关键词:发电厂;网络与信息系统;安全保障
引言
随着互联网、大数据、云计算时代的到来,特别是随着网络个人信息的增多,以及公众对网络资源的依赖,网络安全对用户信息(包括个人财产安全)产生严重的威胁和影响,信息安全问题已成为制约企业跨越性、可持续发展的重要因素。为此,正视网络信息安全,从信息安全现存问题入手,分析问题的成因,制定具体的应对策略,从而营造一个安全稳定的网络环境,是当前企业信息建设的一项重要任务。
1网络和信息安全的概述
虽然当前计算机网络和信息呈现出快速发展的态势,并且在人们的日常生活中随处可见,但是大部分人对计算机网络和信息安全没有正确的认知,计算机网络和信息安全可以简单理解为一门由现代多种学科组成的综合性学科。近几年计算机网络和信息安全得到了快速的发展,涉及到多个领域,包括计算机技术、密码技术、网络技术、网络安全以及信息通信技术等等。这些技术的存在使网络和信息安全在发展的过程中呈现为较为复杂的模式。计算机网络和网络信息安全具有两方面的含义,信息的安全是为了确保一些基础信息和设备信息在运行的过程中的完整性和可用性。网络系统安全是为了确保网络系统中的一些硬件和软件能够始终处于正常运行的状态。因此可以从多方面对网络和信息安全进行认知。不断提高网络和信息的安全性,保证网络系统的稳定和高效运行,确保大量的信息数据不受外界的破坏。
2发电厂网络与信息系统的安全防护现状和意义
目前在很多发电厂中,都存在对安保系统不够重视这种现象,并且网络与信息系统存在安全漏洞,造成核心资料泄露以及容易被恶意攻击,以下因素是造成这种现象的关键:(1)人员素质不足。目前在很多发电厂中,从业人员会将未经过安全审查的外接设备直接与电脑主机相连,这些外接设备中的一些潜伏程序会对发电厂的网络和信息系统造成影响和破坏,素质不足的工作人员无法意识到这种做法的危害性。(2)防火墙设计不合理或未及时更新。在与外网进行连接时,为防止外网程序破坏发电厂的整个网络,需要进行防火墙设置,但是目前在一些发电厂中,防火墙设计不合理或者不更新防火墙,容易被恶意攻击。发电厂的网络与信息系统能够保证发电过程的安全有序进行,并且通过网络能够与各地供电站进行联系与合作,共同进行电力调度,提高调度效率,所以需要保证网络与信息系统的安全有效运行。
3发电厂网络与信息系统安全策略
3.1强化从业人员素质培养
对从业人员进行培养主要涉及以下两个方面:(1)普通员工。由于各种电脑病毒在局域网中扩散速度快,并且对网络与信息系统的破坏能力更强,在对员工进行培训时,需要充分让普通员工意识到这一点,让其减少外接设备的使用或者在使用前对各类外接设备进行安全检查,避免外接设备的内部程序对网络与信息系统造成破坏。(2)网络与信息系统从业人员。这些人员主要负责整个系统的漏洞修复和系统中的应用开发,需要对其进行培训以让其能够让网络与信息系统更好的运行,对这些人员,发电厂需要进行定期考核,以保证从业人员拥有过硬的专业领域本领。
期刊文章分类查询,尽在期刊图书馆
3.2要优化安防系统,完善信息安全应急预案
及时更新防病毒软件,完善具有远程安装、报警和集中管理的有效功能;建立内网认证系统,实现访问控制、身份识别、机密性、不可否认服务等;建立病毒防控机制,禁止在网上随意下载的数据往内网主机复制,禁止在联网计算机上随意使用来历不明的存储设备;紧盯网络信息系统安全检测设施和手段的发展前沿,提高网络信息安全检测监控技术,完善网络信息系统安全防护手段,提高网络信息安全技术和产品的检测评估能力;加强网络安全威胁评估,做到及时预警、预案完备、应对措施得当,对可能发生的网上意外,可能引发的舆情危机进行预测,做好预案,防止意外状况发生。
