摘要:本文从影响电力系统信息网络安全因素入手,分析了电力系统信息网络安全防护的问题,并提出了针对性的电力系统信息网络安全防范对策。
关键词:电力系统;信息网络;安全防护;对策
1电力系统信息网络安全防护的主要措施
1.1构建科学的完善的安全防护体系
在信息化网络的运营过程中,科学地完善防护体系是提升和优化网络安全的关键措施和根本保障。通过完善地防护体系,能够在具体的管理中,针对信息化网络中存在的突出问题及主要漏洞,有条不紊地更加有针对性地加强安全防护,从而提升电力信息化网络安全级别。技术人员在防护体系的建设过程中,切忌盲目地规建信息网络的安全防护体系,而应该充分结合电力企业的实际特点及计算机网络安全的相关问题,科学而精准地建设信息化安全防护体系。同时,由于电力信息网络的功能和板块众多,在建设防护体系的过程中,需要明确电力信息网络的各个功能的发挥,从整体上来把握安全防护体系。需要注意的是,技术人员在建设信息网络安全防护体系的过程中,需要遵循全面科学的原则,不断提升电力信息网络各个功能的安全等级,有效提升电力信息网络的整体安全效益和质量。
1.2精准地采用加密防护技术
在电力系统信息网络的安全建设及安全防护的过程中,不同的防护技术发挥着不同的作用,不同的防护技术的运用特点也存在较大的区别。在电力系统信息网络安全防护的过程中,需要根据电力信息网络涌现出来的不同问题,有针对性地采用相应的防护技术,以有效提升防护技术的防护质量和防护整体效益。首先,针对加密问题。在电力系统信息网络安全的防护中,加密是非常主要的防护手段,为了提升加密的整体效益和作用,因此在采用加密设置时,应该尽可能地采用安全级别较高的加密技术。一些普通的设备或者大众化的数据,可以采用指纹加密等方式,但对于电力系统信息网络中的关键数据或者核心信息,在采用加密技术时应该尽可能地采用技术等级较高的、防护级别较高的生理加密技术,如人脸识别等。
1.3加强网络病毒及网络黑客的隔离
随着信息技术的不断发展,电力系统信息网络的安全级别越来越高。但由于信息网络自身存在的漏洞,以及管理人员自身的管理能力及安全防护意识淡薄等问题,因此有必要针对电力系统信息网络中存在的各种病毒风险,加强病毒的查杀及隔离等。为有效解决病毒问题,电力信息网络可以采用高级的防火墙及杀毒技术,针对计算机信息网络加强实时防护和保护,有效地提升电力系统信息网络的整体安全等级。黑客是电力系统信息网络安全的主要风险,引发黑客袭击的一大原因在于非法访问外来链接。因此,在电力系统信息网络安全防护的过程中,应该加强对外来网络的隔离,通过采用局域网的方式来避免自身员工登陆外网,或者外人访问电力企业的内部网络。此外,还应该加强电力企业员工的安全管理,不断提升电力系统网络安全管理员及操作人员的安全意识和安全责任感。
1.4加强网络设备的管理及维护
在电力系统信息网络安全管理中,网络设备的作用非常重要。网络设备始终处于消耗的状态中,同时网络设备的安全效果是存在一定的周期和寿命的,这就要求电力系统的安全管理人员应该定期维修系统设备,加强电力网络信息系统设备的检查与更新。对于需要更换的电脑主机、配件等,应该及时更新,从源头上来强化信息安全。同时,在电力系统信息网络的运营过程中,对于终端密码应该及时更换,同时设置比较难、比较繁琐的密钥,以免密码被窃取。针对当前电力系统信息网络人员安全意识淡薄、安全防护技术不足等问题,应该加强电力信息网络安全人员的技能培训,有效地提升电力信息网络安全人员的整体防护水平。此外,对于电力企业而言,在运用电力系统信息网络的过程中,还应该注重及时更新网络技术。由于系统更新、技术更新等,很容易造成电力新信息网络中的数据丢失。
期刊文章分类查询,尽在期刊图书馆
2 电力系统信息网络安全防护现状及对策
2.1电力系统信息网络安全现状分析
从电力系统信息网络安全现状情况来看,还存在着诸多的问题有待进一步的解决,首先就是电力系统的员工在信息网络安全意识方面还有待加强,最为突出的就是用户的安全意识有待加强,系统登陆口令比较的简单,有的甚至是将账号以及密码借给他人使用,对电力系统信息资源的共享以及管理不理性,这些方面对信息网络安全都有着比较大的威胁。
