摘要:信息时代,计算机网络技术在电力生产中得以应用,实现了数字技术带动电力生产安全运行,特别是电力生产管理效率明显提高。但是,计算机网络信息具有开放性和共享性,也为恶意攻击提供了途径。为了确保电力生产中的信息安全就要对电力生产信息采取必要的技术防护措施,以使电力系统的安全运行。
关键词:信息安全防护;移动技术;电力应用
1 电力信息安全概述
电力系统作为基础公共事业之一,确保其信息安全运行是整个电力系统正常运行的基础。电力信息安全防护工作主要由以下两个部分组成。
1.1 是电力信息流结构
要想确保电力信息的安全防护工作到位就需要正确地认识电力信息流的结构。电力系统的安全可靠运行要求电力信息的安全传递。电力信息尤其是实时监控信息是电力信息安全防护工作的重中之重,除此之外电力生产信息、营销信息、资源信息也是其重要内容。
1.2 电力信息安全防护结构
电力信息系统根据信息功能可以分为三层,即自动化系统、生产管理系统以及电力信息管理系统。在这样的框架下,我国电力企业从安全技术、安全管理以及安全策略入手进行了电力信息安全防护工作,采取了必要的安全措施,例如防火墙、防病毒系统和一些备份系统等等,但总体而言大都属于局部防护措施,并未达到高水平防御阶段。
2 电力信息安全
当今社会的发展以及人们日常的生产生活均离不开电力企业,促使电力系统作为社会基础公共事业之一,受到了社会各界的广泛关注,而电力信息则是组成电力系统基础性内容,既影响电力系统运行稳定性,又关系到系统内部安全性,因此电力企业必须对电力信息进行安全管理,促使电力企业在信息化时代中可以拥有更强劲的市场竞争力,通过对信息深入的研究与分析,从而掌握电力市场发展动向以及发展先机。
随着信息技术的不断发展,促使电力企业除了使用传统的纸质文档作为电力信息的保存方式外,越来越的电力企业选用计算机为企业信息的保存方式。虽然,计算机作为先进的科学技术对电力企业方案图纸设计、施工工艺规划、施工参数设定、经营计划以及客户资源等各个方面的信息数据,均可进行搜集、分析以及整理,不仅可以提高企业经营管理效率,而且可以推动企业的发展,但是利用电脑存储的电力企业信息存在来自病毒、信息内容擅自篡改、信息泄露等管理问题,不仅严重影响电力企业的管理质量,也会导致电力企业失去竞争优势。因此,应对电力信息安全管理中存在的问题以及相关措施进行探讨,从而有效提高电力企业经营发展综合实力。
3 电力信息系统中存在的安全隐患分析
3.1 信息安全管理机制不完善
目前,我国电力企业对于电力信息系统的安全问题高度重视,并已着手采取了一系列控制措施,但仍尚未形成完善的信息安全管理规范,不能对整个电力信息系统起到良好的指导作用。
3.2 系统本身存在安全漏洞
随着计算机信息技术的日渐完善,电力企业在电力系统的管理和运行中也逐渐采用了先进的软件和技术。但是由于软件系统本身存在的安全漏洞,对电力系统的正常运行构成了威胁。外界的恶意病毒会通过软件中的安全漏洞侵入电力系统,获取管理员权限,更有可能对整个电力系统进行恶意攻击和破坏,给电力企业造成巨大经济损失。
3.3 网络病毒的恶意入侵
常见网络病毒有蠕虫和病毒,蠕虫复制并在网络上传播。在电力系统中,极有可能通过邮件和网络进行传播。而病毒主要是指可执行的程序或者代码,一旦病毒入侵到电力信息系统中,就会在很短时间内进行复制,并且对系统造成破坏。电力信息系统中,一旦遭到网络病毒的恶意入侵,病毒在短时间内迅速传播蔓延,并且具有隐蔽性及难以根除,对整个电力系统的安全运行造成安全隐患。
期刊文章分类查询,尽在期刊图书馆
3.4 物理安全风险带来的安全隐患
物理安全是指各种服务器、路由器、交换机、工作站等硬件设备和通信链路的安全,由于这些硬件容易损坏,影响信息的安全使用。:水灾、火灾、雷击等自然灾害是物理安全的主要风险,人为的破坏或误操作,外界的电磁干扰,设备固有的弱点或缺陷等。物理安全的威胁可以直接造成设备的损坏,使系统和网络的不可用,数据的直接损坏或丢失等。
