如何提升电力行业网络与信息安全水平
四、电力行业提升信息安全水平的措施
电力行业信息安全水平的提高,主要通过安全技术和安全管理实现,以电力行业信息安全运行的现状为背景,提出提高信息安全水平的措施。
1、安全技术
安全技术是支持电力行业信息安全传输的硬性技术,确保电力行业的安全状态,体现安全建设的价值。
1.1 扫描技术
扫描技术的对象为电力系统内的全部协议设备,以TCP/IP为主,例如:Web服务器、交换机等,扫描技术实行时,并不是遵循单一原则,而是通过多个方向,实行全面扫描,最终生成安全日志,便于管理者评价信息的安全水平。
1.2 备份技术
数据是电力行业信息系统的主体,关系到企业的运营和效益,信息系统遭遇攻击后,部分数据处于缺失状态,无法在短时间内恢复,因此利用备份技术,防止数据瘫痪[4]。通过备份技术,实现数据完美备份,在数据遭遇攻击时,制定合理的容错方案,满足电力信息系统的实际需求。
1.3 审计技术
审计技术在信息安全建设中,起到跟踪作用,提供有价值的线索,便于管理者找出威胁信息安全的因素[5]。例如:设置登录密码,同时借助硬件识别途径,即USBKey,提高系统访问的安全能力。
1.4 数据库技术
数据库中涉及大量的存储数据,综合引用多项访控策略,合成数据库技术,加密数据库,防止数据库被恶意攻击。
2、安全管理
2.1 密码管理
信息安全方面,具备诸多使用密码,细化分类并管理密码,更新系统后,及时修改密码,严格杜绝保留默认密码或使用规则密码,做好人员安排工作,一旦内部人员调度,立即更改密码,防止密码被无故泄漏。
2.2 人员管理
在工作人员群体中,树立安全意识,防止信息泄露,保障工作人员掌握正确的使用方法,避免为信息运行,埋下安全隐患,定期检测信息环境,有效管控信息系统,提高安全水平。
2.2 技术管理
技术是电力网络系统运行的基础,加强对技术管理,提高网络系统性能,合理搭配技术运行,制定技术管理计划,定期针对系统技术做运行调查,排除无效技术,提升技术性能。
结束语:
电力行业的运行处于系统、复杂的环境内,各类技术与设备的综合应用,维持电网系统的高效运行,在网络与信息环境的参与下,促使电力行业面临来自网络的攻击,引发电力信息的安全事故。结合网络与信息在电力行业中的运行情况,加强对安全措施的利用,提高安全水平,一方面发挥安全价值,提高电力行业的运行能力,另一方面保护电力企业的电网系统,体现安全性能。
责任编辑:电力交易小郭
-
云南能源职业技术学院
2018-06-05云南能源职业技术学院 -
中国科学技术大学热科学和能源工程系
-
重庆能源职业学院
2018-06-05重庆能源职业学院