摘要:电力通信网络是电力建设电网发展的最基础的设施,为了满足电力工程建设发展的需要不仅需要保障电网的经济和安全运行,还要保障电网系统的信息和网络的安全,由此,做好和提高电力企业的信息化水平以及通信网络的安全防护体系,以保障电力企业的安全稳定发展是非常有必要的。
关键词:电力通信自动化;信息安全;漏洞;防范策略
1 电力自动化通信系统的基本内涵
电力自动化通信系统的不断发展,主要是由于现代科技的发展,随着现代科技的发展,将科技运用到电力企业的管理中。这种系统较为复杂,与传统简单的通信系统不同,特征也十分显著,具有自动和系统的特点[1]。除此之外,此种通信系统提高了电力运行效率、减少了人力物力以及资源的投入。
2 目前存在的问题
2.1实际工作人员不具有相关意识
在企业的任何活动中都离不开工作人员,工作人员一般都要负责具体工作。在企业运转过程中,首先由企业做好统筹工作,再由工作人员开始着手具体工作。仅仅是做好大计划的统筹工作是不够的,需要具体执行中工作人员的配合。一般来说,工作人员负责处理信息,除了处理信息以外,还要管理大量信息。工作人员应具有安全意识,若缺乏安全意识,那么极有可能在工作过程中泄露相关信息。除了恶意泄露信息以外,还有无意泄露信息。一般来说,工作人员在无意中泄露信息,都是由于缺乏相关意识。部分工作人员为了减少工作时间或者工作步骤,在信息管理过程中不设置任何密码。在不设置密码的情况下,相关信息极其容易被泄露。工作人员为了工作方便,还可能会随意共享文件,随意共享文件也会使信息安全遭到威胁。工作人员工作能力也十分重要,其工作水平不高,将导致工作任务完成时间延长,影响企业运转效率。这种由工作人员带来的信息安全问题,很大程度上威胁着企业安全[2]。
2.2管理人员自身缺陷
企业中除了具有大量的实际进行工作的工作人员以外,还应具备管理人员,由管理人员进行管理工作,管理工作人员以及企业的具体事务。实际工作人员负责通信信息的具体工作,再由管理人员进行统一管理。从目前多数企业的情况看来,管理人员素质不高、缺乏相关意识,导致管理工作达不到要求。企业中人员流动主要是包括新招聘人员进入公司,以及退休或离职人员离开公司。对于管理人员的退休或离职,也需要及时进行信息的更换。将不在岗位上的工作人员信息删除,增加新加入企业人员的信息[3]。若企业不及时进行信息更新,则可能出现已经离职的工作人员还可获取公司信息、信息过多难以寻找有用信息等等情况。严重时,还可能出现黑客入侵企业网络的情况。一旦发生黑客入侵情况,企业的安全系统便遭到破坏,产生信息安全漏洞。
2.3不当使用软件
工作人员适用软件,需要经过安全检查。只有通过安全检查的软件,才可保证其不会导致信息安全漏洞。但目前有许多工作人员,在下载和使用软件时十分随意,多数都是直接从网上直接下载并安装。这种随意下载并安装的软件,很有可能携带着网上的电脑病毒,导致安全漏洞。对于软件的使用,除了软件功能以外,更要注意其下载途径。
3 解决信息安全漏洞的防范措施
3.1加强对员工的培训
企业对员工的培训,首先要从员工的思想方面入手。可以定期开展讲座活动,要求工作人员都要参加,使工作人员通过讲座的方式了解到电力通信自动化信息安全的重要性,具备相关意识。还可通过在企业内张贴海报、宣传标语等形式,使工作人员在潜移默化中意识到重要性。其次,要加强对员工工作技能的培训。因为员工在实际工作中与大量信息接触,需具备专业技术才可顺利进行工作。企业可聘请相关专业人员定期对工作人员进行培训,进行培训不仅可以提高工作人员的工作素质,还可定期更新工作人员的专业知识。
期刊文章分类查询,尽在期刊图书馆
3.2完善相应的制度
