4.国网随县供电公司电力调度控制分中心 湖北 随州441300
5.国网随州供电公司发展策划部 湖北 随州441300
摘要:随着信息网络技术的不断进步,信息网络已经应用于各行各业之中,为企业的信息交互、传输、共享奠定了良好的基础,有效地提高了企业的工作效率及管理水平,但随着而来的信息安全问题也严重影响了电力系统的正常工作,为了切实保障电力系统的安全、稳定,企业必须重视信息网络安全问题,加强安全防范,本文主要就当前我国电力企业信息网络安全管理的现状以及常见的安全问题进行总结分析,探讨加强信息网络安全管理的有效措施。
关键词:电力网络;安全问题;防范对策
1 电力信息网络中的安全问题
信息网络的安全,主要是指在网络中,必须保证信息应用、传输的完整性和私密性,主要包括以下几个技术要点:①机密性。指在信息的传输和使用过程中,不会被非法用户浏览和使用。②可用性。信息的存在必须具备实际的使用价值,并且可以被经过授权的合法用户浏览和应用。③真实性。指信息与信息系统本身不会被恶意改造或篡改。④可控性。指信息与信息系统自身可以被用户操作和监控,不会出现任何拒绝指令的现象。
电力企业的信息安全不仅直接影响着网络信息化建设的进程,同时也关系着电力生产系统运行的稳定性、经济性和安全性。从目前来看,我国国家电网的电力信息系统已经相对完善,并且具备了相应的电力信息系统安全体系,可以有效实现电力信息网络与电力运行实时控制网络的隔离,但是,在实际应用中,仍然存在许多安全问题,需要相关工作人员引起重视,并加以解决。这些安全问题主要表现在以下几个方面。
2.1重视程度不够,态度亟需端正
电力网络处于供用电双方的中间地位,对于保证各行各业正常运转,其作用十分重要。因此,该系统实现安全稳定运行必须要以科学谨慎的态度对待才能保证,否则可能会引起大的损失,甚至带来巨大的灾难。因此,必须要以科学理念,认真负责的态度,将其作为工作的指引。所以,作为电力系统的管理者,应自始至终。
2.2系统本身存在安全漏洞
随着计算机信息技术的日渐完善,电力企业在电力系统的管理和运行中也逐渐采用了先进的软件和技术。但是由于软件系统本身存在的安全漏洞,对电力系统的正常运行构成了威胁。外界的恶意病毒会通过软件中的安全漏洞侵入电力系统,获取管理员权限,更有可能对整个电力系统进行恶意攻击和破坏,给电力企业造成巨大经济损失。
2.3网络病毒的恶意入侵
常见网络病毒有蠕虫和病毒,蠕虫复制并在网络上传播。在电力系统中,极有可能通过邮件和网络进行传播。而病毒主要是指可执行的程序或者代码,一旦病毒入侵到电力信息系统中,就会在很短时间内进行复制,并且对系统造成破坏。电力信息系统中,一旦遭到网络病毒的恶意入侵,病毒在短时间内迅速传播蔓延,并且具有隐蔽性及难以根除,对整个电力系统的安全运行造成安全隐患。
3实现电力网络系统安全的有效措施
3.1提升设备管理和维护水平
实现电力系统与网络技术之间的完美结合,需要从网络技术方面的支持和计算机及电子设备发挥辅助作用。计算机及相关电子设备,也常常成为使网络安全受到威胁的目标。
期刊文章分类查询,尽在期刊图书馆因此,要提升设备管理和维护水平,需要设备管理人员对电力信息自动控制化的相关设备的维护工作给予重视,从而实现设备管理制度的有效提升。其提升手段应该从以下方面着手。(1)设备统一管理。将所有设备的管理实现统一化,实现归口管理,由专人具体负责设备的登记、记录等,包括更新记录、改造记录,不断完善各项大修、中修、小修制度,实现设备管理的电子化、模块化,以便于及时和处理各类设备管理中的实际问题,构建科学高效的设备管理体系和制度。(2)提升设备维护水平。要对设备维护工作给予重视,对于使用中出现的设备损耗,要及时进行科学合理的修复,了解和掌握设备的性能。对于出现因金属材料磨损等原因产生的故障,要及时给予更换或淘汰,并做好设备更新工作。
