摘要:随着计算机网络技术的发展,人们对使用互联网的意识越来越高,电力企业对电力监控系统的信息安全保护意识也逐渐曾强。通过使用口令、数字证书、零知识识别技术及人体特征识别技术完善了用户的身份识别系统采用防火墙技术,控制不法分子对企业网络的访问,拦截恶意入侵。在电力企业的未来发展中,对防控网络入侵的技术还将提出更高的要求,需要不断提高技术水平以应对未来趋势。
关键词:电力信息安全;问题;对策
1分析电力信息安全
当今社会的发展以及人们日常的生产生活均离不开电力企业,促使电力系统作为社会基础公共事业之一,受到了社会各界的广泛关注,而电力信息则是组成电力系统基础性内容,既影响电力系统运行稳定性,又关系到系统内部安全性,因此电力企业必须对电力信息进行安全管理,促使电力企业在信息化时代时期可以拥有更强劲的市场竞争力,通过对信息深入的研究与分析,来掌握电力市场发展动向以及发展先机。随着信息技术的不断发展,促使电力企业除了使用传统的纸质文档作为电力信息的保存方式外,越来越多的电力企业选用计算机为企业信息的保存方式。虽然,计算机带来的先进科学技术对电力企业图纸设计、施工工艺规划、施工参数设定、经营计划以及客户资源等各个方面的信息数据,均可进行搜集、分析以及整理,不仅可以提高企业经营管理效率,而且可以推动企业的发展,但是利用电脑存储的电力企业信息存在来自病毒、信息内容擅自篡改、信息泄露等管理问题,不仅严重影响电力企业的管理质量,也会导致电力企业失去竞争优势。因此,应对电力信息安全管理中存在的问题以及相关措施进行探讨,从而有效提高电力企业经营发展综合实力。
2电力信息安全存在的问题
2.1关于生产管控的信息安全问题
企业中各部门之间的信息能通畅的传递是保证企业有序运营下去的条件之一,而企业的运行中生产是最重要的部分。在产生电能及后续的输送、分配和调度工作中电网调度自动化、变电站自动化、电厂监控等系统十分容易受到不法分子的恶意攻击。随着电力信息内容的增加,生产控制系统正在由传统的静态管理向动态管理转变,但这个过程中常出现冒充、篡改甚至窃收的情况,严重影响了生产控制系统的信息安全。
2.2电力信息软硬件发展不均衡的问题
受信息技术“重硬轻软”发展理念的制约,导致当今电力企业信息安全管理系统软硬件发展极不均衡,虽然在入侵检测、防火墙、杀毒系统迅速发展下,企业泄密、病毒传播、资源滥用等情况得到了有效控制,但是信息安全监管、内部审计安全、资源采购安全管理等软件系统仍处于发展初期阶段,导致电力企业信息安全无法得到全面控制。影响电力信息软硬件发展不均衡的主要原因,是由于当今社会缺乏针对电力信息安全技术深入研发的技术人员,导致信息系统的安全性,无法满足电力企业发展对信息安全的需求。
3解决信息安全问题的对策
3.1做好安全规划
做好电力企业的网络安全信息规划需要做到以下两点:(1)要对电力企业的网络管理进行科学合理的规划,要结合实际情况对电力企业的网络信息安全管理进行综合考量,从整体上对网络信息安全进行考虑和布置。
期刊文章分类查询,尽在期刊图书馆网络安全信息管理的具体开展主要依靠于安全管理体系,这一点上可以参照一些国外经验;(2)电力企业因自身的独特性质,需要使用物理隔离的方法将内外网隔离开来,内网方面要合理规划安全区域,要结合实际情况,将安全区域划分成重点防范区域与普通防范区域。电力企业信息安全的内部核心是重点防范区域,在此区域应当设置访问权限,权限不足的普通用户无法查看与操作相关电力信息。重要的数据运行如OA 系统和应用系统等应该在安全区域内进行,这样可以保证其信息安全。
3.2提高管理手段
科学合理的企业网络信息安全管理手段不仅可以维持电力企业的工作正常运行,还能有效规避企业网络信息中所存在的安全隐患。提高企业网络信息安全管理手段需要做到以下两点:(1)在电力企业网络管理系统中建立网络入侵保护系统 IPS,可以为网络信息提供一种快速主动的防御体系,IPS 的设计理念是对常规网络流量中携带的恶意数据包进行数据安全检测,若发现可疑数据 IPS 将发挥网络安全防御功能,来阻止可疑数据侵入电力系统的网络信息系统。与常规的网络防火墙相比,IPS 具备更加完善的安全防御功能,其不仅能对网络恶意数据流量进行检测还能够及时消除隐患。此外,IPS 还能为电力企业的网络提供虚拟补丁,从而预先对黑客攻击和网络病毒做出拦截,保证企业的网络不受损害;(2)电力企业要加大对新型网络信息安全技术的研发投入,在组建企业网络信息安全系统时,要对系统各组成部分做严格检查,确保设备符合安全标准。对于组建网络信息系统所需要的设备和部件则必须要求供应商提供相应的安检报告,严防设备和部件的安全隐患。对于企业已投入使用的系统和设备,必须定期做好检查,以确保安全系统能够顺利有效的开展防护工作。
3.3对网络安全加以重视
要做好电力系统计算机网络信息安全的防护工作,应对网络安全给予高度重视。①加强对电力企业员工能力素养的培养,以提高员工的计算机网络信息安全知识和技能水平,可规避信息窃密等问题。②电力企业大战中,应加强对互联网与公共信息网连接的保护,避免接触不良计算机和网络,对强化安全保密工作发挥重要作用。③积极构建安全保密管理系统,签署保密协议,尤其加强对电力系统计算机网络信息的安全检查工作,及时消除安全隐患,保证计算机网络信息的安全。
3.4设置防火墙拦截
防火墙是计算机网络安全防护的重要技术措施,能够有效阻挡黑客入侵。对于电力系统,如若能够安装防火墙软件,则能够更大限度的保证电力系统安全。但是,工作人员必须加强对计算机网络信息的安全检查。当前,防火墙的类型相对较为多样,主要有代理防火墙、过滤防火墙、双穴防火墙几种。国家电网电力系统计算机网络信息的防火墙安全防护中,工作人员可根据实际需求而合理选择防火墙类型,以保证计算机信息网络的安全可靠性。
结束语
总而言之,随着科技水平的提高,电力企业在发展过程中必须依靠计算机和互联网技术,但电力信息安全还存在诸多隐患,直接影响了电力企业的发展。电力企业的网络信息安全是关乎到电力系统能否正常运行的关键,基于此,维护好电力企业网络信息安全是非常有必要的。基于此,以上内容就电力信息安全存在的问题及对策进行了分析。
参考文献:
[1]问迎迎.电力系统中信息安全防护技术探讨[J].通讯世界,2015(24):202-203.
[2]韩黎明,王力.电力系统安全问题的研究[J].民营科技,2015(12):52.
[3]曹勖.电力信息网络安全防护及措施研究[J].通讯世界,2015(23):120.
论文作者:齐雪川
论文发表刊物:《电力设备》2018年第7期
论文发表时间:2018/6/22
标签:信息安全论文; 电力企业论文; 电力论文; 网络论文; 信息论文; 防火墙论文; 电力系统论文; 《电力设备》2018年第7期论文;