摘 要:对于电力系统而言,有效地确保电力企业生产的安全,深化电力信息网络的安全对于推动我国社会经济的持续稳定发展具有非常重要的意义。现如今,伴随着当前信息化技术的持续发展,很多电力企业开始构建相对较为完善的信息化系统,逐渐实现了对电力系统的信息化网络管理。然而在信息网络发展的过程中,依然存在着一些漏洞这对于电力安全造成了极大的不利影响,所以加强对电力信息网络安全问题的研究,采取有效的安全防护措施才能更好地深化对电力信息网络安全管理。
关键词:电力信息网络;安全威胁;防护思考
一、电力信息网络安全存在的问题分析
1、薄弱的电力信息网络安全意识。电力信息网络的运维环节中,必需要强化对信息网络安全意识的提升,所以应当选用专业素质和责任意识较强的电力从业人员。当前我国信息化程度的不断提升,
信息防护技术也随之不断地更新换代,因此电力信息网络的安全等级也就逐渐提高。然而当下我国电力企业信息网络的安全防护需求和实际的安全防护技术则存在着较大的出入,原因主要有两方面:其一就是当前我国的电力企业自身的信息化技术还不够高,其二则是高超的安全防护技术造成了电力成本的显著增加,最终也就影响到了电力企业发展。更为主要的一个因素则是由于当前电力信息网络安全整体防护作业仍旧处于一个还比较低的范围中,加上网络安全人员又缺乏防护意识,各种违规操作以及不按照规范进行操作的情况层出不穷。
2、缺乏完善的安全制度。现如今我国电力信息化程度逐渐加深,不断深化对电力信息网络安全制度的建设,创设一个完整的电力信息网络安全防护制度,是具有非常大的作用的,其不但可以切实提升我国电力企业的信息网络安全管理能力。而且在当前的电力信息网络的运营过程中,因为缺乏统一的规范,导致电力安全防护制度以及安全监管制度还浮于表面,正是因为缺失这些制度,因此也就造成对电力网络信息化水准的影响。而且,因为没有科学的管理制度做支撑,非常容易导致电力信息网络在运行环节中发生比较大的缺陷和漏洞。
3、针对信息网络的投入相对较少。现如今我国很多的电力企业其主要目的就是能够快速发展并提升其经济效益,与其他的投入相比较而言,当前电力企业的决策层更愿意将资金投放到能够扩大生产、增加运营能力等各种可见可观的层面上。因而其对于信息网络安全的防护、信息技术的更新以及信息化设备的更新等,其企业的领导层通常并不是很重视。尤其是在电力企业信息网络安全的防护和建设过程中,也只有强化对信息设备的维护管理,加强对电子设备的不断更新,深化信息安全的持续投入,最终才能够有效地推动我国电力企业信息网络的安全。
4、没有安全统一的认证体系。电力企业信息网络安全管理以及实际的运营环节中,因为欠缺规范化的认证机制和认证体系,而且还缺乏科学的密钥处理机制。现如今对于电力企业而言,其信息网络的建设绝大部分还是由网络公司提供的,正是由于网络公司在建设信息网络的环节中,没有将电力企业安全等级高的实际特点与安全体系加以有效的结合,最终导致电力信息网络的建设缺乏统一性,并且也缺乏科学的客户认证体系。尤其是有很多系统在鉴别用户的时候,需要记录下客户的口令、名称以及一些重要信息,而且还是使用明文的记录方式,这样更使危险程度有所增加,这点是电力系统中应该尽快完善的。
二、电力信息网络面临安全威胁的防护思考
1、构建科学的完善的电力安全防护体系。
