摘要:电力信息安全保障体系,是电力发展事业各组成部分中的重要环节,在维持电力企业的正常运行、日常管理和营销管理等方面,起着至关重要的作用。当前我国各行各业对于电力需求量不断的提升,所以重视电力信息的安全问题,一直是电力企业所关注的重要内容之一,各个企业对于电力信息也逐渐重视起来。下文就简要介绍了电力信息安全保障体系的建设对策,期望能够有所帮助。
关键词:电力系统;信息安全;体系建设
一、电力信息安全保障体系的概述
随着科学技术的不断发展,计算机技术也在不断进步,黑客是摆在我们面前不可忽视的问题。因此电力系统在正常运行的情况下,就很容易受到黑客的攻击,造成病毒的侵入,所以对电力信息的安全保障体系的建设予以加强,变得迫在眉睫。现如今,电力信息安全存在的主要问题,大致包括信息安全意识薄弱、信息安全运作机制不完善、信息安全保障工作没有常态化、系统安全设计不足,以及短板现象显著等。在大多数电力企业中,信息安全问题常常被忽视,有的甚至处于不防御状态。信息安全运作机制不完善,在不完善的业务连续性计划,不规范的信息文档和测试数据的管理中,有所体现。那么,怎么样去应对这些问题呢?使这些问题能够迎刃而解呢?主要从信息安全管理和信息安全技术两方面入手。其中,信息安全评估、建立安全管理组织、信息安全运行管理、安全策略规划和安全监督审计等,均属于信息安全管理范畴。而信息安全技术大致包括通用信息安全技术手段,也就是安全服务,比如访问管理、防恶意代码、身份认证和审核跟踪等等。
二、电力信息安全问题分析
1、系统内部安全风险。信息内网中使用数量众多的国外移动终端、储存介质以及网络设备,有植入后门的安全风险,可以利用漏洞激活后门,并注入病毒采取攻击;电磁辐射存在与信息内网中,存在辐射攻击的安全风险,可以利用设备接受辐射并且注入病毒采取攻击;在信息内网有无线通信,可以通过无线通信对系统和设备采取攻击。
2、物理问题。要想电力系统的工作状态保持良好,电力系统通信设备的物理保护是最重要的。在不断进步的和谐社会环境中,依然存在着一些不法分子,为了自己个人利益偷盗电缆。而自然环境因素,比如雷电、暴雨等会导致微波信号受到干扰,通信失联。另外电力通信的管理制度也不够完善,导致不法分子找到其中存在的漏洞而进行入侵。因此,采取法律强制手段来保护电力系统通信设备是有必要的。而采取防火措施对自然灾害进行有效防范,这也是很重要的工作。
3、网络安全问题。电力系统通信的网络安全问题一直都是人们关注的焦点与问题的核心。如今网络越来越发达,慢慢进入了信息化时代,网络信息安全就是为了保证人们在网络中传递信息的保密性而提供网络服务,但是现在的电力系统通信网中还存在一些工作人员不知道或者疏忽的漏洞,这就导致了那些黑客利用这些漏洞来对电力通信网络进行一些恶意的攻击,盗取用户的重要信息,这会给电力系统安全带来一定的不良影响。其次就是电力系统通信网身份验证技术过于简单,容易受到黑客攻击,这也是一个很大的安全隐患,需要引进更先进与安全的科技手段进行改进。
4、电力营销系统方面。电力公司生产电到销售电是一个完整的过程。电力公司、电力用户和电力传输设备的供应商是这个完整过程的主要三方。为了是每一方的利益都不受损失,所以必须重视营销系统的安全。营销系统主要包括电力市场运营系统、电力营销系统和招标、投标应用系统三个小方面。每个方面都必须和谐衔接才能保证信息在传递和分享过程中安全。
期刊文章分类查询,尽在期刊图书馆这个威胁主要来源于不法分子对电力系统的物理、系统程序、网络等进行攻击。从而造成电力系统的瘫痪,使电力公司的营销系统受到破坏。
三、电力信息安全保障体系建设对策
