摘要:目前,随着我国整体电力通信技术的不断发展,人们对电力通信自动化管理的要求不断提高。为了提供更多高质量的服务来满足人们的各种需求,有必要分析中国电力自动化的信息进行全面的管理和控制。但是,我国的自动化管理信息还存在很多安全漏洞。对于这些问题,我们必须制定详细的解决方案。
关键词:自动化信息;安全漏洞问题;解决措施
引言
随着我国社会建设的不断发展,我国电网建设规模越来越大,对电网信息交流的要求也越来越高。在这种情况下,一些电力企业不断加强计算机技术和网络信息技术的应用,使电力系统信息自动化程度得到有效提升,电网系统形成了自动化的管理、控制和运行,不仅极大的提高了电网运行的效率和运行质量,而且在控制电网运行所带来的物力成本以及人力成本上也起到了很好的作用,电网系统的经济效益。但在电力自动化系统应用过程中,通信系统存在着明显的信息安全问题,不仅影响了信息传输的质量和效率,也严重影响了电力系统的稳定运行,很多电力企业经济发展的弊端影响。因此,为了提高电力自动化系统的安全性,有必要对电力自动化通信技术中的信息安全进行深入的研究。
1电力信息网路安全的重要性
由于现有的电力系统对信息系统依赖性很强,各个业务领域都有相应的信息系统,因此信息系统对信息系统的安全性是非常重要的。信息网络本身的脆弱性也导致了信息网络的容易破裂的风险很高。管理,营销潜在的安全问题可能导致企业信息披露或客户信息披露,在生产经营中,电力系统生产各个环节的工作,如变电站,发电,输电,配电等方面的信息网络所有人都扮演着非常重要的角色无论是系统保护,调控,控制还是系统通讯,信息网络的参与都是不可避免的。如果在生产中出现网络安全问题,系统将瘫痪,无法运行,可能造成严重的设备故障或停电。因此,目前电力系统信息网络安全维护已变得非常重要,要保证信息的完整性,保密性和信息系统效率,保证信息不丢失,篡改和破坏,这些都是为了提高电力信息网络运行电力系统稳定运行的关键是有意义的。
2目前我国电力通信自动化信息管理当中存在的安全漏洞问题
2.1工作人员的综合意识比较差
人员的作用也是非常巨大的,一些数据处理和管理要求负责人员,以及员工的工作和工作效率,会直接影响到自动化信息的安全,如果管理者有严重的思想问题,那么信息安全就可以没有得到及时的保护。经过很多员工的调查,我们可以发现很多员工目前认识不足。有些员工经常使用无密码或默认密码的方式随意打开文件共享。从意识形态上了解我国信息管理的重要性,有时员工可以自由地向他人披露自己的账号密码,在整体工作中,数据丢失现象频繁发生,频率依然很高,缺乏一定的安全性能,这给公司的业务和生产带来了巨大的安全隐患,很容易产生巨大的经济损失。
2.2信息加密的漏洞
通常在电力自动化系统的安全保护工作中,将采用加密技术对信息进行加密,使信息的安全性在传输前得到有效加强,即使信息失窃问题,在没有相应解密算法的情况下阅读信息内容,有效减少信息泄露的机会。就目前而言,很多电力公司会开发一种内部加密算法,而这种加密算法应用于信息保护工作中,员工接收到加密信息文件后,可以使用加密算法进行解密,整个信息传输过程具有很高的安全性。另外,在信息加密的过程中,通常采用标准的加密算法和公钥算法。这两种加密算法都具有不同程度的防解密能力。在信息保护过程中,需要根据不同情况合理采用加密策略,对信息策略进行管理和加密管理不当会造成一系列的信息安全问题。
2.3部分工作人员违规使用一些应用软件
在电力企业员工的工作中,他们会选择一些应用软件,然后使用它。
期刊文章分类查询,尽在期刊图书馆在这些应用软件中,很大一部分应用软件是员工从网络上下载的,未经授权或者破解的软件,很容易产生各种漏洞,造成信息的遗漏,被用于一些不受欢迎的用户。而在后期的信息管理信息化管理中,当病毒不及时发现,并不妨碍员工使用一些非法软件,就造成了一个恶性循环,但在这个过程中,并不知道有多少盗版软件正在也可能会加载一些其他的恶意插件,对一些网络系统的应用有很大的不利影响。