4 电力生产信息安全的防护对策
4.1 对电力生产过程中的所有传输数据进行控制管理
电力部门应该加强数据的传输过程的管理,尤其是局域网与局域网的链接,信息之间的沟通与交换等,避免因管理不当而造成的信息安全稳定问题,采取积极的措施进行应对,做好信息传输管理工作。
4.2 实施信息安全与防护的系统化管理
国际组织规定,信息技术安全是是对信息处理系统建立一定的保护措施,包括计算机软件、硬件等,防止数据被篡改的现象发生,避免黑客等不法分子的恶意攻击。信息安全主要包括两个方面,即物理安全和信息逻辑安全。物理安全主要是对各种信息设备进行管理和维护,确保能够正常运转,信息的逻辑安全包括信息的保密性、完整性、真实性,确保信息的有效传输。
4.3 电力生产过程中重点防护监控管理系统
监控管理系统是整个电力系统应该重点防护的对象,要将电力调度自动化网络安全防护构建起来,按照《全国二次系统安全防护总体方案》,严格执行安全监管工作,主要包括四个安全区域的调度:一是变电站自动化系统、发电产自动监控系统、调度与配电系统等;二是调度员模拟系统、电能量计量系统、继电保护系统等;三是电力生产所需要的信息管理系统,包括各种信息如气象、报表等;四是办公自动化、客户服务等系统。建立以上电力监控系统的主要目的是为了防御黑客攻击、病毒入侵等,重点保护电力信息安全,数据网络安全,避免电网故障,引发电力事故,保证电力系统安全稳定运行,人们生产生活正常进行,从国家战略角度上充分认识信息安全防护的重要性。
4.4 培养电力企业信息安全管理人员综合素质
管理人员综合素质是影响电力企业信息安全管理质量的重要因素,为了使电力企业信息安全管理人员综合素质得到提高,可从两方面进行分析:①作为企业应意识到电力信息安全管理重要性,加大在电力信息安全管理方面的投入,从而吸引社会上更多优秀的管理人才来到企业,为企业管理团队注入新鲜血液,提高企业管理人员综合素质;②电力企业应定期对在职电力信息安全管理人员进行培训,促使相关管理者管理技能以及管理意识可以保持先进性。
4.5 提高信息系统应对风险的能力
电力企业信息安全管理主要依靠计算机,计算机系统的安全稳定性就是信息系统安全有效运行的保障。为了提高信息系统应对风险的能力,电力企业可以将企业内信息网络分为对内、对外两种形式,当对外系统出现风险时则同时关闭对内网络系统,并同时保存重要信息资料,从而避免黑客通过病毒、木马、蠕虫等手段,攻破企业信息系统防火墙,而影响信息系统的安全稳定性,并为企业带来损失。此外,由于电力企业信息系统涉及人力资源管理系统、市场营销系统、电力生产系统、财务管理系统、呼叫中心系统等形式,因此应用人员较为繁杂,因此为了提高信息系统应对风险的能力,相关企业应对各个系统采用密码管理策略,而密码使用者只局限在信息需求者这个范围,而不同系统密码的设置与更改只能由管理者执行,避免信息滥用以及随意篡改等风险。
5 结束语
综上所述,随着高端科学技术不断地渗入到电力生产领域中,是电力生产效率明显提高,也伴随着信息安全问题产生。面对电力生产中所存在信息安全隐患,就需要采取相应的防护措施,特别是信息传输中存在异常,就要着手查找导致异常状况的因素,并采取必要的技术处理措施,以确保电力生产信息网络得以安全稳定运行。
参考文献:
[1]沈智峰,查辰彬.关于电力系统信息网络安全及应用的分析[J].电力技术资讯,2013(10):129~130.
论文作者:邓志远
论文发表刊物:《当代电力文化》2019年第9期
论文发表时间:2019/10/16
标签:电力论文; 信息安全论文; 信息论文; 电力企业论文; 电力系统论文; 信息系统论文; 系统论文; 《当代电力文化》2019年第9期论文;