摘要:随着计算机、网络通讯等信息技术的快速发展,电力系统也开始进入了数字时代,且经营管理效率也得到了大幅度提升,但我们在关注信息技术为电力内网带来便利的同时,也应看到其所造成的负面影响,比如内网系统会受到木马、病毒的攻击,而这些安全问题会直接造成内网系统的瘫痪,甚至还会引发大面积的停电。因此,保障信息的安全性已经成为电力系统工作的重中之重。本文对电力信息安全存在的问题及对策进行分析。
关键词:电力信息;安全问题;对策
电力企业网络安全包括系统结构本身的安全及桌面终端设备信息安全,所以利用结构化的观点和方法来看待电力信息安全系统。基于网络的特殊性,有关供电系统数据网的安全问题不容忽视,要保障其网络的安全可靠运行,不能仅仅依靠防火墙等单个的系统,而需要仔细考虑系统的安全需求,并将各种安全技术结合在一起,方能生成一个高效、通用、安全的网络系统。
1电力信息安全存在的问题
电力信息安全管理是电力企业在实行管理改革中的工作之一,它与技术管理、人员管理具有同等重要的地位。电力企业中任何工作内容都涉及到信息安全问题,做好保密工作,确保企业信息不外泄对企业发展产生重要影响。
1.1计算机及信息网络安全意识亟待提高
随着我国电力信息技术的不断向前发展,电力企业中使用信息技术的比例也在逐渐增大,而电力系统的计算机信息安全制度和相应的使用技术也得到了长足的进步,将这些新技术和新设备应用到电力系统中后,直接出现的问题是电力系统中计算机对系统中某些信息的识别与实际要求还有很大的差距,对新出现的信息安全问题的严重性认识不足。
1.2关于生产管控的信息安全问题
企业中各部门之间通畅的传递信息是保证企业有序运营下去的条件之一,而企业的运行中生产是最重要的部分。在产生电能及后续的输送、分配和调度工作中电网调度自动化、变电站自动化、电厂监控等系统十分容易受到不法分子的恶意攻击。随着电力信息内容的增加,生产控制系统正在由传统的静态管理向动态管理转变,但这个过程中常出现冒充、篡改甚至窃收的情况,严重影响了生产控制系统的信息安全。
1.3备份恢复技术差
备份恢复技术,也称为业务连续性技术,或灾难恢复技术。无论做出怎样的防护措施,都只能把安全风险尽量降低,不能完全排除发生意外的可能。无论出现上述哪种情况,都有可能丢失数据,造成很大的损失。如果没有良好的备份恢复技术,损失将不可挽回。很多电力企业备份恢复技术差,出现意外后无法完全将数据恢复。一旦出现意外,就会导致整个网络的瘫痪,其他程序也无法继续运行。
1.4电力信息系统安全措施存在漏洞
电力信息系统是保证我国电力企业、电力行业及相关管理部门正常运作的前提条件与技术支撑,但其却存在着如下两个问题:虽然对电力系统的某些应用信息系统采取了一些安全措施,但对整个电力系统的网络安全缺乏科学合理的整体规划,使得某些应用系统之间可能存在着安全隐患;在进行电力系统信息化规划建设时,所采用的安全防范措施不足,一个可能的原因是在规划设计时未能“未雨绸缪”考虑到某些可能出现的安全问题,另一种可能性则是出于成本方面的考虑,感觉为了这一点小事而花那么多的钱不值得。无论是哪种问题,都可能导致我国电力信息系统存在着安全隐患。随着电力系统信息化进程进一步的快速推进,电力系统的信息系统不仅越来越多、越来越复杂,而且信息系统供应商及其系统平台开发的技术也出现“百家争鸣”的局面,一旦前期的整体规划没有做到科学性和合理性,在后期的应用过程中将出现不可想象的“乱象”局面。
期刊文章分类查询,尽在期刊图书馆
2改善我国电力信息工作的对策
2.1强化电力信息保密工作的重要性观念
