江苏省电力公司如皋市供电公司 226500
摘要:电能已经成为我国社会发展中重要的能源支撑,因此,电力信息安全也愈来愈重要。有鉴于此,本文分析了电力系统发展过程中遭遇到的信息安全问题,并针对这些问题提出了一些防护对策,旨在保障我国电力信息安全。
关键词: 电力系统;信息安全;应对策略
随着电力系统不断的发展,电力系统信息与人们的生活息息相关,密不可分。但是随之而来的安全问题是值得人们深思的。全球信息网络化的时代不但在民生方面有着诸多应用,也是象征着一个国家在国际地位上的旗帜。如何在保证电力系统高速、有效的工作中不被它的安全问题所困扰,是值得我们研究的问题。
1 电力系统的概念
电力系统是将自然界的能源通过一定的特殊电力装置转化成电能,再通过一定的电力设备输送到各个用户中。为了使电力输送最大化,电力系统在各个领域不同层次都有着相应的信息和控制系统。为了用户能够快速便捷的使用安全优质的电能,电力系统在诸多方面做了大量的保障工作,促进了各个领域的现代化发展,成为了每个国家不可或缺的一部分。
2 电力系统信息安全状况和问题
电力系统的信息安全日益的出现在我们的生活中,由于计算机的软硬件损坏导致信息丢失,由于安全问题不够重视导致资料泄露,由于网络波动和计算机运行卡顿导致资料损毁等都是目前市面上会出现的几个问题。由此可见,电力系统的信息安全问题急需解决。结合现实生活中各个领域的企业,得出电力系统安全还存在以下的问题:
2.1 电力系统被不法分子入侵
在这个信息自由的网络时代,我们可以在电力系统网络上找到任何所需要的资料。但是有一些不法分子也想得到这些机密资料,所以他们会通过网络入侵来达到目的。网络攻击入侵是一个复杂的过程,通过分析目标,获取密码,破解并登陆,然后清除痕迹等技术来实现。通过这样的方式这种恶意入侵会变得简单许多,导致密码在网络上随意出现,这样只要想得到资料的不法分子都会通过搜索密码来与计算机建立连接获取资料,给公司带来严重损失。
2.2 电力系统网络信息安全意识不足
随着网络的快速发展,设备和技术更新换代过快,安全意识的不足和技术的落后也是目前面临的一个问题。在控制和维护系统的调试阶段,由于安全问题意识不足,非常容易被病毒入侵,导致工作环节不能够有效的衔接,正常的工作运转不能够保障。
2.3 病毒的传播
计算机病毒实际上是一段可执行的代码,通过某种途径进入到你的计算机会导致计算机出现各种各样的问题。它具有独特的复制能力,能够对周围的计算机传染,而且很难清除。能够把自身所携带的病毒和计算机文件结合绑定在一起并传播出去,会导致一系列的计算机感染。除此之外还有的病毒能够入侵计算机后把当前的计算机作为载体,继续感染下去,非常可怕。
2.4 没有一个完整的信息安全体系
如何保证电力系统能够安全有效的工作,目前电力部门尚未有一个完整的安全体系。例如重要文件资料的备份,安全有效的身份验证以及从局域网变成广域网后的网络衔接问题等等。
2.5 电力部门操作系统的漏洞
由于计算机操作系统不断地完善,系统也越来越安全,但是系统的漏洞却依然存在,不法分子可以通过这个漏洞来控制计算机,窃取资料,无论是商业竞争上还是政治竞争上都是具有危害的。
3 电力系统信息安全的应对策略
根据信息安全存在的问题不同,应对策略也是分为几个方面的。针对不同问题给出不同的解决方法:
3.1 防火墙的配置
互联网时代,计算机系统运行中常常存在中毒现象,病毒会造成系统数据信息的丢失,不法分子通过数据信息修改的方式,盗取数据,影响计算机系统正常运行。
期刊文章分类查询,尽在期刊图书馆病毒会影响用户正常使用计算机,造成用户信息安全隐患。为了保障电力信息的安全,可以加强防火墙的建设。防火墙的有效使用实现了对恶意病毒的拦截,保证了计算机硬件及软件系统的正常运行,避免了恶意病毒对计算机的侵犯。防火墙具有监测访问权限的功能,回绝外界的不明访问,避免出现信息泄露的现象。防火强具有数据流自动检查的功能,保证了系统数据流的安全 ,实现了计算机网络地质与VPN 功能间的转换。防火墙在具有以上优点的同时,存在一定的缺陷,防火强本身存在网络协议问题,具有网络漏洞。
