摘要:科技的进步发展,使得电力系统变得越来越智能化、科技化,在一定程度上加重了相关部门对电力企业信息安全管理的难度。因此为了保障电力系统的安全运行,必须合理应用安全技术及加强安全管理。基于此,本文阐述了电力企业信息安全管理的主要内容,对电力企业信息安全技术的应用及其策略进行了简要分析。
关键词:电力企业信息;安全管理;内容;安全技术;应用;策略
随着计算机技术的不断发展,提高了电力企业的信息化水平,但是由于计算机网络的开放性,导致各种网络安全事件屡见不鲜。并且电力企业是关乎国计民生的基础性行业,一旦其信息泄露或是信息被篡改等,造成的损失会严重影响到国家安全、社会稳定,因此对电力企业信息安全进行分析具有重要意义。
一、电力企业信息安全管理的主要内容
电力企业信息安全管理的主要内容包括:(1)企业信息安全策略的制定。信息安全策略要作为电力企业安全管理的最高方针,它的制定必须由企业的高级管理部门进行审核通过,并要以书面文档的形式进行保存与企业员工之间的传阅。(2)网络信息安全风险的管理。对于网络信息安全风险的管理首先得识别企业的信息资产,再对威胁这些资产的风险进行预估与统计整理,最后假定这些风险的发生给企业所带来的灾难和损失进行评估,从而达到对风险实施降低、避免、转嫁等多种管理方式,为管理部门企业信息安全策略的制定奠定基础。(3)企业员工的网络信息安全教育。信息安全意识和信息安全管理技能的培训是企业安全管理中的重要内容,其实施的力度将直接影响到企业安全策略的认知度和执行度。因此,电力企业的高级管理部门要对企业的各级管理人员、技术人员以及用户等多加开展安全教育活动,使他们能够详细的了解企业信息安全策略,从而有效保证电力企业信息安全。
二、电力企业信息安全技术的应用分析
1、隔离技术的应用分析。为了避免电力系统受到外界攻击和干扰,电力企业信息安全隔离技术的应用十分重要,安全隔离技术是减少信息威胁的有效措施。电力信息中安全隔离技术的应用包括多种类型,在保障电力企业信息安全性方面发挥着重要作用。防火墙技术是电力信息中应用最普遍的安全隔离技术,防火墙技术的构成部分主要包括网络层网关、应用层网关以及过滤路由器等,防火墙技术系统复杂,形成一道内、外屏障是防火墙系统构成的主要方式。防火墙技术由软硬件组合而成,为电力信息内外信息网络提供安全的交流环境。信息安全隔离技术还包括物理隔离技术,物理隔离技术是通过配置物理设备方法直接或间接分离内部和外部网络,不给直接连接的内外网络终端的黑客以可乘之机,以免入侵造成窃取信息、篡改或破坏,直接影响电力系统的稳定性。
2、加密技术的应用分析。电力信息在信息传输时最容易被攻击、篡改、窃取信息,所以电力企业需要充分重视系统信息传输过程中加密技术的应用,目前应用的关键加密技术包括DES加密技术及RSA数字签名技术。DES加密技术具有应用简便、加密效率高、成本低等优点,所以在电力信息加密中得以广泛的应用,具有普遍性。缺陷是DES加密技术管理和分发密钥复杂,难以实现电力信息的全面管理,所以电力企业信息系统并未完全实现DES加密技术的应用。RSA数字签名技术与DES加密技术不同。RSA数字签名技术管理和分发密钥十分简便。RSA数字签名技术使用的是公开密钥,不用考虑分配和保存密钥的问题。应用RSA数字签名技术提高信息系统技术的稳定性,操作也更为简便,所以也得到了普遍应用。后期使用的RSA数字签名技术与DES加密技术的结合应用,形成一种混合式的加密模式,更加科学合理地实现了密钥分配管理,提升了信息加密的运算速度。
3、电力信息协议隔离技术的应用分析。
