摘要:在电力系统的信息安全防护过程中,为了保证电力企业在数据传递及信息共享上的安全,为电力企业稳定发展,营造稳定、可靠、准确的信息环境,就必须及时发现在电力企业发展过程中存在的问题,并积极寻找措施解决这些问题,保证电力信息的安全,对整体电力企业的发展会产生重要的影响。
关键词:电力信息;安全;问题和对策
随着计算机网络技术的发展,人们对使用互联网的意识越来越高,电力企业对电力监控系统的信息安全保护意识也逐渐曾强。通过使用口令、数字证书、零知识识别技术及人体特征识别技术完善了用户的身份识别系统采用防火墙技术,控制不法分子对企业网络的访问,拦截恶意入侵。在电力企业的未来发展中,对防控网络入侵的技术还将提出更高的要求,需要不断提高技术水平以应对未来趋势。
1电力信息安全存在的问题
1.1物理安全风险
物理安全风险是指电力系统的硬件设备以及通讯链的安全。例如路由器、交换机,各种服务器。其风险来自多方面,例如闪电,洪水等自然灾害,可能会导致硬件设施被破坏,导致用户信息丢失,产生损失。人为的破坏或者失误性操作也是重要的原因。另外,服务器里的数据库系统、操作系统等也存在着各种各样的漏洞,这些漏洞同样存在着很大的安全风险。
1.2生产管理系统中存在的安全风险
无论是电力企业自身还是依赖电力生存的企业,生产都是其重要的环节。生产管理系统中存在问题,其它环节将不能正常运行。在电网的实际运行过程中,电厂监控系统,调度自动化系统,变电自动化系统等基础生产管理系统如果被不法分子侵犯,将产生不可估量的损失。有些工作人员在利益的诱惑下篡改程序或将恶意代码植入到生产管理系统当中,导致系统不能正常运行,甚至瘫痪。另外很多企业很重视所购买的防火墙、病毒防护系统,却轻视了使用产品的工作人员素质,工作人员分工不明确,很多系统被错误安装使用,后期维护差,导致好的产品没有发挥效果。
1.3网络安全意识差
近几年电网的发展极其迅速,电力信息化建设快速成长,而电力信息化安全系统的建设却远远没有跟上前者的脚步,导致很多安全隐患的出现。虽然很多企业都开展了信息安全风险评估工作,但是大多数都是借鉴外国的信息安全评估体系,没有创新,不能与企业自身的信息安全系统很好的融合。有很多评估工作都是按照国家的基本要求开展,只针对某个安全问题单一的检查加固,缺乏整体性。甚至有很多企业只是对已经出现的安全问题进行封堵,只顾眼前利益,不能防患于未然。
1.4备份恢复技术差
备份恢复技术,也称为业务连续性技术,或灾难恢复技术。无论做出怎样的防护措施,都只能把安全风险尽量降低,不能完全排除发生意外的可能。无论出现上述哪种情况,都有可能丢失数据,造成很大的损失。如果没有良好的备份恢复技术,损失将不可挽回。很多电力企业备份恢复技术差,出现意外后无法完全将数据恢复。一旦出现意外,就会导致整个网络的瘫痪,其他程序也无法继续运行。
2解决信息安全问题的对策
2.1身份识别技术的完善
基于口令的身份识别技术要求访问者向提供服务的系统出示口令,识别系统将对口令与系统中原有口令进行比较,从而确认访问者身份。电网系统中口令系统的安全度与口令的加密算法、选择分发及字符长度相关,特殊情况下还需设置使用时限,系统核实口令与访客的合法性,防止违法登录电力企业内部网站。基于数字证书的身份识别技术依靠第三方进行识别,认证机构识别用户身份后,向用户签发数字证书,持有证书的用户可以凭借证书访问服务器。
期刊文章分类查询,尽在期刊图书馆当用户访问电力企业内部服务器时,需要提供证书,服务器利用认证机构的公开密钥解锁认证机构签名,得到散列码。服务器通过处理证书的一部分信息后同样得到散列码,将两个散列码比对核实后,可确定证书的真实性。
2.2防火墙技术的完善
