摘要:我国电力系统步入信息化阶段,网络安全对电力系统运行具有保障性作用。为了改变早期信息网络存在的安全隐患,要从多个方面来加强信息网络的安全防范措施,才能更好地保证电力信息网络及信息系统的稳定运行。基于电力系统的稳定发展要求下,电力信息网络必须做好综合防范机制。据此,对信息网络安全维护管理方法对策展开研究。
关键词:电力;信息网络;网络安全;防范对策
1 引言
为了能够使得电网的信息传递准确,在我国电力信息发展的过程中,几乎所有的大中小型企业都拥有自己的信息网络平台,如何能够保证信息更准确、更高速的运转,成为一项重要的工作。
2 电力系统信息网络安全防护的必要性
对于电力系统而言,信息网络的安全性尤为重要,如果信息网络的安全隐患大,必然会常常出现问题,由此会对电力系统的正常运行带来影响。现阶段,随着智能电网规模的不断扩大,电力系统运行过程中,对信息网络的依赖性逐步提升。因此,加强安全防护显得尤为必要。电力系统信息网络中存在如下安全隐患:其一,网络病毒。这里所指的病毒是一种具有极强隐蔽性和超快传播速度的计算机程序,它对电力系统的信息网络有着巨大的危害性,一旦信息网络遭受病毒入侵,轻则会导致重要的信息丢失,严重时将会对电力系统的正常运行造成影响,进而导致系统陷入瘫痪状态,由此带来的损失是无法估计的。其二,恶意攻击。在计算机网络世界中,存在着一类利用网络进行违法行为的人,他们被称之为黑客,如果电力系统信息网络遭到黑客的恶意攻击,不但会威胁到网络安全,而且可能会造成大范围停电事故,其所带来的影响要远远超过网络病毒。在电力系统信息网络中有着大量重要的信息资源,如果机密信息被黑客获取,会给电力企业造成无法弥补的损失。其三,不可抗力。电力系统信息网络的载体是计算机,由于计算机本身是弱电系统,其在运行的过程中,会受到各种不可抗力的影响,如雷电、地震等等,这些都会对信息网络安全构成威胁。鉴于此,为确保电力系统信息网络的安全运行,必须采取合理可行的安全防护措施。
3 电力信息化网络安全存在的误区
(1)现在很多的企业认为,电力信息网络安全与自己无关,认为网络安全意识只是技术监管部门需要去学习的,但是技术监管部门有没有充分认识到网络信息安全职能,公司缺少知识含量充分的技术人员,同样缺少去管理这一部分人的管理者,在公司中,缺少这一部分人的存在,企业就会缺少保护电力信息网络的一部分,造成信息网络企业脱离正确本该拥有的轨道,造成公司效率过低。(2)如何保证电力信息网络大规模的运行,要强化电力信息网络安全及防范在人们心中的认知能力,尽量将防范意识强化到每个公司员工的心中,从根本上强化意识问题,建立强有力的管理者去监管这项事情,进行相对严密的信息网络管理机构。
4 电力系统信息网络安全防护及措施
4.1 加强管理方案
我们要知道,没有任何设备和技术能够保证信息网络的安全。在任何企业中,管理制度和标准都是非常重要的,所以我们首先要制定好对于电力信息网络相关的一系列管理标准及制度并严格执行。信息网络管理部门应做好事故预想、应急预案;保证网络设备有着后备应急资源;定期组织应急演练,提高对信息网络突发事件的响应能力及处理能力。而其他的业务部门也需要定期进行信息网络安全方面的知识培训,提高自我信息网络安全意识。
期刊文章分类查询,尽在期刊图书馆
4.2 防病毒技术
