蔡夢臣++李彬++李競
摘 要:隨著信息化技術(shù)的不斷發(fā)展,在可靠的信息技術(shù)與通信技術(shù)支持下,電力行業(yè)整體業(yè)務(wù)范圍正在不斷地擴(kuò)大,有效控制生產(chǎn)成本的同時,加快了信息通信一體化運(yùn)維體系的構(gòu)建步伐,為提高現(xiàn)代化電力行業(yè)綜合市場競爭力提供了重要保障。在這樣的背景下,信息網(wǎng)絡(luò)的安全問題成了限制網(wǎng)絡(luò)應(yīng)用和發(fā)展的關(guān)鍵,如何做好電力行業(yè)信息網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)工作,保證網(wǎng)絡(luò)的穩(wěn)定可靠運(yùn)行,是需要電力信息技術(shù)人員重點(diǎn)研究的問題。文章從當(dāng)前電力信息網(wǎng)絡(luò)系統(tǒng)中常見的安全威脅出發(fā),對其安全防護(hù)技術(shù)進(jìn)行了分析和討論。
關(guān)鍵詞:網(wǎng)絡(luò)信息;運(yùn)維體系;安全防護(hù)
在電力系統(tǒng)中,信息網(wǎng)絡(luò)是一張非常關(guān)鍵的實(shí)體網(wǎng)絡(luò),為建設(shè)國家一流電網(wǎng)提供了必要的保障。隨著科技水平的提高,電力信息通信網(wǎng)絡(luò)呈現(xiàn)出智能化的趨勢。隨著客戶需求量的不斷增加,電力企業(yè)也需要不斷提升安全生產(chǎn)水平,構(gòu)建更高標(biāo)準(zhǔn)的電力信息運(yùn)維體系。
網(wǎng)絡(luò)信息系統(tǒng)的建立投入使用,很大程度上提高了電力企業(yè)的工作效率,既為人們提供了方便,同時也存在一定的安全隱患,容易出現(xiàn)信息泄漏、重要數(shù)據(jù)被盜取等現(xiàn)象,降低了信息網(wǎng)絡(luò)系統(tǒng)的整體應(yīng)用效率。電力系統(tǒng)信息安全問題威脅到電力系統(tǒng)乃至整個電力產(chǎn)業(yè)的安全[1]。研究信息網(wǎng)絡(luò)系統(tǒng)安全管理及維護(hù)措施具有非常重要的意義,可以進(jìn)一步提升信息網(wǎng)絡(luò)系統(tǒng)的可靠性和安全性,如何使電力信息網(wǎng)絡(luò)不受威脅破壞,如何保障全社會電力安全穩(wěn)定的供應(yīng),為相關(guān)研究提供參考意見。
1 信息網(wǎng)絡(luò)系統(tǒng)運(yùn)維內(nèi)容
1.1 系統(tǒng)運(yùn)維
信息網(wǎng)絡(luò)的安全可靠是電力信息系統(tǒng)穩(wěn)定運(yùn)行的根本。信息網(wǎng)絡(luò)系統(tǒng)常態(tài)運(yùn)維主要包含兩個方面工作,即信息軟件運(yùn)維和網(wǎng)絡(luò)、服務(wù)器、存儲、安全設(shè)備等硬件運(yùn)維。其中信息軟件運(yùn)維又可分為軟件安全性運(yùn)維及軟件技術(shù)性運(yùn)維兩部分。首先為保證信息系統(tǒng)全面正常運(yùn)行,盡可能杜絕由于軟件設(shè)計(jì)、開發(fā)及其他方面的缺陷對信息系統(tǒng)運(yùn)行造成的影響,解決軟件在部署使用過程中產(chǎn)生的兼容性問題,所以需要對軟件進(jìn)行版本升級更新和日常運(yùn)行維護(hù)。其次就是軟件技術(shù)性運(yùn)維工作,任何軟件的開發(fā)都不可能面面俱到,自身技術(shù)上的缺陷很容易產(chǎn)生病毒、后門、漏洞等危害系統(tǒng)安全的因素,所以嚴(yán)禁任何非法軟件及未通過測試驗(yàn)證的軟件安裝或部署在電力信息網(wǎng)絡(luò)。信息系統(tǒng)硬件設(shè)備運(yùn)行維護(hù)的內(nèi)容主要包括設(shè)備的日常巡檢、隱患排查、故障處理、分析優(yōu)化和狀態(tài)監(jiān)控等,通過全方位的技術(shù)手段保障設(shè)備穩(wěn)定可靠、不間斷運(yùn)行,為電力信息化發(fā)展提供強(qiáng)有力的保障[2-3]。
