大數(shù)據(jù)時(shí)代面臨的網(wǎng)絡(luò)信息安全機(jī)遇和挑戰(zhàn)

2017-11-17 05:04:37劉維嘉

網(wǎng)絡(luò)安全技術(shù)與應(yīng)用 2017年11期

關(guān)鍵詞：網(wǎng)絡(luò)安全信息系統(tǒng)

◆劉維嘉

(貴州電網(wǎng)有限責(zé)任公司信息中心貴州 550000)

大數(shù)據(jù)時(shí)代面臨的網(wǎng)絡(luò)信息安全機(jī)遇和挑戰(zhàn)

◆劉維嘉

(貴州電網(wǎng)有限責(zé)任公司信息中心貴州 550000)

在當(dāng)前電網(wǎng)相關(guān)企業(yè)中，已經(jīng)在電力系統(tǒng)的眾多領(lǐng)域?qū)崿F(xiàn)了高度的信息化。借助信息化管理系統(tǒng)，電網(wǎng)的營(yíng)銷管理、資產(chǎn)管理、客戶服務(wù)等等都實(shí)現(xiàn)降本增效。同時(shí)利用大數(shù)據(jù)分析，為電網(wǎng)信息化發(fā)展理清了思路，引導(dǎo)電網(wǎng)系統(tǒng)實(shí)現(xiàn)科學(xué)的網(wǎng)絡(luò)信息管理，對(duì)電力系統(tǒng)的管理以及優(yōu)化升級(jí)提供了幫助。但是隨著網(wǎng)絡(luò)數(shù)據(jù)的膨脹化發(fā)展，數(shù)據(jù)內(nèi)容也夾雜了很多風(fēng)險(xiǎn)，網(wǎng)絡(luò)數(shù)據(jù)的結(jié)構(gòu)也變得日益復(fù)雜，電網(wǎng)信息化正面臨空前的信息安全挑戰(zhàn)。本文就大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)信息安全進(jìn)行了研究，并結(jié)合網(wǎng)絡(luò)信息的危險(xiǎn)因素探求當(dāng)前網(wǎng)絡(luò)安全管理的機(jī)遇與挑戰(zhàn)。

大數(shù)據(jù)；網(wǎng)絡(luò)安全；電網(wǎng)

0 前言

人們當(dāng)前的日程生活生產(chǎn)離不開電力，電網(wǎng)系統(tǒng)是關(guān)系到人們用電的重要環(huán)節(jié)。今日的電網(wǎng)行業(yè)面臨著重大的考驗(yàn)，并且也是一大發(fā)展繼續(xù)，應(yīng)當(dāng)基于網(wǎng)絡(luò)信息處理技術(shù)，強(qiáng)化網(wǎng)絡(luò)信息的安全管理，提高對(duì)不良信息的篩選排除能力。

1 電網(wǎng)網(wǎng)絡(luò)信息的危險(xiǎn)因素

網(wǎng)絡(luò)安全這一概念是基于網(wǎng)絡(luò)系統(tǒng)能否正常運(yùn)行而誕生的，隨著網(wǎng)絡(luò)的不斷發(fā)展，網(wǎng)絡(luò)系統(tǒng)也趨于復(fù)雜化，為求確保網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全技術(shù)應(yīng)運(yùn)而生。舉例，如建立 IP地址登記、系統(tǒng)認(rèn)證、數(shù)據(jù)庫(kù)的登錄權(quán)限或多種服務(wù)授權(quán)加密等數(shù)據(jù)處理。

1.1 非法登錄網(wǎng)絡(luò)入侵

在電網(wǎng)的管理網(wǎng)絡(luò)信息數(shù)據(jù)庫(kù)之中，常常能夠找到很多管理信息數(shù)據(jù)，其中不乏關(guān)鍵性的機(jī)密文件資料。若是并未獲取相應(yīng)的權(quán)限，非法侵入者便會(huì)通過網(wǎng)絡(luò)渠道侵入系統(tǒng)中。在侵入系統(tǒng)后，非法分子會(huì)破壞系統(tǒng)環(huán)境或盜取具有價(jià)值的信息數(shù)據(jù)，網(wǎng)絡(luò)攻擊一般都是系統(tǒng)性、非常性的行為，侵入攻擊系統(tǒng)的主要行為包含了目標(biāo)分析、破解密碼、登錄系統(tǒng)、篡改數(shù)據(jù)以及刪除痕跡等等。防范非法網(wǎng)絡(luò)入侵，需要從根本出發(fā)，避免網(wǎng)絡(luò)系統(tǒng)遭受破壞或重要信息邪路、數(shù)據(jù)篡改等不良危害。

