文期刊网精心挑选了网络安全运营维护范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全运营维护范文1
随着终端的不断智能化,其带来的应用也越来越多,从最初的语音,到丰富的交互式应用如社区、电子商务、支付等。在这样的背景下,作为向用户呈现最终应用的互联网,其所面对的复杂安全威胁也在向传统电信网渗透。
近日,在接受《通信产业报》记者采访时,国家计算机网络应急技术协调处理中心副总工程师杜跃进指出:目前,传统意义上的互联网安全和电信网安全界限已经越来越模糊,电信网络安全的挑战更多地来自于用户端。
运营商要对用户数据安全负责?
杜跃进指出,与传统思路相比,电信网络安全需要同时注重交换网络安全和用户数据安全。
交换网络的安全问题源自于电信网络向NGN的演进。他指出,网络安全应采取新的技术手段,以保证软交换网络中的媒体网关、软交换机、应用服务器设备不会受到非法攻击。由于软交换技术选择了IP网作为承载网,网络安全问题尤其突出。
而用户数据安全问题的产生则要归因于网络功能的增强。杜跃进认为,由于基于NGN的多媒体、交互式业务不断增长,用户的隐私保护问题对于电信运营商和互联网服务商来说将是无法回避的,电信运营商和互联网服务商有责任采取多种技术手段,保护用户的账户信息和通信信息的安全。他指出,这些安全保障的实施有两大要点:首先,软交换网须采用必需的安全认证策略保证用户账户信息的安全;同时,无论是用户的账户信息还是用户的通信信息的安全均需要IP网的安全策略作为保证。
交换网络方面的安全新挑战容易理解,但用户数据安全的提法无疑扩大了传统电信网安全保障的责任范围,电信运营商对此持保留意见。中国电信网络资源管理处处长叶薇表示:“尽管用户数据安全问题较为迫切,但目前其尚不在运营商网络安全维护的责任之内,只有当国家政策作出相关要求,或者大规模病毒泛滥严重影响承载网络可用性的情况下,电信运营商才会在网络节点上采用应对手段,进行流量清洗和净化。”
来自用户终端的威胁
尽管用户数据安全的责任归属难以界定,但叶薇承认,电信运营商并不能超然事外。她指出,DDOS、垃圾流量、蠕虫,是当前网络交换和网络应用的三大杀手,而三者滋生的温床都是用户端的僵尸网络集群。其中,DDOS攻击能产生大量非法不可控流量,通过消耗网络资源,造成网络设备性能下降,数据包转发异常,导致网络可用性下降,堪称当前电信运营商核心网面临的最为严酷的安全挑战。
最近一份赛门铁克的网络安全监测报告指出,位于中国的僵尸网络计算机终端数量已经位居全球第二,占全球僵尸网络计算机总量的9%。今年11月底,在中国移动举办的移动互联网研讨会上,来自绿盟科技的演讲者韩永刚也提到,据绿盟科技监测统计,中国目前已经有三百多万个IP地址被僵尸网络所控制。
这使得交换网络安全和用户数据安全正在面对的威胁越来越趋于专业化和多元化。韩永刚举例说:“今年10月,中国电信某城域网就面对了一次僵尸集群发动的DDOS攻击,其网络承受的攻击量从3G增长到5G、6G,电信运营商和安全厂商忙于应付,在之后的调查中发现攻击来源的IP都是僵尸计算机,幕后真凶也无从查起。”
对此,中国电信网络资源管理处高级业务主管王新峰认为:用户终端沦为僵尸网络,其引发的蠕虫病毒、DDOS攻击、垃圾流量工作机理各不相同。“目前中国电信已经开始着手解决,以不同的方法应对。”他说。
王新峰举例表示:垃圾流量主要是由P2P应用、垃圾邮件等业务带来的,这些流量不受运营商控制,其主要问题是占有大量带宽资源,但不能为运营商带来利润。垃圾流量可以采用DPI设备进口控制,在核心网边缘部署DPI设备,将垃圾流量进行整型限流处理,以防对核心网造成不良影响。
而对DDOS攻击已经有成熟的解决方案。王新峰告诉记者:电信运营商应在核心网部署流量清洗中心实施DDOS防御,通过在核心网的国际出口、互联互通出口、省网出口、城域网出口等网络数据的关键出入口部署流量清洗中心,检测进出网络的数据,一旦发现可疑流量,则利用流量牵引技术将这部分流量引流到流量清洗中心,在流量清洗中心将攻击流量过滤,最终将清洁流量回注到网络中。
