摘要:电力能源已经成为社会生产生活的重要支撑,也是现代能源的核心组成,在我国的社会主义现代化建设中具有关键作用。所以,电力本身就是一种比较特殊的能源,对其生产、营销、传输的同时,也要对电力信息系统的安全进行全方位的防护。下面我将结合本人多年的工作经验,就电力信息系统的安全问题与对策展开全面的研究。
关键词:电力信息;网络安全;因素;防范对策
1电力信息网路安全的重要性
由于当前电力系统对于信息系统非常依赖,各个业务领域都有对应的信息系统,所以承载着信息系统的信息网络的安全方面将非常的重要,而信息网络自身的脆弱性又导致了信息网络容易被攻破的风险很高。管理、营销的安全隐患可能导致企业信息泄露或是客户信息泄露,在生产业务方面,在电力系统生产工作的各个环节中,如变电、发电、输电、用电及配电等环节,信息网络都起着极其重要的作用,无论是系统保护、调节、控制还是系统通信,都少不了信息网络的参与,如果在生产方面出现网络安全问题,轻则造成系统瘫痪、无法操作等,严重的可造成设备故障或者电网停电等。所以当下电力系统的信息网络安全维护变得非常重要,要保证信息的完整性、机密性以及信息系统的高效性,确保信息不被丢失、篡改和损坏,这些都是提高电力信息网络运行效率的关键,对电力系统的稳定运行具有重要性意义。
2电力企业信息安全管理问题的成因分析
2.1安全意识淡薄
长时间以来,工作人员重视专业技术能力的培养,但是对于系统安全意识,却没有相关规范的培训,致使工作人员在作业前没有经过系统的安全培训,在工作过程中无法正确识别潜在的安全威胁,不能在作业时有效规避存在的安全风险,在工作过程中没有更多提升自自己操作细节的概念。相关管理制度和管理部门的建设落实也不完善,在管理过程中缺乏有效的管理依据,使许多管理制度流于形式不能在工作中正确发挥管理部门的作用,致使工作质量迟迟难以得到提升。使工作人员在作业时,常抱有侥幸心理,不按照相关规范进行,使得在操作时容易出现安全隐患,影响工作质量,影响工作效率,造成企业经济效益和系统安全运作存在隐患。
2.2安全措施的缺陷
网络安全是影响电力系统正常工作的重要部分。由于当前某些电力企业的系统配置不当,在内部网络和邮件程序的安全环节存在漏洞,可能造成系统信息向外泄露,缺乏相关网络安全措施,系统无法及时发现外来入侵信号,供应商提供的杀毒补丁升级缓慢,无法及时跟进最新的病毒改变情况,存在一部分用户,对于网络系统安全不重视,对其不予提供有力的资源支持,不及时的升级病毒库,在日常操作时,不符合相应规范,总而言之目前部分电力系统的管理者,对于网络安全存在的风险,仍然没有足够的认识,在相关措施和资源倾斜上,缺乏有效的应用,造成与网络安全有关的措施急需加强的局面。
2.3缺乏有效的解决方案
由于大多数用户缺乏有效的安全解决方案,有一定安全意识的用户,只能单一的通过升级防火墙或加密技术来获取没有太多实际意义的安全感,实际操作中,一种解决方案,不能永久的防止系统不被外界侵入,网络安全问题往往是动态变化的,不是单独依靠杀毒软件和防火墙就能完全解决的,而需要动态的研究最新的入侵手段,在针对入侵手段的特征制定详细的预防方案,并长期保持对最新入侵方案的追踪调查,这是一个长期的系统的工作,在这一方面,不存在一劳永逸的解决方法,需要客户对此有一个正确的认知。
3提升电力企业信息网络安全措施
3.1防火墙设置和升级
作为一种常用的安全保护技术,防火墙在保护网络信息安全方面具有非常重要的作用。
