勒索病毒”让多个地区的重要信息网络受到袭击,凸显出网络安全防范仍待提升和完善,随着电力行业信息化发展,电力网络信息系统所存在的安全隐患随之而来。网络一旦被攻击破坏,会导致电力系统无法正常运行,必将造成重大的损失。电力系统信息安全问题威胁到电力系统乃至整个电力产业的安全。研究电力系统信息安全问题,如何使电力信息网络不受威胁破坏,如何保障对全社会电力安全稳定的供应。
(一)注重主机防护,采用防火墙和防病毒技术
在电力网络信息系统中,主机由于涉及的安全范内容围较广,所以主机系统安全的防护对增加服务器的安全性具有重要的作用和价值。首先对计算机进行本地安全设置,启动本地安全策略,控制对象。黑客以及病毒的侵害,通常采用认证技术以及加密等措施进行保护电力系统计算机网络安全,电力系统中的主机防护系统能够有效的预防以及控制各种计算机已知病毒或者未知病毒、各种恶意程序以及木马的入侵。目前主机的系统安全保护主要防火墙。
防火墙具有很好的保护作用。它能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。防火墙是用来进行阻止网络中的黑客的入侵的一道屏障,它负责检测来自互联网的信息。通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。防火墙的类型主要有网络层防火墙和应用层防火墙。科学和合理的配置网络层防火墙和应用层防火墙是保证电力网络信息系统安全的重要的措施。
病毒是目前破坏电力网络信息系统的最大病害,对各类信息安全产生了很大的破坏力。在电力系统中对于所有系统中的服务器以及工作站都应该布置有恰当的防病毒产品的客户端。对于病毒问题的处理,电力企业要安装安全有效的杀毒软件,通过各种杀毒、防毒的方式加以处理,为信息系统营造稳定的运行环境。如:每台PC机上安装防病毒软件客户端,在服务器上安装基于服务器的防病毒软件。
(二)加强电力网络信息安全管理,完善安全制度
严格的管理制度,是保证企业信息网络安全的重要措施之一。目前,电力网络信息系统安全管理中,管理制度不健全缺乏可操作性是比较突出的问题。人是信息安全中的关键因素,同时人也是信息安全中最薄弱的环节。强化安全制度管理首先要提高领导者和操作者的安全意识。许多电力企业网络都存在重建设、重技术、轻管理的倾向。实践证明,安全管理制度不完善、人员素质不高是网络风险的重要来源之一。俗话说:“无规矩不成方圆。”管理者应该制定相关的网络安全管理制度约束考核员工。定期对员工进行安全知识的培训,提高处理事故的应变能力,提高员工的综合素质。加强监督检查,安全管理制度一定要落到实处。管理制度具有严肃性、权威性、强制性,管理制度一旦形成,就要严格执行。