健全安全保障机制
此外,除了采用多种技术保障交换网络和用户数据的安全外,健全的安全策略和管理机制也将扮演越来越重要的角色。事实上,在2005年由信息产业部电信管理局、国家计算机网络应急技术处理协调中心、中国互联网协会主办,通信产业报社承办的的“2005年中国电信业网络与信息安全研讨会”上,六大电信运营商就曾承诺,其不仅要在技术上不断强化网络安全,更要进一步完善网络信息安全责任制度,健全网络信息安全保障措施,不断提高管理水平。
记者了解到,在网络信息安全方面,电信运营商都设置了相关的应对机制,并分别采取了专门项目小组的形式或各部门设置技术专员的形式。以中国联通为例,其在数据与固定通信业务部和互联网与电子商务业务部均有网络信息安全相关的工作人员。中国联通集团运行维护部传输及配套维护处经理民指出,中国联通一直非常重视交换网络与用户数据安全,同时,联通在信息内容的安全性和健康性方面也严守国家相关规定,坚持以应用及其信息内容的安全、健康为中心,构建绿色网络。而中国电信方面,王新峰表示,网络运行维护事业部的分支部门对网络安全各个层面负责进行监管。
链接电信网络安全新变化
(1)应用安全提上议事日程
过去:强调网络的可靠性和可用性,不强调网上应用的安全;
现在:不仅要强调业务的可用性和可控性,还要强调承载网的可靠性和生存性,而且要保证信息传递的完整性、机密性和不可否认性。
(2)承载网与信令网同等重要
过去:对信令网的安全要求高,一般为独立的信令网,信令网的安全可靠保证了网络的安全;
现在:强调网络融合,信令网与传输网用同一张网进行承载,承载网的安全变得非常重要。
(3)IP技术疏于监控黑客行为
过去:传输采用TDM的专线,用户之间采用面向连接的通道进行通信,其他用户很难插入偷听;
现在:采用IP技术进行通信,由于IP的无连接性,及不对源地址进行认证的特性,黑客容易截取通话,盗用账号,电话骚扰。
(4)DDOS攻击带来挑战
网络安全运营维护范文2
【关键词】数据通信;网络维护;网络安全
引言:
在信息技术迅猛发展的背景下,数据通信网络技术的应用领域不断扩大,目前数据通信应用几乎触及社会生产和个人生活的每个环节,可以说现代通信方式已经改变了生产和生活方式。随之带来网络安全问题成为人们关注的热点问题,在提供数据传输的同时,做好网络安全维护、减少发生网络安全问题也成为了通信服务的关键。保证数据通信网络的安全,必须从网络层面出发,制定切实可行的维护措施,提高网络的可靠性与安全性,减少用户安全顾虑,更好地保障用户的信息与财产安全。
一、数据通信网络维护的必要性
数据通信网络维护的目的是为了实现网络安全,实质是保障数据的安全性和稳定性,网络安全不单是技术层面问题,甚至会涉及商业安全以及社会稳定。就安全性而言,若人为利用数据通信网络的漏洞来进行恶意攻击,企业、个人就不仅会面临着财产损失,甚至会引发干扰正常生产秩序和泄露商业机密等较为严重的问题。其次,在稳定性这一点上,数据通信网络稳定性不足,在信息传输出现传输延迟或者数据丢失,可能会引发企业关键时刻的决策失误,造成的严重损失[1]。
二、数据通信网络维护与网络安全保障措施
1、经常性的安全性评估。通常意义的数据通信网络一般是企事业单位内部构建一个即能够实现内部数据共享又能联通广域网的局域网,要确保网络安全,必须在运营过程中进行经常性的网络安全性评估,网络安全性评估是对一个局域性的数据通信网络进行核查,通过核查来评价整个网络系统内部是否存在安全威胁,以及确定网络的安全系数,以此来指导网络维护工作。网络安全性评估实施是由专业的网络维护人员,对网络安全设施的硬件、软件性能数据进行测试评估。通过细致的评估能有效把握潜在的网络安全威胁,减少运营中网络安全问题发生[2]。