1.2 病毒防范
北京時間2017年6月27日晚上,一款新的勒索軟件病毒悄然襲來,襲擊了歐洲多個國家,此次病毒最早是出現(xiàn)在烏克蘭,很快波及俄羅斯、西班牙、法國、英國等多個國家,包括政府、銀行、電力、通信、能源、機(jī)場、醫(yī)院和超市等眾多重要的工控基礎(chǔ)設(shè)施。其中以烏克蘭的損失最為嚴(yán)重,由于病毒的肆意攻擊,該國政府大樓的電腦設(shè)備都被迫斷網(wǎng)離線,由此可見病毒防范對于信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行維護(hù)的重要性。電力行業(yè)關(guān)系到國計(jì)民生,是國民經(jīng)濟(jì)的支柱性產(chǎn)業(yè),由于病毒自身具備破壞性、傳染性、復(fù)制性等特點(diǎn),為防止病毒入侵對電力行業(yè)造成難以預(yù)估的損失,所以在電力信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行維護(hù)中,最重要的一條維護(hù)內(nèi)容就是病毒防范。病毒防范主要包括預(yù)防和查殺兩方面,首先是全網(wǎng)部署統(tǒng)一的殺毒軟件,對整個信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時病毒監(jiān)控,對感染的設(shè)備或系統(tǒng)進(jìn)行斷網(wǎng)病毒處理,確保運(yùn)行環(huán)境安全;其次是對軟硬件設(shè)備上線之前進(jìn)行測試,并定期進(jìn)行嚴(yán)格殺毒處理,確保信息系統(tǒng)載體安全。
1.3 賬號檢查
電力信息系統(tǒng)(設(shè)備)賬號及口令設(shè)置檢查是關(guān)系到電力信息系統(tǒng)能否正常運(yùn)行的關(guān)鍵點(diǎn)。檢查內(nèi)容涵蓋信息系統(tǒng)(設(shè)備)的賬號及口令設(shè)置的相關(guān)策略,包括網(wǎng)絡(luò)設(shè)備、安全(設(shè)備)、主機(jī)(操作系統(tǒng)、數(shù)據(jù)庫、中間件)及桌面終端等。根據(jù)信息系統(tǒng)的等保級別、使用該系統(tǒng)的用戶所具備的權(quán)限(操作權(quán)限、數(shù)據(jù))及用戶的性質(zhì)將使用賬號、口令的用戶場景進(jìn)行區(qū)分,并進(jìn)行相應(yīng)的專項(xiàng)檢查,通過相應(yīng)的弱口令掃描工具定期進(jìn)行掃描。
1.4 故障處理
故障處理是信息網(wǎng)絡(luò)運(yùn)維很重要的一個環(huán)節(jié),無論是軟件系統(tǒng)或者是硬件設(shè)備發(fā)生故障,都將直接影響到信息系統(tǒng)穩(wěn)定運(yùn)行,帶來不可估算的后果。應(yīng)根據(jù)不同事件優(yōu)先級對應(yīng)不同的響應(yīng)時限及解決時限,必要時提供相應(yīng)軟硬件設(shè)備的備品備件,以第一時間恢復(fù)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行為首要目標(biāo),并采用相應(yīng)的技術(shù)手段保證類似情況不再發(fā)生。
1.5 分析優(yōu)化
