引言
互联网信息的种类也多种多样,每天更新速度加快,社会发展已经进入大数据时代。在这种情况下,越来越多的企业增加了互联网的使用,获得了互联网给自己带来的利益。然而,网络的膨胀也隐藏着许多危险因素。这些危险因素给他们带来了一定的信息安全威胁。尤其是对国家非常重要的电力企业,拥有大量的信息数据,所以一旦受到网络安全方面的攻击,给国家带来的损失将是无法预测的,因此,在大数据时代,只有有效地运用网络安全防护策略和技术,才能保证电力企业的网络安全。
1新时期电力企业网络安全现状
1.1网络安全防护意识整体薄弱
电力企业网络安全保护意识提高,但对网络安全风险缺乏整体认识。电力企业更加重视对系统建设的投资,对不能直接见效的网络安全支持明显不足。网络安全工作的投资不能满足安全要求,网络安全管理的各个方面都出现了问题。
1.2存在内部漏洞
第一,员工对网络安全的思想意识比较淡薄。90%以上的员工不太了解网络安全的知识,网络保护意识相对较差,单纯认为如果数据信息不主动传递,就不会出现盗窃问题。因此,如果发生数据盗用,很难及时检测到问题,因此事后检测变得更加困难。第二,网络安全维护设备和维护人员不足。就网络安全而言,需要专业设备、专家来维护,设备的一般价格会比较高,企业的购买意向不大,网络安全相关技术人员相对不足,企业专家有一定的差异。第三,未能开发有效的网络安全相关管理系统。一些企业对网络安全问题没有制定管理制度,员工在上网过程中对木马链接的筛选不太感兴趣,可以随意访问来历不明的网站,对一些重要信息不加密,对网络安全会构成巨大挑战。第四,预警能力相对不足。一般来说,网络安全不是孤立存在的,在执行网络入侵时,通常需要尝试连接、扫描等。空间和时间的孤立经常被其他服务器或安全设备记录下来。对于事件的孤立,将很难有效地识别隐藏的危险。
2电力企业网络和信息安全管理策略
2.1重视网络边界设置
第一,建立防火墙系统。防火墙位于外联网和内联网之间,可以过滤和监控外联网数据,还可以根据特定规则限制数据传输。建立防火墙后,入侵网络时必须通过防火墙才能进入计算机,结合角色对象的差异,可以将防火墙分为应用层和网络层。对于网络层,主要通过最低IP协议、TCP协议使用,只能访问特定的IP。其中,主要是特定的源端口号、特定的地址和特定的服务类型。但是,这种类型的防火墙对病毒不免疫,安装规则也相对宽松。通常,计算机系统中安装了大多数这种防火墙。对于应用层,防火墙可以在的IP、TCP堆栈应用层工作,监控TFP数据,浏览网站,对特定网站进行全面拦截,从而防止木马病毒入侵问题。对于应用层,对娱乐、互联网连接没有要求,所以可以使用这种类型的防火墙。第二,设置VPN网关。为了确保外部用户访问服务器或主机时用户身份的合法性和网络安全,VPN网关通常部署在连接专用网络、网络节点和公共网络的网络边界上。根据用户要求,对应于企业内部虚拟、远程访问虚拟、企业扩展虚拟、企业内部互联网、远程访问网络和企业网络、企业网络外部网络。典型的VPN网关有应用程序代理防火墙和包过滤防火墙,VPN产品开发主要以防火墙为基础,防火墙具有功能特性,成为VPN网关基本功能的一部分。使用VPN网关可以充分反映网络系统的完整性,提高网络的整体运行效率,确保网络系统本身的安全。最后,设置防病毒网关。在黑客程序与病毒结合、蠕虫病毒传播的背景下,互联网成为病毒传播的主要手段,网络边界属于防止病毒传播的主要阵地,因此应注意设置防病毒网关。对于防病毒网关这一技术,主要可以分为两部分。一种是在网关上杀死病毒数据的方法,一部分是删除和检测需要杀死的病毒数据的方法。设置防病毒网关的主要目的是防止病毒对网络边界的影响,提高企业进行网络安全管理时病毒防御的整体效率,简化防病毒工作在实施中的难度,降低企业支出的网络安全管理成本。
2.2完善企业网络安全治理体系
(1)完善网络安全系统管理体系完善的管理制度是保证网络安全的基础保障,电力企业网络安全管理制度应由安全政策、管理制度、操作程序等组成。安全政策是企业网络安全工作的总体方针和基本要求。管理系统是网络安全、设备安全、系统安全、教育培训、事故处理、应急响应等多种网络安全领域的细分系统。运营程序实际上是标准的,在实际运营层面对企业网络安全工作流程、制度要求进行标准化。(2)完善网络安全人员管理体系。维护网络安全的关键是纠正“网络安全是技术部门和技术人员的工作”的思想。电力企业网络安全不仅包括专业管理和技术人员,还包括企业全体职员。企业最高管理层、中层管理者、重点和敏感职务人员、网络安全管理(技术)人员,甚至是最底层的普通矿工,任何一环操作或使用不当都会引起网络安全问题。从上到下,要建立完善的网络安全团队体系和培训培训培训评估体系,为所有员工实现不同程度的网络安全培训和教育正常化。(3)完善网络安全建设管理体系。网络安全建设管理是电力企业网络安全工作的核心内容。要控制和系统地实施计划建设、系统建设、系统管理、系统运行维护、审计管理、安全管理、集中控制、应急管理、检查评价、责任追究等全过程。电力企业网络安全管理应遵循“同步规划、同步建设、同步运行、同步遵守”原则,确保网络安全设施与信息系统建设项目同步运行,遵守安全等级保护等合规要求。同时要做好供应链安全管理,加强自身研发能力,加快国产化替代进程,优先安排国货。
2.3加强环境安全防护
影响网络设备稳定运行的因素有人为原因、自然天气、周围磁场等。在电力企业网络安全保护中,要保证网络设备的安全。首先,要加强电力企业网络管理员的安全防范意向,加强对网络设备的检查,减少巡逻间隔。第二,磁场和静电也会影响网络设备的稳定运行。因此,电力公司必须将服务器安装在宽敞独立的房间里,机房也必须选择合适的位置,以避免电磁场干扰。
2.4加强网络安全技术人才的培养
随着社会的发展,网络技术不断发展,网络安全犯罪技术也在不断升级。因此,电力企业要从根本上防止网络信息安全事故的发生,就必须增加技术投资,培养网络信息安全的技术人才。要不断发展和升级计算机网络安全技术,增强电力企业员工的网络安全防范意识,积极开设网络安全教育教室,传播网络安全知识,应对各种形式的网络安全事故。
结束语
电力企业要适应当前的发展趋势,就必须加强网络安全管理。电力企业应结合网络安全管理的实际情况,针对运营过程中薄弱的环节,积极开展网络安全系统防范工作,加强网络电工人才培养,为我国电力企业的稳定发展奠定基础。
参考文献:
[1]李天鹏,周莹.电力企业网络信息安全的管理策略[J].电子技术与软件工程,2018(05):212-213.
[2]郑玉山.电力企业网络和信息安全管理策略思考[J].网络安全技术与应用,2017(06):121+123.
[3]何隽文.电力企业网络和信息安全管理策略思考[J].中国高新技术企业,2016(28):173-174.
