(国网山西省电力公司临汾供电公司 山西省 041000)
摘要:当前,我国信息技术有了长足的进步,有些方面甚至走在世界前列,网络大数据也开始得到广泛应用。在这样的时代背景下,信息网络已经开始在我国的电力企业当中进行全面覆盖,而且经过长时间的运行,也建立起了较为合理的安全机制,目的是为了抵御各种安全风险因素。但是,由于自然环境、技术问题、人为因素等多种不可控因素,还是会有影响到电力信息网络的安全风险源存在,因此强预控和防治,就显得意义重大。
关键词:电力信息网络;安全风险源;预防控制
引言
目前在电力系统中越来越广泛地应用到了电子信息和计算机网络,电力系统也具有越来越高的电力自动化程度。确保电力系统工快捷、通畅、稳定以及正常运行的关键就是其中的各项运行参数,所以必须要采取有效的措施确保这些信息的安全性,防止这些信息丢失或者被篡改。在这一背景下,电力系统的信息安全防护工作受到了人们的普遍重视,尤其是在智能电网迅猛发展的今天,信息安全显得尤为重要。
一、电力系统的信息安全现状分析
电力信息网络系统安全具有非常广泛的涉及范围,其包括生产、传输、分配电力等一系列的环节,属于一个具有复杂管理程度的工程。我国对电力系统的信息网络安全非常重视,并且在国家信息网络安全示范工程中纳入了电力系统的信息网络安全。尽管我国在电力系统信息网络安全方面投入了较多的人力和财力,但是现在电力信息网络系统信息安全工作中还是具有较多的问题:第一,不规范的系统信息网络安全管理。由于不具备一整套的标准、规范、系统的管理系统,因此无法对系统信息网络安全工作进行科学合理的指导;第二,薄弱的信息网络安全意识。在一些电力信息网络系统中只是对防病毒软件和防护墙进行了安装,并没有关注对信息网络安全技术和策略的研究,因此无法及时地解决一些新的信息网络安全问题;第三,没有做好统筹规范系统信息网络安全的工作,因此导致电力系统中具有较多的信息网络安全隐患,使得电力系统的运行安全受到了较大的威胁。
二、电力信息网络中的安全风险源
1、自然环境风险
自然环境方面存在的安全风险源主要是指一些常见的自然灾害或者是恶劣天气,严重者比如说地震、火灾、洪水等不可抗力,程度相对较轻者比如说一些风雨、雷电、大雪、冰雹等。不论是南方还是北方,每年都会发生因为雨雪天气、台风冰雹等因素造成电力信息网络破坏的事件。
2、网络设备自身
第一,设备老化、缺陷以及人为破坏。这种安全风险因素是最为不可控的,因为它在设备制造的过程当中就已经决定:在制造过程中,有些设备的生产没有经过严格的技术把关,没有完全地将其缺陷排除掉,这样在特定的条件之下就会使得某些潜在的因素逐渐演变为现实。此外,线路和设备的逐渐老化、一些人为的砍伐、故意盗窃等因素也会造成完全事故。第二,网络信息系统固有缺陷。电力系统的安全涉及到多个方面,这就需要我们采取有针对性的措施和预案来对其进行防控,以降低其安全风险。当前,主要存在的风险有木马病毒、黑客恶意捣毁数据、非法用户假冒合法身份对数据进行访问等。如果利用网络信息的固有缺陷,就可以从数据传输中获取重要信息,比如美国棱镜门事件,就严重影响到了各国之间的关键领域以及国家之间的关系,造成了严重影响和重大损失。
期刊文章分类查询,尽在期刊图书馆
3、管理风险
随着信息技术日新月异的发展,近些年来,电力企业在信息化应用方面的要求也在逐步提高,但其中安全意识薄弱,管理制度不健全以及缺乏可操作性等都可能引起安全管理的风险。
三、电力信息网络中的安全风险预防控制措施
1、建立完善的保证机制
首先,需要在实践总结的基础上,建立起一套系统的、完善的法律法规,这些法规的运行将对安全生产和电力系统的安全运行带来极大的正面作用。因此,必须要以国家的法律为指南,建立起一套完善的内部生产准则,全面实行精细化标准化管理。
2、对电力系统信息网络安全脆弱性进行评估
在对信息网络系统的脆弱性进行判断时,要明确查明其是否存在漏洞,这些漏洞既包括技术性的漏洞,也包括管理方面的漏洞。当展开相应的技术漏洞评估工作时,可以通过利用网络进行扫描,也可以通过使用主机安全人工审核的方式,以此来有效保证评估工作的有效进行。而当对管理漏洞进行评估时,此时可以采用人工访谈和调查问卷的模式来开展。而漏洞的赋值则在国际通用的赋值方法下开展。从实际情况来看,在应用过程中可以深入分析不同的信息系统情况,然后深入探究漏洞的严重程度以及其被利用的可能性,然后以此为基础,分析实际应用的方式,然后做出必要的调整。在此过程中,脆弱的程度是在时间的变化中而也在变化。一个漏洞在技术革新的背景下,有可能会被利用。另外,不同的威胁源,其漏洞也是不同的,严重程度也存在差别。
3、强化执行力度
想要将安全管理工作落实到位,就必须将安全目标进行层层的分解。制定出电力信息网络的安全目标管理责任书,并且一定要将其落实到位。其次就是要严格执行上级所传达的规程和文件,制定严格的岗位操作规范,避免误判、误操作等不良行为。最后就是要做好电力企业的安全文化建设工作,增强员工的意识和自觉性。
4、应用有效的控制技术
第一,访问控制技术。安全信息是进行正常运转的依据,一切的访问都是围绕着这一方面开展的,一旦出现了跨越权限的行为的时候,整个系统就会出现警告,并且根据程序构建防御系统,从而避免违反规定者的进人,这样的模式能够更好的保证系统的安全,避免不必要的麻烦的产生。第二,安全审计技术。安全审计技术是不可缺少的技术,主要是控制系统中的人员以及设备,并且在控制后可以得到证据,而且证据是电子的形式,这种审计技术是为了防止二次破坏的系统。这方面的工作非常的重要,在各个环节都要做好相应的记录,这份记录是对于整个的过程的描述,同时能够起到很好的溯源效果,很多的审核出现了数据丢失以及造假的行为,这样对于领域的发展而言是非常的不利的,数据的存在,是一个很好的分析过程,对于未来的趋势能够进行很好的推断。
结束语
总之,信息网络安全风险源导致供电网络中断或主营业务系统瘫痪,造成严重的损失。因此,笔者针对以上问题提出了自己的看法和解决措施,希望能够引起大家的思考。
参考文献:
[1]韩翰.电力信息网络危险源的预控分析[J].电力安全技术,2015,17(3):186-188.
[2]孙嘉兴.广州供电局安全生产风险管理评估及提升策略研究[D].华南理工大学,2014.
[3]何婷.浅谈电力系统信息网络安全防护及措施[J].技术与市场,2015,11:42+44.
[4]梁杰光,徐建荣,赵红柏.探讨移动通信网络建设中的需求因素[J].中国新通信,2014,06:102-103.
论文作者:孔明
论文发表刊物:《电力设备》2017年第4期
论文发表时间:2017/5/15
标签:信息网络论文; 电力系统论文; 电力论文; 风险论文; 网络安全论文; 漏洞论文; 信息论文; 《电力设备》2017年第4期论文;