摘要:在当下电力系统改革不断推进的新形势下,电力企业的体制也逐步从传统计划体制转变为市场体制,为了满足当下日趋激烈的市场发展需求,提高自身的生产效率及管理水平,电力企业开始逐步构建信息网络系统,但随之而来的信息网络安全问题也逐渐成为电力企业发展中的一个难题。本文首先对电力信息网络中的安全风险源进行了分析,接着对其预防控制办法进行了探讨,以期为提升电力信息网络的安全性提供一些参考依据。
关键词:电力信息网络;安全风险源;预防控制
随着知识技术及信息技术的不断发展,电子网络流通率也随之日益上升,国内计算机网络技术也实现了高速发展,网络信息技术逐渐被广泛应用于各行各业,尤其是电力行业。电力行业是与国民生产、生活密切相关的一个重要产业,其是发展国民经济的基础保障,将网络信息技术应用于电力行业之中,可以有效的提升电力企业的服务质量及水平,然而,也需面临诸多的安全风险。因此,对电力信息网络中的安全风险源与预防控制方法进行研究就显得非常有必要。
1.安全风险源概述
安全风险源是指可能影响正常施工,甚至损坏施工设备的一些潜在因素。一般来说,安全风险源不会因空间或时间而受到影响,其可能存在于整个生物环境,如作业人员的操作流程、思维、自然环境以及机械设备等方面。根据其产生的后果严重程度不同,可将其分为如下几种。
1.1小部分瘫痪
相对而言,此种安全风险源产生的后果最为轻微,其可能导致电力业务系统出现部分瘫痪,甚至还有可能破坏主营业务系统内的某些数据,但其造成的经济损失较为轻微。
1.2大部分瘫痪
与小部分瘫痪风险源相比,大部分瘫痪风险源带来的危害更加严重。此类风险源可能导致网络完全中断,或者可能对某些主营精力系统中的数据造成破坏,或者也有可能导致某些主营业务系统暂时瘫痪,甚至可能导致管理数据外泄,这除了会给企业造成一定的经济损失外,还有可能影响企业的社会效益。
1.3大面积瘫痪
网络信息事件引起的大面积网络中断,很有可能导致主营业务系统出现大面积瘫痪,其带来的社会负面影响及经济损失要远远大于大部分瘫痪[1]。
1.4完全瘫痪
网络信息安全事件导致的主营业务系统彻底瘫痪、网络彻底中断,其带来的社会负面影响及经济损失是最为严重的[2]。
2.电力信息网络中的安全风险源分析
2.1自然环境
存在于自然环境中的安全风险源主要是指较为普遍的恶劣天气或自然灾害,甚至洪水、火灾及地震等严重灾害,而大雪、风雨、冰雹及雷电等也有可能对电力信息网络的安全造成影响。每年我国北方和南方均会出现一些因台风冰雹或雨雪等因素而引起的电力信息网络损毁事件,例如,2014年出现在国内海南、北部湾和南部海岸的台风,对当地的电力信息网络造成了严重的破坏,严重影响着当地的电力信息网络安全运作。
2.2网络通信设备
网络通信设备在使用过程中,倘若出现设备老化、缺陷、人为破坏,或者网络信息系统本身存在漏洞,或者网络构架存在漏洞等问题,均有可能对电力信息网络的安全造成影响。其中,设备老化、缺陷、人为破坏这一安全风险源是根本无法控制的,倘若设备在生产制作过程中未做到对其进行严格的技术控制,便无法及时的发现其存在的缺陷,如果设备本身存在着缺陷,则必定无法保证电力信息网络的安全。另外,如果设备出现老化或人为破坏情况,也会在一定程度上影响电力信息网络的安全。电力系统的安全牵涉到诸多方面,必须制定出对应的预防控制方案,方能有效的减少电力信息网络的安全风险。从目前的情况来看,电力系统面临的风险主要表现在如下几方面:一是非法客户假冒合法身份访问数据;二是黑客恶意破坏数据;三是木马病毒。
期刊文章分类查询,尽在期刊图书馆倘若网络信息系统本身存在漏洞,则必定会给黑客及病毒提供可乘之机,从而对电力信息网络的安全造成严重的不良影响。以美国棱镜门事件为例,其由于网络信息系统本身存在着漏洞,国家之间的关系和各国之间的重要领域均在此次事件中受到了严重的影响,给各国带来了巨大的经济损失[3]。此外,国内现行的通信技术及构架均存在着一定的缺陷,已经无法适应时代的发展要求,这样必定会给电力信息网络的运行带来安全隐患。
