摘 要:电网企业是国家重要的能源服务行业, 企业的安全关系到国计民生, 做好电网企业的信息安全直接关系到电网企业的正常运行。本文主要对电网信息安全进行了探讨。
关键词:电网企业 网络信息 安全问题 有效措施
随着电网企业管理信息化、电网运行自动化、电力设备智能化的不断发展,电网企业信息安全愈发重要。信息化已成为电力企业工作中的重要组成部分,各类工作对网络的高度依赖,各类信息以结构化、非结构化的方式储存并流转于网络当中,一旦信息网络被攻破,则往往导致服务中断、信息泄漏、甚至指令错误等事件,严重威胁生产和运行的安全。因此,保障网络信息安全就是保护电网企业的运行安全,保障网络安全是电网企业的重要职责。
1 网络信息安全对电网的重要性
1.1 促进电网系统的优化与完善
就目前来说,我国电网系统还不够完善,需要不断的优化与改进,而电力信息网络则为电网系统的升级进化提供了条件基础。通过信息网络的数据支持,电网系统的发展速度能够大幅提升,从而对促进电网系统的优化与完善有着积极意义。网络信息安全保障了信息网络的安全性,使其能够充分发挥对电网系统的促进作用,否则反而会影响电网系统的正常运行。
1.2 保证电网的安全、正常运转
随着电网系统对信息网络的依赖程度逐渐加大,网络信息安全成了决定电网系统能否安全、正常运转的重要因素。在网络信息化背景下,电网的调度运行、监测监控、经营管理等功能都需要通过信息网络来完成。因此当电力信息网络安全受到威胁时,其会对电网造成严重影响,轻则导致相关数据遭到非法获取、篡改和删除,重则引发系统瘫痪、设备故障等严重问题,对电力企业乃至整个社会造成重大损失与影响。
2 电网信息安全问题的现状
2.1 信息安全配套建设滞后
电网信息安全管控涉及面甚广,往往囊括了制度建设、资金投入、队伍建设、流程管控与应急处置等众多内容。由于信息专业在电网系统中为非主导专业, 电网企业在规划设计与发展建设上存在一定的滞后, 从而造成了信息安全配套设施配套不全、信息安全重视力度不够、人才队伍力量薄弱、工作流程管控梳理不顺畅等众多问题。当电网内部存在信息安全隐患时,其处置成效与应急响应工作难以得到有效保证。
2.2 员工信息安全防护意识薄弱
企业员工是信息化技术应用的主体要素,其信息安全意识的强弱很大程度上决定了企业的信息安全管控成效。但当前公司内部不少员工信息安全意识薄弱, 仍然存在为图便利而完全忽视信息安全风险的行为,甚至有的员工产生了信息安全严重阻碍了公司生产发展的错误思想。众所周知,不论多么精密的设备与多么严谨的防护体系, 都可能因为员工的信息安全意识问题而引发信息安全事件。
2.3 病毒攻击与系统漏洞利用时有发生
近年来,信息化技术飞速发展,与此同时各类型的计算机病毒亦呈现了变种速度极快且向混合型与多样化的发展趋势。新型病毒运行方式的多样性与传播方式的隐蔽性,往往会在极短时间内造成大面积的病毒感染,让人措手不及。此外,不论是计算机操作系统还是软件程序,在设计上不可能百分之百完美,其潜在的漏洞极容易被人利用,从而引发一系列破坏或攻击行为。
3 提高电力信息网络安全的有效措施
3.1 重视信息网络安全人才的培养
信息网络安全人才作为电网系统网络信息安全防护的重要人员,其综合素养高低在很大程度上决定了电力信息网络安全架构工作的质量与效率。因此,国家及相关电力企业应当充分重视对信息网络安全人才的培养,为电网系统的网络安全提供坚实的后盾。
期刊文章分类查询,尽在期刊图书馆首先,可以通过加强网络安全宣传的方法,充分强化网络安全人才的网络安全意识。其次,通过规范管理机制,落实岗位职责,提高网络安全人才的责任感。最后,电力企业应当建立健全的人才考核与培养体系,对在岗网络安全人员的资质进行严格把控,以确保其专业水平满足工作要求。