1.2 非常規(guī)軟件應(yīng)用

網(wǎng)絡(luò)技術(shù)當(dāng)前的發(fā)展速度極快，并且網(wǎng)絡(luò)技術(shù)的基礎(chǔ)——計(jì)算機(jī)技術(shù)也在多領(lǐng)域展現(xiàn)出了其兼容性，推動(dòng)了各行各業(yè)的革新進(jìn)程。隨著計(jì)算機(jī)技術(shù)的推廣深入，多種多樣的問題也隨著產(chǎn)生。為求保障系統(tǒng)與網(wǎng)絡(luò)能夠安全運(yùn)行，各種安全應(yīng)用軟件也如雨后春筍般出現(xiàn)，這也體現(xiàn)出當(dāng)前的網(wǎng)絡(luò)安全技術(shù)發(fā)展緊跟計(jì)算機(jī)技術(shù)，為計(jì)算機(jī)技術(shù)的應(yīng)用鋪平了道路。當(dāng)前的電力電網(wǎng)管理企業(yè)，其企業(yè)內(nèi)部的工作人員大多并沒有經(jīng)受系統(tǒng)化、精確的學(xué)習(xí)，在日常工作中，他們對(duì)于網(wǎng)絡(luò)系統(tǒng)、計(jì)算機(jī)系統(tǒng)的安全都不夠重視，隨意的從網(wǎng)絡(luò)上下載軟件、程序，極易令系統(tǒng)與網(wǎng)絡(luò)遭受共計(jì)，造成電網(wǎng)網(wǎng)絡(luò)整體無(wú)法正常運(yùn)行。

1.3 網(wǎng)絡(luò)病毒的傳播

計(jì)算機(jī)技術(shù)因其廣泛的應(yīng)用價(jià)值，收到各行各業(yè)的追捧，引進(jìn)了大量的資金投入，促進(jìn)了本行業(yè)的發(fā)展速度。隨著計(jì)算機(jī)技術(shù)的發(fā)展，網(wǎng)絡(luò)病毒也不斷的更新?lián)Q代，對(duì)廣大計(jì)算機(jī)用戶造成了極大的危害。當(dāng)前的計(jì)算機(jī)病毒主要分為以下五大類，即蠕蟲型病毒、伴隨型病毒、寄生型病毒、變形病毒以及詭秘型病毒。網(wǎng)絡(luò)病毒種類及概述如表1所示。

表1 網(wǎng)絡(luò)病毒種類及概述

1.4 惡意網(wǎng)頁(yè)

當(dāng)前的網(wǎng)絡(luò)開放度極高，很多惡意網(wǎng)頁(yè)會(huì)將SCRIPT語(yǔ)言編寫入惡意代碼，然后通過瀏覽器的漏洞傳播病毒。一但用戶疏忽登錄、翻看了載有病毒的網(wǎng)站，就會(huì)令網(wǎng)頁(yè)病毒擴(kuò)散到系統(tǒng)中，并且此類病毒會(huì)利用系統(tǒng)內(nèi)的資源破壞程序運(yùn)行。具體表現(xiàn)為改變用戶的注冊(cè)表，更換瀏覽器相應(yīng)的標(biāo)題或用戶首頁(yè)，關(guān)閉用戶使用的系統(tǒng)功能。這種病毒一但侵入設(shè)備或網(wǎng)絡(luò)，便會(huì)令用戶無(wú)法正常使用程序，甚至格式化用戶的系統(tǒng)。

1.5 軟件漏洞

軟件開發(fā)者在研發(fā)軟件時(shí)，常常會(huì)出現(xiàn)疏忽導(dǎo)致軟件本身具有漏洞。計(jì)算機(jī)語(yǔ)言具有局限性，并且當(dāng)前電腦系統(tǒng)大多采用C語(yǔ)言編輯，雖然C語(yǔ)言比JAVA語(yǔ)言效率更高，但是相對(duì)的漏洞也比較多，大多數(shù)的電腦系統(tǒng)都是使用C語(yǔ)言編輯的，所以常常會(huì)更新補(bǔ)丁程序來彌補(bǔ)漏洞，軟件漏洞大多是開發(fā)者經(jīng)過后期檢查所發(fā)現(xiàn)的，還有部分居心不良的開發(fā)者利用漏洞從事非法的事。