2、全面分析网络漏洞与安全威胁。利用网络安全性评估结果,若发现数据通信网络安全系数低,表明网络可能存在着漏洞和威胁,也就意味着存在着安全隐患,则需要对网络可能存在的漏洞和威胁逐一排查,进而逐项分析研究。在这一过程中,主要针对数据信息、硬件设备、软件系统等方面进行分析。首先,需要先对重要的数据信息进行检查,分析其是否被入侵,如有入侵的痕迹,则需要立即提高其网络安全等级,具体方法包括对访问IP进行限制细化,或设置更高一级的访问权限设置等,借助此类措施来实现网络安全有效提升。其次,对于数据通信网络的硬件设备以及软件参数也要进行细致的检查与分析,察看是否存在隐藏病毒信息或者干扰信息,同时还要对硬件设备性能展开评估。只有借助于对网络系统严格分析,才能寻找到有可能存在的网络漏洞以及威胁,再对其进行对症处理与维护,从而有效提高网络的安全性。
3、及时消除网络漏洞与安全威胁。在确定网络漏洞及安全威胁之后,在对数据通信网络进行针对性的维护与处理基础之上,还需从全方位来提升其整个安全性。首先,在消除网络漏洞以及安全威胁时,应借助于服务器来分析网络数据,以此来寻找具体的漏洞并进行修补;而对于病毒攻击的威胁,则可借助于杀毒软件来进行查杀及预防,或者设置防火墙来有效抵御病毒,如在防火墙上对网络端口进行限制,鉴别穿越防火墙的数据流,避免网络中不安全应用扩展而威胁数据通信网络安全。还需及时升级防火墙版本。其次,为了能够进一步提高整个网络的安全性,还可以做到以下几点:第一,及时进行清理网络中使用的可能引起安全的隐患软件和文件,对于可能包含病毒的网页链接进行访问限制;第二,对于网络硬件设备及时升级,以此来有效提高整个网络的稳定性;第三,企业最好是借助于外包策略来将主机系统与服务器及时的分开,必要时企业内部网络与广域网实现物理隔离,这样才能有效避免病毒借助于外部主机来对服务器展开攻击,从而有效减少网络安全漏洞损失[3]。
网络安全运营维护范文3
世界电信日
信息产业部在北京隆重举行第38届世界电信日暨首届世界信息社会日纪念大会。围绕世界电信日主题“让全球网络更安全”,信息产业部副部长奚国华在讲话中呼吁社会各界携起手来,保障网络与信息安全,为建立一个和谐、文明、繁荣的信息社会而共同努力。
奚国华指出,国际电联今年确定的世界电信日主题“让全球网络更安全”,具有鲜明的时代特色和很强的现实意义。当前,在全球范围内,计算机病毒、各种有害信息、系统安全漏洞和网络违法犯罪等网络与信息安全问题日渐突出。如何保障信息网络的安全可靠运行,已成为世界各国政府主管部门、企业界和广大用户共同面临的一个严峻挑战。中国政府对网络和信息安全问题给予了密切关注和高度重视,制定并实施了国家信息安全战略,在加强网络安全事件监测、完善协调处置机制、开展网络安全技术研究、建设网络安全应急体系等方面做了大量工作,基础信息网络和重要信息系统的安全防护能力显著增强。今年2月份,信息产业部还启动了以“倡导网络文明、构建和谐环境”为主题的“阳光绿色网络工程”系列活动,在净化网络环境和促进网络文明方面起到了积极作用。
奚国华强调,信息产业部将进一步树立和落实科学发展观,按照建设社会主义和谐社会的要求,坚决打击网络犯罪,切实维护网络与信息安全,为推进信息社会建设提供坚实保障。
——坚持网络发展与网络安全两手抓,推动信息通信业的和谐、有序、健康发展。网络安全是信息社会健康发展的基本前提,要像重视网络发展那样重视网络安全,以发展促安全、以安全保发展。一方面,要继续加大信息通信基础设施建设力度,积极推进信息技术的广泛应用和信息资源的开发利用,以满足社会日益增长的信息通信需求;另一方面,针对各种网络安全问题,采取切实有效的对策措施,不断提高防范和保障能力,创造一个放心、安全的网络应用环境,使网络能够更好地服务于人们的工作和生活。