3.2 加强网络安全意识
为有效的保护电力信息安全,对涉及到电力信息安全的计算机的系统、网络服务器、通信线路硬件设备及外界打印机等采取一定的保护措施,防止人为破坏、自然灾害及线路篡改等造成的系统故障,就是系统物流安全。电力信息管理人员对用户的使用权限集身份进行管理,避免用户越权操作,建立起完善的管理制度,保障系统安全。系统管理人员采取必要的访问控制策略,实现计算机网络安全。同时,还有培养电力系统安全内部工作人员网络安全意识,加强网络安全责任的培训,提高处理问题的能力。
3.3 防病毒策略
加强对防病毒系统的研究和开发,根据不同的系统对相应的问题进行处理。随着网络时代的爆发,各种各样的病毒也伴随着到来。大到致使计算机瘫痪无法作业,小到窃取文件资料等,都会造成公司经济的重大损失。所以抓紧时间对防病毒系统的研究和开发是很有意义的。
3.4 安全体系建立
在电力系统内部建立一个合理的,有效的,符合安全策略的具有行业特点的信息安全管理规范。电力系统由于其特殊的重要性,建立一个有效的安全体系是有重大意义的。根据不同的行业建立不同的体系,使其具有区别性,依据国家大范围的法律法规制定出一个符合国家国情的安全体系。一部完善的安全体系是一个企业所不可获取的。
3.5 操作系统漏洞的对策
计算机操作系统漏洞问题是避免不了的问题。单独的成立一个实时测试,监控操作系统的一个内部电力部门,及时的发现漏洞处理漏洞。随着系统问题的不断出现,电力系统部门应该不断地对系统进行补丁,预防系统漏洞对计算机的安全产生威胁。
3.6 数据库加密
管理人员对系统中所有数据进行整理,分析数据间的联系,实现数据的高效管理、存储等。计算机数据库安全是指系统内部的所有数据不会收到恶意侵犯及窃取,数据库安全的基础保障措施是对数据库进行加密。数据库加密技术针对数据传输与存储过程加密,对数据使用权限进行限制,避免了数据传输过程中被窃取、监听等问题出现。数据加密技术的关键是密钥的正确使用,由于每种数据的加密采用的算法不同,保证了数据安全,数据加密技术就是密码技术。管理人员对计算机中的信息设置密码,用户采用计算机信息加密改造的方式,实现了信息存储的密文化,在进入信息通道后,用户接受密文后通过信息解密的方式使用信息数据。另外,为保证系统信息安全,用户要将密码的难度加大,避免密码泄露造成的信息泄露。非对称密钥加密技术一般指数据文件的加密与解密方式,由于这两个密码不同,因此,系统数据的安全性较高,知道其中一个密码无法实现系统数据信息的有效使用。此种技术下加密技术采取公开的方式但不会造成信息泄露。
4 结语
几乎每个领域的信息都是存在危险的。信息安全策略的制定是为了更好的服务于国家,服务于百姓,让人们在日常生产生活中更加有效、高速的运用电力系统,同时,也确保了国家经济的快速发展,使其在世界民族之林中屹立于不败之地。电力系统任何一个环节出现问题都是比较严重的。总之,电力系统的信息安全问题不容忽视。
参考文献:
[1]周军, 邱向东. 关于对电力信息安全存在的问题和对策的探讨[J]. 电子技术与软件工程, 2015(18):211-211.
[2]蔡润溟. 基于我国当前电力系统信息安全存在问题之解决方案研究[J]. 中国新通信, 2015(7):116-116.
[3]庞一波. 浅谈电力系统中信息安全存在的问题及应对策略[J]. 中国科技纵横, 2017(15).
论文作者:徐建梅
论文发表刊物:《防护工程》2017年第34期
论文发表时间:2018/4/2
标签:电力系统论文; 信息安全论文; 计算机论文; 信息论文; 系统论文; 数据论文; 电力论文; 《防护工程》2017年第34期论文;