3.3防火墙技术
防火墙技术在计算机网络信息安全保护中发挥着重要的作用,通过使用防火墙技术,计算机系统的稳定性能够得到有效地提高。对当前我国计算机系统当中防火墙的使用原理进行研究可以了解到,在计算机网络的内部和外部架设相关的硬件设备,然后再对相关的数据进行整理和分析,就能有效的提高数据传输的安全性和实效性。除此之外,在应用防火墙技术的过程当中,合理高效的使用防病毒软件,也能够提高网络环境的稳定性。拦截敏感信息和垃圾信息,并对实际的网络运行环境进行监控,促进网络信息系统的发展。
3.4健全信息化基础设施
首先,通过分析电力企业所有部门计算获得使用率以及电力企业局域网的覆盖率,计算机的使用率可达100%,电力企业局域网覆盖率也超过90%,由此可知,电力企业的发展逐渐对网络信息化形成依赖,也可以说网络信息化对整个电力企业的发展占据主导地位。因此,需要对网络信息化的基础设施进行合理的投资,以健全整体网络信息化管理系统。那么信息化基础设施的完善也将对网络信息安全管理也起到促进作用。
3.5对操作人员进行资格检查
在进行网络与信息系统的使用过程中,发电厂需要建设相关系统对操作人员进行操作资格检查,目前在各个发电厂中已经实现了初步检查,即在从业人员进行系统使用前,通过软件窗口模式输入个人信息,从而实现资格检查。但是这种方式不能实现完整的资格检查,这种资格检查过程中存在身份冒用的情况,所以在对系统进行操作时,需要在关键设备上加装摄像头,这些摄像头作为发电厂整个安防系统的一部分,除了进行人脸和操作记录,更要与安防系统进行连接,在资格检查不能通过时,发电厂需要能够迅速对操作人员进行人工资格检查,保证整个网络的安全。
3.6要广揽人才,建立一支网络信息安全队伍
当前,国内外各大企业对网络空间的安全问题越来越重视,并将网络空间视作未来企业竞争的主要手段和利益空间。对于确保网络空间安全问题,各企业的做法、手段不尽相同,但建立一支有规模、结构优、素质良的专业网络空间安全队伍,已是各企业、各从业人员的一致选择。因此,确保企业在网络空间的话语权与运行自由,必须建立一支网络空间信息安全队伍,包括落实国家网络安全人才战略,提升各类人员的安全意识和能力,加强网络信息安全专业人才的教育培训等。要创新人才培养模式,优化教学环节,在学历教育、职业培训方面共同发力,通过规模化培养,解决网络信息安全人才不足的问题,填补信息安全细分领域人才缺口。
结束语
考虑到电力信息数据数量大且具有私密性,因此本系统设计了面向电力信息系统的网络安全分析平台,并结合大数据技术,提出了基于大数据信息安全技术应用模块,可以有效保障电力信息系统安全。
参考文献
[1]张能.企业信息化建设中的网络安全管理问题[J].计算机与网络,2019,45(08):56-57.
[2]陈中祥.信息系统中的数据安全保护方法分析[J].信息与电脑(理论版),2019(08):174-175.
[3]陈港港.信息系统管理及网络通信安全研究[J].计算机产品与流通,2019(04):60+73.
[4]冯建华.网络信息安全的辩证观[J].社会科学文摘,2019(03):5-7.
[5]马保银.网络信息安全管理在供电企业中的应用[J].现代国企研究,2019(06):85.
论文作者:王运虹
论文发表刊物:《当代电力文化》2019年 17期
论文发表时间:2020/1/9
标签:网络论文; 信息安全论文; 发电厂论文; 信息系统论文; 防火墙论文; 系统论文; 计算机网络论文; 《当代电力文化》2019年 17期论文;