期刊文章分类查询,尽在期刊图书馆电力信息协议隔离技术是采用协议隔离器完全分离电力信息的内外部系统,阻止内外部系统之间的信息交流,有效减少外部威胁对内部系统的影响,从而实现内部系统的信息安全。电力外部信息系统都通过接口连接内部系统,所以需要为协议隔离技术建立一个良好的内外部网络连接机制。当需要内外部信息连接时,通过输入密码等信息安全配置连接内外部信息系统,实现互联互通;不需要时则自动断开链接,确保电力企业信息安全可靠。
4、电力信息身份认证技术的应用分析。电力系统中的电力信息身份认证技术也是确保电力企业信息安全的关键技术,身份认证技术通过在主机或中端上输入特定用户信息,在系统操作过程中通过身份信息认证进入信息系统,信息认证主要包括指纹、口令、人脸识别、智能卡、密钥等方式,通过信息认证方式打开电力信息加密数据,确保电力信息的安全性和可靠性。
三、加强电力企业信息安全管理的策略
1、健全完善电力系统信息安全体系。保证电力系统信息安全的出发点就在于要对国内及国外电力领域内的一些信息安全技术的发展和应用进行分析和比较,紧跟先进安全技术应用和发展的步伐。当前,应根据我国电力企业信息安全技术的实际应用情况,初步构建电力系统信息安全体系的总体结构框架,实际应用在电力企业中后,在对其进行完善和补充,有利于发挥对建设电力系统信息安全体系的指导作用。
2、健全完善计算机防范病毒体系。电力企业信息的计算机病毒具有传染速度快、能自我复制、范围广及善于隐藏等的特点,在不知不觉间,就会对计算机及其相关的数据造成严重的破坏。当前,一些各种各样的新病毒利用网络入侵个人或企业用户的计算机系统,毫无预料的使计算机系统受到攻击。随着信息科技的发展,网络规模在不断扩大,由计算机病毒入侵所带来的经济或其他方面的损失是不可估量的,还对信息系统的安全运行产生破坏性影响。近些年,电力系统计算机信息网络系统的覆盖范围越来越广泛了,涉及整个电力企业方方面面,有时候,一些计算机用户之间在进行多种数据交换时,难免会有病毒侵入。再加上电力企业越来越朝着市场化的方向发展,也增加了和外界网上进行信息交流的次数,比如,普遍业务往来时采取的联系方式主要是电子邮件,在此进行数据交换的过程中也会感染病毒,并在企业内部的网络上进行扩散,所以,要严加防范整个信息网络系统的各个环节,以此来有效防止和控制病毒的侵害。
3、健全完善电力系统信息安全监测中心。电力企业信息安全监测系统的最大特点就是通过对黑客攻击方法的模拟来实现对信息网络系统的测试,并把在测试中发现的安全漏洞按照危害的程度进行列表。根据这一列表,及时消除这些漏洞,并对系统配置进行完善。信息安全监测系统的主要作用在于能够及时拦截一些较为敏感的网络数据流,一旦出现网络违规模式的情况,或网络访问受到限制时,可通过之前已经制定好的安全措施来自动作出相应的反应。另外,为了避免网络层存在一定的安全隐患,针对网络层的各种设备,可以使用网络扫面器进行扫描,一旦发现其中存在安全漏洞,要及时采取措施将其消除掉。
结束语
综上所述,随着我国电网规模的扩大,电力系统变得日趋复杂,网络信息技术在电力系统中的应用实现了电力系统的信息化和智能化管理,但是电力信息的安全问题也影响电力系统的安全性和可靠性,所以必须提高电力企业信息安全管理水平,确保电力系统稳定正常运行。
参考文献:
[1]王玲玲.深化实施电力信息安全运行管理保障浅析[J].企业技术开发•下旬刊,2014(12)
[2]赵锐.电力信息系统的信息安全技术[J].电子技术与软件工程,2013(22)
[3]郭利华.对电力信息安全问题分析与防范措施探讨[J].中国绿色画报,2017(01)
论文作者:张航,刁小龙,李智
论文发表刊物:《电力设备》2018年第5期
论文发表时间:2018/6/25
标签:信息安全论文; 信息论文; 电力企业论文; 技术论文; 电力论文; 电力系统论文; 网络论文; 《电力设备》2018年第5期论文;