摘要:本文阐述了当前电力系统中计算机网络信息安全的主要危害形式,并对电力系统计算机网络信息安全管理存在的问题及防范对策进行分析与探讨,以供同仁参考。
关键词:电力系统;计算机网络;信息安全;危害形式;管理问题;防范对策
一、前言
近年来,随着我国计算机网络信息技术的迅速发展,各行各业对网络的普及率越来越高,对网络的依赖性也越来越大。在电力行业中,一方面计算机网络信息的应用给电力系统带来了便利,不仅促进了电力系统的建设和完善,还提高了用电效率。但另一方面,网络信息存在的安全隐患也给电力系统的运行带来了极大的威胁。一旦电力系统遭到破坏,则会给社会造成巨大的损失。因此,如何解决计算机网络信息安全问题是当前网络信息科研工作者和电力工作人员面临的重大课题。基于此,本文阐述了当前电力系统中计算机网络信息安全的主要危害形式,并对电力系统计算机网络信息安全管理存在的问题及防范对策进行分析与探讨,以供同仁参考。
二、当前电力系统中计算机网络信息安全的主要危害形式
(1)计算机病毒的侵害。计算机病毒是威胁计算机网络信息安全因素中最常见的一种。计算机感染病毒之后,会造成网络信息传输受阻,计算机中的数据和文件遭到破坏,因此,也会严重影响到电力系统的稳定,损害电力系统的设备和数据资源,造成难以预计的损失。
(2)黑客的入侵。电力系统中计算机网络信息安全防护如果存在弱点,黑客就能够发现并加以利用,入侵计算机扰乱数据传输,破坏电力系统的重要设备,还能解码加密数据获取重要的信息,在电力市场上牟取暴利。不仅使破坏了电力系统的安全运行,还给电力企业带来了巨大的经济损失。甚至影响到居民用电和工业生产用电,扰乱社会秩序。
三、电力系统计算机网络信息安全管理存在的问题分析
(1)电力系统信息网络结构不健全,管理不到位。虽然在电力企业中,已实行有效的网络信息安全管理,但由于管理不到位,使之在实际管理中存在诸多漏洞和隐患;目前,电力系统信息管理机制尚未健全,丧失约束价值;这样不仅会对企业管理、生产等工作造成威胁,还会在过渡依赖信息系统的同时,引起不必要损失。
(2)电力系统信息服务器安全不能保障。电力系统信息管理系统结构比较复杂,它包含众多信息服务器,主要有企业数据库资源服务器、web服务器、银电联网服务器和基本应用服务器等众多复杂服务器。这些服务器担负着电力系统网络运行与发展,一旦电力系统的服务器受损,企业信息管理将瘫痪。而近年来网络信息安全受到威胁,网络攻击手段不断更新,电力系统服务器成为被攻击的第一对象。在电力系统网络信息管理中,管理人员不能对所有服务器进行系统管理,服务器经常受到网络病毒袭击,使得服务器工作受到干扰,公司信息机密没有进行加密处理,容易被窃取。
(3)电力系统信息管理人员整体素质有待提高。目前在电力系统信息管理中,由于电力系统信息管理制度的不完善,对信息管理人员的要求没有明确规定,因而导致信息管理人员工作素质不高,对信息安全基本技能不能熟练掌握。例如简单的SQL注入、脚本注入以及服务器防窃听加密等操作,信息管理人员在工作中疏忽将导致整个信息管理系统不能正常运行。
四、电力系统网络信息安全问题的防范对策
(1)健全网络信息安全管理机制,深化网络与信息安全组织管理和保障体系建设。电力企业应认清网络与信息安全面临的严峻形势,进一步加强组织领导,认真贯彻国家有关法律法规,严格落实网络与信息安全管理涉及的责任部门、岗位、人员及专项经费,把网络与信息安全放在与电力生产安全同等重要的地位,纳入生产安全评价考核体系,确保责任落实到位。
期刊文章分类查询,尽在期刊图书馆要参照国家及行业信息安全相关制度、标准,结合自身信息系统的特点,对现存信息系统特性加以认证,使其能够在创新和补足网络信息安全管理措施的同时,增强网络信息安全管理的意义。
