文档介绍:电网信息终端安全问题及解决方案
摘要:随着信息终端技术的发展,计算机的逐渐普及,电网信息终端安全问题也越来越大,给公司的信息安全工作带来越来越大的威胁。笔者列出了电网信息终端的几种安全问题,并结合专业知识和实际经验,提出了相对应的解决方案。
关键词:电网信息终端 安全
中图分类号: 文献标识码:A 文章编号:1007-9416(2014)10-0162-01
电网信息安全是智能电网高效稳定运营发展的重要保障基础,是电力信息化技术研究的重要课题。为应对越来越严重的电力信息终端安全问题,有关企业和部门投入大量资金用于病毒防御,购买病毒防火墙和终端版杀毒软件、入侵检测系统等外部防御,这样虽然能够有效防止病毒入侵电网信息终端,却忽视了操作系统及应用程序自身安全漏洞的修补,其实正是系统本身的漏洞才给了各种病毒可乘之机,如果得不到修补,就无法从根本上解决电网信息终端的安全问题,所以内部的修补和外部的防御同样重要。
1 现有电网信息终端的的安全问题
数据信息交流过程中病毒入侵
电网中各类数据信息的安全性直接关系到智能电网能否高效稳定、节能经济的运营,因而有必要对电网信息安全性能进行全方位的评估,识别出电力信息网络中可能存在的不足和风险,从而利用这些风险结果制定相应完善的安全防范体系,提高电网系统整体信息安全水平。但是,电网信息终端使用人员繁杂,终端与应用,终端与终端之间数据交流比较多,在这一过程中,一些病毒就会通过终端传播和电网信息应用系统本身的漏洞入侵系统,并传播和扩散到各个终端,影响数据信息传输的安全,也给公司信息网络的安全稳定运行带来了隐患,不利于对电网信息终端的利用、管理和维护。
系统本身存在安全漏洞
电力信息终端常用微软公司的系统,微软系统的广泛应用也遭到多种病毒的入侵,为了保护数据信息的安全,电力信息网内一些电脑不能连入互联网,而使用电脑内置的更新系统不能给全部接入电力信息网的电脑安装补丁,操作系统和应用程序就容易出现漏洞,容易遭到病毒入侵和黑客攻击,影响信息安全和终端运行。还有,人们通常在病毒入侵或黑客攻击之后进行补救,这就使电网信息终端的安全管理处于一个被动的地位,即使系统已经修复,系统损坏过程中的重要数据泄露等问题所造成的损失还是不可估量的。计算机操作系统除了应对传统的针对终端端口的攻击,还要面临着更具攻击性的混合式威胁,这些问题严重影响终端信息系统稳定运行,使电力信息终端防御阵线变得更长更脆弱。[1]
2 解决电网信息终端安全问题的对策
建设保护信息安全的桌面终端
桌面终端管理系统建设已经成为提高供电终端信息安全的新方向,在今后的供电发展中具有至关重要的作用。它包括了资产管理,能够即时监测操作系统以便及时进行更新,它包括的软件管理可以依照系统层次设计及层次内容,全面落实供电软件分发、管理、配置、控制、计量等功能,其中的补丁管理能够对供电系统防毒软件及补丁及时更新、调整,实现预警、报警监测,安全管理可以通过病毒防范、非法外联、安全评估等对控制行为进行制动,从根本上提升供电终端中的信息安全质量。在对供电终端桌面终端管理体系进行建设的过程中,通过强化安全配置策略可以从根本上改善终端供电效果,降低供电风险