在日常運(yùn)行維護(hù)過程中,根據(jù)實(shí)際工作情況整理信息系統(tǒng)網(wǎng)絡(luò)設(shè)備及相關(guān)資源配置,根據(jù)檢查結(jié)果分析網(wǎng)絡(luò)系統(tǒng)配置存在的問題,編制網(wǎng)絡(luò)系統(tǒng)配置優(yōu)化清理方案,分析存在的問題和瓶頸,指出過期、無效或不合理配置,清理方法,清理風(fēng)險,清理步驟等內(nèi)容。根據(jù)清理手冊進(jìn)行配置清理優(yōu)化。
2 網(wǎng)絡(luò)信息系統(tǒng)運(yùn)維體系
2.1 漏洞修復(fù)
漏洞是指一個系統(tǒng)存在的弱點(diǎn)或缺陷,系統(tǒng)對特定威脅攻擊或危險事件的敏感性,或進(jìn)行攻擊的威脅作用的可能性。漏洞會影響到很大范圍的軟硬件設(shè)備,包括信息系統(tǒng)本身及其支撐軟件,網(wǎng)絡(luò)客戶和服務(wù)器軟件,網(wǎng)絡(luò)設(shè)備和安全設(shè)備等。換而言之,在這些不同的軟硬件設(shè)備中都可能存在不同的安全漏洞問題。為減少因安全漏洞帶來的系統(tǒng)隱患,應(yīng)切實(shí)加強(qiáng)信息系統(tǒng)網(wǎng)絡(luò)漏洞的掃描工作,利用安全廠商的漏掃設(shè)備或軟件進(jìn)行掃描和檢測,并對結(jié)果進(jìn)行記錄分析,制定相應(yīng)的漏洞修復(fù)方案。軟件硬件設(shè)備的漏洞應(yīng)通過規(guī)范相應(yīng)的網(wǎng)絡(luò)控制和管理策略,嚴(yán)格訪問控制,通過安裝防火墻及制定病毒防范措施加以修補(bǔ)。為保證信息系統(tǒng)及相關(guān)應(yīng)用服務(wù)程序的安全運(yùn)行,軟件的漏洞可以定期下載官方相應(yīng)補(bǔ)丁程序或升級包,然后對系統(tǒng)進(jìn)行升級,修復(fù)存在的漏洞[4]。
2.2 信息加密
網(wǎng)絡(luò)加密也是網(wǎng)絡(luò)信息安全的基本技術(shù)之一,具有成本低廉、解密操作簡單等優(yōu)點(diǎn),實(shí)際應(yīng)用中加密技術(shù)主要有鏈路-鏈路加密、節(jié)點(diǎn)加密和端-端加密等3種方式。鏈路-鏈路加密對用戶是透明的,通過鏈路發(fā)送的任何消息在發(fā)送前都先被加密。每個鏈路只需要一對密鑰,提供了信號流安全機(jī)制;端-端加密減少了密碼設(shè)備數(shù)量,允許進(jìn)行通信量分析,消息在整個傳輸過程中均受到保護(hù);節(jié)點(diǎn)加密在節(jié)點(diǎn)處采用一個與節(jié)點(diǎn)機(jī)相連的密碼裝置,密文在該裝置中被解密并被重新加密,明文不通過節(jié)點(diǎn)機(jī),避免了鏈路加密節(jié)點(diǎn)處易受攻擊。端-端加密比鏈路-鏈路加密和節(jié)點(diǎn)加密更可靠、更容易設(shè)計(jì)、實(shí)現(xiàn)和維護(hù),避免了其他加密系統(tǒng)所固有的同步問題。在日常工作中應(yīng)根據(jù)不同的應(yīng)用場景選擇不同的加密方式。
2.3 監(jiān)控系統(tǒng)
加強(qiáng)信息資源的維護(hù)平臺建設(shè),提高信息資源的運(yùn)行管理水平,通過運(yùn)維體系的建設(shè),結(jié)合構(gòu)建集中式的服務(wù)熱線、運(yùn)維流程、系統(tǒng)監(jiān)控和綜合展示系統(tǒng),通過系統(tǒng)聯(lián)動,及時、準(zhǔn)確、全面反映與掌握信息系統(tǒng)的運(yùn)行狀態(tài),保障各業(yè)務(wù)系統(tǒng)的正常運(yùn)行。強(qiáng)化主動監(jiān)控,實(shí)現(xiàn)集中管理。遵循立足需求、統(tǒng)一規(guī)劃、保障重點(diǎn)、分步實(shí)施、務(wù)求實(shí)效的原則,以IT資源可用性監(jiān)控為主線,構(gòu)建統(tǒng)一集成的IT資源及應(yīng)用服務(wù)監(jiān)控平臺,主動、及時地發(fā)現(xiàn)問題,并調(diào)度資源解決問題,形成IT運(yùn)維管理主動服務(wù)的新局面。降低維護(hù)成本,實(shí)現(xiàn)經(jīng)濟(jì)效益的最大化,提高系統(tǒng)整體可用性[5]。
