摘要:在我国快速发展的过程中,信息网络逐渐被应用于电力企业中,为电力网络具有开放性和专业性特征,而安全问题的存在威胁到电力系统的稳定运行,不利于电力系统的升级和转化为数字电力系统的进程。电力信息网络安全是维护电力系统运行的基础,逐渐深入至电力企业生产、管理以及经营等多个领域。本文对电力信息网络特征进行了分析,阐述了当前信息网络中的安全问题,并提出了防范对策。
关键词:电力信息;网络安全;管理;实时数据;传输系统
引言
互联网的快速发展,在为人们的生活带来诸多积极改变的同时,也使得网络安全问题成为大众关注并重视的焦点。近年来,世界范围内的网络和信息安全形势可谓是日趋严峻复杂,网络安全问题造成的威胁更是极其巨大。而电力系本身具有结构复杂、分布广泛等特点,更是成为网络安全问题的集中爆发点。
1《网络安全法》对电力信息安全管理的重要意义
《网络安全法》作为我国基本法律典籍中的重要组成内容,对于我国网络安全维护工作具有重要的意义。《网络安全法》是新的网络安全形势下《电力安全信息管理制度》拟建的基础。《网络安全法》中明确的针对部门、企业、社会组织、个人等信息安全权利进行的规划,明确了各个主体的责任与义务。电力企业部门想要保障自身信息安全管理效率,就必须要严格的按照《网络安全法》的相关内容,秉承我国网络安全的基本原则,接受国家法律层面思想,真正的做到有法可依、有法必依。此外,《网络安全法》具有全面向,全面的揭示了当前我国社会中各个主体中潜在的信息安全风险,并且为不同社会主体工作构建出了明确的法律条例,为电力企业信息安全管理工作提供了坚实的理论基础。《网络安全法》为电力企业安全管理工作明确了基本原则和要求。例如,针对的是当前一些企业任意停止服务或依靠垄断优势要挟用户、随意收集用户信息等问题,提出了明确的规范。《网络安全法》的颁布与完善,为电力企业信息安全管理工作提供了强大的理论保障。
2我国电力信息网络安全问题
2.1对经济的依赖性增高
在互联网科学技术飞速发展的背景下,电力信息网络安全保护对经济的依赖性逐渐增高,从而为电力信息网络的安全保护带来了更加严峻的挑战。电力信息网络安全系统的保护,不但需要大量的人才支持,还需要相应的硬件设施支持和信息技术要求,而这些都需要耗费大量的经济资本。
2.2无法保证电力企业信息服务器的安全性
在电力企业的信息网络管理系统中,其结构是较为复杂化的,其中包含很多信息服务器,包含了企业的数据库资源的服务器、Web服务器以及基本应用服务器等,对于这些服务器来说其承担了电力企业的网络运行以及发展等,如果在电力企业中发生服务器的受损问题,那么将会导致企业内部的信息管理发生瘫痪问题。对于当前信息网络安全不够完善的现象,很多网络攻击问题呈现多种多样,而电力系统的服务器也逐渐成为那些不法分子所攻击的对象。
2.3电力信息安全管理机制不完善
纵观我国当前电力企业安全管理工作现状,存在一定的问题,其中最为首要的内容便是管理机制不健全、难以正确的认识到信息安全管理工作的重要性。在我国信息安全管理机制不断完善的背景下,电力企业信息安全管理也应该重视自身的信息安全管理工作的相关内容。
期刊文章分类查询,尽在期刊图书馆虽然,当前很多电力企业已经积极的开展了信息化管理工作,几乎每位员工都配备了电脑,但是由于企业的信息安全管理机制与规章制度并未完善,甚至忽视了《电力安全信息管理制度》的规章制度,对于员工电脑的使用情况、电脑使用标准化的约束相对较为宽松,这也直接造成了电力企业信息安全隐患。
3电力信息网络安全防范措施
3.1采用多种防护技术