——树立和落实社会主义荣辱观,构建健康和谐的网络环境。信息产业部将以社会主义荣辱观为指导,继续组织开展“阳光绿色网络工程”,倡导网络文明,推进网络文明建设和网络诚信体系建设,努力形成政府、企业、行业组织和社会公众共同参与的治理机制。电信运营企业,包括I、ICP、等各类增值服务经营企业,要强化社会责任意识,依法经营,文明办网,以形式多样、健康向上的业务占领网络阵地,积极参与和培育健康、和谐的网络空间。中国互联网协会等行业组织要加大宣传力度,积极开展各种健康向上、丰富多彩的网络文化活动,组织开发绿色上网产品,帮助广大网民提高自我保护的能力。广大网民应当知荣辱、明善恶,遵纪守法、文明上网,自觉抵制各种不良信息的侵蚀,并积极向有关部门举报不文明行为,共同努力,形成健康向上的网络文明风尚。版权所有
——加强科学管理和技术创新,建立完善的网络安全保障体系。信息产业部将坚持积极防御、综合防范的方针,进一步健全信息安全等级保护制度,加强信息安全风险评估工作,高度重视应急体系和灾难备份系统的建设,完善网络信息安全监控体系,全面加强网络与信息安全保障体系建设,提高对网络和信息安全突发事件的应对和防范能力。大力提高公众网络安全意识,加强政府部门、运营企业、重要系统用户和应急组织之间的协作配合,建立主动、开放、有效的网络安全保障机制,充分发挥各方面的优势,形成工作合力。同时,加强网络安全领域关键核心技术的研发,加快网络安全技术平台建设,尽快建立完善的网络安全技术保障体系。
网络安全运营维护范文4
目前,在我国尚未形成较为完善的计算机网络安全防护体系。一方面表现为网络安全的队伍建设不健全,现存的网络安全人员还尚不充实,由于目前的网络安全不断增加,因此在企业内部普遍存在着企业的网络安全管理人员无法满足计算机网络安全防护的需求,同时还存在着各个结构在协调方面存在着诸多问题,导致了整体的网络安全防护体系效率低下,给网络安全带来了隐患;另一方面,在计算机网络安全防护的实施过程中由于缺乏统一的制度化体系,造成了运营企业之间难以相互协调,造成了一定的网络安全隐患。而且,由于我国目前在网络安全方面的意识还不够,对于网络安全防护的投入较少,使得网络安全的防护技术落后,这也造成了巨大的网络安全隐患。
2网络安全防护意识不足
在我国,由于技术条件的限制和人们对于网络安全认识的不足,导致了我国的计算机网络安全存在着较多的问题。首先是运营商自身的网络安全意识较差,在进行网络建设时并未作出合理化的网络安全规划,太过于依赖网络设备的边界条件。而且目前在进行网络通信时存在着较多的远程维护管理操作,而在进行远程管理时就极易发生网络安全问题。用户的网络安全意识薄弱是导致网络安全隐患的另一个重要因素,这主要是由于用户对于网络安全缺乏足够的认识,对于重要的数据信息没有及时的进行有效备份处理,以致于在发生网络安全问题时就会造成较为严重的损失。
3提升网络通信安全防护措施
根据对目前的计算机网络通信中存在的网络安全隐患的分析,结合具体的网络安全防护实践经验,提出以下几个方面进一步提高网络通信安全防护的措施:
(1)加强网络信息的传输安全
随着计算机网络技术的发展和人们对于网络通信需求的不断提升,网络通信的数据量不断增加,因此做好传输信息的安全防护是整个网络安全防护的关键环节。其具体的实现措施主要有以下三个方面:首先是加强信息传输过程中的网络入侵检测,对恶意使用计算机资源的行为实现及时的检测,并且进一步扩大入侵检测的范围,逐步实现在整个计算机网络的入侵检测,将网络入侵的概率降到最低;其次是对传输的数据进行加密处理,数据在进行有效的加密处理后就会以完全不同的形式呈现你,因此即便不法分子获取到数据信息也无法进一步利用信息,降低了网络安全问题代带来的损失;同时要大量推广数字签名制度,即在进行网络通信时收发双方都需要对自己的身份作出说明,在一方使用数字签名发送时,另一方则必须通过正确的密钥才能够实现数据信息的解密,以实现数据信息安全传输的目的。
(2)加快网络通信安全制度建设
目前,运营商和用户都要积极的采取措施降低网络安全隐患,而这首先需要一个较为完善的制度保障。国家的有关计算机网络安全部门要采取积极的措施,尽快完善我国的网络安全制度建设,制定统一的网络安全防护标准,并且对网络安全防护中存在的不负责人行为予以追究,以更好的营造良好的网络通信安全环境。
(3)提高人们的网络安全意识
