电力系统网络信息安全风险防范措施研究
来源:用户上传
作者:
【摘 要】随着社会的进步和时代的发展,我国电力系统得到了迅速发展,网络安全问题是电力系统通信业务必须重视的问题,任何安全问题都可能会给电力系统稳定运行带来损失,以此影响企业经济效益及社会效益。文章主要对电力系统网络信息安全风险防范措施进行详细分析。
【关键词】电力系统;网络信息;安全风险;防范措施
引言
计算机网络系统是借助通讯设备和线路把不同地方的多个计算机系统连接起来,形成资源的共享。事实上,电力行业的分散控制明显,具有统一联合运行的特征,电力系统计算机网络同时结合了资料共享和信息的交换,形成发电、输电和配电系统的一体化,计算机网络系统的应用价值逐渐被体现出来。然而,不同单位的计算机网络硬件设备存在区别,在不统一性的操作标准下和不规范的制度下,往往会面临着电力系统计算机网络信息安全防护问题。
1电力系统网络信息化安全的重要性
伴随着电力系统网络信息化进程的不断加快,落后的网络信息防范措施不断加大了不法分子的攻击,就目前而言,常有不法分子攻击电力系统的现象发生。不法分子通过破坏数据线路以及向电力系统设备中注入病毒等手段不断侵害电力系统的网络,不法分子通过技术手段对数据解密和篡改,破坏数据传输速率、传输模式以及数据秘钥等,这一行径严重影响电力系统运行的稳定,损坏了国有电力资产,并且还影响居民生活和生产用电。所以,保障电力系统网络信息化的安全显得尤为重要。
2电力系统网络信息安全风险
2.1安全意识不足
随着社会的发展,我们的生活中已经广泛的应用计算机网络。电力系统中应用网络维护非常重要,因为目前很容人员在计算机网络方面都缺乏安全意识,影响到网络安全,同时安全素质不高。长此以往,没有对其进行优化改进,会引发很多问题,对计算机网络系统安全产生影响,影响到电力系统的运行。如今,电力企业已经广泛的重视电力系统计算机安全,对于网络信息的安全方面不重视,从而为电力系统的安全运行埋线很大的安全隐患。随着社会的按照,电力系统得到进一步发展,计算机网络安全缺乏相应人才,从而影响电力系统安全运行。
2.2人员管控不到位
我国电力系统的内网及外网分离目前已经取得了一定成果,能够将网络攻击造成的电力系统故障降低并消除。但是,内网在实际管理及运营过程中,相关操作人员在实际维护过程中并没有发现问题,核心设备基本来自于国外,设备的维护过于依赖外来人员,内网系统维修过程中所涉及到的数据或信息很可能為他人所用。除此之外,电力企业内部领导人员及操作人员可以利用存储及数据设备漏洞等,导致电力系统网络信息遭受网式攻击。
2.3计算机病毒入侵威胁
现阶段的计算机病毒入侵问题依然威胁着电子系统的计算机网络安全,计算机病毒在某些方面就如同生物病毒,具有一定的传染性特征。现在的计算机病毒种类较多,破坏手段和攻击行为比较多样,复制能力和传染能力比较强,彻底清除的难度比较大。很多病毒不仅具有复制能力,还会污染其他的正常程序,严重的话还会成为病毒传播的媒介。除此之外,电力系统的计算机网络功能决定了其不可能处于全封闭状态,必须和外网进行连接才能获取信息,加大了电力系统计算机网络的安全防护工作的难度。
3电力系统网络信息化安全防范措施
3.1重视安全意识的培养
为了更好的确保网络安全,就需要高度重视安全意识的培养,可以从以下几个方面进行:首先,电力企业需要不断加强计算机网络安全知识普及,定期的举行安全会议,从而进一步提高工作人员的计算机网络安全意识,提高他们的整体素质。其次,需要不断加强信息安全责任优化,具体落实主要是和工作人员签订相应的合约,并有效的进行制度落实。当和别的企业进行合作的时候,需要重点进行制度方面的制定,尤其注意诚信和保密度。定期对计算机网络进行安全检查,从而能够及时发现安全问题,并采取有效的措施进行优化,更好的保证电力系统的安全运行。
