摘要:在电力信息化发展步伐不断加快的当下,虽然大部分电力企业都已具备健全的安防体系,但受各种因素影响依然存在很多漏洞。本文电力通信自动化信息安全漏洞及措施进行了分析。
关键词:电力通信;自动化;信息;安全漏洞;措施
目前在电力通信中所采用的技术,极大地改变了传统通信技术,减少资源浪费。科学进步给人们的生活带来便利,与此同时也带来了一些负面影响。电力通信自动化不断进步与发展,不仅提高了人们的生活水平还推动我国社会各方面发展。据此,了解电力通信自动化安全信息漏洞,以及解决漏洞的措施是十分必要的,只有这样才可保证电力通信更好地发展。
1维护通信信息安全的重要性
电力通信自动化在建立之初就具有开放性的特点,而作为一个开放性的平台,每个人都可以不受限制的参与进来,正是因为这个原因网络才发展如此的迅速。电力通信在给人们生活与工作带来方便的同时,也为一些不法分子提供了作案的途径与方法。不法分子利用计算机网络技术盗取个人或单位的信息数据,给个人或者单位造成财产或者名誉上的损失。在计算机网络如此普及的今天,网络信息安全问题变得越来越严重,威胁网络信息安全的主要有:黑客入侵、网络病毒等,他们给整个互联网信息安全带来了极大的隐患,如果黑客或者病毒入侵到服务器或者用户的计算机,他们就可以随意的盗取、删除、破坏、篡改信息,从而给企业或者个人造成损失。因此保证互联网信息安全是非常重要的事情。
2电力通信自动化信息安全存在的漏洞分析
2.1电力通信系统中心站存在的安全漏洞
电力系统中心站作为内部通信子站的一个集中点,同时也是应用系统进行外部进行收发的一个站点一个接口。在电力通信系统中,只要将此站点暴露.整个系统就可能会被别人攻克。中心站作为电力通信系统的一个致命弱点。一旦出现问题,即使其他站点通信系统能够正常工作,整个系统也无法正常工作。正由于中心站的重要性以及脆弱性,所以在整个电力系统中应该着重加强电力系统中心站的防护。
2.2电力通信系统中存在众多无限终端和隐患
在整个电力系统中,存在众多无线终端。这些无线终端不仅是整个电力系统的基础.而且也是电力系统的重点保护对象。无论在电力系统的任何网络中,都有很多的无限终端.就像人体的细胞一样,虽然微小却很重要。正因为数量众多。所以在整个电力系统维护中很难做到一一维护。对应用系统而言,保护系统信息安全与保护系统信息业务同样重要。想要确保系统信息安全,就必须保证信息访问安全,尤其是操作人员与访问人员的控制。基于此。实践中应当加强信息访问安全确认,加强信息安全的严密控制,加强信息无限终端的有效管理。
2.3电力通信系统信息安全保护方案尚不完善
在电力通信系统信息维护的过程中,由于科技发展有限。在电力通信系统的信息安全维护中会发现很多的问题.这些问题将会成为电力通信系统发展的阻力。同时,电力通信信息安全专家也认识到了这个问题存在的危害性,因此及时地进行了研究,研究出更加可靠的方案,从而促进电力信息系统、信息安全发展。
2.4电力通信网络存在问题
虽然现在我国电力系统通信技术发展比较快,但是在发展过程中存在着许多不确定的因素,比如电力系统结构问题、可靠性问题以及资源共享能力比较薄弱等问题。实践中.若电力通信系统、核心系统以及各个站点出现了故障问题,则有可能整个电力系统也会产生非常大的影响.甚至会造成系统的瘫痪。此外,电力通信系统在长期的使用过程中需要维护保养,但如果在保养维护过程中采取了不当的保养措施.则会造成电力系统通信设备加速老化。进而影响整个系统的整体稳定性。
期刊文章分类查询,尽在期刊图书馆
3电力通信自动化信息安全漏洞的防范措施
3.1强化培训,提升主动防御能力
在信息管理人员方面,除了要阻止职工避免出现不安全的操作以外,也应该告知职工要怎样来进行实践。让职工充分理解运用弱口令、不安全账户以及随意同享等对企业信息安全的重大损害,而教学职工则需要正确的运用终端设备、主要备份数据以及使用压缩软件加密等操作,从源头下手,由此实现阻塞信息安全漏洞的目的。此外信息人员还要坚持“安全无小事”的心态,坚决执行好平时的工作任务,从而为企业的安全出产保驾护航。