1、加强电力信息安全管理。从管理层面讲,要对组织机构、系统运行维护、规章制度、相关工作人员教育等进行全面控制和管理;而从技术的层面出发,做到防护物理、主机系统、网络、数据应用等等各方面的安全性,同时在安全可靠前提下,建设一套高效、先进、实用的信息安全保障体系,支撑助力生产专业化与管理现代化,保障电力信息的安全性。制定电力信息安全策略,应该保证在国家信息安全等级保护政策的前提下进行,本着提升电力企业整体防篡改、防泄密、防攻击等综合能力的原则,进行策略的制定。电力信息安全的运行,在保证对基础环境、主营业务系统、软硬件平台等等运行维护的同时,还要确保运维技术规范、运维流程和定检等标准或机制的建立。另外,访问控制和身份认证,可以将主机系统、安全设备、应用系统,网络设备等的身份认证,进行统一管理。审计和监控,也可提高信息的安全性,对问题发生时的反应速度,也能够得以提升,对安全问题的发生,起到了有效的预防。在电力管理信息大区网络内部,还应建立能够对病毒进行预防、隔离、检测和清除的机制。这样,可以大大降低未知病毒的入侵率。
2、对设备采购实行安全管理。电力企业的相关部门对设备采购要实行安全的管理,规范设备在安全准入、设备选型以及资质审核方面的标准,保证设备采购符合系统要求,安全可靠。在对设备采购之前要健全网络设备的安全准入标准,在设备选型方面要对供应商的资格准入、服务质量、人员指标以及安全资质进行严格审核,对其主要设备进行安全检测和预先选型,要及时发现潜在的恶意代码、策略配置以及安全后门。在设备招标方面,电力企业要明确设备的技术要求以及安全要求,在采购合同中注明供应商的安全责任以及保密条款,规范合同内容。
3、上线安全管理。对网络设备进行上线安全管理就是要保证设备在运行前充分满足行业的信息安全标准。设备上线之前,电力企业的相关安全管理团队要对设备进行安全测试,避免存在木马程序、安全后门以及系统漏洞。企业安全管理团队要保证设备在运行、配置以及部署等方面的安全,和日志审计、访问控制以及身份鉴别的完整性。
4、运行安全管理。对网络设备进行运行安全管理就是加强信息安全检测、信息安全监督以及设备运行安全。首先,电力企业要积极同国家技术团队以及国家安全检测中心进行合作,开展网络设备的风险预警以及漏洞挖掘等工作,完善当前电力企业在网络安全方面的相关工作,企业网络安全管理部门要开展日常的漏洞跟踪、漏洞修复以及漏洞检测等工作。其次,电力企业要建立和完善网络安全预警体制,优化企业的网络监控系统,对设备使用情况、设备实时性能、端口使用情况、异常访问情况、漏洞修复情况以及网络设备补丁进行日常监控,对出现的网络风险要及时采取相关的措施进行处理。再次,电力企业要根据网络设备的实际情况,全面开展针对网络安全的各项监督工作,对发现的安全风险以及存在的隐患进行有效整改,将日常监督工作纳入企业的常态工作。
结束语
总而言之,加强电力信息安全保障体系的建设,是新时期电力工作者热衷研究的一大科题,更是今后的工作方向。在电力信息系统安全保障体系建设的过程中,应当系统性的分析影响电力信息系统运行安全与管理的因素,结合如今电力信息系统安全保障的实际情况,以最佳的建设原则与思路,对电力信息系统安全保障体系进行完善,为电力企业的健康长远发展做出突出的贡献。
参考文献:
[1]李志.电网企业信息系统安全防护措施的研究与探讨[J].电力信息化.2016(07):226-227.
[2]张书平.有关电力企业信息中心网络安全及防护措施的探讨[J].中小企业管理与科技,2015(12):87-88.
[3]王敏峰.浅析电力信息安全管理[J].北京电力高等专科学校学报(自然科学版),2015(18):207-209.
[4]周幼鹏.电力信息安全存在的问题和对策[J].信息安全,2014(23):191-193.
论文作者:王佳韵
论文发表刊物:《电力设备》2016年第16期
论文发表时间:2016/11/8
标签:电力论文; 信息安全论文; 设备论文; 信息论文; 系统论文; 电力企业论文; 电力系统论文; 《电力设备》2016年第16期论文;