第一,信息加密。信息加密技术主要分为对称密码技术以及非对对称秘钥技术,在发送信息时可采用专用的密码对信息进行加密处理,接收方接收信息时再采用密码进行解译便可获得相关信息。第二,信息确认以及网络控制技术,主要有身份认证、存取控制、防火墙技术等,可将其应用于各级业务中,并根据电力企业的业务情况编制技术方案和安全控制策略。第三,计算机网络病毒防治技术。计算机病毒已经向网络化、多态化方向发展,因此电力企业应当安排技术人员定期或者是不定期进行病毒库更新,并对工作人员进行计算机安全操作平培训,统一安装病毒查杀软件。第四,拦截技术。计算机系统在实际运行过程中会出现错误程序段,黑客利用错误的程序可以攻击计算机系统,都会影响计算机系统的稳定性,使用户的信息安全难以保障。针对这些情况一般可以采用拦截技术来应对,在系统中设置特定的指令,处理计算机系统中出现的各种问题,利用软件漏洞来将相关的恶意程序拦截,从而有效控制恶意软件的侵袭,提升计算机系统的运行稳定性。
3.2全面规划电力信息安全管理目标
想要强化电力信息安全管理的实际效率,就必须在整体范围内,针对电力信息安全管理的相关目标进行明确,制定出完善的电力信息安全宏观规划内容。积极的秉承《网络安全法》和《电力安全信息管理制度》的相关要求,全面地结合电力企业的实际情况,落实管理机构以及政府部门对电力信息安全管理的引领思想。注重电力企业自身业务数据和系统运行信息的管理,强化电力企业内部管控机制,建立健全企业信息安全管理框架,在总体层面上制定出安全风险管理的各项目标。全面保障行业信息平台的安全性,客观的分析出在电力企业的信息安全中潜在的风险与电力企业信息化系统中薄弱的环节。从安全管理、安全组织、安全技术、安全运行的层面上,整体的开展安全组织管理规划。动态化的针对互联网、物联网、大数据、云计算等各项安全潜在风险开展分析,并构建出完善的信息安全管理体系与建立信息安全防控部门。切实在企业整体层面规划出企业电力信息安全管理目标,为电力信息安全管理提供良好的基础保障。
3.3重视信息网络安全人才的培养
信息网络安全人才作为电网系统网络信息安全防护的重要人员,其综合素养高低在很大程度上决定了电力信息网络安全架构工作的质量与效率。因此,国家及相关电力企业应当充分重视对信息网络安全人才的培养,为电网系统的网络安全提供坚实的后盾。首先,可以通过加强网络安全宣传的方法,充分强化网络安全人才的网络安全意识。其次,通过规范管理机制,落实岗位职责,提高网络安全人才的责任感。最后,电力企业应当建立健全的人才考核与培养体系,对在岗网络安全人员的资质进行严格把控,以确保其专业水平满足工作要求。
结语
总而言之,电力信息安全管理工作的意义及其重大,不仅关系着电力企业自身的信息化发展进程,而且为用户信息、企业机密提供了强大的保障。《网络安全法》与《电力安全信息管理制度》作为电力信息安全管理工作的指导纲领,能够有效的促进电力信息安全管理工作的发展。电力企业应该正确的认识到自身信息安全工作存在的问题,建立健全电力信息安全管理机制,在强化《网络安全法》的同时,全面规划电力信息安全管理目标,提升电力信息安全管理效率。
参考文献:
[1]李文刚,段雨欣.电力系统信息网络安全架构的研究[J].科技与创新,2015,(21):25-26.
[2]方方,益雯君,张振武.电力系统信息网络安全架构分析[J].科技创新与应用,2015,(08):58-59.
论文作者:张旭飞
论文发表刊物:《电力设备》2019年第13期
论文发表时间:2019/11/22
标签:信息安全论文; 电力论文; 电力企业论文; 网络安全论文; 信息论文; 网络论文; 安全法论文; 《电力设备》2019年第13期论文;