摘要:电力通信自动化与国家电网系统的安全有着直接的关系,因此加强电力通信自动化信息的安全防范是电力通信工作的重中之重。信息安全漏洞影响人们正常生活,需及时防治。电力企业若想要为人们提供更好的服务,就应防范信息泄露,做好信息保护工作,同时也提高国家电网的运行效率和质量。因此本文将主要探讨电力通信自动化信息安全漏洞,并详细阐述其应对和防范措施。
关键词:电力通信自动化;安全漏洞;防范措施
1.电力通信自动化信息安全漏洞
1.1工作人员的综合意识比较差
一般情况下,工作人员主要负责处理信息和管理信息。工作人员泄露信息,分恶意泄露和无意泄露。恶意泄露一般是有目的性的,给公司带来巨大损失;无意泄露与员工平时的工作素质息息相关,比如部分工作人员为了减少工作时间或者工作步骤,在信息管理过程中不设置任何密码。工作人员为了工作方便,还可能会随意共享文件,根本没有从思想上认识到我国信息化管理的重要性,使信息安全遭到威胁。在整体工作当中,也经常出现数据丢失的现象,让企业信息缺乏了一定的安全性能,这给公司的经营和生产带来了巨大的安全隐患,很容易产生巨大的经济损失。
1.2管理人员自身缺陷
多数企业的情况看来,管理人员素质不高、缺乏相关意识,导致管理工作达不到要求。员工多是招聘进入公司,人员流动及退休离职后,管理人员未及时将账户进行修改或更新,很容易让已经离职的工作人员还可获取公司信息。严重时,还可能出现黑客入侵企业网络的情况。一旦发生黑客入侵情况,企业的安全系统便遭到破坏,产生信息安全漏洞。另外对于网络防火墙的管理不到位,部分企业防火墙以及系统服务器配置没有及时更新,容易造成整个安全防护体系存在着较大的漏洞。
1.3不当使用软件
工作人员使用软件,均需要经过安全检查。只有通过安全检查的软件,才可保证其不会导致信息安全漏洞。在电力企业工作人员工作当中,随意的就会选择一些应用软件,然后对其使用,在这些应用的软件当中,有很大一部分应用软件都是员工从网络上下载的,没有经过授权或者是破解的软件,很容易就会存在着各种漏洞问题,也容易存在病毒或者恶意插件,会造成信息的遗漏,被一些不良使用者所使用,危害企业安全。
1.4电力信息化的无线终端存在漏洞
无线终端作为电力通信的过程中一种重要的设备,其对于网络的应用安全也是有着十分重要的影响,即在通信子站和中心站的连接过程中,无线终端不仅要实现对数据的有效传输,还是连接两个站点之间的重要设备。无线终端在所有的电力自动化通信系统中都存在,而它由于其自身的数量极多且种类繁多,因此无线终端的信号非常开放,给电力通信自动化系统造成了很大的安全漏洞。
1.5系统中心站存在的安全漏洞
电力通信系统中实现信息传输功能主要依赖于电力通信中心站,只有保证其正常运行才可以保证信息的安全传输,然而在中心站方面却存在信息安全漏洞。对于电力通信来讲,电力通信系统站是电力自动化控制的中枢神经,内部通信站的信息数据都会集中在店里通信系统站的节点。中心站设备的好坏直接关系着电力通信的传输功能是否可以实现。
2.解决信息安全漏洞的防范措施
2.1不断强化员工培训,提升企业的主动防御能力
首先就是要加强员工的思想,积极的转变他们的观念,使他们充分认识起来信息管理的重要性,从而不断规范他们的行为。可以进行定期的知识讲座和学习交流座谈会,把自身在工作中遇到的难点、重点问题讲出来,发挥集体的智慧共同解决。
2.2强化管理人员素质
管理人员要阻止员工的不安全操作,还应该告知员工应该怎样去做,怎样才能减少安全事故的产生。企业的管理人员还要正确使用终端设备、备份一些重要的数据信息、利用压缩软件加密等等,做到从源头上入手,从而堵塞信息的安全漏洞问题。而且信息人员还需要保持具有良好的心理状态,重视安全生产的各个过程,加强信息安全的重要性认识,扎扎实实的做好各项日常工作,从而为企业的安全生产保驾护航。
2.3提高信息加密技术
电力企业一定要高度重视信息的加密工作并对其进行不断地完善和升级。电力系统根据其自身运行情况的不同会采用不同的加密算法,目前最常用的加密算法有数据加密标准算法(DES)和公开密匙算法(RSA)两种。
2.3.1数据加密标准算法(DES)
数据加密标准算法不仅能够防止信息在未经授权的情况下被更改,对通信的信息数据进行安全保护,还具有经济高效、复杂程度高、便于理解和掌握及破译难度大的特点,由于它的安全性比较高,因此电力企业进行信息加密时首选数据加密标准算法。
2.3.2公开密匙算法(RSA)
公开密匙算法指的是一套加密体系,由专用密匙和公共密匙一起组成,又被称为“非对称密匙算法”。其中专用密匙不可以公开,网络用户必须要妥善保管,而公共密匙承担加密的功能,可以公开。二者之间的关系十分密切,专用密匙承担着解密功能,因此无论是专用密匙还是公共密匙加密的信息都可以由专用密匙解开。图1是密匙操作的简易流程。
.png)
图1 RSA算法的加密过程
2.4不断采用信息安全新技术,填补一些薄弱的环节
在进行信息管理的过程当中,公司要不断引进一些新型技术,从而填补信息管理当中的一些薄弱环节,加强信息安全保护。信息管理人员可以通过桌面的终端管理系统,然后进行关闭默认共享,这样可以不断提醒工作人员修改空口令、弱口令,从而不断终端杀毒软件运行情况,避免了一些漏洞问题的产生。另外发现员工使用违法违规的时候,还要使得整体程序可以自动的向报警员报警,并将计算机自动的从局域网中隔离,最大限度的降低安全隐患问题。
2.5优化中心站的管理
第一,改变原有的管理方式。在管理上保证每个指令的安全和可行,以及他们的衔接是没有问题的。指令的无论是传输还是接收其实都是需要各个端口来操作进行的,可以采用光纤接口,这种接口性能较好,能够对其进行保护,在很大程度上避免了在接口发生安全隐患的问题。第二,调整好安全防范的角度。防火墙技术可以说是我国在网络安全防范上应用最为广泛的技术之一,它的主要功能就是能够很好地应对黑客的攻击,保护网络信息安全。
3.结语
保证我国电力通信系统自动化信息安全是十分有必要的,它不仅仅关系着我国电力通信的发展,这项内容更是与我国每一个人民息息相关,需要不断提升我国电力通信系统和技术,以及服务流程,还要加大更多的精力、财力,去研究发现我国电力通信自动化信息安全的漏洞,只有把漏洞全部发现全部弥补,才能够更好地推动我国电力通信系统的自动化进程。
参考文献:
[1]赵胜.浅析电力通信自动化信息安全漏洞及防范策略[J].山东工业技术,2018(22):130.
[2]赵有来.试论电力通信自动化信息安全漏洞及防范措施[J].科技创新导报,2017(35):10.
[3]李小四,牛元杰.电力通信自动化信息安全及防范措施[J].低碳世界 ,2017,12(05):56-58.
论文作者:万涛
论文发表刊物:《基层建设》2020年第2期
论文发表时间:2020/5/6