時間:2016年11月17日 分類:科學技術論文 次數:
電力工程是我國生活和工業生產中不可缺少的一部分,電力給人們的生活帶來了很大的便利,我國電力工程的建設和分配工作也需要專業的企業和工程師來完成。本文就是一篇電力工程論文范文,主要論述了電力企業信息安全防護水平研究。
摘要:電力企業是維持工業生產和基本生活的支柱性企業,電力企業信息安全直接關系到當地生產經營活動和居民的正常生活。本文依次對供電企業信息安全軟件建設、硬件建設以及安全制度建設進行分析,制定合理的建設方案,希望通過本文的研究能夠更加全面的了解供電企業信息安全建設,也為后期更好的進行相關信息安全建設,全面提升安全防護水平提供參考。
關鍵詞:供電企業,信息安全,軟件建設,制度建設
引言
近年來隨著電力系統的不斷發展,相應的管理水平已經不能滿足新的發展需求,必須對管理模式進行創新。同時相關信息系統的建設發展速度也逐漸加快,相關信息安全問題也逐漸凸顯,只有有效保證信息系統的安全才能保證電力企業的良好發展。可以說電力系統的信息安全直接關系到電力系統運行的經濟效益和安全性。因此在現階段加強對于電力系統信息安全的研究具有重要的現實意義,能夠更加全面了解供電企業信息安全防護現狀,從軟件建設、硬件建設以及制度建設三個方面對供電企業的信息安全系統進行規劃設計,從而全面提高供電企業信息安全防護水平,保證供電企業的良好運行,實現良好的經濟社會效益。
1供電企業信息安全軟件建設
1.1統一部署防病毒軟件
計算機病毒的傳播主要是通過網絡進行,而且病毒的獲取十分方便,許多網站都可直接下載購買。如果計算機病毒被有意或者無意存放到供電企業的內部網絡中就有可能導致系統內部的信息數據被竊取,甚至導致系統中的硬件設備遭到破壞。
1.2部署桌面安全管理系統
通過部署桌面安全管理終端能夠對系統補丁進行及時的更新管理,出現漏洞時可以根據系統需要及時進行下載,進而修補系統漏洞,降低出現病毒侵襲和黑客攻擊的可能。而且能夠對系統內的安全威脅進行實時有效的分析,制定合理的清除處理方案。另外電力企業能夠利用桌面管理軟件對系統內的相關資產進行統一管理,而且這種管理是屬于實時在線管理,能夠全面了解相關設備的全面信息,進而實現對數據的統計分析。
1.3全面處理系統運行中使用的移動儲存介質設備
近年來隨著移動設備儲存技術的不斷發展,存儲硬盤的體積越來越小,內存越來越大,但是管理越來越難。由于移動設備使用便捷,經常會與不同的外界設備進行連接,一旦接入系統就可能導致木馬病毒的入侵攻擊,嚴重時會造成企業信息的泄漏。因此在使用過程中要嚴格管理移動介質設備的使用。
2供電企業信息安全硬件建設
2.1安裝入侵檢測設備
在系統中安裝入侵檢修系統能夠便于管理員對網絡安全問題進行及時的觀測,當系統出現問題時能夠清楚的顯示在設備中,及時進行處理。而且可隨時對外網連接記錄進行查閱,一旦發現系統內存在病毒就能夠根據相關檢測設備監測判斷出現病毒問題的部位,及時制定合理的方案處理病毒。入侵監測系統的構造如圖1所示,一共需要四臺監測器,設置在不同的位置。首先在外部網絡和防火墻路由器之間安裝監測器,用于監測來自企業網絡的異常入侵動作。其次在防火墻和內部管理信息系統之間設置另外一臺監測器,對內部管理信息系統和外部網絡之間的信息數據流動。另外要分別在管理信息系統和監控信息系統內設置監測器,主要用于對內部子網進行監視。整個入侵監測系統的控制臺設置在管理信息系統中。入侵監測軟件根據系統中不同服務器、工作站的需求進行安裝,重點加強對于關鍵核心設備的保護。