3.2积极引进先进软件和技术
根据电力企业信息系统自身情况,选用合适的防火墙,防火墙是保障网络信息安全的主要手段之一,它通过全面性的网络通信监控系统搭建而成,可以有效组织外部不良网络对电力信息系统的入侵,从而更加有效的隔离外部网络对电力系统内部信息网络的破坏。电力系统安装合适的防火墙之后,要定期对其进行升级,对网络信息进行备份,以保证防火墙可以对信息系统的防护维持在一个高效的水平。除此之外,要采用安全路由器利用控制列表技术对信息进行控制;通过虚拟专用网进行信息传输,保证信息安全;使用安全服务器以对内部信息的存储和传输进行加密处理;采用安全的数据库和操作系统,以保证信息存储的安全性和完整性。
3.3建立完善的病毒入侵监测防护系统
要构建完善的电力系统信息管理病毒入侵防护系统,需要从以下几点实施:采用非对称密钥技术、对称密钥技术对电力系统的信息传输进行加密保护;对电力系统的不同操作平台,采用合适的、高效的防病毒系统;利用信息认证和网络控制技术,目前认证、访问控制、数据完整性都是信息认证和网络安全控制技术的衍生,这些技术依靠网络开展,管理层要依据电力企业的特殊性,搭建合理的控制策略,选取合适的网络技术;电力系统中内部网的重要网段,安装对应的病毒检测程序,以便可以有效实时的监控系统安全。
3.4构建电力系统的信息安全防护体系
组织相关人员的培训,提高员工的安全意识和技术水平。建立合适的监督制度,敦促工作人员对信息安全操作认真执行,将防御措施落实到位。保证网络管理人员和信息安全人员的相对稳定,防止人员调离引起信息泄密的事故;对电力设备进行标准化管理,杜绝因为电力系统设备不同而引起安全问题,对精密仪器、重要设备加强安全管理和定期维护,保障电力系统设备的正常运行;加强对电力系统的安全审计工作,搭建相应的管理小组,对系统信息的采集、传输、整理、分析进行监控,实时分析电力系统信息安全正常情况,评估信息安全等级,及时处理电力系统中信息安全可能存在的问题,提高系统安全运行能力;制定反黑客措施,黑客攻击主要是通过对信息系统的网络安全漏洞进行攻击和破坏,所以针对系统安全漏洞,一定要派专人及时解决。按照信息安全等级,制定不同的反黑客措施,采取不同等级的安全防护。对于安全等级高的信息则需要采取被黑客攻击时的物理隔离手段;采用数据备份和灾难恢复技术。采取多个备份设备,并且根据数据信息的安全和重要程度,制定不同的数据备份的防护等级,建立数据备份措施和建立不同层次的数据备份中心,数据做到多地多机备份。制定先进的数据灾难恢复程序,采用先进的恢复技术,保证信息系统的可靠性和完整性。通过以上几个方面,对系统的信息安全防护体系进行完善,为电力企业安全管理提供有效决策参考。
4结语
综上所述,作为电力网络安全来说,其目前在此方面的不足之处需要引起足够重视,同时,要进一步采取积极有效措施,主要是建立专门化机构,提升其专业性含量,提高专业人员素质,加强新技术应用、改善物理环境等方法,以实现电力信息自动化网络安全的有效管理。
参考文献:
[1]肖红亮.电力系统网络安全及其对策浅析[J].科技信息,2010(3):34-36.
论文作者:邓海伟1,张庆2,吕国勇3,周勇4,刘平5
论文发表刊物:《当代电力文化》2019年第11期
论文发表时间:2019/10/17
标签:电力系统论文; 电力论文; 信息论文; 网络论文; 信息安全论文; 信息系统论文; 设备论文; 《当代电力文化》2019年第11期论文;