期刊文章分类查询,尽在期刊图书馆防火墙监控系统位于网络边界,能保护网络不被非法入侵,对非法访问进行控制,同时能隔离对内网和外网的访问,有效阻止外部侵入。防火墙主要包括路由器、主机和软件等,其核心技术是包过滤。这项技术与网络层相对应。运行过程中,如果数据包符合安全规则,就会对其接收和转发,否则就会自动屏蔽。此外,代理服务和应用层网关也是非常重要的部分。代理服务位于外部服务与内部用户中间,具有转接作用。代理服务对网络用户是透明的,但对服务器来说,会默认为与代理服务器对话。代理服务器能控制网络用户的访问类型,判断来自外网的网络服务申请,并决定是否接受。应用层网关也叫做代理防火墙,其主机为双重宿主主机或堡垒主机。通过上述措施,可将非法入侵阻隔在外,有效保证电力系统的安全。
3.2提升从业人员素质
提升人员素质主要针对各类设备管理人员和网络操作人员,在各类设备的使用过程前,会进行密码设置,防止外来人员对系统造成损坏,所以从业人员需要设置相对复杂的密码,并将密码分享给有相应操作权限的人员,并要加强设备操作上的从业素质,防止对关键设备造成损坏,影响工作进度和信息网络安全。网络操作人员是指负责功能开发和网络故障修复的从业人员,对这些人员进行素质提升主要目的是让其拥有及时发现各类网络漏洞的能力,并在进行新功能开发的过程中保证信息网络的安全稳定运行,另外这类人员通常负责防火墙升级,对其进行素质提升,避免了玩忽职守现象,极大程度上保证了网络安全。
3.3网络权限监测
为防止无关人员对信息网络进行误操作,在使用信息网络时需要多相关人员的权限进行监测,这种监测可以通过两方面进行:第一,对使用网络人员的工号以及姓名进行监测。这种方式可以通过信息网络建设完成,采用窗口模式对个人信息进行输入,系统对输入的信息进行检测,若信息输入正确,则可使用,若信息输入有误,并且发生多次错误,则触发安全警报,对信息输入人进行严格的资格审核。第二,在各类设备上加装摄像头。这种方式主要用于网络发生故障后对使用网络人员进行检查,对造成信息网络损坏的人员进行追责。
3.4访问人员信息记录
在进行网络系统架构时,需要系统能够对登录人员进行信息记录,该子系统要满足两种功能:第一,内部员工信息记录。在该记录过程中,除了要将内部员工的基本信息进行记录,为防止员工信息被冒用,同时还要按照使用时间对摄像头信息进行记录,为追责过程提供帮助。第二,外来人员登录信息记录。这种信息记录模式相对来说更加困难,为了在网络被攻击后能够调查到攻击者的地址位置,可以对登录人IP地址进行记录,但是通过IP地址进行位置确定具有一定局限性,调查过程较为繁琐,所以需要对防火墙进行及时更新和优化。
结束语
总之,电力系统信息网络的发展是动态的,随着电力企业自身的发展和计算机信息网络的发展而不断变化着,不能一层不变的维持现有的信息网络安全维护方案,在现有的信息网络安全方案下,还应该定期调整安全策略,进行安全评估,改进安全方案。我们要跟上时代的步伐,建设更为先进的信息网络安全维护平台,最大限度的保障电力信息网络的安全,充分发挥电力信息网络在电力系统中的各种作用,构建信息化的电力企业发展方向。
参考文献:
[1]王劼.电力信息网络中的安全风险源以及预防控制方法[J].网络空间安全,2016,7(08):89-91+94.
[2]王栋,陈传鹏,颜佳,郭靓,来风刚.新一代电力信息网络安全架构的思考[J].电力系统自动化,2016,40(02):6-11.
[3]段雨欣,李文刚.电力系统信息网络安全的重要性及其管理[J].信息与电脑(理论版),2015(18):140-141.
[4]邢静宇.电力信息网络节点安全检测和评估技术研究[D].北京邮电大学,2015.
[5]龙玲玲.电力信息网络安全防范措施分析[J].通讯世界,2014(02):35-36.
论文作者:蔡金寿
论文发表刊物:《电力设备》2018年第28期
论文发表时间:2019/3/4
标签:信息论文; 信息网络论文; 网络安全论文; 网络论文; 电力论文; 电力系统论文; 人员论文; 《电力设备》2018年第28期论文;