要加大网络安全隐患危害的宣传力度,使得用户充分认识到网络安全隐患的巨大危害,更好的实现网络通信安全的预防。
网络安全运营维护范文5
[关键词] 油田;网络安全;管理;防护
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 15. 031
[中图分类号] TN915.08 [文献标识码] A [文章编号] 1673 - 0194(2013)15- 0048- 02
1 油田网络安全管理存在的问题
随着油田企业信息化建设的迅速发展,网络安全问题已成为油田企业必须面对的现实问题。目前,我国油田网络安全存在以下几个主要问题。
1.1 缺乏防范意识
在日常的网络安全管理中,我国多数油田企业是在出现了安全问题之后才会采取相应的措施去解决,典型的“事后诸葛”。有些人把网络安全管理人员以及网络维护技术人员比作消防员,因为他们是在发现安全问题之后才去解决,严重缺乏网络安全防范意识。例如:网络硬件设备出现故障,不能正常使用时,管理人员才会向上级打报告,具体工作人员也特别被动,根本不去主动预防问题的出现,造成无法在问题出现之前就及时解决,严重影响了油田企业网络的稳定和正常运行,网络安全管理无从谈起。
1.2 应急措施不足
受传统观念的影响,我国油田企业的网络安全管理工作者往往靠经验办事,由于工作人员的经验存在差异,很难在第一时间发现网络故障的原因所在,严重影响了故障的排除和处理。同时,随着我国信息化程度的提高,网络环境也变得愈来愈复杂,在网络安全事故发生时,不能快速了解网络设备的运行状况,致使解决问题不及时,这就为不法网络黑客的恶意入侵提供了可乘之机,为油田企业的网络安全管理带来了极大的风险。
1.3 不能及时对网络整体运行状况作出科学的分析
我国油田企业的网络安全管理所采用的方式是到网络设备近端检查,或利用远程登录的方法到相关设备上进行查看。该种方式在一定程度上浪费了工作人员的大量精力和宝贵时间,并且对于设备运行的历史数据不能进行持续的检测和保存,无法为工作人员提供可靠的真实的相关数据。这些都直接影响油田企业网络性能以及网络运行质量的提高。面对复杂的网络环境,如果不能对网络进行系统管理,网络的运行无法保持稳定,网络安全问题也就不可避免。
2 油田企业网络安全与维护
为了保证油田企业的网络安全,必须采用先进的网络安全技术,提高油田企业网络的安全性和网络运行的稳定性。
2.1 建立网络安全预警机制
当下,为了及时发现网络安全问题,把故障消灭在萌芽状态,必须建立网络安全预警机制,防患于未然。例如:告警监控,油田企业网络安全部工作人员通过这一机制可以及时发现问题,并且系统给出的数据去分析、判断故障出现的原因和根源。具体操作主要有以下几方面:
(1)完善网络安全硬件设备。通常油田企业的计算机主干网络主要有网络设备、服务器,并且设备的CPU、接口状态、流量测试等性能参数也不尽相同。在网络设备的各项性能阈值的设置上要根据客观需要进行设定,这样才能在网络出现异常时及时发出警告。
(2)警告方式多样化。在日常的网络安全管理活动过程中,工作人员不可能一直坐在电脑前进行直接的查看和监管,这除了需要油田企业在人员安排上实行轮班制以外,还需要采取网络故障警告多样化的措施。这样不仅体现了现代企业管理的人性化,更能够及时通知网络安全相关工作人员。网络安全警告的多样化手段很多,例如:不同的问题用不同的声音,给工作人员自动发送邮件、手机短信等。
(3)网络拓扑动态化。在日常的网络维护过程中,对相关设备及数据的逐一检查不仅费时费力,而且效果也不理想。如果网络安全维护的工作人员把企业所有相关设备的运行的状态以及连接状况通过编程和设定直观反映在一张图表上,那么就会给网络安全的监管带来较大的便利。一旦某一环节出现问题,工作人员可以通过该动态监测图表及时发现,并且拿出相应的解决对策。这就提高了网络安全管理与维护的工作效率,最大限度地保障了网络的稳定性和运行的持续性。
2.2 提高防范意识
