摘要:随着信息技术的不断发展,信息安全风险已经渗透到电力生产和运行的各个方面,信息安全问题变得越来越重要。基于此,本文针对电力信息安全进行了分析,并提出了相应的措施,以供参考。
关键词:电力;信息安全分析;对策
电力信息安全系统的形成是人类科学技术上最伟大的成就之一,电力不但方便了人们的生产与生活,同时利用电力系统生产的新型产品也让人们的生活更舒适,但电力系统一旦出现问题对会对人们的生产生活造成影响。因此,要求电力企业必须建立一个完善的电力信息安全系统,明确工作人员的职责,培养工作人员的安全意识,让工作人员能够在以良好的工作环境中进行工作,从而确保电力信息安全运行。
1 解决电力信息安全问题的必要性
电力系统信息安全是电力系统安全运行和对社会可靠供电的保障,是一项涉及电网调度自动化、继电保护及安全装置、厂站自动化、配电网自动化、电力负荷控制、电力市场交易、电力营销、信息网络系统等有关生产、经营和管理方面的多领域、复杂的大型系统工程。电力信息化的发展使电力生产、经营很多环节完全依赖电力信息网的正常运行与否,如电网调度自动化系统对无人值班变电所的运行影响,用电营销信息系统对电费回收的影响等。结合电力生产特点,从电力信息系统和电力运行实时控制系统两个方面,分析电力系统信息安全存在的问题。电力信息系统已经初步建立其安全体系,将电力信息网络和电力运行实时控制网络进行隔离,网络间设置了防火墙,购买了网络防病毒软件,有了数据备份设备。但电力信息网络的安全是不平衡的,很多单位没有网络防火墙,没有数据备份的观念,更没有对网络安全做统一、长远的规划,网络中有许多的安全隐患。
2电力信息安全常见的问题分析
2.1 电力系统软件的信息安全存在漏洞
信息网络系统主要由通讯设备和计算机组成,而且电力信息系统本身就有存在许多安全漏洞,如:信息软件本身在设计方面、制造过程与运作过程就有许多问题存在,所以计算机系统只能保证资源信息流向,却不能解决存在的安全问题,随着软件在计算机网络系统应用越来越广泛,操作流程越来越复杂,也有许多问题不断呈现。工作人员在进行工作时出现的失误也会影响到信息系统的安全运行,造成信息系统不但容易感染计算机病毒,同时也受自然灾害的影响,而且破坏的系统难以修复。
2.2 电力信息安全系统比较薄弱部分容易感染病毒与遭到恶意攻击
电力信息安全系统的安全隐患主要有:病毒感染、黑客恶意攻击以及软件自身存在安全漏洞,电力企业通常不够重视信息网络安全外部的运作情况,导致存在工作之外的页面访问出现,缺少防御能力,这些问题的出现很容易成为黑客攻击的对象,主要是利用网络传输恶意破坏网络信息系统,窃取商业机密。计算机网络系统只要有一台存在安全风险问题,都可能导致整个网络系统安全运行存在安全风险,如:在浏览网页过程中,大部分网页的木马程序都可能携带病毒,造成信息外泄,计算机网络系统出现故障。如图1。
2.3 管理制度不健全和工作人员的安全防范意识较低
互联网信息系统的进步也带动了电力企业的快速发展,由于电力企业没有健全电力信息安全管理体系,不能有效指导工作人员有序的完成工作任务。近些年来,工作人员在管理电力信息安全系统的过程中没有提高安全防范意识,在工作时只是敷衍了事,身份证验证系统比较简单,电力企业忽略了电力信息安全保护控制问题,也没有重视工作人员在电力信息安全系统管理制度的重要意义,这也是电力安全管理发生问题的原因之一。
3电力信息安全问题的应对策略
为了确保电力信息的安全性,要求电力企业必须根据自身运作的具体情况采取相应的安全解决策略,加强应用安全防护的技术性能。
3.1 健全电力信息安全的管理制度
从职人员在进入电力信息安全必须对身份进行认证;设立升级与监控系统,设置防火墙与漏洞扫描系统,强化安全等级,改善电力信息安全运行的工作环境,指定工作人员进行维护,及时找出电力信息安全运作中存在的问题并采取相应的解决策略,加强防御系统,进一步提高自身安全性能。
3.2 落实授权与保密工作,建立基本防御系统
建立应急报警系统、门禁防御系统以及监控系统等,公用的计算机必须与涉密的网络系统分开,建立局域网,让外部的网络系统不能接入内部网络系统,从而控制网络感染病毒。电力企业与其他公司合作时,双方必须根据相关规定签订保密协议,尽可能控制机密泄露风险的发生。
3.3 提高工作人员的安全方法意识
工作人员的安全意识的高低在电力信息安全中具有重要意义,因此,电力企业必须对工作人员的安全意识进行培养,加强培训力度,减少电力信息安全系统中人为影响因素,提升电力信息安全运行效率。经过进行全方位的培养,设立信息安全部门,让工作人员了解与掌握计算机网络专业技术,明确自已的工作职责同时根据操作流程开展工作,这样不但可以提高员工的安全防范意识,不断积累丰富的安全管理经验,加强安全责任感,而且电力企业应该改善信息安全管理机制,分工明确,形成一个长期有效的安全保障系统[2]。
结语
电力信息安全的产生是依据电力系统组织的需求、信息流向和安全等级来设定的,电力信息安全系统对人们的生产与生活有直接影响。现阶段,电力企业已经了解到电力信息安全问题具有严重性与复杂性,因此,必须建立一个健全的电力信息安全系统,按时对工作人员进行安全防范意识,贯彻落实管理工作,为电力信息安全营造一个良好的运行环境。
参考文献:
[1]陈新和.探讨入侵检测技术在电力信息网络安全中的应用[J].通讯世界,2014(01):67-68.
[2]鄢正红.浅析电力信息网络安全防范措施[J].2014.
作者简介:
姚华伟(1986.2.9)男,新疆昌吉人,单位:国网新疆电力公司昌吉供电公司 ,研究方向:用户基础数据管理
论文作者:姚华伟,尚成仁,刘丙栋,文尧飞,黎彦林,韩宏刚
论文发表刊物:《电力设备》2017年第17期
论文发表时间:2017/10/17
标签:电力论文; 信息安全论文; 系统论文; 工作人员论文; 信息系统论文; 电力企业论文; 昌吉论文; 《电力设备》2017年第17期论文;