电力企业设置防火墙是一种保护电力信息安全的防护技术,是控制网络间访问的控制技术,它能够过滤两个电力网络间的通信,过滤掉没有授权的网络通信。防火墙在网络之间建立通信监控系统对网络进行隔离,由此阻挡外部网络的入侵电网系统。电力企业设置的防火墙具有数据包过滤和代理服务两种功能,包过滤路由器以数据包头信息建立信息过滤表,数据包只有在满足过滤表的要求时才能通过,这种方式可以阻止不法用户的入侵电力企业的电网系统。包过滤路由器能够分析数据包的IP地址、端口号、IP表示等信息通过控制表过滤数据。代理服务是防火墙主机上开启的“代理”程序,包括应用程序和服务器程序。代理程序接收用户的访问企业网站请求,代替电力网络连接并向外转发,在企业内部用户和外部服务之间制造假象,使用户以为连接的是真服务器。防火墙的体系结构主要分为双重宿主主机体系结构、屏蔽主机体系结构和屏蔽子网络体系结构,电网系统通过以上三种防护体系能够过滤出受网络保护的允许通过的安全信息。
2.3提高防病毒技术
在信息技术快速发展,经济增长速度不断加快的过程中,各行业对计算机技术的依赖性不断提高。这对电力企同样如此。计算机技术与互联网技术是电力企业完善经营、管理的重要支持。但在此期间不可否认的一点是计算机技术发展期间自身潜藏着潜伏性与隐蔽性的病毒。而电力系统应用各类技术,不能采取有效措施预防此类病毒,维护电力系统安全,就会遭受病毒的侵害。为保证电力企业信息安全,就应安装正版的防毒软件,定期杀毒。以此便可保证电力系统信息安全。同时还可专门建立计算机病毒预防与监督中心,有计算机专业人才负责计算机病毒的监督与预防,这样在保障电力信息安全的基础上,才能够维持电力系统的正常运行与操作。
2.4加强对员工安全意识的培养
管理人员是电力信息安全防护的一道大门,为了确保这道大门的有效性,必须提高管理人们的安全防护意识,因为他们是每天检测信息安全程度,以及是电力信息出现问题时第一接触人员,所以他们的相关技术和基础素质必须要合格,为了确保管理人员的能力,对于一些管理人员必须遵守的法律法规,必须有相关的课程让其学习,还要不定期的对管理人员进行相关技术的培训,确保安全管理工作能够顺利的进行。除了电力企业内部管理人员的安全意识需要培养,中国上亿的网民也应该得到足够的网络安全教育,提高自己的法律意识以及在上网时的安全意识,不能盲目的跟风随大流。
2.5建立健全管理机制,加强监督
现在我国的电力信息安全管理的体制还不够健全和完善,为了改变这一现状,首先我们应该加快安全管理相关技术的发展,在执行相关的制度时一定要严格实行,落实到位,单一的管理手段如果无法满足现在电力信息管理的需求,我们可以多种管理方式协调管理,在不断地探索中创新,摸索出一套适合现在情况的安全管理制度,特别要注意风险评估手段的使用,在早期的时候就预测风险的可能性,尽可能的实现将风险扼杀于摇篮之中。同时电力企业是一个整体,在工作时应该形成有效的监管制度,无论是上级对下级的管理,还是下级对上级的监督,都应该在工作的过程中逐渐培养起来,只有企业内部精诚合作才能更有效的保证电力信息的安全性。
结语
随着我国大力推行网络技术的发展,电力部门对于电力信息的保护就要时时刻刻注意,网络问题的爆发往往是瞬时的,而且信息的传播速度越拉越快,所以针对目前信息安全防护存在的一些问题,相关部门一定要提高自己的安全意识,提前做好应急处理方案,并在安全技术上多做研究为我国的电力信息防护做出有益的探索。
参考文献
[1]余萍.电力企业信息安全技术督查管理系统设计与实现[D].电子科技大学,2011.
[2]黄刚.电力信息系统信息安全技术要点探析[J].通讯世界,2015(10):126-127.
论文作者:才旺德吉
论文发表刊物:《基层建设》2018年第13期
论文发表时间:2018/7/9
标签:电力论文; 信息安全论文; 技术论文; 电力企业论文; 信息论文; 系统论文; 口令论文; 《基层建设》2018年第13期论文;