电力信息网安全现状分析及维护方案探究论文_陈何雄

电力信息网安全现状分析及维护方案探究论文_陈何雄

(云南电网有限责任公司信息中心 云南昆明 650000)

摘要:近几年来,电子信息技术的发展速度越来越快,在电力企业的应用范围越来越广泛。本文重点针对电力信息网安全现状进行了详细的分析,并针对性地提出了维护方案,以供参考。

关键词:电力信息网;安全现状;维护方案

近几年来,伴随着计算机技术的快速发展,在电力领域中的应用也越来越广泛。但是随着网络平台的逐步开放,信息网络安全问题逐渐的暴露出来。为了给用电用户提供一个安全、稳定的网络服务平台,电力企业必须要加强电力信息网安全现状的分析,并针对性的制定维护方案,加强电力信息网络的安全管理,保证电力行业的健康、稳定的发展。

一、电力信息网安全现状

目前,我国的网络已经辐射到所有的企业中,信息网络也已经成为人们日常生活中的一部分。而电力信息网的建设也相对完善,与之配套的硬件设施也已逐渐齐全,并且一直保持这良好的运行状态。分析目前电力企业,信息化工作已经成为企业的经营常态。无论是人力资源管理部门,还是电力生产线,或者是电力服务运营部门都已经引入了信息化工作模式。分析目前我国电力企业的硬件设施,也已经安装了千兆网络,并且局域网、公司内部网络等都已经得到了广泛的应用。分析目前我国电力企业的软件设施,也已经将电力生产调控、电力信息以及用户信息管理等工作纳入了电力企业的网络信息系统中,并且安排了专人操作系统,有效降低了工作人员的实际工作量,提升了工作人员的工作效率,降低了工作成本。另外,目前大多数的电力企业也已经完成了专业电力信息网络系统管理队伍的组建。

以电力生产特点为标准,电力系统网络可以分为以下两方面。第一是电力信息管理系统,第二是电力运行控制系统。首先,电力信息管理系统的规模已经凸显出来,具备了专门的安全管理体系。而且在实际的电力信息网络工作中,还可以通过网络防火墙以及杀毒软件,实时监控电力信息网络的运转状况。更重要的是,部分关键电力信息数据还可以进行备份,避免数据丢失而造成电力企业不必要的经济损失。其次,通过电力运行控制系统进行电力设施的操作,可以有效减少工作人员的工作量,因为与电力设备的运行情况有关的数据信息可以直接从电力运行控制系统中获取,而对这些数据信息进行分析,就可以掌握电力设备的运行情况。并且这样的操作电力设备的情况,还可以有效减少工作人员的失误,避免不必要的安全事故,保证电力企业的运行效率。但是,还是存在少数小型的电力企业,受到资金以及技术的限制,在电力信息网络方面,还有待完善,不仅没有安装必要的防火墙以及杀毒软件,也没有进行数据备份,降低了电力信息网络的安全系数,增大了电力信息网络安全事故的发生几率[1]。

二、电力信息网出现安全事故的常见原因

(一)技术人员素质有待提升

技术人员必须要具备一定的专业技术水平,才能够对电力运行控制系统进行规范的操作与管理。但是目前电力信息网的先关技术人员缺乏较高的素质,无法进行规范而高效的操作。例如,在实际的电力设备运行中,经常需要技术人员进行电子计算机信息的读取,并针对性的输入执行指令。而如果技术人员因为专业技能有限,没能精准的读取电子计算机中的信息,输入了错误执行指令,那么将会严重影响电力运行控制系统的正常运行,降低系统运行的稳定性以及高效性。而如果技术人员不具备专业的电力信息网络运营理论知识,也无法为电力运行控制工作的正常进行提供保障。

(二)信息安全意识薄弱

在电力企业的正常运行过程中,信息管理发挥着十分关键的作用。但是部门电力企业管理人员信息安全意识薄弱,没有认识到加强信息安全管理的作用,很容易出现信息数据的泄露问题。一般情况下,信息数据的泄露主要有三种原因:第一种是恶意的攻击和犯罪行为,第二种是电力运行系统的故障,第三种是人为错误。在电力企业中,部分工作人员没有充分的信息安全管理意识和风险防范意识,很容易因为某种失误而出现与《电力企业信息安全规章》中内容不符的工作行为。