就网络环境而言,对病毒进行防范是非常重要的一项技术措施,由于网络病毒的破坏性强,所以应当采取有效的防病毒方法。比较常见的有基于网络目录和文件的安全性方法、工作站防病毒芯片、基于服务器的防病毒技术、实施反病毒技术等等。在上述技术和方法中,基于服务器的防病毒技术适用于电力系统信息网络的安全防护。信息网络的核心是服务器,服务器感染病毒后无法正常启动,进而造成网络瘫痪,通过NLM技术,以模块化的方式对程序进行设计,将服务器作为基础,对网络病毒进行实时扫描,确保服务器不被病毒感染,使其失去继续传播的途径,进而阻止病毒在网络上蔓延。此外,安装正版的杀毒软件产品,能够对一些顽固的木马病毒进行防范,需要注意的是,杀毒软件无法实现对所有病毒的查杀。因此,可将杀毒软件与基于服务器的防病毒技术进行联合使用,这样可以对电力系统信息网络的安全起到有效的保护。
4.3 政府系统保护
没有百分之百安全的技术和防护系统黑客技术,计算机病毒等信息安全攻击技术在不断发展的,人们对它们的认识,掌握也不是完全的,安全防护软件系统由于技术复杂,在研制开发过程中不可避免的会出现这样或者那样的问题,这势必决定了安全防护系统和设备不可能百分百的防御各种已知的,未知的信息安全威胁。不是所有的信息安全问题可以一次解决。人们对信息安全问题的认识是随着技术和应用的发展而逐步提高的,不可能一次就发现所有的安全问题。信息安全生产厂家所生产的系统和设备,也仅仅是满足某一些方面的安全需求,不是企业有某一方面的信息安全需求,市场上就有对应的成熟产品,因此不是所有的安全问题都可以找到有效的解决方案。企业的信息化应用是随着企业的发展而不断发展的,信息技术更是日新月异的发展的,安全的需求也是逐步变化的,新的安全问题也不断产生,原来建设的防护系统可能不满足新形势下的安全需求,这些都决定了信息安全是一个动态过程,需要定期对信息网络安全状况进行评估,改进安全方案,调整安全策略。信息安全是一个伴随着企业信息化应用发展而发展的永恒课题。
4.4 网络架构的优化
可以通过构建A、B两路通信通道,利用物理隔离和需求切换来提升信息网络的安全性以及稳定性。对重要站所或办公大楼建设第二路由,能很好的消除各类因外力事件造成的网络中断事故。利用防火墙进行边界防护,作为网络安全中的重要防护措施,防火墙在网络的建设中都是必不可少的。实行“网络隔离”,把内网(这里定义为电力系统内部的综合数据网、调度数据网等)和外网(定位为英特网)之间添加物理隔离装置,而互联网的出口统一至省电力公司一级,地市级公司及各分公司统一从省电力公司出口访问互联网,外网应用系统与内网相关系统的访问(例如支付宝预交电费等业务)必须通过隔离装置及防火墙进行。
5 结束语
总之,电力系统信息网络的发展是动态的,随着电力企业自身的发展和计算机信息网络的发展而不断变化着,不能一层不变的维持现有的信息网络安全维护方案,在现有的信息网络安全方案下,还应该定期调整安全策略,进行安全评估,改进安全方案。我们要跟上时代的步伐,建设更为先进的信息网络安全维护平台,最大限度的保障电力信息网络的安全,充分发挥电力信息网络在电力系统中的各种作用,构建信息化的电力企业发展方向。
参考文献:
[1] 康勇,熊雪茜.浅谈电力信息网络中的安全问题与防范对策[J].中国战略新兴产业,2017,12:89+91.
[2] 段萱芳.多层面探究电力系统信息网络安全问题[J].网络安全技术与应用,2017,04:169+179.
[3] 张礼莉.浅析电力企业信息网络的安全及防范措施[J].通讯世界,2013,11:131-132.
[4] 李彪.电力信息网络安全防范措施分析[J].才智,2013,23:315.
[5] 韦会琪.电力网络中的安全问题与防范对策思考[J].中国新技术新产品,2016,23:186-187.
论文作者:宋洪斌,张泽民,陆长青
论文发表刊物:《电力设备》2018年第2期
论文发表时间:2018/5/30
标签:信息网络论文; 电力系统论文; 网络安全论文; 电力论文; 网络论文; 技术论文; 信息安全论文; 《电力设备》2018年第2期论文;