(国网浙江省电力公司舟山供电公司)
摘要:电力系统的安全稳定运行需要有一个安全的信息网络作为保障。如果电力企业的信息网络系统安全性较低,常常出现故障,将会影响到电力系统的稳定运行,也会危及到电力系统的运行安全。针对电力信息网络安全问题,电力技术人员还是要制定有效的防护方案有效保护电力信息系统的安全。
关键词:电力;信息网络;安全防范
引言
电力企业供电的使用安全性受到电力企业的信息网络安全的直接影响,因此电力企业在供电过程中,要做好企业信息网络的安全处理。但是我国的信息网络技术与西方国家相比,还存在一些的不足和缺陷,造成我国电力企业内部的信息网络安全系统不够完善,在管理和技术方面存在不足之处,影响了我国的电力事业的发展。因此,需要采取有效的安全防护措施,进一步确保信息网络系统的安全,减少信息网络中的安全隐患,下面进行详细的分析。
1电力信息网络安全问题
1.1安全意识薄弱
对网络体系的充分利用,是电力系统最为关注的一点,在利用计算机网络开展各项工作活动的时候,我们通常只关注其运行的效率,而对于信息数据的安全性却缺乏相应的重视,同时在这方方面投入的专项经费和人力资源明显不足。
1.2存在系统安全风险
系统安全风险也是影响电力行业信息网络安全管理的因素之一,而导致系统安全风险产生的原因主要归咎于以下几个方面:第一,在电力系统网络运行过程中需要通过服务器及交换机系统来开展服务环节,但由于部分电力部门此类系统中存在着一定安全漏洞,致使其在网络信息管理过程中易受到系统安全风险的影响而凸显出服务器配置错误现象,最终由此影响到信息的有效管理;第二,网络通讯缺乏相应的安全机制也是系统安全风险的主要问题之一,为此,电力部门在开展网络信息管理工作的过程中应着重对其提高重视。
1.3病毒泛滥
近年来,随着网络病毒侵袭案件的不断增多,公安部门出台了《第九次全国信息网络安全状况与计算机病毒疫情调查报告》,并在报告中明确指出网络病毒侵袭事件已经占据了全部类型的70%,为此,应注重强化对其的有效处理。此外,从电力行业信息安全网络现状分析中也可看出,随着计算机病毒木马品种的不断更新,其对杀毒软件的整体能力也提出了更高要求,但由于部分电力部门未引进新型的杀毒软件,导致其在实施信息管理工作的过程中逐渐凸显出病毒泛滥的现象,最终由此影响到整体信息管理水平。另外,由于网络病毒主要存储于网页及移动介质中,在此基础上为了提升信息管理的安全性,要求电力部门在发展的过程中应注重结合病毒传播特点采用有针对性的病毒防御手段。
1.4缺乏信息安全监管制度
多数的电力信息系统,都没有建立一套科学有效的安全管理制度,如果有信息安全故障发生,都不能对其进行有效的维护。系统在运行的时候,也没有专人对其进行定期的安全维护,信息安全存在严重的安全隐患。
1.5管理人员技术水平低
作为一个对于国民经济至关重要的领域来说,电力系统仍然存在着安全管理体制不完善,技术人员业务技能与素质不高,管理工作人员水平有待进一步提高等一系列相关问题,很多情况下,即使是网络安全出现问题,也因为水平有限而得不到及时处理。
期刊文章分类查询,尽在期刊图书馆
2电力信息网络安全防范措施
2.1加强网络安全教育
加强网络安全教育有助于提高电力行业信息管理人员信息安全防护意识,因而在此基础上,当代电力行业在发展的过程中应强化对其有效落实,且应注重安排相关工作人员参与到培训项目中,使其在培训过程中形成良好的网络安全意识,并在实际工作开展过程中加强信息安全防护措施的实施,最终由此避免安全风险的产生影响到信息网络安全的有效管理。此外,在网络安全教育工作开展过程中注重宣传网络病毒防护也非常必要,即其有助于相关工作人员在信息管理的过程中规范自身操作行为,避免不规范操作现象感染网络病毒。
2.2加强系统漏洞扫描
