摘要:近年来,随着我国社会经济及科学技术的不断发展,在社会中各个行业都离不开电力的使用,其内部数据基本纳入了信息化网络。除了享受信息技术所带来的便利之外,电力企业还面临着信息风险等问题,如果出现数据问题将会造成无法想象的损失。本文就对电力企业网络信息安全的防范措施进行分析。
关键词:电力;网络;信息;安全
随着计算机和网络的不断发展,人民的生活得到了极大的改变。就我国的电力企业而言,全方位多领域的网络覆盖在一定程度上为企业管理提供了很大的便利,与此同时,也给企业带来了极高的经济效益以及发胀前景。但是,随着网络逐渐信息化,网络安全同时也存在着很大的隐患,例如,网络黑客,网络病毒的入侵,会严重威胁到电力企业的内部核心机密,从而给电力企业带来严重的经济损失。现阶段,网络黑客,病毒问题日益严重,在一定程度上已严重威胁到电力企业的健康发展,因此,我国电力企业必须注意到网络信息的安全问题,提前做好防范措施,提前应对,避免损失。
1、影响信息网络安全因素的特点
现代网络信息存在着多样化、复杂化、综合化的特点,随着网络系统的开放,网络用户的增多,国际互联网的发展致使国内外网络均得到互通与发展,所以网络安全隐患越来越大,黑客越来越多,网络安全防火墙有时也存在漏洞,各大网站被破坏的情况时有发生,网络安全成为一项亟需解决的技术安全问题。在电力系统,电力信息网络同现代网络技术一样,也向着多样化、复杂化、综合化发展。由于整个互联信息网络的不安全因素的影响,使得电力系统信息网络运行也存在着很多不安全因素,再加上很多电力企业对于网络安全防范能力差,很多单位没有建立网络安全防火墙,对于电力网络系统数据不备份,对于电力网络系统的安全防范没有长远的规划,这些都使得电力网络安全存在很多不稳定因素,也使得网络安全的隐患进一步加剧。
2、电力企业网络安全现状分析
2.1网络安全措施不到位
电力数据网络信息化在电力系统中的应用已经成为不可或缺的基础设施。电力数据网需要同时承载着实时、准实时控制业务及管理信息业务,电力生产、经营很多环节完全依赖电力信息网的正常运行与否,随着网络技术和信息技术的发展,网络犯罪不断增加,电力企业虽然已初步建立了网络安全措施,但企业网络信息安全仍存在很多的安全隐患,职工安全意识、数据传输加密、身份认证、访问控制、防病毒系统、人员的管理等方面需要进一步加强,在整个电力信息网络中,很多单位之间的网络安全是不平衡的,主要是虽然网络利用率较高,但信息的安全问题较多,主要是安全级别较低的业务与安全,没有对网络安全做长远、统一的规划,网络中还存在很多问题。
2.2内部的网络威胁仍然存在
在这个科技技术日益发展的时代,网络信息的安全工作越来越重要,由此电力企业根据目前的状况出台了相关的网络安全规章制度,以保证其信息安全,但内部的网络威胁仍然存在,而且对管理人员的有效管理依然缺乏。如办公计算机仍存在内外网混用情况、内外网逻辑隔离强度不够、企业内网安全隔离相对薄弱等情况,如果其中的一些漏洞被非法分子所利用,那么,电力企业的信息安全会受到严重的威胁,并会对电力企业的生产以及经营带来很大的困难。
3、电力信息网安全防范措施
3.1完善网络信息安全管理制度
对于信息的安全保护工作要做到位,并建立健全信息安全管理系统,从组织领导的健全、规章制度的完善、硬件设施的建设等方面作出明确而详尽的规定,层层签订责任书;建立一整套u盘、软盘、移动硬盘等涉密载体审批和登记管理制度,实行计算机IP地址绑定策略,对载体内的内容、密级、存储和删除时间等严格要求,及时排除和消除保密隐患,从信息安全技术领域进一步健全信息安全管理机制。
期刊文章分类查询,尽在期刊图书馆
3.2对信息系统的安全风险进行评估