3.2加强企业内部工作人员的管理
电力系统网路通信的操作工作人员及电力企业内部的管理人员,需要加强安全防护意识,从安全层面上分析,将目前所存在的网路信息系统安全管理策略制定出来,将系统外界可能造成的影响进行避免。具体可以从以下几点入手:(1)加强教育工作及宣传工作,定期开展专业技术培训工作,保证管理人员能够在操作技术的同时保证安全性。(2)将电力企业信息管理职责进行划分,将安全责任划分到人,不能强行推卸责任,管理工作要坚持从上到下的一把手建设。培训结束之后可以对员工安全意识进行考核,利用案例加强对信息安全技术的理解,督促全部员工加强对信息安全技术的重视。
3.3做好网络病毒的防护
众所周知,网络病毒是具有一定传播性和突发性的,这些特点决定了我们必须重视对玩过病毒的防护。在进行电力系统计算机网络信息安全防护实践中,我们必须从以下几个方面出发:首先,要完善电力系统的防病毒客户端,每一个服务器和工作站都要控制病毒入侵的可能性;第二,要提前做好部署工作,防止电力系统中的安全区与管理信息系统共同使用一个防病毒的服务器,防止病毒传播的可能;第三,在系统内传输文件时要开启杀毒软件,扫描后在安全的状态下才能传输文件,防止文件成为病毒的媒介;第四,要重视病毒管理,及时更新病毒的特征码,一旦遇到特殊情况,就要采取措施保障电力系统的网络信息安全。
3.4重视信息安全技术手段
安全技术手段是解决电力系统网络信息化安全的关键所在,运维人员可以通过先进的技术手段来解决所遇到的安全隐患。原则上可以采用“先进适用,创新发展”的手段,可以仔细研究外国同行的先进手段,把他们的先进技术手段融合到电力系统中,比如防火墙技术、入侵检测技术、漏洞扫描技术、隔离技术、VPN技术、安全审计策略等,并采取统一的安防软件和网管软件。结合电力系统特点,具体可表现在以下几个方面。(1)主动防御:从信息安全系统体系出发,以技术手段作为切入点,采用“分区分域、安全接入、动态感知、全面防护”等原则,化事件驱动型的被动防御为消息驱动型的主动防御。(2)持续跟踪:持续跟踪国际信息化与信息安全工作的发展趋势和成果,研究并应用到国家电网公司的信息安全防护下。(3)超前部署:立足现实,把握全局,并考虑未来技术的发展,超前部署前沿技术攻关及基础成果应用,比如大数据、云计算及虚拟化技术应用等。
结语
电力企业信息网络安全一旦被破坏或遭受影响,就会严重影响社会工作的正常进行,同时,也会给人们的日常生活带来严重影响。所以,电力企业需要加强安全防范工作,信息安全风险防范是企业需要解决的重要问题,利用多种措施对电力信息网络进行控制及监督管理,促进电力信息网络能够在稳定高效的环境下运行。
参考文献:
[1]程宇.电力系统网络信息安全风险防范措施研究[J].现代工业经济和信息化,2018(16):79-80.
[2]刘鸣.电力系统计算机网络信息安全防护问题分析[J].中国新通信,2018,20(21):167.
[3]王玉峰,王宁.浅谈电力系统中信息安全存在的问题及应对策略[J].科技创新与应用,2018(05).
[4]廖海亮.电力系统计算机网络信息安全的防护研究[J].华东科技:学术版,2017(4):258.
(作者单位:国网太原供电公司)
转载注明来源:https://www.xzbu.com/1/view-14930385.htm