摘要:对于电力企业来说,随着科学技术水平的发展,在企业管理中更加得心应手,企业的信息化已经成为了企业管理的重要方向。电力行业是国家重要的能源行业,其信息自动化网络安全直接影响到电力企业的未来发展,也影响到了电力能源的供应。对此,文章就电力信息自动化网络系统安全维护技术进行了简要的研究。
关键词:电力信息;自动化网络系统;安全维护技术
1电力信息自动化网络系统安全现状
1.1相关管理制度并不规范
目前我国电力企业初步建立了规范的电力信息自动化网络安全管理规定,也制定了一些安全防护措施,但是由于自动化网络本身起步就晚,在一些规定的内容上还不够详细,无法完全指导电力企业的信息自动化网络安全防护工作。尤其是针对基层电力企业来说,这一规定过于笼统,无法结合当地的实际情况展开,起到应有的效果。
1.2电力基础设施的安全性
电力基础设施的安全是电力信息网络安全的基本支撑,一般的电力基础设施工作环境都较为恶劣,受到自然条件的影响,电力技术射门很有可能在高磁场、暴风、雷电的环境中发生设施性能的改变,一些外部的人为因素也会造成电力基础设施的破坏。建立信息自动化网络层面的安全问题可以通过计算机网络进行解决,但是这样的基础设施的破坏也会影响电力信息自动化网络安全,并且在问题的出现时,会造成网络出现故障,电力信息无法及时准确地传输,甚至出现电力信息的丢失。
1.3技术和方法不完善
对电力供应系统来说,产生电力和供给电力,是整个系统中最为基础的部分。同时,也正因为如此,部分从业人员对电力自动化系统设备管理重视不足,认为在发电和供电两个环节采取措施就足够。这种观念,造成网络安全管理规章制度执行力不够,贯彻不到位。此外,还体现为虽然执行了电力自动化网络安全管理的规章制度,但在布置和安排上,达不到科学和合理的标准,其结果是耗费大量人力物力,而且效果并不理想,造成其管理的形式化和表现化现象的发生。
2电力信息自动化网络系统安全维护技术
2.1建立完善的信息自动化网络安全保障体系
首先,对于信息自动化网络安全的问题,逐渐成为电力企业发展中最为重视的问题,所以应在相应领导的引导下,不断增强对信息自动化网络安全管理工作的正确认识和了解,进一步增强在信息自动化网络安全管理中的资金投入力度,结合相关政策与要求等,应建立完善的企业内部信息自动化网络安全体系。其次,也要把信息自动化网络安全的管理体系有效的落实到各个环节中,使企业内部的所有工作人员都能明确信息自动化安全管理工作的关键性。而且在电力企业中,也要结合不同的信息系统特征,结合信息自动化安全标准,有效的在制定合理的信息自动化安全维护策略,尤其在电力企业网络自动化信息营销安全管理系统和相应新型能源的发电信息自动化网络安全管理系统当中,必须要制定相应的安全防护策略来对其进行维护和管理。最后,构建健全的网络监测体系。要保证电力信息自动化网络系统安全运行,必须采取预防性的灾害措施。除治理外,还必须对灾害进行预测,尽量减少损失。因此,需要配备安全可靠的电力监测系统。电力检测系统不是独立存在、独立工作的,所以电力监测系统应与其他地方的系统相连接,以确保灾害发生后,能够迅速、有效地进行监测。可以使用专用局域网进行电力监测;或将电力数据网络与较低一级的电力监测系统连接,以确保网络安全。对于信息方面,国家主管当局必须证明检测的结果接近实际价值。
2.2强化《网络安全法》的学习与引导效率
《网络安全法》作为企业电力信息自动化网络安全管理的根基,是电力企业建设与工作的根本准则。在电力企业开展工作的过程中,电力企业的所有员工都是互联网络的参与者、建设者、执行者、使命者。并且,电力企业工作往往涉及到了很多群众的切身信息,对于群众的切身利益有着直接的关系。