(2)增强网络信息安全防范水平。电力企业网络信息安全防范水平的增强,不仅应要严格落实国家网络与信息安全法律法规,进一步强化边界防护和生产控制大区纵深防御;强化网络与信息安全总体规划和整体策略设计,加强对关键监控系统及设备的技术摸底、运行维护技术培训,采取有针对性的隔离、审计等措施,提升工控系统安全防护及设备运行维护能力;以网络信息安全管理需求为基准,实行总体规划与整体设计工作;对相关系统、设备予以监控,辅之技术交底和技术培训等措施的施行,以针对性审计或隔离的方式,增强系统、设备安全防护的能力。
(3)规范网络信息安全管理,推进电力系统安全防护和信息安全等级保护工作。针对电力企业,其在网络信息安全管理中均呈现薄弱状态,若要做好该项环节的等级保护,则可有效施行电力监控系统的全网覆盖。即通过对安全管理机制、措施的施行,预防节点保护不足、局部保护不足等现象的出现;借助对国家、行业法律法规的深入思考,做好定级、备案和测评、整改等工作;以信息系统摸底调查的方式,掌握系统运行期间存在的问题,如未定级、未备案和定级不准等;按时做好电力系统安全评估、安全等级防护等作业。
(4)规范产品选型,提高电力工控系统安全防护安全可控能力。电力企业应结合“互联网+”行动计划和电力体制改革进展,积极组织开展电力工控安全防护新技术、新措施研究,强化电力工控系统纵深防御,完善电力工控终端安全防护,全面提升电力工控系统安全的可控能力。在设备选型及配置时,应当符合国家的有关规定,禁止选用经国家相关管理部门检测认定存在漏洞和风险的系统及设备,对于已经投入运行的系统及设备,应当采取有效安全防护措施,确保系统及设备的安全稳定运行。
(5)坚持自主创新,加快实现电力工控系统及设备安全自主可控。电力企业及相关科研院所要加大科技投入,积极组织技术力量研究在运电力监控系统及工控设备的技术原理,逐步实现自主可控产品替代;各发电企业在新建系统时应明确对关键软硬件的网络安全要求,要选用安全、可靠、可控的工控设备。
(6)提升信息安全事件应急处置能力。电力企业要进一步完善电力工控系统安全专项应急预案和现场处置方案的编制、评审及备案等工作,加强对电力工控系统的安全风险辨识和预控机制建设,并定期组织开展电力工控系统安全事件应急演练和信息安全攻防演练,提高电力工控系统安全防护专项应急预案的针对性和可操作性,有效提升电力工控系统应急响应处置能力。
(7)夯实基础,强化信息安全人才队伍建设。电力企业应加强网络与信息安全管理和技术人员储备,配备足够的网络与信息安全管理人员;加强规范信息系统工作制度,规范信息安全操作,全面提高电力企业工作人员信息安全技能和安全意识;基层电力企业、地方民营电力企业和外包服务队伍要进一步加大信息安全从业人员的培训力度,提高信息安全防范意识和保障信息安全的能力。
五、结语
总之,计算机网络信息安全在电力系统的防护是一项长期而艰巨的工程。诸多安全问题的产生,需要信息管理人员提高自身信息安全意识,加强服务器病毒防护措施,在管理体制上完善,才能最大程度上避免电力系统的设施和数据信息安全因网络化而面临的危险,才能保证电力系统的信息安全。
参考文献:
[1]杨飞.电力企业网络信息安全管理分析[J].科技创新导报,2014(36):153-153.
[2]何隽文.电力企业网络和信息安全管理策略思考[J].中国高新技术企业,2016(28):173-174.
[3]曲晓白.关于电力企业网络信息安全管理探讨研究[J].经济管理:全文版,2016(7):00198-00198.
论文作者:姚冰纯
论文发表刊物:《基层建设》2019年第9期
论文发表时间:2019/6/20
标签:信息安全论文; 电力系统论文; 网络论文; 计算机网络论文; 电力论文; 工控论文; 电力企业论文; 《基层建设》2019年第9期论文;