摘要:电力系统计算机信息网络在具体使用的过程中,很容易受到各种客观存在因素的影响,威胁着系统的安全性和稳定性。为了改变这种不利的发展现状,系统技术人员需要对计算机系统运行中存在的问题进行必要地分析,找出问题发生的具体原因,采取有效的安全措施,才能保证信息网络管理科学,计算机系统安全,促使电力系统实现健康发展。
关键词:电力信息网络;安全风险源;预防控制
电力信息网络系统固然庞大且繁杂,导致网络安全风险异常复杂难应对,但是我们只要从网络系统本身研究起,理清网络构架,做好网络风险的分类与识别,并在安全技术与安全管理上下好功夫,安全风险问题便可迎刃而解。
1电力信息网络概述
电力信息系统是一个复杂的系统,它由分布于各级变电站、发电企业、调度机构等通过或紧或松的联系构成。它所处环境包括各个调度机构的局域网、本地计算机系统以及电力系统所连接的行业外网。因而,简单来说,电力信息网络是发电机构、电网单位、供电部门企业内依赖于计算机及网络的业务系统和通信数据网络的统称。电力信息网络系统从功能上可以分为以下几个系统:
1.1监控系统
电力信息网络的监控系统包括用于在电厂电网生产运行过程中的各个监控和控制设备以及用计算机与网络执行的业务处理设备智能终端。详细包括变电站、各级发电企业级电网调度系统、换流站、发电厂等的自动监控系统以及配电网、计算机保护和安全装置、水电自动调节系统及调度自动化网络系统、电子计量计费及电量实时检测控制系统。
1.2管理系统
管理系统是有计算机、操作者以及其他设备组成的复杂系统,其主要功能是进行信息的收集存储、加工传递以及使用和维护,主要进行日常事务的管理操作。内容上包括财务管理、市场交易及营销管理、人力资源管理、变电站管理、配电网管理、输电网信息管理以及人力资源管理系统等。
1.3数据网络系统
电力数据网络系统主要由电力信息数据网和电力调度数据网组成,隶属于电力专用网。电力调度数据网络指的是电力生产所用拨号网以及专门用于调度的广域网络。电力信息数据网指的是用于电力系统内部的公用网络,包含的范围非常广阔,除去生产及调度外,该网络均有覆盖。电力企业的信息网络包涵了各个电力单位,并通过电力专用网络来实现信息的上传和下载以及各个单位件的互相连接。
2计算机信息网络安全存在的问题
2.1安全意思淡薄。具体来讲,其主要体现在以下几个方面:(1)不懂得使用专业的计算机杀毒软件,长时间没有使用专业杀毒软件对于计算机运行环境进行检查;(2)在互联网运行的过程中,没有打开杀毒软件或者防火墙,很容易被一些恶意的软件应用所蒙骗,进而下载安装一些具有潜在危害的应用软件;(3)系统和应用的更新升级意识淡薄,难以定期的去进行升级,使用旧版本的应用软件存在漏洞,可能被不法分子所利用;(4)对于互联网环境中的不良诱惑缺乏抵抗,很多的病毒都是在这个时候发生的,而对此部分计算机使用者并没有清醒的认识。
2.2各种形式的计算机病毒。影响计算机信息网络安全的相关因素组成中,计算机病毒占据着一定的地位。当某些携带病毒的程序自动导入到计算机网络系统中时,将会降低系统的运行效率,破坏信息网络中相关程序的完整性,降低了系统运行中的信息传递效率。受到不同形式计算机病毒的影响时,计算机系统运行中会出现异常的状况,很容易造成用户重要数据的丢失,影响用户正常使用计算机的安全性。与此同时,计算机病毒显著的特点,包括自我复制能力强、传播速度快、隐蔽性强等,为系统的正常运行带来了重大的安全隐患。除此之外,由于病毒种类的繁多,也会给系统的防御措施带来了较大的困难。
期刊文章分类查询,尽在期刊图书馆
2.3系统自身的漏洞。计算机网络系统在实际的运行过程中,对于计算机软件的服务功能有着较高的要求。这些软件在不断地更新过程中,很容易带来一定的漏洞,导致系统处于正常工作状态时受到了各种客观存在因素的影响。当计算机系统的漏洞较多时,很容易受到黑客的攻击,造成重要数据信息的丢失。一些不法分子为了获取更多的经济利益。往往通过可靠的技术手段寻找这些漏洞。获取用户重要的信息,影响了系统的运行效率。