在电力行业信息网络安全管理中加强系统漏洞扫描是非常必要的,对此,首先要求信息管理人员在实际工作开展过程中应注重强调对系统安全脆弱性的检测,继而在掌握系统实际运行状况的基础上,及时发现计算机系统应用过程中存在的安全风险问题,并对此问题展开有效解决,最终达到良好的安全漏洞处理状态。其次,在系统漏洞扫描过程中注重对漏洞扫描技术的应用也至关重要,即有助于促使电力行业在复杂的网络环境中能对网络层及操作系统层展开有针对性的扫描行为,并将扫描结果以安全评估报告的形式展现出来,提升电力行业信息网络安全管理的整体效率。
2.3电力系统网络安全技术
(1)安装防火墙系统。通过防火墙系统的使用,可以实现对某些恶意信息的拦截。这种手段主要是利用在一个已定的集合的检查点,通过这个点完成对进入系统的所有信息数据的检查,通过对一些指令拦截来对自身已存在的数据采取保护手段。(2)防病毒侵入技术。该种技术措施在防止病毒破坏电力系统信息数据方面发挥着积极的作安装服务器的安装,以实现防病毒系统的有效维护,确保其正常工作。(3)虚拟局域网网络安全技术。我们可以将虚拟局域网技术简称VLAN技术,该项技术措施是将相关的 LAN 通过合理的方式化分成几个不一样的分段,促使每一个 VLAN 都能满足计算机的需求。因为LAN 的性质决定了它在逻辑上区域性,在每一个工作站上都有特定的LAN网段,不同网段上的数据信息不能进行随意调整和更换,通过这种手段可以达到控制信息流动性的效果,同时使整个系统内部活动更加简单,确保系统运行的安全性,高效性。(4)信息备份技术。在信息数据传递的时候,应该有自动备份功能,该项功能的设置要具有一定的层级性,根据重要性进行数据信息的备份,在完成信息进行等级划分备份以后,还要注意所有信息数据在管理上的统一性。
2.4构建和完善监控系统
监控系统对电力信息内网的安全运行而言具有关键性的作用,因此,必须建立和完善企业电力信息内网监控系统,其主要职责和作用有以下几方面:首先,对内网里的信息进行保存管理以及备份,在信息发生泄漏和丢失的情况下,能够保证内网信息的完整;其次,对入侵的木马病毒进行预警,帮助网络管理人员在第一时间发现病毒并做出反应;对企业内部网络的使用进行监控,一旦发现使用不规范的行为能够及时反应并制止。监控系统是保证电力信息内网安全运行的根本所在,因此,必须重视并积极采取系统的构建行动。
2.5提高内部人员的专业技能
电力信息内网的使用人员和维护人员是保证电力信息内网安全的第一道防线,因此,必须提高内网和企业内部人员的专业素质和网络安全意识。只有内网使用人员树立安全意识并具备较高的专业素质,才能保证电力信息内网的安全,因此,必须对他们进行专业的培训和教育,并定期对其进行技能知识考察,确保其具备较高的网络专业知识。此外,还要提高雇佣网络人员的门槛,着重检查其相关证书和技能水平。
结束语
电力企业应积极吸收国外信息安全领域的丰富经验和先进技术,结合各自电网的特点,建立完善的电力信息安全防护体系和监控中心,研究出相应的安全策略,制定相关的技术措施和管理措施,确保电力信息系统以及电力系统安全、可靠、稳定、高效的运行。
参考文献
[1]高 辰.基础电信企业的网络安全防护和风险评估方案设计与实施.北京邮电大学,2012.
[2]鄢正红.浅析电力信息网络安全防范措施[J].计算机光盘软件与应用,2014(21).
[3]吴 艳.电力信息网络安全结构及存在的入侵问题[J].科技传播,2014(19).
[4]蒋诚智,余勇,林为民.基于智能Agent的电力信息网络安全态势感知模型研究[J].计算机科学,2012(12).
论文作者:俞欣,吴昊,张诗琪,陈宵
论文发表刊物:《电力设备》2015年第12期供稿
论文发表时间:2016/4/28
标签:信息论文; 电力论文; 网络论文; 系统论文; 过程中论文; 网络安全论文; 内网论文; 《电力设备》2015年第12期供稿论文;