期刊文章分类查询,尽在期刊图书馆在电力系统信息化网络的运营过程中,最根本的一个保障就是要有完善的电力防护体系做支撑,同时应当不断对安全技术加以优化,也只有借助完善的电力防护体系,才能够在具体的管理过程中,能够有效地针对信息化网络中存在的各种问题和漏洞,采取更具有针对性的措施来加强对电力系统的安全防护,最终不断地提升电力信息化的网络安全级别。这也要求电力网络信息系统的技术人员在构建防护体系的过程中,一定要采取科学合理的措施,切忌盲目地规建信息网络的安全防护体系,同时应该根据电力企业的实际生产经营和发展特点以及计算机网络安全的诸多问题,采取科学且精准的方式方法,继而建设信息化的安全防护体系。再者,因为我国电力信息网络的功能以及板块相对较为众多,因此在建设防护体系的过程中,必须要明确电力信息网络的不同功能,切实发挥好其功能,最终从整体上来把握电力信息系统安全防护。值得注意的是,电力技术人员在建设信息网络安全防护体系的过程中,应当遵循全面科学的把控原则,切实提升电力信息网络各个功能的安全等级,最终有效提升电力信息网络的整体安全效益和质量。
2、强化对电力网络设备的安全管理。电力系统网络设备的安全管理学需要结合电力企业的工作特点,进行双网双机集合分区防御,建立不同层次的防御体系,做好数据流基础的监测和控制,严格控制网络访问,控制网络入侵,外部网络的进入需要开启防护,严格控制访问权限,尤其在电力工作中会出现一些远程控制问题,也需要对远程用户进行身份认证,身份确认之后方可进入系统中。在系统的使用过程中,需要定期进行网络性能检查,找到网络中的安全隐患,对电力信息做好加密措施,保证信息的安全,防止黑客进入盗取信息。内网和外网结构隔离,安装防火墙,在遇到恶意攻击和侵入的时候,防火墙可以自行启动,抵挡攻击。
3、深化并落实对电力安全技术人员的管理与控制。对于电力企业而言,其需要定期开展各种教育培训,确保能够使技术人员充分认识到电力信息网络安全的重要性,最终可以提高电力安全防范的意识,也能确保电力技术人员在平时的使用信息网络的过程中其行为更加的规范化,与工作无关的软件或者盗版软件禁止安装在企业电脑中;存储设备严格控制,与工作无关的设备不能连接企业电脑。在各项软件的下载上,需要到企业指定位置下载,定时修改开机口令,对于每一台电脑都需要设置相应的锁屏,确保每一台电脑都定时进行杀毒备份处理。
4、加强对系统漏洞的修复。电力信息系统漏洞虽然是系统自带的漏洞,但是却并不能被完全消除,因此在操作过程中,主要可以通过处理避免系统漏洞对电力信息造成的影响。针对电力信息网络中存在的不必要的端口,应当保证端口数量的合理性,对于存在的一些不必要的服务可以将其移除,所以一旦发现系统存在漏洞,就要及时对其升级补丁,防止由于系统漏洞期间的外部恶意攻击和入侵。当电脑闲置端口过多时,则很容易出现系统漏洞,而系统漏洞对系统有着较大的安全隐患,针对这一问题,需要关闭闲置端口和关闭可能存在安全威胁的端口,有效防止黑客通过这些端口进入到系统中,一旦发现系统遭到破坏,相关的服务和访问需立刻关闭。
结束语
总之,结合当前我国电力企业其信息网络显现的问题我们可以得出,在电力系统信息网络的运行环节中,明显存在着相对比较多的安全问题,这些问题的存在在极大程度上已经对电力企业的正常运行造成了很不利的影响。因此对于电力企业而言,必须要加强对信息网络安全的管理和重视,强化对电力系统以及电力工作人员的安全意识的培养和管理,在电力网络系统出现漏洞和入侵时,可以及时启动防火墙,进而做好对电力信息网络的安全防范,最终保证电力信息网络的安全性。
参考文献
[1]张成安.电力系统计算机信息网络安全技术与防范探讨[J].计算机光盘软件与应用,2017(15):193-195.
[2]杨立琪.电力网络中的安全问题与防范对策思考[J].中国新技术新产品,2016(28):128-129.
[3]周伟东.关于对电力信息安全存在的问题和对策的探讨[J].电子技术与软件工程,2016(27):287-288.
论文作者:姜丹
论文发表刊物:《电力设备》2017年第28期
论文发表时间:2018/1/30
标签:电力论文; 信息网络论文; 电力企业论文; 防护论文; 过程中论文; 网络论文; 网络安全论文; 《电力设备》2017年第28期论文;