关键词:电力系统;网络信息;安全风险;防范措施
1网络信息在电力企业中运用的重要性
随着信息技术的不断发展,电力信息化进程在不断是深入,电力系统已经渗透到各个用电领域,比如发电,配电等,电力信息网络系统的构建促进了国家经济的发展。电力企业涉及的领域比较广泛,网络信息在各个领域都发挥着重要的作用,比如电力营销系统,电力管理,财务管理,生产安全管理等。不管哪个领域的管理都对网络信息安全提出了严格的要求。对于一个企业来说,运营安全是最为重要的,只有保证运营的安全,企业才会得到发展,这在电力企业的发展过程中也一样。网络信息的安全是保证电力企业正常经营的基础,因此重视网络信息安全管理对促进电力企业的发展有非常重要的意义。
2电力企业网络信息安全管理存在的问题
2.1信息机构尚未健全
任何工作的开展都需要完善的机制,在当前的电力企业网络信息安全管理过程中,信息管理机制尚未健全,无法约束网络信息安全管理队伍所作出的一些行为。另外电力企业网络信息机构不是单独存在的,它的独立性得到了缺失,难以与企业的其他机构融合在一起,最终导致电力企业网络安全信息管理呈现出不稳定的状态。
2.2管理力度足
对于电力企业的发展来说,网络信息安全自身的管理是很重要的,在当前的电力企业发展过程中,网络信息安全管理队伍的缺乏抑制了电力企业的安全发展。管理队伍的管理理念落后,管理水平有待提升,很难认识到网络信息安全管理对电力企业发展的意义。
2.3自身安全风险
电力企业网络信息自身安全风险主要体现在以下两个方面:第一是信息结构科学性的缺失,在当前的电力企业网络信息结构中,很多企业不能实现精准自主的交换机,需要企业通过对二层交换机的使用来满足自身的需求,这虽然能够促进电力企业精准的交换机,但是同时也给企业网络信息埋下了安全隐患。第二是计算机自身的病毒,互联网信息本身具备开发性和共享性的特点,企业员工可以自由的使用各项网络资源,这为企业带来了各项安全隐患。
3信息安全技术分析
3.1网络协议隔离技术
这种技术主要是借助协议分离器来实现内网与外网之间的隔离,而内外网之间的信息交流必须要通过两个接口的设置来得以实现。因此必须要保证内网和外网之间的断开才能实现协议隔离技术的应用,如果需要进行一定的信息交流,可以再连接上两个接口。
3.2防火墙技术
在内外网之间建立一道隔离的屏障从而实现安全防护作用,这就是所谓的防火墙技术。通过这个屏障能够有效的防止恶意代码已经病毒的攻击,防止其侵入系统。防火墙自身具有独特的检测技术以及限制功能,因此能够实现外来数据的检测功能以及拦截功能。防火墙对于系统的信息安全具有至关重要的作用,能够有效防护系统的结构安全和网络信息安全,防止数据泄漏,对外网实现隐藏工作,从而给系统内部的安全稳定运行提供有效保障。
期刊文章分类查询,尽在期刊图书馆
3.3身份认证技术
身份认证也是众多安全防护技术中的一个重要部份,它能够在终端或者是主机中输入特定用户信息,在实际操作过程中要对身份信息进行检测,只有通过检测后才能进入系统进行操作,通常来说可以通过口令、智能卡、指纹、人脸识别以及密钥等方式来实现信息认证。这也是电力信息系统运行中重要的保护手段之一,能够一定程度上保证数据的安全以及电力信息系统的安全可靠。
4电力系统网络信息安全风险相关对策分析
4.1禁止恶意侵入情况的出现
电力信息网络需要将实用性不大的服务端口关闭,第一时间发现系统漏洞问题,及时进行补救,避免出现恶意入侵现象。系统的闲置端口可能会存在威胁系统正常运行的因素,自行关闭之后能够有效防止黑客入侵,防止黑客搞破坏,若一旦出现发现病毒,需要进行及时关闭。设置防火墙能够有效防止黑客攻击系统,能够对计算机进行自我保护,除此之外,还可以识别各类软件,非授权访问内容进行直接抵抗,内部和外部哪些资源可以被访问,都可以进行识别。防火墙具有较强的免疫功能及抗恶意攻击功能,能够将企业内部的网路划分区域,将网段进行隔离,将敏感网络安全进行限制。入侵检测系统能够对防火墙进行补充,自动保护功能加强,能够对网络中存在的入侵进行探测。
4.2加强企业内部工作人员的管理
电力系统网路通信的操作工作人员及电力企业内部的管理人员,需要加强安全防护意识,从安全层面上分析,将目前所存在的网路信息系统安全管理策略制定出来,将系统外界可能造成的影响进行避免。具体可以从以下几点入手:第一,加强教育工作及宣传工作,定期开展专业技术培训工作,保证管理人员能够在操作技术的同时保证安全性。第二,将电力企业信息管理职责进行划分,将安全责任划分到人,不能强行推卸责任,管理工作要坚持从上到下的一把手建设。培训结束之后可以对员工安全意识进行考核,利用案例加强对信息安全技术的理解,督促全部员工加强对信息安全技术的重视。
4.3进行全天网络监测
为了加强网络安全防护系统的完善性,管理人员需要用最快的速度发现恶意攻击行为,并能够进行及时处理。事先需要进行及时预防,事后进行及时治疗,全天对网络进行检测十分有必要。一般情况下,管理人员会经常利用网络具体流量对目前流量的大小情况进行分析,对网络运行及服务器状况进行检查。但是,很多情况下,网络情况看似比较正常,但会存在恶意攻击行为,网络管理工作人员并无从得知,所以系统内必须利用检测系统对是恶意攻击情况进行分析。
4.4建立完善的管理制度
管理的基础性要素为制度,电力企业需要用严格的安全制度管理体系,确保能够为电力系统网络信息稳定运行提供保障,让每一个运行环节都能处于安全运行状态。电力系统管理过程中需要不断汲取经验教训,完善信息安全技术管理制度,将安全技术应用逐渐向标准化方向过度。电力系统硬件采购环节需要加强重视度,将不良设备及时排除,将电力系统的日常运行管理工作做到位,确保电力系统信息技术效益能够正常发挥。
结束语:总的来说,电力信息系统中安全防护工作一直是电力企业所面临的重要问题之一,怎样落实系统信息安全性防护工作时电力企业领导部门所需要重点解决的难题,完善系统的安全保障对于电力系统的长期稳定安全运行具有至关重要的作用,同时还要注重与时俱进,时刻紧跟当前时代市场的发展,不能故步自封,要及时的更新和优化系统的安全防护技术,为电力企业的发展创造坚实的后盾。
参考文献:
[1]赵妍,刘娜.电力系统计算机网络信息安全的防护探究[J].数字通信世界,2019(01):124.
[2]黄鑫,陈德成,孙军,付蓉.网络攻击下电力系统信息安全研究综述[J].电测与仪表,2017,54(23):68-74.
[3]李斌,蔡玉梅.电力系统计算机网络信息安全的防护[J].南方农机,2017,48(13):115+117.
[4]卢文贤.电力系统计算机网络信息安全防护[J].信息与电脑(理论版),2012(05):4-5.
[5]李文武,游文霞,王先培.电力系统信息安全研究综述[J].电力系统保护与控制,2011,39(10):140-147.
论文作者:黄佳伟
论文发表刊物:《中国电业》2019年第16期
论文发表时间:2019/12/11
标签:信息安全论文; 电力系统论文; 网络论文; 电力企业论文; 信息论文; 电力论文; 系统论文; 《中国电业》2019年第16期论文;