3增强计算计算机信息网络安全性的防范措施
3.1合理应用防火墙。对于计算机系统而言,防护墙属于保护非法攻击的重要系统,一般发现所传输的数据包不具有合法性,可以有效阻断,避免计算机遭受非法攻击以及黑客入侵。一般情况下,所设置的防火墙均会延迟信息传输时间,因此,为了保证系统监控具有实时性,可以安装实时防火墙组件,以此降低其延时性。一般情况,均以Internet以及内部保护网链接点作为防火墙的安装点,此时的防火墙主要功能便是对外部网、内部网之间的访问进行有效管控,内部网或是Internet中的所有活动,均会经过防火墙,这样可以有效避免计算机遭受内部网络中的攻击。
3.2可靠的数据加密技术。数据加密技术主要是通过对系统资源的信息进行有效地编码,使得非法入侵者无法进入到计算机系统中,从而增强信息的传输质量及整体信息网络的安全性。数据加密技术的程序代码复杂,包含着各种丰富的内容,可以有效地应对各种外来攻击,提高了系统的保密性,减少了系统漏洞,保证了信息网络的安全可靠性。
3.3高效的病毒防御技术。目前防止病毒入侵计算机网络系统主要利用的是杀毒软件。这些软件的类型不同,实际应用中产生的作用效果也有所区别。单机上安装的防病毒软件可以对系统运行中所要传递的信息进行及时的扫描检测,避免了携带病毒的软件进入到计算机系统中,间接地增强了计算机信息网络的安全性。
3.4访问权限设置技术。计算机软件的不断更新,给计算机系统带来了一定的漏洞。一些不法分子利用专业的信息化技术手段通过这些漏洞攻击网络系统,很容易破坏系统的稳定性及安全性,造成用户重要数据的丢失。为了避免这些现象的出现,现阶段很多计算机信息网络中通过设置用户访问权限建立了可靠的防御机制,降低了网络安全风险发生的几率。通过这种有效技术的合理运用,可以增强系统运行中信息的传输质量,减少计算机非法入侵的现象,为用户正常使用计算机信息网络带来可靠地保障。
3.5运用国家电网公司统一的标准化信息安全管理模式,规范日常网络处理流程,严格控制网络接入程序,对新进网络施行过程化管理,例如:申请入网人员必须填写“某公司入网申请单”,并对操作人员严格施行信息网络处理“两票三制”管理,即:操作票、工作票、交接班制、巡回检查制、设备定期试验轮换制,从制度上保证信息网络安全管理。
3.6建立电网信息安全事故应急处理预案,例如“突发情况下某某大楼信息系统应急处理预案”,预案所要求的各项信息设备必须作为信息安全重要物资交由信息应急指挥人员保管,相关信息运维人员必须在信息事故发生的第一时间到岗到位、信息预案操作流程必须准确到位,各应急单位要定期进行应急演练,保证在发生信息安全事故之时队伍能够拉得出、打得赢。
小结
电力作为国家支柱产业,其顺利运行与国民经济发展、社会进步密切相关。基于网络的特殊性,有关供电系统数据网的安全问题不容忽视,要保障其网络的安全可靠运行,不能仅仅依靠防火墙等单个的系统,而需要仔细考虑系统的安全需求,并将各种安全技术,如密码技术等结合在一起,方能生成一个高效、通用、安全的网络系统。
参考文献
[1]韩翰。电力信息网络危险源的预控分析[J].电力安全技术,2015,17(3):186-188.
[2]陈瑜。电力信息网络危险源的预控策略探析[J].大科技,2015(17):112-113.
[3]徐茹枝,王宇飞。面向电力信息网络的安全态势感知研究[J].电网技术,2013,37(1):53-57.
论文作者:柳来青
论文发表刊物:《基层建设》2017年第22期
论文发表时间:2017/11/10
标签:系统论文; 信息网络论文; 电力论文; 网络论文; 计算机论文; 数据论文; 信息论文; 《基层建设》2017年第22期论文;