摘要:电力系统是一种重要的网络系统,起到了维持电力产生、传输及供应的作用。同时,电力系统具备极高的复杂性,为了电力系统能够保持长期正常运行,便需要制定并落实有效的保护措施。近年来,在我国大力推行电力信息化建设的背景下,电力信息系统安全问题得到了国家相关部门的充分重视。然而,就目前而言,电力信息系统还面临诸多方面的威胁,并且也存在一些较为明显的问题。基于此,本文对电力网络信息安全的重要性及安全策略进行分析。
关键词:电力网络;信息安全;重要性;安全策略
随着电力企业市场业务的不断开展,其与互联网的联系也越来越密切,但互联网存在着很大的自由性和不确定性,可能会给电力企业带来潜在的不安全因素。而当前电力企业的信息安全建设仅仅停留在封堵现有安全漏洞的阶段,对于系统整体的信息安全意识还不够。因此有必要对电力企业信息系统整体安全管理进行分析研究,有针对性的采取应对策略,确保电力企业网络信息可以实现安全稳定运行。
1电力企业信息化发展概述
经过十几年的实践,信息技术在我国电力企业经营生产中获得了广泛的应用,信息化建设取得了较为可观的成效,加之电力企业的行业特点,在网络信息安全管理方面,较之其他行业有着十分突出的优势,具体表现在以下四个方面:第一,信息化基础设施建设力度较高,较之其他行业而言,电力行业的信息化程度较高,企业内部工作人员使用计算机进行工作普及率高达100%,无论是管理人员还是基层工作人员,对于计算机技术都有一定的了解和掌握;第二,电力生产自动化系统建设成熟,电力企业在日常的生产经营活动开展中,应用信息化技术构建完善的生产自动化系统能够大大提高生产效率,并在后续电力调度方面实现自动化,成为电网信息化建设的重点工作内容之一。当前我国各个省份城市,逐渐采用更为先进的SCADA系统,电网三级调度100%自动化,经过长久以来的建设和完善,我国电力调度逐渐赶超世界先进水平;第三,电力营销管理系统应用广泛,由于电力行业之间同样存在竞争,所以在电力营销管理方面应用信息技术,建立完善的电力营销系统是十分有必要的;第四,管理信息系统的建设,电网建设主要是由国家电网下属的各级分公司开展信息系统建设,并在生产、营销管理和安全监督等方面均实现了企业管理信息系统,进一步优化了企业工作环境,朝着信息化建设方向进步。
2电力系统存在的信息安全问题
在电力系统中的信息安全其核心保障对象就是讯息的维护,而网络信息发生泄露的主要途径有人为因素的主动泄露以及网络入侵的被动泄露。以下将对这两种途径具体阐述。
2.1电力系统设备的硬件安全问题
当今在电力系统当中,网络系统能够全面深入其中,大部分原因是通讯设施的大量应用,目前智能手机、笔记本电脑的技术革新持续进行,但是在网络信息安全方面的维护技术却停滞不前,使得大量网络信息在存储路径方面过于单一,对信息的综合管理技术缺乏核心监管,导致用户的删除信息去除不完善,此类无用信息依然储存在设备中,这就给不法分子提供了信息窃取途径,降低网络信息安全系数。
2.2电力系统的设备软件安全漏洞问题
因为相关高科技设备软件的管理工作一旦存在不足,就很有可能导致信息发生泄漏进而引起一系列不良影响,所以为降低设备管理人员的工作负担,软件管理工程师经常在设备开发阶段设置信息安全通道。该安全通道可以给信息一定的维护作用,但因为技术水平有限,其自身还有诸多不足。参照信息大数据的研究结果表明,大约60%的木马病毒均利用该通道完成电脑攻击操作。基于此,如今的开发商在推出高科技电子设备后立即给该设备增设修复的功能,以此提高电子设施的安全运行。
期刊文章分类查询,尽在期刊图书馆
3电力网络信息安全策略
3.1加强电力网络信息安全管理,完善安全制度