2.4 管理維護(hù)
信息網(wǎng)絡(luò)系統(tǒng)的安全管理和維護(hù)是一項(xiàng)繁瑣而艱巨的任務(wù),從運(yùn)營和維護(hù)的角度進(jìn)行分析,采取科學(xué)、合理的維護(hù)和管理措施對系統(tǒng)軟硬件設(shè)備及信息系統(tǒng)進(jìn)行全面性的管理,有助于促進(jìn)信息網(wǎng)絡(luò)系統(tǒng)的規(guī)范化發(fā)展,可以大大提升系統(tǒng)的安全性,便于進(jìn)行靈活、高效的控制。高效的管理及維護(hù)是保障信息網(wǎng)絡(luò)系統(tǒng)持續(xù)、穩(wěn)定運(yùn)行的關(guān)鍵,要注重系統(tǒng)軟、硬件的維護(hù)和保養(yǎng),及時查看系統(tǒng)是否存在一些故障問題和隱患,對系統(tǒng)安全漏洞進(jìn)行有效的處理和解決。還要實(shí)時性地監(jiān)督和控制用戶在信息網(wǎng)絡(luò)系統(tǒng)中的操作行為,檢測系統(tǒng)程序的運(yùn)行穩(wěn)定性,保證系統(tǒng)外部設(shè)施的高效運(yùn)行。應(yīng)用全面性的措施對系統(tǒng)終端進(jìn)行管控,按照劃分標(biāo)準(zhǔn)對系統(tǒng)內(nèi)存儲的文檔及相連的設(shè)施進(jìn)行維護(hù)和管理,并查看管理工作的記錄信息,詳細(xì)地解系統(tǒng)設(shè)備的更換和運(yùn)行狀況,強(qiáng)化對系統(tǒng)軟硬件的保護(hù)力度,提升系統(tǒng)數(shù)據(jù)信息的安全性[6]。
3 結(jié)語
綜上所述,強(qiáng)化信息網(wǎng)絡(luò)系統(tǒng)的安全管理工作已經(jīng)成為電力行業(yè)當(dāng)前亟待解決的一項(xiàng)任務(wù),為了保障信息網(wǎng)絡(luò)系統(tǒng)更加穩(wěn)定地運(yùn)行,必須要從根本上做好維護(hù)管理工作。在開展安全管理及維護(hù)工作的過程中,要結(jié)合信息網(wǎng)絡(luò)系統(tǒng)的實(shí)際應(yīng)用領(lǐng)域,把握電力行業(yè)的基本特征,從技術(shù)、管理及運(yùn)營和維護(hù)等多個層面入手,全面落實(shí)信息網(wǎng)絡(luò)系統(tǒng)的安全管理工作,推動信息網(wǎng)絡(luò)系統(tǒng)的發(fā)展和進(jìn)步。
[參考文獻(xiàn)]
[1]李澤燚.淺談網(wǎng)絡(luò)安全技術(shù)與公安網(wǎng)絡(luò)系統(tǒng)安全[J].信息安全與技術(shù),2016(1):8-10.
[2]丁廣,喬天罡,付琦,等.淺談信息網(wǎng)絡(luò)系統(tǒng)安全管理與維護(hù)[J].科學(xué)中國人,2016(3):83.
[3]李博.網(wǎng)絡(luò)環(huán)境下企業(yè)會計(jì)信息系統(tǒng)內(nèi)部控制的研究[J].數(shù)碼世界,2016(3):48-49.
[4]朱艷玲,牛少彰.計(jì)算機(jī)安全漏洞研究[J].通信市場,2009(7):111-116.
[5]鄭晶.計(jì)算機(jī)軟件漏洞與防范措施研究[J].吉林農(nóng)業(yè)科技學(xué)院學(xué)報,2010(2):104-106.
[6]路正霞,董淑杰,翟慧慧,等.電力企業(yè)局域網(wǎng)安全及病毒防范[J].通訊世界,2016(10):213-214.