摘要:在信息技术不断发展的当今世界,我国的电力行业也走上了信息化的道路。电力系统信息化提高了电力系统的运行效率,使管理水平得到了提高,也使电力系统得到了改进。但是,与此同时,也出现了一些安全问题,这些安全问题使电力系统无法做到长效、安全的运行。本文就电力信息系统的安全问题以及解决办法进行了探讨与分析。
关键词:电力系统;信息安全;常见问题;应对方法
1前言
随着信息化时代的到来,电子信息技术被广泛应用到各个领域,信息技术在电力系统中也起到了至关重要的作用。由于电力系统对信息技术的依赖程度越来越大,电力系统的信息安全直接影响了电力系统的高效可靠的运行,对稳定可靠的供电甚至是人民的日常生活有着重大影响。因此,电力系统的信息安全问题要得到足够的重视,要做到有效防范和解决。
2电力信息系统的基本构成
电力信息系统的安全主要指的是对信息网络的软硬件以及系统数据的保护,要使电力信息系统可靠、正常、连续的运行得到保障。电力系统的信息安全作为电力相关部门的首要任务,要做到使信息的真实性、完整性、保密性、所寄生的系统以及未授权的拷贝的安全性得到保障。这就要求我们要严格满足结构电力信息流和网络的相关需要。要使结构电力信息流和结构电力信息网络相搭配,根据内容重要性的不同,使用不同的网络,在电力信息的安全性能够得到有效支撑的基础上,实现电力信息化的专用和公用网络的有效结合,从而提高电力系统的社会效益和经济效益,使电力系统那的信息管理制度能得到进一步的完善。电力系统的安全保护措施一般包括物理层面(环境、介质、设备)的安全、系统层面(操作系统、数据库)的安全、应用层面(办公系统、服务系统、业务系统)的安全、网络层面(网络运行、网络传输、网络边界)的安全以及管理层面(安全管理制度、部门与人员的组织规则)的安全这五个方面。
3电力系统信息安全现状以及存在的问题
就目前而言,我国的电力信息系统的构件较为全面,但是一些主客观方面的原因仍然使其存在不少信息安全隐患。主要存在以下几个方面的问题:
3.1电力信息系统安全管理不规范,相关人员责任分工不明确
相关机构在进行电力系统信息安全管理的过程中,没有制定规范合理、符合行业特点的管理制度,管理方法没有到位,管理制度不够严格,甚至出现管理混乱的情况,从而导致了电力系统的信息安全管理在源头上就出现了问题,导致电力系统的信息安全问题得不到很好的改善,使得电力系统不能良好的运作。还有就是电力系统行业内相关人员安全意识比较薄弱或者缺少专业的管理人员,不能及时的对病毒库进行更新、对系统数据进行备份、对系统补丁进行升级,导致现有的电力系统的信息安全防护体系不能对恶意的攻击进行抵御,存在很大的安全隐患,因此大幅度的增加了电力信息系统的安全问题。此外,没有制定人员的明确责任,导致问题出现时不能把责任及时落实到责任人并进行处理。这样的缺陷也使相关工作人员马虎应对,推卸责任,无法及时解决电力系统的信息安全问题。
3.2计算机设备不统一和网络结构不合理
目前电力相关机构还存在计算机设备由于生产厂家采用的系统结构、通信协议等方面的一些不同,部分设备之间不能实现互连。而且各设备间的通信多是点对点进行连接,这种通过低速率串进行并行通行的方式,其配置灵活性差、系统实时性也不好。同时,计算机网络结构也存在不少问题,比如采用的交换机不合适、防火墙选型错误等。这其中,最为严重的安全问题是电力系统内部的信息配备的安全防护设备不够齐全。信息传递作为电力行业较为重要的一个部分,仍然需要通过接入外网实现。就目前而言,这种方式的信息泄露风险很大。内部使用的办公系统的信息与外网通信就面临信息被窃取、非法篡改等威胁,从而造成系统数据错误、信息混乱甚至正常秩序也会被扰乱等问题的发生,从而给整个企业带来无法估计的损失。
期刊文章分类查询,尽在期刊图书馆
3.3计算机使用的操作系统存在漏洞
