摘要:电力系统信息安全管理是一个比较复杂的过程,不仅包含了电力生产方面,而且还涉及到电力传输、电力分配和使用等各个环节,虽然国家和电力企业对电力系统信息安全非常重视,投入了不少财力、物力、人力来进行电力系统信息安全的研究,但依然存在着不少问题。为了规避大量现存风险,对电力信息系统及其安全威胁、隐患进行分析研究,并采取有针对性的应对策略,确保电力系统、中信息系统安全稳定运行,就显得尤为重要。
关键词:电力系统;信息安全;措施
电力行业是国家必不可缺的基础行业之一,随着通讯、工业控制和服务器的不断融入,电力系统自动化成为主流,电力系统的运行环境更加复杂,对电网的安全稳定运行要求也越来越高,电力系统信息安全成为影响电网稳定运行的一项重要指标,电力系统信息安全受到国家及电力行业极大的重视。建立健全电力系统信息安全管理制度,进一步完善安全防范技术措施,从而提高电力系统信息安全整体防护水平成为电力企业面临的首要问题。
1 电力信息系统面临的安全威胁分析
1.1 网络病毒、木马的威胁
随着社会经济的发展,科学技术的进一步革新,网络信息时代的来临,信息技术的应用也越来越广泛,在当今电力系统中主要应用的就是计算机网络信息系统,而在使用中也会面临着一些信息安全的威胁因素。如网络病毒、木马的威胁。网络病毒是一种执行代码,一旦计算机感染病毒,这种执行代码会附带到计算机的各类文件上,文件的复制将会把病毒带入另一个用户的文件上,具有较强的扩散性,而且,感染大病毒的文件会面临着文件被修改、
破坏的现象,对信息的安全造成极大的影响。另外,还经常会有人为了得到一些重要信息,会采取一些非法入侵手段,如黑客,是当今网络中比较常见的名词,黑客的可怕之处是能够通过网络来锁定目标,并通过入侵网络得到目标相关的信息,严重造成了电力系统信息安全的影响。
1.2 电力信息安全受到恶意人为威胁
一是恶意入侵。有些人通过网络攻击来入侵电力系统网络,进行欺诈、偷窃、恶意破坏、恶意代码、侵犯他人个人隐私等行为。达到自己邪恶的目的。二是恶意网页。有很多的网页本身具有木马的功能。当电力系统电脑使用者上网浏览网页,寻找对自己有用的信息时,机器就被种下了木马,导致信息的泄露。
1.3 信息系统漏洞带来的威胁
电力系统应用会涉及到大量的软件系统,无论是生产控制大区的监控系统还是管理信息大区的管理信息系统。而每类软件自身也会带有一定的特点,在长期的使用之下,便会暴露出一定的漏洞,也就是我们所说的 BUG,如继续应用这类软件的话,会对系统内的数据及信息安全造成一定的影响,甚至引发系统漏洞对系统防御软件的安全性的影响,为病毒、木马创造入侵环境,对系统信息安全造成巨大的威胁。
2电力系统信息安全的防护措施
2 .1 防火墙拦截
防火墙是最近几年发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制逾出两个方向通信的门槛。
期刊文章分类查询,尽在期刊图书馆在网络边界上通过建立起相应的网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵人;针对电力系统的实际,我个人认为“防火墙十杀毒软件”的配置手段是比较合适的,但定期的升级工作是必须的,否则也只能是一种摆设。为了预防意外的破坏造成信息丢失和网络瘫痪,有必要事先做好网络信息和系统的备份。当然,定期检验备份的有效性也非常重要。定期的恢复演习是对备份数据有效性的有力鉴定,同时也是对网管人员数据恢复技术操作的演练,做到遇到问题不慌乱,从容应付,提供有保障的网络访问服务。防火墙类型主要包括包过滤防火墙、代理防火墙和双穴防火墙。其中包过滤防火墙设置在网络层,可以在路由器上实现包过滤。这种防火墙可以用于禁止外部非法用户的访问,也可以用来禁止访问某些服务类型。代理防火墙又称应用层网管级防火墙,由代理服务器和过滤路由器组成,是目前教为流行的一种防火墙。双穴防火墙从一个网络搜集数据,并巨有选择的把它发送到另一个网络。合理的配置防火墙,是确保电力系统网络安全的首要选项。保
2.2 防病毒
(1)在电力企业中管理信息系统应统一部署病毒防护的措施,严谨电力系统中的安全区Ⅰ和Ⅱ与管理信息系统共同使用一个防病毒的管理服务器;(2)在电力系统中对于所有系统中的服务器以及工作站都应该布置有恰当的防病毒产品的客户端;(3)在对电力系统的计算机网络进行布置单独的电子邮件系统时,必须在电子邮件的服务器前段部署杀毒软件以及病毒网关,从而可以有效防止带有病毒的邮件在办公网路中传播蔓延;(4)电力系统与Internet的网络接口处也应该部署防病毒的网关,从而可以防止蠕虫以及病毒的传播和蔓延到电力企业的管理信息系统中;(5)为了保证电力系统计算机网络的安全性,还应该加强病毒的管理,从而可以保证病毒特征码的全面及时的更新,并且应该及时进行查杀病毒的特征以及类型并掌握病毒对电力系统威胁的情况,从而可以采取有效的措施保证电力系统的网络信息的安全性。
2.3 不断完善信息安全管理制度体系
统筹规划,突出重点,加快信息安全管理制度和标准规范建设步伐,强化信息安全规章制度落实工作,尽快编制电力系统有关实施意见,明确电力信息系统安全重大任务和重要项目,统筹规划电力系统信息安全工作。落实电力信息系统分区安全策略,有效指导各单位信息安全防护设施新建和更新工作,规范信息事故发生后的调查处理,加强信息安全事件监督。尽快出台电力信息系统安全体系建设规范,加强身份认证、授权管理和跟踪审计工作。抓紧研究和编制灾难恢复系统建设规范,确定灾难恢复策略,统筹规划各单位灾难恢复系统建设。
2.4 电力信息安全要大力提高全体人员的信息安全意识
电力信息安全意识和相关技教育是电力企业安全管理中重要内容。为了保证电力信息安全的成功和有效,必须开展全员信息安全培训。通过开展不同层面的安全教育和培训工作,全面树立信息安全风险意识,不断积累信息安全管理经验。
3 结语
电力系统信息安全在未来的发展中将会是一个长期需要解决的问题,随着以太网技术在电力系统中的普及,如何使电力系统信息安全得到保障,将会是国家相关机构和电力企业面临的首要问题。在电力企业信息技术不断革新的发展中,也会建立起更好的信息安全防护系统,归根结底都是为了保证电力系统信息的安全性,这也是文章所说的重点。
参考文献:
[1] 张冬亚,张正文. 浅谈电力信息安全分析及其措施[J]. 工业c,2016(8).
[2] 刘阳. 浅析电力信息安全分析及其措施[J]. 工程技术:全文版,2016(10).
[3] 付航宇. 浅析电力企业信息安全现状分析及管理对策[J]. 工程技术:全文版,2017(2).
论文作者:师丽斌
论文发表刊物:《基层建设》2017年第36期
论文发表时间:2018/4/8
标签:信息安全论文; 电力系统论文; 网络论文; 防火墙论文; 电力论文; 病毒论文; 信息论文; 《基层建设》2017年第36期论文;