严格的管理制度,是保证企业信息网络安全的重要措施之一。目前,电力网络信息系统安全管理中,管理制度不健全缺乏可操作性是比较突出的问题。人是信息安全中的关键因素,同时人也是信息安全中最薄弱的环节。强化安全制度管理首先要提高领导者和操作者的安全意识。许多电力企业网络都存在重建设、重技术、轻管理的倾向。实践证明,安全管理制度不完善、人员素质不高是网络风险的重要来源之一。俗话说:“无规矩不成方圆。”管理者应该制定相关的网络安全管理制度约束考核员工。定期对员工进行安全知识的培训,提高处理事故的应变能力,提高员工的综合素质。加强监督检查,安全管理制度一定要落到实处。管理制度具有严肃性、权威性、强制性,管理制度一旦形成,就要严格执行。
3.2合理规划安全域
电力企业由于自身特性,采用物理隔离的内外网,内网方面合理规划安全域,结合实际情况,将安全域划分为重点防范区域和一般防范区域,重点防范区域是电力企业内部核心,用户不可以直接访问,访问级别权限较高,权限不足的用户无法进入其中。重要的数据运行应在安全域内进行,包括OA系统和应用系统等。
3.3建立入侵保护系统IPS,提升企业网络信息安全管理指标
在电力企业网络管理系统中建立网络入侵保护系统IPS,可以为网络信息提供一种快速主动的防御体系,IPS的设计理念是对常规网络流量中携带的恶意数据包进行数据安全检测,若发现可疑数据IPS将发挥网络安全防御功能,来阻止可疑数据侵入电力系统的网络信息系统。与常规的网络防火墙相比,IPS具备更加完善的安全防御功能,其不仅能对网络恶意数据流量进行检测还能够及时消除隐患。此外,IPS还能为电力企业的网络提供虚拟补丁,从而预先对黑客攻击和网络病毒做出拦截,保证企业的网络不受损害。
3.4设置漏洞防护
随着当前计算机网络技术的迅速发展,很多已经投入运行性的网络信息系统和设备的技术漏洞也随着网络技术的不断发展而日益增加,这在很大程度上给了不法分子窃取电力企业网络信息系统数据的机会,对此电力企业需要做好以下两项工作:
首先,电力企业需要利用一些漏洞扫描技术来维护企业的网络安全,要对企业的网络信息系统经常开展扫描工作,从而及时发现系统漏洞并完成修复。这样可以提升企业网络信息安全系数,不但能阻断不法分子入侵企业信息系统的途径,还可以使企业避免需要经常性更换网络信息系统设备可能增加的经济负担,从而促进企业实现长远发展。
其次,电力企业需要提升对网络信息安全的风险防范意识,增强企业应对突发事件的应急处理能力,针对不同的信息安全风险需要设置好不同的预警机制。要定期检查企业的网络信息安全技术,防止网络安全漏洞的出现。还要及时做好对网络信息防护新手段的更新工作,从而提升企业网络信息系统的保护强度。
结束语:
近年来,随着科学技术的快速发展,计算机网络已成为信息交换的重要途径,这就对网络安全提出了更高的要求,在对网络安全防护工作中,不仅需要加强网络安全管理工作,而且还需要制定有效的规章制度加强对网络安全的防范,通过对网络所存在的薄弱处及潜在威胁,从而制定科学合理的安全防护策略,确保实现对网络安全的有效防范。
参考文献:
[1]王燕娇.浅析供电企业信息网络安全防护的管理措施[J].科学时代,2015(03):19.
[2]朱凌廷,徐竞辉.电力网络信息安全主动式风险预警系统开发研究[J].中国新通信,2017,19(19):22.
[3]段萱芳.多层面探究电力系统信息网络安全问题[J].网络安全技术与应用,2017(04):79.
论文作者:杨华
论文发表刊物:《电力设备》2019年第5期
论文发表时间:2019/7/8
标签:网络论文; 信息安全论文; 电力论文; 电力企业论文; 信息系统论文; 网络安全论文; 信息论文; 《电力设备》2019年第5期论文;