摘要:随着科技的不断进步,人们对信息技术的认识不断深入,信息网络安全问题也得到人们的广泛关注。信息网络安全在电力行业运行中起着重要作用,就信息网络安全的重要性及其管理进行探讨、分析,也成为电力系统关注的重要话题。文章以信息网络安全为主题,分析电力系统信息网络安全的重要性及危害电力系统信息网络安全的问题,并就如何进行电力系统信息网络安全管理做出研究。
关键词:电力系统;网络安全;管理研究
在信息技术时代,电力系统信息网络在企业经营管理中的重要性不断凸显。为此,电力系统纷纷加大了网络技术应用力度。不过,信息网络具有两面性,它在给企业管理带来便利的同时,自身也具有一定风险,如非法恶意操作、外部网攻击等,都有可能危及电力系统的正常运转。这就要求电力企业在运用信息网络的同时,还要做好信息网络安全管理。只有这样,才能为电力网络系统提供安全保障,提高电力系统的经济效益。
一、电力系统信息网络安全问题
当前电力系统信息网络安全防护存在着一些问题,首先是缺少完善的数据备份措施和相关意识,因为在信息存储过程中如果没有对数据进行备份,一旦信息丢失则将会造成不可挽回的损失。而当前许多电力企业,既缺乏完善的信息备份设备,在制定策略和管理制度上也没有投入应有的精力。其次,对信息网络安全防护的意识较为匮乏,没有在思想上重视起安全防护的重要性,而一旦发生安全问题,就将造成重大损失,严重影响电力企业的正常生产和工作。再次,则是缺乏统一化的信息网络管理体系,毕竟信息安全防护是一个系统化的工作,需要制定好相关的管理制度和防护措施。最后,则是外部网络环境安全隐患较多,主要是来自于网络上的恶意攻击,如网络病毒、恶意操作以及黑客攻击。比如网络病毒可以通过一些移动设备作为媒介而传播,继而导致整个网络的瘫痪,不仅仅会
是存储的信息遭到毁坏,还严重影响着电力系统的工作。黑客攻击和恶意操作等一样均属于非法操作,如果没有相关完善的网络安全防护措施,则被恶意攻击的危险性将会大大增加,最终将会严重影响电力企业的正常生产工作,导致工作效率和工作质量的下降。
二、提高电力系统信息网络安全管理策略
1、提高认识,建立系统信息安全防护框架
在信息安全已经上升到国家战略高度的大背景下,电力企业也要提高认识,将信息化建设作为经营管理的重中之重,为核心业务系统的安全管理提供全方位服务。具体来说,首先,电力系统要认识到信息网络管理在企业发展中的重要作用,在决策制定、部门建设、人员配置及制度落实等方面突出信息系统安全维护的重要性。其次,电力系统要结合自身发展需要,采用分层管理的结构模式,逐步建立完善的信息网络安全防护体系,完善电力系统信息安全防护框架,如电力系统可以自动化监护系统,为模板、运用防火墙技术构建信息安全防护框架,划分信息网络安全管理区,分区、分层对电力系统各环节进行安全防护管理。在此基础上,电力系统的网络安全管理人员还要加强信息网络体系的密码、技术、数据管理力度,以提高电力系统信息网络的安全系数。
2、运用多种安全防护技术,确保信息网络安全
安全防护技术是电力系统信息网络安全维护的根本,科学有效的防护技术可以为电力系统信息网络安全管理提供有力保障。鉴于此,在信息网络安全管理中,电力系统应采用科学的具有防病毒功能的软硬件,加大安全防护技术运用力度,以确保信息网络的安全性。
期刊文章分类查询,尽在期刊图书馆如电力系统可根据信息系统软硬件情况,采用数据加密技术对原始数据进行加密保管,防治恶意客户破坏数据;采用指纹认证技术将合法用户的指纹输入到指纹数据库中,对用户身份进行认证,提高信息网络安全系数;利用防火墙和虚拟网建立安全隧道,开展用户和系统信息点对点服务,确保数据的安全性。此外,电力系统还可以运用漏洞缺陷检查技术对信息网络安全系统中的软硬件设备进行检查或风险评估,及时发现设备存在的问题,确保设备能在最佳状态下运行。在防火墙技术和网络地址转换技术不断进步的情况下,电力系统还可以运用防火墙来防御危险信息。使用网络地址转换技术限制那些可能存在风险的 IP 地址,提高网络的安全系数。