2.3管理缺陷和人为因素
管理缺陷和人为因素也是影响电力信息网络安全运行的一个主要风险源,倘若电力企业的管理制度存在缺陷,或者有关的技术人员未根据相关要求进行操作,或者工作态度不严谨、工作思路不正确等均有可能给电力信息网络的运行带来安全隐患。
3.预防控制电力信息网络中安全风险源的方法
3.1选取科学的安全技术
科学的安全技术是确保电力信息网络系统安全运作的基础,电力信息网络运行属于一项动态的管理过程,在实践操作中,工作人员应根据电力企业的具体状况,恰当的采取科学的安全技术,并编制出具有针对性的管理制度,从源头上杜绝安全事故的发生,为工作人员的人身安全及电力信息网络的安全运行提供可靠的保障,最大限度的提升电力企业的社会效益及经济效益。
3.2访问控制及入侵检验
有关工作人员可通过访问控制的办法来提升电力信息网络的安全性,信息网络管理者应设置访问账号,同时对普通客户的账号进行严格把控,在客户登录时必须对其进行验证识别,以保证电力信息网络的安全。通过设置访问控制除了可以大大提升电力信息的使用率外,还可以实现对客户上网时间的有效控制,如果出现网络信息安全事件,工作人员可以在第一时间内采取对应的处理方案,最大限度的保护电力信息网络的安全。如果客户三次连续输入密码错误,系统会自行发出警示,阻止客户访问。
另一方面,有关工作人员还应将入侵检验工作严格落实到位,工作人员可通过设计入侵检验系统来保证电力信息网络系统的安全。在此期间,工作人员应采集大量的网络信息,并对其实施检验,既要确保信息网络系统的正常运作,也必须不断提升入侵检验系统的运作效率,最大限度的确保电力信息的精准性。通过安装入侵检验系统,如果出现非法入侵,系统会自行发出警示,以便工作人员及时进行处理,为电力信息网络的安全运行提供可靠的保障。
3.3落实好病毒防护工作
大量事实证实,落实好病毒防护工作除了可以最大限度的提升供电质量外,还可以有效的降低安全事件发生率。有关工作人员应将防毒软件设置于电力信息网络系统中,同时,还应定期扫描并检测计算机,如果出现病毒入侵情况,应立即采取对应的处理对策,以减少病毒对电力网络信息造成的破坏。
与此同时,工作人员还应对信息进行加密处理,以确保数据的安全传递,而且还应对各个网络节点进行加密处理,以提升各节点的安全性。同时,工作人员还应对用户端和源端进行加密处理,以提升客户数据的安全性。此外,因为终端管理系统可以对电脑漏洞进行自动修复,最大限度的抵御病毒攻击,所以,工作人员还可将终端管理系统设置于电力信息网络系统中,以此来保证电力信息网络的安全运作。
4.结语
总之,电力信息网络的安全运行不仅关系着国民的正常生活和生产,而且也与电力企业的经济效益和社会效益密切相关。通过上文得知,电力信息网络中的安全风险源主要包括三类,即管理缺陷和人为因素、网络通信设备以及自然环境,在电力信息网络的实际运行过程中,我们必须选取科学的安全技术、落实好病毒防护工作,同时还必须设计相关的访问控制及入侵检验,这样方能最大限度减少电力信息网络的安全风险,保障电力企业的健康、稳定发展。
【参考文献】
[1]王劼.电力信息网络中的安全风险源以及预防控制方法[J].信息安全与技术, 2016(8)
[2]白树军.电力公司信息网络的安全风险与防护措施分析[J].通信设计与应用,2017(10)
[3]蔡兰兰.电力企业信息网络安全风险分析及防御策略[J].信息工程,2013(23)
论文作者:郭斌
论文发表刊物:《电力设备》2017年第30期
论文发表时间:2018/3/13
标签:信息网络论文; 电力论文; 风险论文; 网络论文; 系统论文; 工作人员论文; 电力企业论文; 《电力设备》2017年第30期论文;