摘要:电力是国民经济的命脉,对社会生产生活起着积极地推动作用。随着信息技术的不断发展,电力企业的信息化水平得到提高,一定程度上提高了电力企业的生产经营效率、管理水平以及市场竞争力。但是,信息的收集处理、交换传输以及共享等离不开互联网技术的支持,而互联网本身存在很大的自由性和不确定性,对电力企业信息安全造成巨大威胁。同时也为一些不法分子提供了可乘之机,使得其通过窃取或篡改重要的信息数据,以获取经济利益或达到破坏电力系统正常运行的目的。因此,为了保证电力系统正常运行,加强电力企业信息系统管理力度很有必要,也有助于推动电力企业信息化进一步发展。
关键词:电力;网络安全;管理现状;防御措施
引言
随着信息技术与电力行业的深度融合,一定程度上提高了电力企业的生产经营效率和管理水平。但由于存在信息管理问题和网络问题,对电力企业信息安全造成巨大威胁。本文通过分析当前电力企业信息安全管理存在的问题,针对性地提出了信息安全管理策略,以期为电力系统正常运行提供保障。
1当前电力企业安全信息管理工作中存在的问题
1.1电力信息安全管理机制不完善
纵观我国当前电力企业安全管理工作现状,存在一定的问题,其中最为首要的内容便是管理机制不健全、难以正确的认识到信息安全管理工作的重要性。在我国信息安全管理机制不断完善的背景下,电力企业信息安全管理也应该重视自身的信息安全管理工作的相关内容。虽然,当前很多电力企业已经积极的开展了信息化管理工作,几乎每位员工都配备了电脑,但是由于企业的信息安全管理机制与规章制度并未完善,甚至忽视了《电力安全信息管理制度》的规章制度,对于员工电脑的使用情况、电脑使用标准化的约束相对较为宽松,这也直接造成了电力企业信息安全隐患。
1.2电力信息安全防控技术较为薄弱
在信息技术不断发展进步的背景下,电力企业也在积极向现代管理不断发展。电力企业一般是国有企业,对于地方集团来说公众的供电工作起到了全面的主导作用,直接影响到该地区人民的生活。质量。尽管信息技术和网络技术可以提高电力工作效率,然而,作为信息工作的载体,计算机往往容易受到网络黑客的攻击。恶意攻击。电力企业信息安全不仅关系到广大人民群众的信息安全。企业之间的关系,甚至国家机密,如果非法分子恶意访问,后果令人难以忍受。网络安全漏洞无处不在,甚至在网络中,网络软件漏洞网络浏览正常软件和网络浏览可能导致机密数据泄露露水入侵和网络病毒,对电力企业的安全造成了很大的影响。然而,在整个电力企业信息化运行中,许多电力企业并不完善。信息安全机制本身,也不建立与信息安全有关的防控技术部门。虽然一些企业已经认识到信息安全技术的重要性,但它是项目信息系统引入专业技术人员进行自我改革,如果一次现在的信息安全问题,信息安全将导致灾难性的难以想象。
2电力网络安全管理应用策略
传统的防火墙、杀毒软件和访问控制列表采用被动式防御模式,无法感知电力网络中的病毒或木马,也无法感知网络安全态势,因此本文为了提高电力网络安全防御水平,提出采用先进的包过滤技术、数据挖掘技术分析网络中的漏洞、病毒或木马,引入更加先进的防御技术,进一步提高防御能力。电力网络安全防御措施包括以下几个方面:
2.1深度包过滤
深度包过滤是一种非常重要的防御软件,其可以部署于互联网通信传输的网关接口,能够为用户提供一个开放的、深层次的数据包分析工具。深度包过滤可以实时地挖掘、分析和识别网络中的病毒代码,能够避免入侵检测技术无法穿透数据包的缺点,可以详细地查看网络数据包每一个协议字段的内容,更加准确地判断是否存在网络威胁。
期刊文章分类查询,尽在期刊图书馆另外,深度包过滤采用了固件化的开发模式,利用嵌入式软件提高数据处理速度,更好地适应海量数据的分析,能够快速地分析数据包的发送地址、目的地址,获取网络数据包的协议类型,实现互联网信息过滤,保证深度包过滤的准确度。
