全国电力技术协作网首页
CopyRight 2012-2014 DS文库版权所有
供热企业网络信息安全防护策略分析和研究
(0 次评价)354 人阅读0 次下载
2021(第九届)电力企业信息安全研讨会 -636- 供热企业网络信息安全防护策略分析和研究 朝阳燕山湖发电有限公司,吴晗、范树兵 摘 要:随着互联网技术的兴起,供热企业的生产过程及服务方式逐渐信息化、智慧化,信息网络安全问题成为供 热企业信息系统的隐患之一。通过分析国内外网络安全形势、建设供热网络安全防护的必要性,结合当前供热信息系统 普遍存在的问题现状及发展需求,提出供热信息系统网络信息安全防护策略,希望为相关学术研究及供热信息化建设提 供参考。 关键词:供热;网络安全;安全防护;策略 随着信息技术的不断发展和普及,网络与信息 安全更是与人们的生产生活息息相关,信息泄露造 成的损失不可估量。网络安全甚至被当作不正当竞 争的手段,同时亦成为一些黑客蓄意破坏、扰乱社 会正常秩序的入口。如何做好网络信息安全防护成 为当前供热企业信息化建设的重点问题之一。 经调研,发现现阶段有关供热信息系统网络信 息安全防护方案的研究尚少。因此,本文从技术及 管理方面研究了供热网络安全防护,对加强基础防 护建设、实现安全态势感知、构建运维管理平台、 加强人才培养、通过综合运用多种防御手段,解决 单一防御能力不足等问题进行分析,探寻供热信息 网络安全防护的有效方案。 1.1 国内外网络安全形势紧张 城市供热系统是城市热力供应的重要组成部 分,是国家城镇建设的重要工业基础设施之一。供 热系统的安全稳定运行关乎国计民生、是国民经济、 社会运行的重要基础。 为落实十八大精神, 坚持 “两 化深度融合” , 促进我国工业经济转型, 顺应世界 “互 联网+”发展趋势,城市信息化发展向更高阶段的智 慧化发展已成为必然趋势。供热企业通过供热物理 网(由设置在各处的供热管道、供热设备、就地显 示仪表和控制调节设备组成)与供热物联网(由传 感器、数据采集设备、数据传输设备等依托互联网 构成)实现生产控制网络与企业管理网络、用户服 务网络相连,各环节信息共享,提高管理效率和服 务水平。然而,系统之间的网络互联,再加上系统 软件中存在的安全漏洞以及最欠缺的严格管理,都 给供热信息系统带来了安全威胁,致使系统面临着 越来越多的网络风险,如病毒木马、黑客入侵、操 作隐患等形式的攻击。 纵观全球范围内,以关键基础设施为攻击对象 的网络安全事件屡见不鲜, 2015 年乌克兰约 60 座变 电站遭黑客袭击造成 140 万用户停电事件,与 2019 年爆发的震惊世界的委内瑞拉停电事件,更让世界 认识到保护重要基础设施网络安全的紧迫性与重要性。 我国关键公共基础设施网络也面临着严峻的考 验。2020 年伊始,河南洛阳一家供热企业因系统服 务器与 WEB 应用互联网网络连接无防护隔离设施, 使不法分子有机可乘,导致服务器被勒索病毒攻击, 全部热用户数据丢失、无法恢复,此次攻击使该热 力企业业务和声誉严重受损,对企业经济上也造成 了不小的损失。 为此,我国相关主管机构、各大工业企业集团 都组织了多次针对电力、民航等关键基础设施的攻 防演习,从已经实施的《网络安全法》到正在征求

打分:

0 星

用户评论:

关于我们 | 联系我们 | 版权声明 | 企业服务 | 媒体合作
备案号:京ICP备13025456号-2 | 客服电话:010-88892009 | 反馈建议:1565227076@qq.com