首先,电力企业及管理部门的领导层要有信息保密的观念,特别是对企业决策具有决定性作用的信息,只有领导层高度重视了,才有可能让企业中层及操作层关注信息保密工作。其次,教育员工应当具备较强的信息保密意识。此项工作除了要对员工进行思想教育外,最为关键的问题是要对员工进行信息保密的技术与渠道等专业知识的培训,让员工在遇到信息保密问题时有应付的办法,不要因没有掌握相关技能而出现“非人为因素”的泄密。最后,作为社会中的个人,既是电力的消费者也是电力信息的获取者,在日常的生活、工作中要注意信息收集的保密性问题,个人不能过度收集电力信息,因为这有可能出现信息安全问题。只有与电力信息有关的每一个人脑中绷着一根信息保密的弦,认识到电力信息保密工作的重要性以及信息泄密后可能出现的严重后果,人人参与到电力企业信息保密工作中来,才能真正实现我国电力企业信息保密工作的完整性。
2.2建立信息安全体系结构框架
要想能够完成电力系统的信息安全建设,首先应该解决的问题是对我国现存的系统进行充分的研究并与国外的系统建设进行比较,找出两者之间存在的巨大差距,发现问题并及时进行纠正。同时对于相关的技术人员来说,应该主动积极的掌握先进的科学技术和管理技术,并结合我国电力企业的实际运行特点结合计算机以及网络应用的实际情况,制定出适合我国电力系统信息安全的安全体系和总的应用框架结构,尽快的实现电力系统信息安全示范工程,不断完善整个框架结构不足之处,以便于指导规范电力系统信息安全体系建设。
2.3设备安全策略
在电力企业的设计和规划阶段,应该充分考虑保护基础设施的安全。集中管理路由器,交换器以及各种各种服务器,降低基础设施被破坏的风险。通信线路要设置明显标志进行提醒,对其尽量进行深埋,穿线或架空处理,防止其被意外破坏。对于人为地破坏行为要严惩,另外要提高工作人员的素质,防止失误性操作。
2.4防火墙技术的完善
电力企业设置防火墙是一种保护电力信息安全的防护技术,是控制网络间访问的控制技术,它能够过滤两个电力网络间的通信,过滤掉没有授权的网络通信。防火墙在网络之间建立通信监控系统对网络进行隔离,由此阻挡外部网络的入侵电网系统。电力企业设置的防火墙具有数据包过滤和代理服务两种功能,包过滤路由器以数据包头信息建立信息过滤表,数据包只有在满足过滤表的要求时才能通过,这种方式可以阻止不法用户的入侵电力企业的电网系统。包过滤路由器能够分析数据包的IP地址、端口号、IP表示等信息通过控制表过滤数据。代理服务是防火墙主机上开启的“代理”程序,包括应用程序和服务器程序。代理程序接收用户的访问企业网站请求,代替电力网络连接并向外转发,在企业内部用户和外部服务之间制造假象,使用户以为连接的是真服务器。防火墙的体系结构主要分为双重宿主主机体系结构、屏蔽主机体系结构和屏蔽子网络体系结构,电网系统通过以上三种防护体系能够过滤出受网络保护的允许通过的安全信息。
结束语:
总之,电力信息安全工作是电力系统正常运行以保障供电的基础,是一个复杂的系统工程。电力企业应当积极学校引进电力信息工作的经验和技术,结合我国电网的特点,建立健全电力信息安全防护,确保电力系统安全可靠供电,满足人民日常生活以及社会生产的需求。
参考文献:
[1]电力信息安全存在的问题及对策[J].李阳.电子技术与软件工程.2018(05)
[2]关于对电力信息安全存在的问题和对策的探讨[J].周军,邱向东.电子技术与软件工程.2015(18)
[3]新时期下电力企业信息安全面临的问题及对策[J].张晔.电子技术与软件工程.2013(13)
论文作者:张波,王晓芳
论文发表刊物:《电力设备》2018年第29期
论文发表时间:2019/4/1
标签:信息安全论文; 电力论文; 信息论文; 电力系统论文; 电力企业论文; 系统论文; 技术论文; 《电力设备》2018年第29期论文;