2.2数据挖掘技术
电力网络是一个非数据流量的大型互联网数据中心。通常,有很多相关的电力设备,包括ddos监控,网站篡改证明。监控、漏洞监控、态势感知、攻击跟踪。例如,ddos监视器可以通过对电网流量状态的分析,发现电网流量异常。如果出现异常,可以及时启动数据挖掘技术,利用数据挖掘技术。手术识别异常流量中的潜在安全威胁。电网软硬件资本有很多资源,这些硬件和软件资源被集成以产生大量的数据,但是同时也存在一些漏洞,因此电网的安全管理需要加强漏洞监控。一步感知电网数据流量情况,跟踪攻击源,进一步提高数据防御能力。因此,我们可以使用数据挖掘功能从根本上发现和分类。分析和挖掘异常交通问题,电网安全管理具有显著的特点。其特点是利用先进的机器学习技术构建主动防御模型。病毒或特洛伊木马可以从电源网络中删除,以避免这些攻击的电源网络波段。伤害。深入学习模式在电网安全防御中的关键技术是非常重要的。很多,如自我保护技术、实时升级技术、主动防御技术、卷积精神等通过网络等手段,电力网络安全防御中的深度学习模式可以对网络进行实时监控。协作,病毒扫描,病毒清除,自动升级服务。
2.3提升信息安全管理意识
(1)高度重视信息安全管理工作:信息安全问题已经成为制约电力企业发展的瓶颈,领导层应不断提升信息安全管理意识,高度重视信息安全管理工作,结合企业实际情况成立信息安全领导小组,组织所有员工进行信息系统安全运行管理培训,让其了解信息安全管理目标,掌握信息安全评估方法,提高信息安全管理技能,在企业内部形成良好的信息安全管理氛围。(2)建立健全信息安全管理制度:完善的信息安全管理制度应明确相关负责人的工作职责和权限,落实信息安全管理工作责任到人,定期开展信息安全管理工作督导检查,对发现的问题要求及时进行整改,对相关的责任人按规定进行严肃处理,以确保信息安全管理制度的严肃性、强制性、权威性和可执行性。同时也使工作人员在具体操作时,有章可循、有法可依、更加规范,从而避免因操作失误带来的信息安全问题。(3)建立信息安全应急保障机制和不同信息安全风险的预警机制:电力企业信息安全问题较为严重,信息风险无处不在,建立信息安全应急保障机制和不同信息安全风险的预警机制是确保信息系统安全、稳定运行的重要保障,尤其需要加强信息系统的容灾建设、数据保存备份和恢复管理制度建设。
结束语
总之,信息贯穿于电力企业各项工作中,信息安全与生产、经营、管理密不可分,不论是硬件还是软件出现问题都会威胁整个网络系统安全,因此必须在电力企业信息化建设的过程中强化信息安全管理,确保信息系统安全、稳定、可靠、高效运行,帮助电力企业创造更大的经济效益和社会效益,谋求更长远的发展。
参考文献:
[1]于涛.关于提高电力系统计算机网络信息安全水平的研究[J].中国管理信息化,2017,20(02):52-53.
[2]文书航.电力企业网络和信息安全管理分析[J].通讯世界,2016(24):228-230.
[3]白文远,张宪康.论电力信息网络安全的防范措施[J].数字技术与应用,2016(12):214.
[4]韦会琪.电力网络中的安全问题与防范对策思考[J].中国新技术新产品,2016(23):186-187.
[5]杨艳辉.浅析电力企业网络信息安全管理[J].工程建设与设计,2016(14):170-171.
[6]熊璐.浅谈如何实现电力信息安全有效管理[A].公安部第三研究所.信息网络安全2016增刊[C].公安部第三研究所:《信息网络安全》北京编辑部,2016:4.
论文作者:朱志杰
论文发表刊物:《电力设备》2018年第31期
论文发表时间:2019/5/5
标签:信息安全论文; 电力企业论文; 电力论文; 网络论文; 网络安全论文; 技术论文; 信息论文; 《电力设备》2018年第31期论文;