网络安全事故的防范是保障企业网络安全的最有效手段。在日常的工作中,企业的网络安全管理与维护人员必须要有网络故障防范意识和责任观念。实践证明,大部分的网络安全事故是可以防范的。企业的内部员工在使用企业网络时,必须养成良好的上网习惯,对于一些不明出处的电子邮件或文件不要随便打开查看,在下载计算机软件时,避免使用不知名的软件,严禁玩网络游戏。对于企业内部的相关数据,未经允许不要上传到网络上,另外还必须定时检查计算机防火墙是否开启,检查计算机是否有漏洞,如果有漏洞要及时修复。
2.3 建立一支高素质的人才队伍
人才是现代企业在市场竞争中取得优势地位的基本保障。油田企业的网络安全管理与维护也需要高素质的人才。
油田企业在日常的运营过程中,应该尽可能地为本企业现有的网络安全工作人员提供学习和专业培训的机会,使得工作人员能够不断提高其专业技术水平,为企业的网络安全管理与维护做出应有的贡献。另外,油田企业还应该举办网络安全与维护的专业交流活动,企业与企业之间进行经验交流,同时企业应与专业的网络安全研究机构建立长期的合作关系,及时了解和掌握更加可靠的网络安全管理技术。
另外,油田企业应该吸收引进更多的、高素质的专业技术人才。尤其是实行灵活的薪酬机制,为专业技术人才营造良好的工作氛围。
3 结 语
网络技术的不断发展,为企业的生产和管理带来了极大的便利,极大地提高了企业的生产力。然而,我们也不得不承认网络技术的发展对于油田企业来讲是把“双刃剑”。这就需要油田企业在利用网络资源的同时,加强网络安全管理与维护,避免受到网络黑客的攻击,避免企业机密数据的泄露。
主要参考文献
[1]杨树宏,戎茹敏,李小兵.玉门油田网络安全管理和防护建设[J].信息系统工程,2011(8).
网络安全运营维护范文6
1电力系统信息网络安全的重要性
1.1保障电力系统的高效性
由电力信息业务功能来看,我国电力系统信息安全体系大致可分为三层,分别是自动化系统、生产管理系统、电力信息管理系统。电力系统的主体构造包括电源、电力网络、负荷中心、变电站、配电线路和输电线路,在电力系统工作的各个环节,如变电、发电、输电、用电及配电等环节,信息网络都起着极其重要的作用。无论是系统保护、调节、控制还是系统通信,都少不了信息网络的参与。电力系统的信息网络安全防护问题主要有软硬件维护,确保信息不被丢失、损坏等。从某种程度来说,电力系统信息网络安全维护的根本目的就是保证软硬件的正常运转,保证信息的完整性、机密性和系统处理的高效性。
1.2电力系统信息网络安全威胁众多
近年来,虽说计算机安全技术取得了显著进步,但是电力系统应用的计算机安全技术跟行业实际需求还有一定差距。并且,许多电力企业并没有真正认识到信息安全维护的重要性,电力系统的信息网络安全意识有待进一步提高。此外,电力系统信息网络安全威胁众多也是一个不争的事实,许多电力企业都缺乏完善的信息安全管理规范,在计算机信息安全维护与管理方面的投入也较少,由于缺少专门的网络安全管理人员,许多企业的信息网常常会受到网络病毒和黑客攻击。严峻的发展形势要求电力系统在今后的管理中,务必要做好信息网络安全管理。
2电力系统信息网络安全问题
2.1各类安全隐患
电力系统信息网络安隐患主要有三大类,分别是计算机病毒、内部用户恶意或非法操作、黑客。网络病毒主要来源于用户数据拷贝时使用的移动U盘,许多病毒进入软件系统后,会破坏相关数据、影响网络工作,给电力系统信息网带来严重破坏。因此,病毒也成为电力信息网络安全防范的主要对象。黑客、内部用户恶意或非法操作可给电力系统的网络信息数据带来严重破坏,二者的区别不过是网络黑客会走局域网、网络互联通道来破坏电力网络系统,而用户的身份是合法的。以上几种网络安全隐患都可能导致电力信息系统网络瘫痪、重要数据流失,甚至带来严重的经济损失。
2.2网络安全管理不力
在信息网络安全上,电力系统存在许多问题,如网络安全方式意识淡薄、缺乏完善的信息网络安全管理制度、没有制定长远的信息网络安全策略。许多电力企业在信息网络安全队伍建设和软硬件配置上的投入严重不足,知识电力系统信息网络管理队伍缺乏专业人才。一些电力系统的信息网络安全人员还缺乏安全维护意识,缺少完善的数据备份管理知识,在信息网络安全防护上缺少有效措施,无法为电力系统的正常运转提供有力保障。