如果要想做好电力自动化信息安全管理工作,工作人员就要尽可能地让管理制度得到完善,这样信息安全性才能够得到提升。工作人员一定要确保在制度得到完善之后,还能够得以贯彻与落实。
3.2.1完善安全防范制度
对于电力自动化通信系统来说,因为涵盖的内容比较复杂,若是缺乏足够完善的安全防范制度,就很有可能造成信息安全管理工作无法顺利地进行下去,有很大的概率出现严重的信息安全问题。如果要想确定科学合理的安全防范制度,工作人员就要进行全方位的思考,一定要考虑到电力企业各方面的实际状况,对可能出现问题的区域进行重点的保护,在进行应用的时候,需要按照实际情况来确定相应的访问权限,这样保护工作才能够做到位。
3.2.2优化网络设备管理制度
网络设备对于信息传输来说非常的关键,为了能够加强信息安全性,工作人员有必要对信息网络设备展开科学合理的管理。在实际的管理中,工作人员应该全方位多角度的展开管理,对于一些重点环节要格外重视,例如:设备的采购工作,运行期间的维修养护工作等都非常关键,而且还应该制定科学合理的奖罚制度来激发员工最工作的热情与兴趣,提高工作的质量。
3.3完善监督管理机制
管理人员应对工作人员进行监督与管理,而管理人员也需要受到监督与管理。企业应建立健全一个完善的监督和管理体制,避免在缺乏管理的情况下出现逃避监督的情况。管理人员对员工进行监督与管理,避免员工使用随意通过网络下载的软件、或由员工导致的信息泄露情况。防范信息漏洞的产生。一个有效的管理机制,在建立以后需有效运行,仅仅是建立起监督机制而不实际运行,也无法发挥其作用。
3.4完善安全防范机制
通常在电力通信系统的运行过程中会涉及到多个部门和单位,这就导致各个单位之间很难具备良好的协调性和规范性,以致信息安全问题层出不穷,为此就必须要不断完善安全防范机制。而安全防范机制的构建就必须要严格遵循逻辑性原则,结合电力系统的运行情况明确重点防范区域,并根据不同的防范区域合理设置访问权限,以此降低重要信息的风险性,使电力系统的信息安全得到科学保护。同时,由于信息传输必须依靠网络设备才能实现,所以在信息安全防范的过程中,电力企业也要积极加强网络设备的维护工作,确保各个网络设备的运行情况处于安全稳定的状态,以此降低网络设备对信息传输的不利影响。最后,电力企业应针对技术更新、设备采购、设备安装和调试、设备维护以及信息网络的规划设计进行系统化管理,并通过科学合理的奖惩措施有效提高工作人员的积极性和责任意识,从多方面促进电力系统的安全运行。
结束语
为了让我国用电用户可以得到服务,电网工程也在不断地优化和完善,同时也为了促进我国的国民经济的发展,电力企业正在大力发展电力自动化通信系统技术,目前也在飞速的发展中。自动化技术已经在运行电力系统的工作中得到了广泛的推广和应用,自动化技术中的信息传输部分是所有工作的基础部分,但是在实际工作中电力自动化通信技术还遇到许多问题点。所以,在电力自动化通信中如何保证信息安全问题受到了广泛的关注。
参考文献
[1]牛晓刚.电力自动化通信技术如何确保信息安全研究[J].科技创新导报,2017,14(35):91-92.
[2]赵有来.试论电力通信自动化信息安全漏洞及防范措施[J].科技创新导报,2017,14(35):10+12.
[3]李小四,牛元杰.电力通信自动化信息安全漏洞及防范措施[J].低碳世界,2017(34):48-49.
[4]陈嘉霖.关于电力自动化通信技术与信息安全问题的分析[J].居舍,2017(29):128.
论文作者:段文奇
论文发表刊物:《电力设备》2018年第24期
论文发表时间:2019/1/8
标签:工作人员论文; 信息论文; 工作论文; 信息安全论文; 企业论文; 电力论文; 管理人员论文; 《电力设备》2018年第24期论文;