期刊文章分类查询,尽在期刊图书馆为了引导电力企业广大员工们真切的认识到自身的责任,就必须将《网络安全法》的内容在电力企业中大力宣传。定期开展“《网络安全法》伴我行”活动,使电力企业每一位员工都能够学法、懂法、守法、用法。将《网络安全法》的观念深入到每一位工作人员的心中,切实的强化广大员工们的安全意识。此外,积极遵守《电力安全信息管理制度》的相关要求,对每位员工进行浏览限制,通过明确的安全规定,制定出《电力信息系统操作行为规范》,使广大员工们认识到自身工作中存在的潜在安全隐患,确保电力信息安全管理的实际效率。
2.3有效应用安全防护技术
2.3.1入侵防护技术
就像流感病毒进攻人体一样,人体的皮肤黏膜充当自己的入侵防护系统,而在计算机网络安全中心,我们可以通过设置边界控制、身份认证、病毒网关和漏洞扫描等充当网络安全防护中的第一道关卡。这其中最常用的防护措施包括防火墙,VPN等。网络防火墙作为一种最早而且使用最广泛的网络安全防御技术,它能够很好的把网络威胁从源头抵挡,抵挡在内网之外,保证内网安全。而使用VPN加密技术,就像设置了一道有力的关卡,可以有效的就把那些非法用户拒之门外,让他们看得到门而无法进入,在整个已经发送过的数据中加密,这样非法用户就是想监听、修改、破坏数据也变得无能为力。在电力网络信息主动防御技术中,我们可以让入侵防护系统和入侵检测系统、响应系统密切配合,让整个防御系统处于一种整体动态变化之中,提高整体网路防御系统能力。
2.3.2防病毒技术
计算机病毒对于通信安全危害极大,随着电力系统自动化网络化建设,网络病毒的危害能力日益增大,需要管理人员足够重视。对于网络中的计算机,工作人员必须定期见检查维护,保证其安全性。根据病毒传播特性,杜绝非安全U盘接入和外部计算机连接。除此之外,对于外部文件,要提高警惕性。同时要选取有效杀毒软件并及时更新,保证杀毒软件高效运行。
2.3.3提高防火墙技术
防火墙可以有效地保护局域网免受外部侵害,防火墙是指安装了防火墙软件的计算机或路由器系统,通过优化网络策略管理、改进验证方案、包过滤路由器和网关的相互配合,隔离局域网系统免受外部网络入侵。同时防火墙技术提高了网络监视能力,保障了电力系统中安全薄弱部分的稳定工作。
2.3.4数据挖掘技术
电力网络是一个大型的互联网数据中心,中心的数据流量非常大,关联的电力设备也非常多,包括DDOS监控、网站防篡改监控、漏洞监控、态势感知、攻击溯源。比如DDOS监控器可以分析电力网络的流量状态,发现电力网络的流量是否存在异常,如果存在异常就可以及时地启动数据挖掘技术,利用数据挖掘技术识别非正常流量中潜藏的安全威胁。电力网络承载的软硬件资源非常多,这些软硬件资源集成在一起产生了海量的数据,但是也存在一些漏洞,因此电力网络安全管理需要加强漏洞监控,进一步感知电力网络数据流量的态势,追踪攻击源头,进一步提高数据防御能力。因此可以利用数据挖掘功能,从根本上发现、分析、挖掘异常流量中的问题,电力网络安全管理具有一个显著的特征,就是利用先进的机器学习技术构建一个主动化防御模型,可以清除电力网络中的病毒或木马,避免这些攻击给电力网络带来危害。
3结束语
综上,作为电力信息自动化网络安全来说,其目前在此方面的不足之处需要引起足够重视,同时,要进一步采取积极有效措施,主要是建立建立完善的信息自动化网络安全保障体系,强化《网络安全法》的学习与引导效率,加强新技术应用,以实现电力信息自动化网络安全的有效管理。
参考文献
[1]杜迎春.宁夏电力公司信息安全管理研究[D].宁夏大学,2017.
[2]王素丽.指纹识别技术在电力系统信息安全中的应用研究[D].天津科技大学,2015.
[3]朱小燕.基于AHP的电力行业运营信息安全管理的风险评估研究[D].上海交通大学,2015.
论文作者:冷淼
论文发表刊物:《电力设备》2019年第11期
论文发表时间:2019/10/18
标签:电力论文; 网络论文; 信息论文; 网络安全论文; 电力企业论文; 技术论文; 系统论文; 《电力设备》2019年第11期论文;