电力企业的信息系统是一个庞大的、复杂的技术系统,在现实世界中,庞大复杂的信息系统存在脆弱性是必然的,或者存在信息安全风险是必然的。在这种情况下,通过适当的、综合的安全措施进行风险控制把残余风险控制在最低限度是必要的,也就是所谓的风险分析、风险评估,分析电力企业信息系统面临的风险、分析信息系统的威胁,解决问题或者把残余风险降低到可接受程度,对于电力企业来说,信息安全评估是电力企业信息系统的基础性工作,是当前信息安全工作的客观需求和紧迫需求,是制定安全策略的依据和基础。
3.3构建防范机制
在实际防范的过程中,相关电力企业加大对于网络信息安全防范工作的重视程度,构建相应的网络信息安全防范机制,做到健全组织领导及完善规章制度,详细规定硬件设施建设等方面细则,层层把关划分具体责任范围,尽可能建设细化至移动硬盘、软盘及U盘等涉密载体的审批机制及登记管理机制,推行计算机IP地址绑定策略,纳入删除时间、存储时间、加密等级及载体内容等指标进行详细要求,便于及时消除安全隐患,以达到健全网络信息安全防范机制的目标。此外,受电力企业网络信息系统自身复杂性及庞大性的影响,不可避免存在出现网路信息安全风险的可能性。
3.4对于内部数据的传送进行加密
现阶段,对于内部数据的传送不能因为仅仅依靠于公司的内部网络,对于其内部传送的数据就不进行加密措施,这样在一定程度上也存在着很严重的漏洞,若是内部数据文件在传送时未能及时进行加密处理,若是在文件泄漏,或是非本公司员工都能打开此文件,那么将造成的经济后果损失是无法预估的,因此公司应该制定相关的政策,使得内部员工在进行数据传送时,都应对其进行加密。
3.5加强电力信息网安全防护技术措施
一是防火墙技术。防火墙是电力企业局域网与外界唯一连接口,这也是电力信息网络安全关键技术。二是物理隔离装置技术。关键作用在于电力信息网直接隔离化管理奠定基础。三是信息检测系统技术。这是电力企业检测系统技术是预防来自信息网络病毒或者黑客的攻击行为而研发的一种维护网络安全的产品。
3.6加快电力企业信息系统的自主研发
为了避免电力企业办公计算机、服务核心部件和系统源代码被国外开发公司的控制,信息系统开发时应要求其公开系统源代码,并在此基础上加快电力企业信息系统的自主研究,以安全策略、安全服务和安全机制的有效结合为中心,提高硬件、软件、数据库、网络等方面的研究水平,保证电力信息系统的自己可控。“以人为本,辅以技术,重在管理,刚柔并济”是安全规划的根本要则。我们了解网络的各种不安全因素之后,目的在于真正把我们的网络加强起来。建设安全、稳定的电力企业网络,保证电力信息安全。
4、结束语
作者就电力企业信息网络安全现状进行分析,研究了影响信息网络安全的因素的特点,就其特点与现状提出了一些安全防范措施。电力系统信息网络安全直接关系着供电安全与使用安全。我国的网络信息技术还不发达,电力系统信息网络技术发展也相对缓慢,系统不完善,管理不规范,因此,加强我国电力信息网络系统安全是电力企业迫切需要解决的问题。作为这方面的专业人员,我们要积极吸取国外先进的电力网络监管经验与技术,结合我国电力企业实际运行状况,制定适合企业发展的安全防范措施,完善管理制度,强化监管流程,从而确保电力信息网络安全与稳定。
参考文献
[1]蔡文检.电力企业信息安全风险分析与防范措施[J].计算机光盘软件与应用(信息技术应用研究),2017(19).
[2]崔文彦.网络信息安全技术防范措施[J].计算机光盘软件与应用(工程技术),2017(7).
[3]王可.浅谈计算机网络信息的安全技术与防范技巧[J].信息与电脑,2016,11.
[4]杨光,李非非,杨洋.浅析计算机网络安全防范措施[J].科技信息,2016,29.
论文作者:郭琦
论文发表刊物:《电力设备》2019年第3期
论文发表时间:2019/6/11
标签:网络论文; 电力企业论文; 信息安全论文; 网络安全论文; 电力论文; 信息系统论文; 信息论文; 《电力设备》2019年第3期论文;