3解决我国电力通信自动化信息漏洞问题的一些解决措施
3.1不断强化员工培训,提升企业的主动防御能力
首先就是要加强员工的思想,积极的转变他们的观念,使他们充分认识起来信息管理的重要性,从而不断规范他们的行为。管理人员除了要阻止员工的不安全操作以外,还应该从另一个角度告知员工应该怎样去做,怎样才能减少安全事故的产生。同时还要让员工充分的明白使用不安全账户、随时共享信息产生的危害,尽最大限度的减少病毒的入侵。同时企业的管理人员还要正确使用终端设备、备份一些重要的数据信息、利用压缩软件加密等等,做到从源头上入手,从而堵塞信息的安全漏洞问题。而且信息人员还需要保持具有良好的心理状态,重视安全生产的各个过程,加强信息安全的重要性认识,扎扎实实的做好各项日常工作,从而为企业的安全生产保驾护航。
3.2加强信息安全技术的建设
为保证电力自动化通信系统的信息安全,信息管理人员应积极采用现代安全技术,使安全技术的应用能贯穿整个信息传输过程,有效避免信息安全问题。首先,信息管理人员需要选择合理的防火墙,使通信系统的抗攻击能力得到有效提升。同时,信息管理人员还可以利用防火墙为信任网络和风险网络建立安全点,有效提高防火墙的分析能力和隔离能力。其次,信息管理者应该积极采用多层加密技术。目前网络加密方式包括链路加密,混合加密和端口加密。这些加密方法都有不同的防御功能。例如,链路加密可以有效地防御流量分析攻击。由此看来,这些加密方式是一种有针对性的信息保护,不能保护信息传输的全方位,难以满足电力系统的发展需要。
3.3网络架构的优化
通过构建A,B两个通信渠道,利用物理隔离和需求切换来增强信息网络的安全性和稳定性。到重要车站或办公楼的第二条路线的建设,可以很好地消除外部事件引起的各种网络中断事故。使用防火墙作为边界防护,网络安全作为重要的防护措施,防火墙在网络建设中至关重要。实施“网络隔离”,物理隔离设备之间的内部网络(定义为综合数据网内的电力系统,调度数据网络等)和外部网络(定位为互联网),以及互联网统一省电力公司一级,地级公司和分支机构由省电力公司统一出口,接入互联网,外网应用和内网相关系统(如支付宝预付电费等业务)必须通过防火墙和防火墙隔离。
3.4实行信息安全的两票制
第三方工作人员进入企业时,还应由专职信息部门经理陪同实施实时监督。如果需要更换服务器等的硬件和维护,还需要取得信息管理部门的同意,需要对工作进行审查,但需要指出维护的范围,时间安排和维护方法以及等等。在信息化管理的整体运作中,还需要信息人员逐条陪同,记录更换设备,型号,数据变化,操作程序,操作时间等,实现对整个管理和控制的操作确保操作的合理性,这样可以方便后续查询,便于查找相关设备和信息,更能保证管理信息系统和系统的可靠性,最大限度地减少自动化信息安全问题。
结语
研究与我国信息技术发展和信息服务质量提高有关的电力通信自动化系统漏洞和安全防范意义重大。如今,人们对信息安全的要求越来越高。深入研究电力通信自动化系统的漏洞和解决方案是非常重要的。虽然目前我国已采取对策,但预防措施仍应继续加强,最大限度地保证信息安全。
参考文献:
[1]凌峰.试析电力通信自动化信息安全漏洞及防范措施[J].低碳世界,2016(35):80-81.
[2]曾琪.电力通信自动化信息安全漏洞及防范措施探讨[J].硅谷,2014(2):72.
论文作者:杨晶
论文发表刊物:《基层建设》2018年第8期
论文发表时间:2018/5/25
标签:信息论文; 信息安全论文; 员工论文; 网络论文; 电力论文; 信息管理论文; 电力系统论文; 《基层建设》2018年第8期论文;