(国网新疆电力公司阿勒泰供电公司 新疆阿勒泰 836500)
摘要:现如今社会经济在不断的发展,这也使得人们对于电能的需求不断提升。随着社会信息化程度的不断递进,电力系统为了能够在激烈的市场竞争的环境之下谋求更好的发展,就需要不断地在技术和设备上进行完善。但是在电力系统当中应该建立起计算机信息网络安全防护系统,随着科学技术的不断发展和环境的不断改善,使得该系统受到的攻击也越来越严重。本研究基于此主要分析供电企业信息安全防护的现状并有针对性地提出一定的防护措施,希望所得内容能够给相关领域提供有价值的参考。
关键词:供电企业;信息安全防护水平;措施探讨
现如今我国已经进入了信息化时代,计算机的数字化和信息网络开始全球普及。通过信息网络就可以对来自于全国各地的信息进行了解,那么也就使得时间和距离不再成为人们了解各种信息的限制。现如今电力企业的信息开始成为十分重要的一个内容,而人们对于电力企业的信息安全的重视也在增加使得相关企业单位对于该信息方面进行了大量的投资,以便于在技术上进行提升,这样才能够更好的提高店内信息的安全防护功能。在这种背景之下,分析现如今电力企业信息安全防护水平的现状,并有针对性地提出一些防护措施是十分重要的。
1.供电企业信息安全存在的问题
首先来说,电力企业的信息安全所面临的形势较严峻,因为电力企业的内部业务数据,多在网上流传,如果一旦出现信息泄露或者是数据被篡改的情况,那么就会为电力企业造成不良的损失。电力企业的网络每天都会遭受到恶意攻击和试探次数过万,如此庞大的信息攻击导致电力企业的信息安全局势特别严峻。在加之电力企业的各种信息在业务上和流程上与参与者之间频繁互动,如果关键的数据被窃取或篡改,那么会导致信息系统出现非正常运转,导致电力企业的信息系统出现瘫痪,这会在很大程度上对电力企业的电力系统的正常运行产生影响。
其次是从电力企业的信息安全防护困难来分析,电力企业的信息系统通过众多复杂的子系统进行组成,该系统是一个超级庞大,而且具有广域分布特点和分级低特点的大的系统。系统的各个业务之间需要进行复杂的信息交换,并且完成相互协作的工作。那么怎样才能够确保电力系统的不同企业之间在内部进行方便和高效的信息交换[1]。完成有效的相互协作又可以确保能够对于来自于外界的各种非法攻击进行避免,同时防止误操作和信息泄露情况发生在当前来说是一个瓶颈的问题。
第三,供电企业不具备信息安全管理规范,电力企业信息化的发展虽然很快,但是起步较晚,各项管理规范和规章制度还不够健全,已有的规章制度也多是写在纸上,没有严格落实执行。对信息的管理,信息部门的设置,信息技术人员的配备,各电力企业参差不齐,没有一个统一的、完善的管理规范。供电企业缺乏数据备份措施,目前维护员对公文等重要数据基本上都能做到“每周一备”,做到每周刻录数据备份光盘,而在实际工作中,备份数据的有效性只有也仅有通过实战恢复演练才能检验。但由于数据恢复演练需要搭建系统运行环境,其操作复杂性远远大于数据备份过程。
期刊文章分类查询,尽在期刊图书馆因此,很多维护员宁可“天天做备份、月月做拷贝”,也不愿尝试做一次数据恢复演练。更有甚者,连一年一次数据恢复演练都无法实现。数据备份就像为汽车配备用车钥匙一样,钥匙配好了,如果不去检验用车钥匙是否能正常使用,那么下次紧急要用的时候非常有可能新配的车钥匙没法启动车。
2.提高供电企业信息安全防护水平的措施
针对于以上问题,在针对提升电力企业的信息安全防护水平方面,其具体措施可以从两个方面来进行部署。
首先需要从软件方面进行定义,要统一的部署防护的杀毒软件。网络病毒的传播是导致信息泄露的一个最主要的方式,病毒在网上可以随意的下载,也可以直接购买。如果有蓄意将网络病毒传播到系统部署当中的情况,那么就可能会对电脑造成严重的后果,使得电脑信息被窃取或者受到损坏。还有一些网络被快速的传播病毒,成为一个病毒的携带设备,只要主机被病毒所感染,那么其他设备就会受到病毒的感染,且其传播速度非常快,在几秒钟的时间内就会使得整个系统瘫痪。所以防毒软件需要能够及时的安装,并且通过运维人员及时检测,且定时的对防护软件进行升级,设定自动扫描时间,这样能够在一定程度上杜绝病毒对于电力系统的损坏。从安全管理中心策略控制桌面进行杀毒控制是对于电力系统进行控制的核心环节,需要保证终端安全才能够使其持续下去。对于windows系统需要有一个全新的理解,如何对于安全防护做到全面,那么就要减少几个风险。必须要对系统进行补丁,使其能够自动下载,自动修复漏洞[2]。可有效地避免来自于各种黑客的攻击,同时也可以进行安全威胁,能够让计算机理智化的进行系统威胁的分析威胁的来源,并且进行绝对性的清除。企业可以通过计算机的资产管理对计算机进行合理的配置,可有效地提高数据的统筹。
从另一方面来分析,就是从硬件建设方面进行防护。需要安装入侵检测设备,在网络入侵检测系统当中,需要安装检测设备,对于管理员应该随时的观测网络安全的情况,这样能够及时地检测出相关问题,能够有效的将其显示出来。而对于用户,使用外网的数量也会产生一定的限制。如果一旦发现病毒那么系统就可以迅速的查出电脑出现病毒的具体原因,可以有效的将病毒根除。配置冗余核心交换机也是十分重要的,这种机器的安装能够解决电脑的断电问题。一旦某一条线路出现故障,那么另一条线路就可以继续工作,不会影响到企业网络,也不会使网络出现全面的断电情况。这样也不会对电力企业的发展造成严重影响。运维人员需要提升其综合素质运行维护人员,维护网络信息安全,保证网络信息系统的安全试运行维护人员的重要工作就是其本职工作,所以相关人员需要肩负起本职的职责,为了更好地做到与时俱进,相关人员需要不断地学习相关知识,更新自己的知识积累,提高自己的水平,这样才能更好的投入到工作当中。特别是对于相关技术进行学习,要重视相互之间的交流,提高技术的见识度,只有这样才能使电力企业的信息系统安全更加的具有保障。
3.结语
综上所述,本研究主要针对提升电力及信息安全防护水平进行简要的分析,提到了电力信息防护水平的现状,同时也提出了一些防护措施。笔者认为电力企业如果想在当前环境下获得长远的发展,那么就必须投入较大的力度,在电力企业信息方面做好软件和硬件双重工作,这样才能维护电力企业的信息安全。
参考文献:
[1]张浩.电力企业信息安全管理[J].科技传播,2013,04(02):215-216.
[2]汪江.谈网络安全技术与电力企业网络安全解决方案研究[J].价值工程,2015,07(30):542-543.
作者简介:
逄谦,男,汉族,新疆阿勒泰人, 1981年生,本科,中级工程师 主要从事信息系统维护及信息安全等工作。
论文作者:逄谦
论文发表刊物:《电力设备》2016年第22期
论文发表时间:2017/1/18
标签:电力企业论文; 信息安全论文; 信息论文; 防护论文; 病毒论文; 系统论文; 阿勒泰论文; 《电力设备》2016年第22期论文;