3电力系统信息网络安全管理策略
3.1提高认识,建立系统信息安全防护框架
在信息安全已经上升到国家战略高度的大背景下,电力企业也要提高认识,将信息化建设作为经营管理的重中之重,为核心业务系统的安全管理提供全方位服务。具体来说,首先,电力系统要认识到信息网络管理在企业发展中的重要作用,在决策制定、部门建设、人员配置及制度落实等方面突出信息系统安全维护的重要性。其次,电力系统要结合自身发展需要,采用分层管理的结构模式,逐步建立完善的信息网络安全防护体系,完善电力系统信息安全防护框架,如电力系统可以自动化监护系统,为模板、运用防火墙技术构建信息安全防护框架,划分信息网络安全管理区,分区、分层对电力系统各环节进行安全防护管理。在此基础上,电力系统的网络安全管理人员还要加强信息网络体系的密码、技术、数据管理力度,以提高电力系统信息网络的安全系数。
3.2运用多种安全防护技术,确保信息网络安全
安全防护技术是电力系统信息网络安全维护的根本,科学有效的防护技术可以为电力系统信息网络安全管理提供有力保障。鉴于此,在信息网络安全管理中,电力系统应采用科学的具有防病毒功能的软硬件,加大安全防护技术运用力度,以确保信息网络的安全性。如电力系统可根据信息系统软硬件情况,采用数据加密技术对原始数据进行加密保管,防治恶意客户破坏数据;采用指纹认证技术将合法用户的指纹输入到指纹数据库中,对用户身份进行认证,提高信息网络安全系数;利用防火墙和虚拟网建立安全隧道,开展用户和系统信息点对点服务,确保数据的安全性。此外,电力系统还可以运用漏洞缺陷检查技术对信息网络安全系统中的软硬件设备进行检查或风险评估,及时发现设备存在的问题,确保设备能在最佳状态下运行。在防火墙技术和网络地址转换技术不断进步的情况下,电力系统还可以运用防火墙来防御危险信息。使用网络地址转换技术限制那些可能存在风险的IP地址,提高网络的安全系数。
3.3制定安全防护应急预案
“安全第一,预防为主,综合治理”是电力系统安全管理的主要原则,在信息网络安全管理上,电力系统同样应坚持防御和救援相结合的原则,建立健全网络安全应急预案,高效、有序地应对和处理电力网络信息系统安全突发问题,确保电力信息系统的数据安全和运行安全,保障电力正常供应,维护社会稳定。首先,电力部门依据国家相关规范标准,针对电力系统网络信息系统安全突发事件应急处理做出明确规范,组建突发事件应急指挥小组,要求各部门携起手来,分工负责,加强联动,共同应对电力系统网络风险。其次,综合分析近年来电力系统常见安全事故,并对不同事故造成的不良结果进行综合评估,掌握事故发生的规律,为应急预案的制定提供有力参考。最后,一旦发生事故,电力系统网络安全部门认真识别事故风险来源、特性,准确评估风险可能造成的破坏,及时网络信息系统安全事故启动命令,开展有效的安全事故处理工作,及时公布事故处理进展情况,争取尽可能减少突发事件造成的损失。
3.4组建电力系统信息安全监控中心
为了提高电力系统网络信息安全防护效率,电力系统还要根据实际情况,尽快组建信息安全监控中心,由其负责网络信息安全监控工作,对系统信息平台和业务应用进行实施监控,对各类信息资源进行统一搜集和调度。首先,要求电力部门结合当前及未来电力管理需求,充分吸收同类工程建设经验,邀请行业资深专家对电力系统进行综合评估,制定科学、合理的电力系统信息监控中心组建方案,并对其可行性及有效性进行充分论证,确保组建的监控中心能够满足电力系统管理要求。其次,对安全防护进行分级、分区管理,进一步规范、强化系统信息化运营和维护工作,提升电力系统信息安全掌控能力,为电力业务提供有力支撑。最后,积极引进专业技能较强的复合型人才,例如,可通过提高工资待遇吸引更多优秀人才,为电力系统信息安全监控中心的良好运营提供坚实的人才支撑。
4结语