2.2配置冗余核心交換機等設備的重要性
在系統內配置冗余的核心交換機能夠全面提高系統運行的穩定性,當系統內的某一條線路在運行過程中出現故障時,可以直接接入另外一條可以正常使用的線路,避免由于單一線路故障導致的系統運行中斷,也能夠有效避免區域內全面停電現象的出現,避免電力企業的形象受損。其次對于比較重要的系統設備要配置UPS,提供雙電源供應電能,即使出現個別的設備故障也不會影響系統的運行。另外對于系統內的主干線路需要采用雙鏈路,出現故障時及時進行替換。
2.3設置安裝防火墻
防火墻是一種有效防范網絡攻擊的手段,也是供電企業整個信息安全網絡環境的重要基礎。一般可以將防火墻設置在內網與外網的連接中點上,起到隔離內網和外網的作用。通過防火墻的建設能夠強制內外通信必須通過該節點,從根本上保證電力企業內部信息的安全。在對供電企業的信息安全進行防護時,必須建立嚴密的防火墻體系,從而保障企業內部網絡的監測控制系統和管理系統的安全。其中監控系統的安全性要求更高,在運行過程中,監控系統為管理系統提供相應的服務,結合電力企業的實際情況,防火墻的設計比較適合采用屏蔽子網的體系結構,具體結構如圖2所示。圖2結構圖這種體系結構主要使用兩個路由器對內部網絡進行深層次的保護。兩個路由器之間能夠構建一個虛擬保護網絡,一般稱為周邊網絡。利用雙層路由器能夠實現對于內部網絡的可靠保護,即使外層防火墻出現安全漏洞,也能保證供電企業內部信息網絡的安全。
2.4提升運維人員的綜合素質
運維人員一方面要對電力系統運行中產生的數據信息進行維護,另一方面要對供電系統的運行進行維護。運維人員的工作情況直接關系到供電企業系統的正常運行以及數據信息的安全。在平時工作中必須加強對于運維人員的培訓指導,全面提高運維人員各方面的素質。另外要組織運維人員學習電力系統運維相關的先進知識,充實完善專業理論體系。同時運維人員要主動提升自己,積極與行業內的專業人員進行交流,全面提高自己的知識水平,保證電力企業信息系統的安全。
3結論
供電企業的信息安全防護必須從軟件建設、硬件建設和制度建設三個方面同時入手,這樣才能全面實現對于供電企業信息安全的基本防護。軟件建設和硬件建設是基礎,制度管理是關鍵。在今后工作中,電力系統的運行對于信息安全的要求會更加嚴格,這就需要供電企業的安全防護人員加強對于信息安全防護的研究,制定更加合理的方案,全面提高供電企業信息安全防護水平,保證供電企業的安全運營,實現良好的經濟效益和社會效益。
參考文獻:
[1]徐建梅.淺談供電企業信息網絡安全防護的管理[J].城市建設理論研究(電子版),2011.
[2]胡海燕,趙鋒,賈榮興等.供電企業信息網絡安全防護管理調研[J].中國西部科技,2011.
[3]劉穎.供電企業信息安全風險評估研究[D].華北電力大學(北京),2013.
[4]王玉賢.新鄉供電公司內網監控系統的開發與應用研究[D].華北電力大學(北京),2011.
電力工程論文發表期刊推薦:《電力技術》是由國家電力監管委員會主管,中國電力企業聯合會科技開發服務中心主辦,國內外公開發行的綜合性專業刊物,也是中國電力企業聯合會技術會刊。本刊曾用名為《電力標準化與計量》、《電力標準化與技術經濟》,先后由水利電力部、能源部、電力部、國家電力公司、中國電力企業聯合會主管并主辦,長期行使機關技術刊物、行業刊物的職能。為了更全面發揮行業技術交流平臺作用,充分發揮行業優勢,整合技術資源,2008年中旬經新聞出版總署批準,本刊更名為《電力技術》。