3.2实行信息安全“两票制”
在第三方信息工作人员需要进入企业时,一定应有信息部门人员的陪同。假如要实施更换硬件设备或者维护服务器等相关的操作,一定要征得信息部门领导的同意,对工作的必要性实施审查,并且还要仔细的注明维护的范围、时间以及维护的方式,还要开工作票。在操作的过程中,陪同信息人员要逐项的进行记录,如更换的设备型号、操作步骤、编码、操作人、数据变化以及操作时间等,实现操作的全过程管控,确保操作的合理性,以方便日后的追溯和查询。
3.3重视机房安全
机房作是企业信息系统的核心,不允许非信息管理人员随意的进出。首先要有完善的机房管理制度,每日对机房实施仔细的巡视,并且做好相应的巡视记录。非信息维护人员进入机房还要有信息人员的陪同,同时进出机房时要做好记录。
3.4采用信息安全新技术,填补薄弱环节
信息管理人员能够通过桌面的终端管理系统,实施封闭默许共享、提示终端用户修正空口令、弱口令及查看终端杀毒软件运转的状况、扫描终端系统的漏洞以及分发的补丁、制止未注册核算机接入局域网等管理。一旦发生职工利用4G上网等一些不合法的外联规做法,程序将自意向管理员进行报警,同时将该核算机主动从局域网中予以阻隔,由此把安全风险降至到最低点。
3.5积极使用新技术
对于电力通信自动化信息安全的保护,除了利用工作人员以外,还需积极采用先进的科学技术。利用科学技术可以弥补由人力所带来的缺陷,加强信息安全保护。对于在工作过程中的信息共享,可以采用多种口令以及定期更新口令的方式,用这种方式加强信息保护、防范信息漏洞的产生。将新技术与工作人员的工作相结合,有效地防范信息安全漏洞产生。
3.6完善监督管理机制
管理人员应对工作人员进行监督与管理,而管理人员也需要受到监督与管理。企业应建立健全一个完善的监督和管理体制,避免在缺乏管理的情况下出现逃避监督的情况。管理人员对员工进行监督与管理,避免员工使用随意通过网络下载的软件、或由员工导致的信息泄露情况。防范信息漏洞的产生。一个有效的管理机制,在建立以后需有效运行,仅仅是建立起监督机制而不实际运行,也无法发挥其作用。
4电力系统信息安全关键技术的应用展望
对电力企业信息网络这样一个年时间短的又特别的网络来说,在网络安全问题上有其特别性,而且它所面对的安全要挟是比较严重的。咱们可采纳有用的应对手法,包含比较先进的企业版防火墙、的暗码编码方法以及算法等都能够有用的防护,只需应对妥当,足以很好的保护电力系统信息网络安全,保证电力出产经营活动的安全。将来将选用愈加先进的网络安全系统架构、防火墙、暗码算法、IDS以及病毒防治软件等来保卫电力系统的信息安全,但是堡垒往往是从内部攻破的。因而需求一套良好的安全准则和安全思维,才是保证系统安全的根本。
结语
随着社会的不断发展和科技的不断进步,现阶段我国的各行各业均得到了较好的发展,尤其在计算机技术、网络技术等高科技技术行业得以广泛应用后,其发展态势更是十分蓬勃。在这样一个信息化大数据的时代,电力通信在各个领域中均发挥着十分重要的作用,自动化系统的出现也使其各方面性能得到了优化,因此我们更应当加强对于电力通信自动化信息安全漏洞的重视并且制定相应的措施,保证信息安全。
参考文献:
[1]凌峰.试析电力通信自动化信息安全漏洞及防范措施[J].低碳世界,2016(35).
[2]张同凯.浅析电力通信自动化信息安全漏洞及防范策略[J].经营管理者,2016(24).
论文作者:彭雄辉
论文发表刊物:《电力设备》2018年第36期
论文发表时间:2019/6/11
标签:信息安全论文; 信息论文; 电力系统论文; 电力论文; 终端论文; 电力通信论文; 通信系统论文; 《电力设备》2018年第36期论文;