2 電網(wǎng)網(wǎng)絡(luò)安全管理

電網(wǎng)網(wǎng)絡(luò)信息所存在的風(fēng)險(xiǎn)問題，可以通過以下幾種信息安全管理手段強(qiáng)化安全性。

2.1 防火墻

防火墻是計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的重要技術(shù)手段，能夠在計(jì)算機(jī)與網(wǎng)絡(luò)間建立起可靠的屏障，利用相應(yīng)的通信監(jiān)控系統(tǒng)屏蔽網(wǎng)絡(luò)中黑客的入侵，強(qiáng)化了計(jì)算機(jī)的自我保護(hù)。

2.2 物理安全策略

路由器、工作站、網(wǎng)絡(luò)交換機(jī)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等多種硬件設(shè)備，都與計(jì)算機(jī)和網(wǎng)絡(luò)具有聯(lián)系，為求強(qiáng)化網(wǎng)絡(luò)設(shè)備系統(tǒng)的安全性，常用物理安全方法來應(yīng)對(duì)突發(fā)狀況，例如嚴(yán)格按照標(biāo)準(zhǔn)規(guī)定建造系統(tǒng)中心機(jī)房，提供冗余電力供應(yīng)與防火防靜電設(shè)施，極大程度的避免了特殊問題導(dǎo)致的設(shè)備損壞。

2.3 用戶管理

電力企業(yè)公司的網(wǎng)絡(luò)信息數(shù)據(jù)具備層次性，可以進(jìn)行分級(jí)進(jìn)行保護(hù)。不同用戶對(duì)網(wǎng)絡(luò)、設(shè)備的適應(yīng)也需要?jiǎng)澐植僮鳈?quán)限，設(shè)置多種信息保密級(jí)別，還可以細(xì)化相關(guān)業(yè)務(wù)功能與安全等級(jí)，分級(jí)防控網(wǎng)絡(luò)入侵危險(xiǎn)。

3 總結(jié)

目前的網(wǎng)絡(luò)信息安全管理正處在關(guān)鍵時(shí)期，各種網(wǎng)絡(luò)安全的法律法規(guī)并未完善，這就需要企業(yè)自身強(qiáng)化對(duì)網(wǎng)絡(luò)信息的管理，確保正常使用網(wǎng)絡(luò)與業(yè)務(wù)的開展。網(wǎng)絡(luò)信息的不安全性隨著網(wǎng)絡(luò)數(shù)據(jù)種類的發(fā)展變得越來越復(fù)雜，目前網(wǎng)絡(luò)的不安全性主要出現(xiàn)在信息輸入、傳輸、處理、存儲(chǔ)以及輸出等多個(gè)環(huán)節(jié)、流程中，并以偽造、篡改、竊取、破壞、泄露等形式表現(xiàn)出來，電網(wǎng)企業(yè)應(yīng)當(dāng)升級(jí)自身網(wǎng)絡(luò)安全系統(tǒng)，強(qiáng)化系統(tǒng)的安全防控，積極應(yīng)對(duì)這一挑戰(zhàn)。網(wǎng)絡(luò)系統(tǒng)的構(gòu)成具備自身單獨(dú)的數(shù)據(jù)庫(kù)，并且其操作系統(tǒng)或通信協(xié)議中常常會(huì)存在漏洞，或因數(shù)據(jù)的儲(chǔ)存介質(zhì)中信息泄露都會(huì)影響電網(wǎng)網(wǎng)絡(luò)安全，電網(wǎng)企業(yè)內(nèi)部數(shù)據(jù)與相關(guān)資料都非常重要，不能夠讓外界侵入隨意篡改，當(dāng)前網(wǎng)絡(luò)安全管理應(yīng)當(dāng)緊跟網(wǎng)絡(luò)技術(shù)的發(fā)展潮流，確保網(wǎng)絡(luò)安全，在當(dāng)前市場(chǎng)經(jīng)濟(jì)深度發(fā)展的大環(huán)境下把握住發(fā)展機(jī)遇，實(shí)現(xiàn)行業(yè)的穩(wěn)定和諧發(fā)展。

[1] 馬民虎，張敏．信息安全與網(wǎng)絡(luò)社會(huì)法律治理：空間、戰(zhàn)略、權(quán)利、能力——第五屆中國(guó)信息安全法律大會(huì)會(huì)議綜述[J]．西安交通大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版)，2015．

[2] 曹如中，曾瑜，郭華．基于網(wǎng)絡(luò)信息安全的國(guó)家競(jìng)爭(zhēng)情報(bào)體系構(gòu)建研究[J]．情報(bào)雜志，2014．

[3] 顧華詳，安娜．國(guó)外依法保障網(wǎng)絡(luò)信息安全措施比較與啟示[J]．上海政法學(xué)院學(xué)報(bào)(法治論叢)，2011．

[4] 彭珺，高珺．計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J]．計(jì)算機(jī)與數(shù)字工程，2011．