3、制定安全防护应急预案
“安全第一,预防为主,综合治理”是电力系统安全管理的主要原则,在信息网络安全管理上,电力系统同样应坚持防御和救援相结合的原则,建立健全网络安全应急预案,高效、有序地应对和处理电力网络信息系统安全突发问题,确保电力信息系统的数据安全和运行安全,保障电力正常供应,维护社会稳定。首先,电力部门依据国家相关规范标准,针对电力系统网络信息系统安全突发事件应急处理做出明确规范,组建突发事件应急指挥小组,要求各部门携起手来,分工负责,加强联动,共同应对电力系统网络风险。其次,综合分析近年来电力系统常见安全事故,并对不同事故造成的不良结果进行综合评估,掌握事故发生的规律,为应急预案的制定提供有力参考。最后,一旦发生事故,电力系统网络安全部门认真识别事故风险来源、特性,准确评估风险可能造成的破坏,及时发布网络信息系统安全事故启动命令,开展有效的安全事故处理工作,及时公布事故处理进展情况,争取尽可能减少突发事件造成的损失。
4、组建电力系统信息安全监控中心
为了提高电力系统网络信息安全防护效率,电力系统还要根据实际情况,尽快组建信息安全监控中心,由其负责网络信息安全监控工作,对系统信息平台和业务应用进行实施监控,对各类信息资源进行统一搜集和调度。首先,要求电力部门结合当前及未来电力管理需求,充分吸收同类工程建设经验,邀请行业资深专家对电力系统进行综合评估,制定科学、合理的电力系统信息监控中心组建方案,并对其可行性及有效性进行充分论证,确保组建的监控中心能够满足电力系统管理要求。其次,对安全防护进行分级、分区管理,进一步规范、强化系统信息化运营和维护工作,提升电力系统信息安全掌控能力,为电力业务提供有力支撑。最后,积极引进专业技能较强的复合型人才,例如,可通过提高工资待遇吸引更多优秀人才,为电力系统信息安全监控中心的良好运营提供坚实的人才支撑。
三、电力系统信息网络安全防护的重要性
电力信息网络安全防护的重要性不言而喻,随着现代信息化的不断进展,网络成了众多产业生产的重要依靠。正是由于网络信息的重要性不断上升,也使得其安全性成为了企业网络管理的重中之重。对于电力系统的信息网络安全防护而言,要依靠于多种防护技术,如密码技术、信息安全技术,并且综合运用各学科的知识来实现网络信息的安全化。另一方面,电力系统的信息网络安全维护主要
是涉及电力系统的相关硬件、软件及重要信息。网络防护的目的,就在于实现电力系统网络信息不被丢失和受损,也不被外界的恶意操作所更改和泄漏,以实现电力系统的持续运转。做好电力系统的信息网络安全防护,第一,可以保障信息处理和交互过程中,能够保持信息的完整性和处理的高效性;第二,能够确保电力企业的信息机密性,完善的网络安全防护措施将能够保障信息的保密性,而不会被恶意泄漏。尤其是在商业竞争激烈的现代,信息的机密性也能够维护企业的商业利益和合法权益。在某种程度上,也是有利于减少盗窃电力企业信息等非法行为的发生。
参考文献:
[1]段雨欣、李文刚,电力系统信息网络安全的重要性及其管理,信息与电脑(理论版),2015年09月。
[2]孟亚宁、栗华锋,电力系统信息网络安全的重要性及其管理,科技创新与应用,2014年11月。
[3]李刚,电力系统信息网络安全防护的重要性及措施,信息技术与信息化,2014年09月。
论文作者:王爱合,周丽鸽
论文发表刊物:《电力设备》2017年第22期
论文发表时间:2017/12/12
标签:电力系统论文; 信息论文; 网络安全论文; 信息网络安全论文; 防护论文; 网络论文; 信息安全论文; 《电力设备》2017年第22期论文;