摘要:文章讲述了目前电力系统网络信息安全管理存在的主要问题,并分析产生这些问题的原因,最后提出有效的加强电力系统网络信息安全的管理对策,以保证电力系统的安全稳定运行。
关键词:电力系统;信息安全
1 引言
随着信息技术的飞速进步,各行各业都逐渐朝向信息化和智能化发展,其中就包括电力系统,智能电网的出现极大的促进了信息技术在电网中的应用。目前信息技术已渗入到电力系统的电力生产、营销、服务、输送和管理的全过程。而且信息技术也从一开始的辅助技术上升为运营管理不可缺少的关键性技术。而在电力需求越来越高的基础上,电力企业对于信息技术的应用关注层次也随之升高,在满足生产、营销、管理等服务的基础上,更加关注信息安全问题。但因为信息安全管理本身涉及范围广、标准不一、设备也比较分散,因此如何保证电力系统的信息安全成为电力企业运营管理的重点。
2目前电力企业网络信息安全管理存在的主要问题
首先是信息化机构建设需要进一步健全,信息安全属于比较复杂的问题,专业性较强,因此需要专门的机构进行负责,推动和协调各个部门之间的配合,不仅需要设置专门的信息安全组组织机构,还需要安排专业的信息安全管理岗位,负责保证信息安全的日常工作。其次是相对于信息技术的飞速发展,企业对于信息安全的管理比较落后,基本都是在出现问题后再进行管理,这导致信息系统无法发挥预期的功能。再次是存在安全风险,电力系统信息安全面临的威胁包括对运行设备和运行环境的破坏,比如说台风、地震、洪水等造成的电力系统的大面积破坏;高温、高湿、空气污染(比如酸雨)等对设备造成的破坏,返潮、老化、短路等;还有就是企业电力系统出现的漏洞、被黑客攻击、中病毒和木马等。最后就是信息安全管理不到位,当前来说网络信息安全管理对于电力企业和电力系统的稳定运行十分重要,电力信息网络已覆盖到电力生产和应用的整个过程,而且电力生产和管理对于信息技术的依赖性也越来越高,因此电力系统信息安全管理应成为企业安全管理文化的重要组成。
3电力企业网络信息安全管理问题的成因分析
3.1安全意识淡薄
主要是电力企业员工主要是利用网络进行学习,以及开展本职生产工作,忽视了对电力系统信息安全的重视,安全意识相当淡薄。还有就是电力企业更注重借助网络进行推广,对于信息安全管理的投入和管理无法满足实际安全管理的需求,导致信息安全处于被动的封堵漏洞的状态,安全风险较大。电力企业的领导也不重视进行信息安全防护,不能采取有效的网络监测、防护、响应和恢复措施,电力系统抗打击能力弱,安全风险较强。
3.2安全管理机制不足
主要是进行电力系统信息安全管理对于专业水平的要求较高,因此需要有专业化的网络安全管理人才进行负责,但就目前来说,这方面的人才较少,还有一部分成为黑客;现有的安全管理人员不具备进行信息安全管理的技能、资源和利益导向。信息安全防护和管理的进步跟不上信息技术本身的进步,一般比较滞后,所以管理效果不明显。安全措施实行不到位,电力系统存在配置不当或过时的操作系统,程序和内部网络存在很多漏洞。
期刊文章分类查询,尽在期刊图书馆缺乏综合性的安全管理解决方案,大多数用户都是依赖防火墙进行管理,但防护程度不高,依然存在安全风险。
3.3网络攻击和入侵
这是电力系统信息安全最常见的安全问题,主要分为网络侦查和网络攻击两种,前者是黑客在不影响系统运行的基础上对系统内的信息进行窃取、截获、破译,从而获取需求的机密信息的行为。后者是黑客直接借助技术手段,对电力系统进行破坏。这都会对电力系统的信息安全造成严重威胁,导致工人失去相关设备的控制权。另外还有电脑病毒和木马的存在,这是影响计电力系统使用、威胁信息安全的最全面和广泛的因素,而且危及面很广。
4加强电力企业网络信息安全管理的有效措施
网络信息安全管理的内容包括风险管理、安全策略以及安全教育。在强化网络信息安全管理时,需要从这三方面入手,提升信息安全水平。
4.1建立信息安全管理体系
电力系统系统频繁出现信息安全问题主要就是因为缺少科学的信息安全管理体系。因此在信息技术应用越来越普遍的背景下,电力企业需要建立完善的信息安全管理体系,以此规范网络信息安全管理工作的开展,同时在电力系统中强制实施,这样可以减少系统面临的安全风险。信息安全管理体系包括相应的网络信息安全管理组织机构、专业的管理人员、科学合理的安全管理策略、有效的安全管理技能培训和安全意识提高、突发事件应急方案制定、对系统进行定期的安全审计等。通过信息安全管理体系的实施,保证电力系统的信息安全。
4.2建立信息安全防护策略
主要是根据电力系统常出现的各种信息安全问题进行针对性的安全防护,包括安装病毒防护体系,安装具有远程安装、远程报警、集中管理等多种优势的病毒防护体系;强化对病毒防护的管理,具体表现在禁止随意从网络上下载东西、禁止使用来历不明的移动存储设备、熟练掌握电脑病毒的处理方法。对运行系统进行补丁更新和维护,这一项需要定期进行,及时进行更新,避免出现漏洞;还要邀请技术人员定期对系统进行加固,编写必要的漏洞补丁程序,减少系统漏洞;定期对系统进行清理,清除不必要的信息残留。对于系统中的软件进行集中安装和管理,将软件的安全与系统检测技术相结合,必须使用正版、规范的软件。
4.3建立安全防护系统
就当前电力系统运行现状,分析当前发生的信息安全问题,对信息安全防护进行科学规划,实施科学的信息安全防护系统,提高信息安全水平。建立内网统一认证系统,实现实名制身份认证,避免无权限的人访问系统,对不可识别的访问进行控制等。在选择操作系统时要保证系统的稳定性,设计出自动纠错功能,如果出现人为失误造成信息安全问题,比如说误关防火墙,系统本身可以自我修复。做好数据信息的备份,并妥善保存,在电力信息丢失或泄露时,可通过系统备份直接获取需求信息。
5结语
信息安全问题是电力系统运行中的关键问题,对电力企业的稳定运行有重要意义。因此电力企业需要重视对电力系统的信息安全防护,保证信息安全,继而保证电力系统的稳定运行。
参考文献:
[1]庞霞.对电力系统信息安全管理的探讨[J].科技创新与应用,2012,(05):80-81.
论文作者:蒋路
论文发表刊物:《电力设备》2018年第26期
论文发表时间:2019/1/17
标签:信息安全论文; 电力系统论文; 信息技术论文; 网络论文; 电力企业论文; 系统论文; 防护论文; 《电力设备》2018年第26期论文;