目前使用的计算机操作系统,不论是Windows、Unix、Linux还是Mac操作系统,都存在着已知或者未知的风险和漏洞。尤其是目前大多数企业都采用的是Windows系列的操作系统,而且很多是微软早已经淘汰掉了的XP、Windows2003这些系统,存在着很多的安全漏洞。不法分子通过这些漏洞使用计算机病毒、蠕虫、木马程序、逻辑炸弹等方式对计算机进行攻击和入侵,导致信息的泄露,直接影响企业的经济和社会效益。
3.4相关法律法规不完善
计算机作为近些年新兴起的事物,它还在不断发展完善之中。对于这种新兴事物,国家相关法律法规还不够完善,相关的法律空子比较多,这使得不法分子有了更多的网络信息窃取和破坏的机会。
4电力系统信息安全问题的应对方法
4.1建立健全管理体制,提高工作人员素质
电力系统的信息要规避风险,保障安全性,首先就要在根据国家相关安全标准法规的基础上,建立一个合理、统一、符合行业发展特点的安全管理体制。工作人员要严格按照管理方案开展工作,做到不偏离大方向,避免出现一些不必要的安全问题。要做到“安全管理,安全发展”,推动电力系统的不断发展。同时,要保证企业各级每个人都要严格遵守和落实,把责任落实到个人身上,做到各司其职,从而保障电力系统的信息安全。管理人员要加大监察力度,督促工作人员及时发现并解决问题,尽量做到把损失降到最低。要对相关人员进行安全意识和专业水平方面的培训,提升员工的综合素质。工作人员从管理到基层都要具备高度的安全意识,并能及时排查电力系统中的信息安全隐患,并及时进行检修,为系统进一步提高安全性提供有力的保障,降低损失。提升员工的专业水平能有效减少因技术问题造成的电力系统信息安全问题,并及时进行信息安全风险防范。
4.2进一步保障电力系统的设备信息安全
在设备差异造成的风险的问题上,使用的关键设备是需要通过国家安全部门安全监测的,还要尽可能地统一系统内部使用的设备,减少设备硬件上的差异造成的问题,并且加强看护,使设备的损坏率尽可能降低。同时,要做好维护好设备所处环境,做好防盗、防灾等防护工作。在电力系统信息安全的技术方面,所有的业务功能都需要做好网络安全防护和安全隔离的措施,进行合理分区、可靠隔离。要配置能使安全得到保障的防火墙,防火墙要做到可以对系统之间的信息调用、共享和整合能进行控制以及过滤,合理分配权限实现资源的利用。总之,防火墙要使网络连接安全,在连接端口不会产生安全漏洞让不法分子有机可乘。再者是使用信息加密技术,如DES算法、RAS算法等技术。做到没有授权的非法访问难以解密数据和用户通信数据不能有篡改、插入以及重用等不合法的操作,以防止信息泄露。此外,还需要采取口令、密钥已经智能卡等方式对相关用户进行身份认证。做到特定的网络资源给特定的用户使用,非法用户无权访问。最后,还要做好安全审计的工作,通过对信息系统的日志等方面的监控和分析来保障电力系统的信息安全。
4.2完善相关法律法规
国家相关机构要重视信息安全问题,加大法律力度打击不法分子,保障电力系统的信息安全。
5结论
总而言之,电力系统在社会生活、生产中起着至关重要的作用,要保障电力系统稳定、高效、可靠运行以及长远发展,就要保障电力系统的信息安全。随着信息技术的不断普及,电力系统的信息安全问题将会是相关机构和企业面临的重要问题。要重视信息安全管理,加强制度建设,提升相关人员的综合素质,及时解决电力系统的信息安全问题,保障电力系统的正常稳定运行,提升社会效益和经济效益。
参考文献:
[1]朱珠.常见电力信息系统安全方面的问题探索[J].科技创新与应用,2014(10):165.
[2]滕子贻.电力系统信息安全的应用及解决安全风险的对策[J].科技传播,2013(05):52-54.
[3]王玉峰、王 宁.浅谈电力系统中信息安全存在的问题及应对策略[J].科技创新与应用,2012(12):83.
[4]杜晓东、邢永恒.浅谈电力系统信息安全[J].科技风,2014(11):176-177.
论文作者:黄礼祥
论文发表刊物:《基层建设》2017年第16期
论文发表时间:2017/10/11
标签:电力系统论文; 信息安全论文; 电力论文; 信息论文; 系统论文; 设备论文; 信息系统论文; 《基层建设》2017年第16期论文;