另外,就是电力系统员工多网络长时间的占用,从而大量的消耗了网络资源,从而给电力系统信息网络安全的通信增加了负担,这对电力系统内部的网络通信效率有了很大的影响,有的由于对网页的浏览以及使用了优盘致使一些网络病毒在信息网络中大肆的传播,从而给电力信息网络安全带来了很大的威胁。
再者,就是缺乏统一的信息安全管理的规范,由于种种因素使得电力系统信息网络安全的管理规范还没有得到统一完善的建立。还有就是在和电力行业特点相适应的信息网络安全体系方面的建设还没有完善,在电力系统当中的信息网络已经渗透到了诸多的领域,在管理以及经营和生产等方面的应用已经是愈来愈多,但实际的安全技术和策略等应对措施比较的缺乏。
2.2 电力系统信息网络安全的对策
在对电力系统信息网络安全的相关问题采取防范措施时。要能够从实际出发,首先要对电力系统人员在信息安全网络的意识上得到加强,对员工在信息网络的安全教育和培训方面进行强化,要能够让电力系统的员工通过教育培训对电力信息网络安全的重要性有充分的认识,要能够对相关的要求规定严格的遵守。
另外,就是要创建电力信息网络安全体系的防护骨架,要能够将其和电力工业特色、企业电脑信息技术的实际得到有机的结合,从而来创建电力新提案权体系的防护骨架,还要能够根据信息业务的功能,把电力信息系统分成不同的层面,也就是信息网络安全自动化系统以及生产管理系统和电力信息管理系统,这样能够循序渐进有规律的对实际问题加以解决。
再者就是对安全管理的强化,首先在网络的设备安全管理方面,网络设备的安全管理要能够将分区防御以及双网双机得以实现,进而再建立多层防御以及登记防御的体系,对信息网络的数据要做好检测和控制工作,并要能够对网络的访问加以严格控制,要进行实施入侵防护措施,在网络的访问权限进行设置。对网络的性能要进行及时的检测,从而使得网络的安全运行得以保证,在电力信息的传输过程中要进行加密处理,要保证信息的保密性,针对敏感性的数据信息要设置复杂的保密方式,防止非法的侦听和盗取信息数据。另外还可以通过防火墙的隔离措施进行对非法网络入侵问题进行防范,安装入侵检测系统以及服务器核心防护系统,对网络的安全性进行实时的监控,这样能够使得电力企业信息网络安全事故得以较低。
为能够有效的将电力企业的生产控制区安全得以保障,通过在生产控制区以及外部网络汇接点上架设网络隔离设备,能够将生产控制区的安全得以有效的保障,网络隔离设备能够在不影响电力系统的状况下,把生产控制系统的数据单向发到与之相连的MIS 网络或者是其它的业务系统当中,能够将一些网络人侵以及病毒的攻击等得以有效的隔离,这样就对电力企业的生产控制系统的安全运营有了保障。
最后在信道安全方面进行采取相关的手段也能够对电力信息网络的安全起 到保护作用,在跨广域网的安全措施方面可通过MPLSV PN将多种业务进行隔离,这样能够保证各种业务间的安全性和独立性,为能够使得各电力部门的网络正常的运行,将MPLS 进行引入是最佳的解决方案,这样能够实现电力调度等生产控制业务在跨广域网时的安全防护。
3 结语
总之,我国的电力系统在发展过程中也广泛的使用计算机技术和信息技术,提高的了电力企业的管理水平和效率,但是由于计算机网络存在不同程度的安全问题,电力系统的网络信息就存在了一定的安全风险,因此电力系统要不断的提升电力信息技术工作人员的专业水平,优化企业的信息网络技术,企业信息网络的安全的到了有效的保证,完善的信息网络安全防护技术得以构建,保证了电网信息的安全。
论文作者:冯庆锋,胡楠,黄钥,徐春玲,吴东来,王圣国
论文发表刊物:《电力设备》2018年第2期
论文发表时间:2018/5/30
标签:电力系统论文; 信息网络论文; 防护论文; 电力论文; 网络论文; 网络安全论文; 信息网络安全论文; 《电力设备》2018年第2期论文;