期刊文章分类查询,尽在期刊图书馆如果工作人员没有意识到这种工作行为所产生的严重后果,将会严重降低电力信息网络的安全系数,置电力企业的信息资产于危险处境。除此之外,在电力信息网络系统的数据管理方面,因为技术人员的安全意识薄弱,也会导致电力信息网络系统出现安全漏洞,产生信息数据的泄露,严重影响电力企业电力信息网络的稳定运行。

(三)电力信息网数据保存不严谨

随着电力信息网的普及与应用,很多电力企业在感觉到电力信息网的方便与高效之后,都会逐渐的将更多的数据库数据储存到数据库管理系统中。而这种数据在的安全系数极低,一旦在读取数据的时候,有人得到电力企业的储存介质,将会造成电力企业所有信息数据的泄露。而且目前电力信息网中,部分安全防御软件的防御功能还比较薄弱,很难抵挡住黑客的攻击。另外,一些电力信息网的软件提供商或者硬件提供商也可以直接登录电力信息网系统的后台,读取电力系统中的数据、一旦电力企业没有进行周密、科学的储存数据,造成电力信息网数据信息的泄露或者丢失,将会引发严重的机密泄露事件,甚至使电力信息系统处于瘫痪状态,给电力企业造成严重的经济损失[2]。

三、电力信息网安全维护方案

(一)加强技术人员的培训

为了保证电力信息网的安全运行,必须要加强相关技术人员的培训工作。对此,建议从以下几方面入手。第一,定期将技术人员组织起来培训,提升技术人员的操作能力,提升技术人员的理论知识水平。第二,高薪聘请业内专家进行专题知识讲座,开拓技术人员的眼界,提升技术人员的综合素养。第三,选择电力企业中经验丰富的操作人员对新晋人员进行培训,提升新晋技术人员的随机应变能力以及技术熟练程度。

(二)加强相关工作人员的安全教育

为了保证电力信息网的安全运行,必须要加强相关工作人员的安全教育。对此,建议从以下几方面入手。第一,先将电力企业的高层管理人员组织起来,进行安全教育,之后由高层管理人员对基层员工进行针对性地安全教育,保证电力企业上下都具备一定的安全责任意识。第二,分析电力企业的电力信息网运行情况,针对性地制定电力信息网安全规章制度,加强电力信息网安全规章制度的落实与执行。第三,对电力信息网运营部门的技术人员进行专门的安全教育,使其充分了解到信息安全的重要性,提升其信息数据保密意识。

(三)引进电力信息网入侵检测系统

为了保证电力信息网的安全运行,必须要引进电力信息网入侵检测系统。对此,建议从以下几方面入手。第一,安排专人对电力信息网实施全天候的实时监控,保障电力信息网的安全运行。第二,一旦发现电力信息网有被攻击、被入侵等预警信号,就要及时报告给有关部门,及时进行风险排查,最大限度的确保电力信息网中数据信息的安全性。第三,针对电力信息网入侵检测系统的运行效果进行定期检测,确保其处于高效、严密的运行状态。第四,在电力信息网入侵检测系统中,增加自主攻击入侵的功能,从而快速、高效的消除信息泄露风险[3]。

四、结语

综上所述,电力信息网的普及与应用还存在着很多安全隐患。电力企业必须要加强技术人员的培训、加强相关工作人员的安全教育、引进电力信息网入侵检测系统,制定科学有效的安全处理预案,将电力信息网的安全问题消除在萌芽状态,保证电力信息网安全、稳定、高效的运行。

参考文献:

[1]魏子力.简述电力信息网终端安全防护现状及提升策略[J].科技资讯,2018,16(32):60-61.

[2]吴丽莎,邵云蛟,吴屏,李超.关于电力信息网安全现状分析及维护方案[J].通讯世界,2018(04):145-146.

[3]马鹏.浅谈我国电力信息网安全防护中常见问题[J].科技展望,2016,26(22):20.

论文作者:陈何雄

论文发表刊物:《电力设备》2019年第7期

论文发表时间:2019/9/18

标签:;  ;  ;  ;  ;  ;  ;  ;  

电力信息网安全现状分析及维护方案探究论文_陈何雄
下载Doc文档

猜你喜欢