3.2 健全电网系统信息网络安全管理制度
针对日趋复杂的信息网络环境和电网结构,相关电力企业应当积极构建科学、健全的电网系统信息网络安全管理制度,并在实际工作中严格依照制度标准执行。电力企业可以充分借鉴世界先进经验,并根据自身实际发展进行适当改善,从而在短时间内迅速完成管理制度的构建。电网信息网络安全管理制度应当全面涵盖电网系统的各个方面,包括调度运行、监测监控、经营管理等,更要在安全事故应对措施方面进行严格规范,从而减少网络安全事故给电网系统带来的威胁和破坏,促进电网系统的安全及正常运行。
3.3 加强物防保障,提供安全基础
要想做好电力信息网络安全防护工作,首先需要足够的物质基础。这是因为随着互联网技术的快速发展,当前电网的基础设施已经很难满足能源互联网背景下电网系统的运行需求和安全防护要求、诸如IDS 入侵检测系统、防火墙、系统漏扫设备等信息安全装置,都是电力企业构建信息安全防线的基础。另外,专用通信网络能够为电力信息的可靠、稳定传输提供坚强的专网通信保障,而其对网络的要求极高,一般需要省网万兆、市网千兆、县网百兆的基本标准。至于工控系统信息安全防护体系,更是确保电力系统信息网络安全、可靠的关键。
3.4 发展信息安全技术
先进的信息安全技术是构建电力信息网络安全体系的关键,尤其是在互联网技术发展迅速的情况下,信息安全技术的重要性越来越高。首先,国家相关部门可以与世界先进国家进行深度合作,引进或学习世界先进信息安全技术,为我国电网信息安全技术的发展提供良好支持。其次,重点关注当前存在的信息安全技术性问题,并就信息安全技术问题的解决进行深度研究,尽可能防止网络安全事件的出现。尤其是在各种系统漏洞问题和网络攻击手段更加复杂和多样化的情况下,解决现存的网络安全技术性问题非常重要。
4 做好电力信息网络安全架构模型的构建
4.1 信息安全顶层设计统一化
坚持业务发展和信息安全同步进行的思想,提出大安全概念,全面覆盖电网电力业务,明确信息安全框架的全套体系流程和标准化建设方案,力求实现持续化开展信息安全工作。
4.2 信息安全建设队伍高水平化
人才是建设信息安全框架的主要力量,高水平的专业团队是信息安全框架得以顺利构建的关键因素,创新人才培养计划和选拔模式决定了人才队伍的质量,尤其需要重点提高专业人才的装备技术水平和能力,构建合理的分工明确的信安人才梯队。
4.3 信息系统自主发展可控制化
现有信息安全框架中的很多技术都是从国外引进的,可控制性差,对于核心技术如密钥算法、中间件、操作系统、数据库的国产化建设是当前要解决的一个重要问题,构建相对安全可控的研发供应链,实现“云- 端- 边界”的立体只能防护体系,完成安全接入、认证、交互、隔离四大基础设施的建设,并在传统框架基础上填入大数据与云计算等新技术,实现协同联动的技术防护体系。
5 结 语
在信息化技术日新月异的今天,电网信息安全俨然成为了一把保障电网安全稳定运行至关重要的防护伞。本文分析了当前电网系统中的信息安全薄弱环节, 并从信息安全体制建设与技防措施落实等方面进行了论述,为提高电网信息安全管控水平提供了宝贵的建议。
参考文献:
[1]方秀龙.计算机网络安全漏洞及其安全防护策略[J].安徽教育学院学报,2004(3):45.
[2]丁晨皓.计算机安全面临常见问题及防护对策探讨[J].中国新通信,2015(6):33.
论文作者:黄跃嘉
论文发表刊物:《电力设备》2018年第28期
论文发表时间:2019/3/19
标签:电网论文; 信息安全论文; 系统论文; 网络安全论文; 信息网络论文; 技术论文; 信息论文; 《电力设备》2018年第28期论文;