摘要:近年来,随着我国经济的飞速发展,企业对电力的需求量逐渐增加,进而促进了电力企业在保持正常的工作下,不断建设信息网络。由于现在网络技术逐渐先进,导致存在网络安全隐患的问题,大多数的电力企业也都面临着如何有效的防范信息网络安全措施。本文就针对电力企业信息网络的安全及防范措施进行探讨。
关键词:电力;信息网络;安全;防范
随着第一台计算机的产生,信息技术就开始以惊人的速度发展。随着网络信息技术的不断发展与完善,这种技术逐渐应用于各行各业,在电力系统行业也得到广泛应用。信息网络系统的发展与应用,提高了社会传递信息的速度,各行各业、各种信息在网络平台进行互换与传输,共享的专业知识使得社会又得到进一步发展。但网络的开放在带来知识共享的特点时,也带来了信息安全的隐患。随着网络信息技术应用于电力系统行业,这种安全隐患也带入了电力信息系统,所以研究电力系统安全问题,制定和实施一些安全防范措施,建立安全标准化预防体系,确保电力系统安全是电力行业需要重点解决的问题。由于网络信息的开放性与多样性,如果有一处考虑不周,极可能带来莫大的经济损失。所以说,电力信息网络系统的应用,虽然给电力系统带来了方便,提高了效率,加强了基础管理应用,同时,也带来了重大安全隐患。这是电力行业重点研究的课题之一。作者对影响信息网络的安全因素进行分析,同时分析网络安全现状,有针对性地论述了一些安全防范措施,希望能够提高电力企业网络安全,降低电力网络安全成本,也给同行业学者以借鉴。
1、电力企业信息化网络建设的基本现状
随着近年来我国对电力企业信息化网络建设的步伐逐年加快,我国当前的电力企业信息化硬件基本环境已经基本形成,各类信息化硬件设备的生产、使用、组合等工作已经达到十分良好的程度。在电力系统的生产、调度、传输、配送、供电等方面已经基本实现了信息网络进行管理和综合调配。根据我国电力系统公布的官方数据调查可以发现,我国自从应用了信息化网络系统来进行电力企业综合管理以来,比较高效的实现了安全生产、缩短工期、提升效益、降低成本、降低能耗、提高生产和供应效率等多方面的目的。随着硬件的发展,企业在进行制度建立方面也随着电力信息网络建立而逐渐走向成熟。但是我国的电力网络存在着机构庞大、供需紧张等严重问题,所以在网络系统建立和网络系统实现上还存在着比较大的问题。①常规的MIS系统(ManagementInformationSystem,MIS)与实时的监控系统存在着兼容性不好和界限不清等现象。②普通的信息网络操作人员基本素质存在比较大的缺陷,对网络系统的各类软件操作不流畅。③信息系统的关系网比较复杂,并不是简单的单向联系或者树状联系而是比较复杂的网络状联系。
2、电力信息网络安全存在的问题
2.1恶意的入侵
电力信息的高机密网络信息如果受到网络黑客的恶意入侵,就会使信息被盗。黑客带有技术恶意的入侵,使电力企业的电脑受到攻击,而恶意入侵不仅会盗取电力重要的信息,还可能做出解除密码、清除资料等行为,而这些行为都会严重影响电力企业的正常经营与管理。电力企业的信息网络安全时刻处于隐患中,一旦发生恶意入侵,电力信息网络的安全保护措施显得十分脆弱,无法抵挡。密码十分容易的被破解掉,这往往由电力企业自身造成的,不重视文档的密码管理,有些重要文件甚至不设置密码,使恶意入侵者十分容易获取资料,不留痕迹的带走资料退出系统。
2.2病毒的传播
电脑中毒,估计每个计算机用户都发生过这个情况,开机变慢、反应速度变慢、电脑时常发生死机,电脑联网就很有可能中毒,有些病毒甚至无法分析出种类。目前电脑病毒一般为两种,其中一种是病毒、蠕虫性质。以程序对目标进行破坏,进行破坏后的目的实现。这种病毒会大量复制,就像生物学中的病毒扩散一样,将病毒逐个盘传染,依附载体进行病毒的传染,并且会不断的进行繁衍。蠕虫性质既有病毒的性质,又具有广泛的传播和隐蔽性,使杀毒软件不能发现处理,并且对杀毒软件抵制,具有极强的破坏性,为黑客所使用。
期刊文章分类查询,尽在期刊图书馆
2.3软件的漏洞
软件并不是完善的产品,只能在使用中得到不断完善,所以总会出现各种各样的问题。很多软件都需要不停的更新换代。目前,很多软件的设计与应用都越来越复杂,存在一些设计缺陷也很难被使用者发现例如:办公常用的软件微软Windows操作系统,还需要不停的更新,要新增漏洞补丁。
3、电力信息网络的安全防范措施
3.1加强网络安全观念,增强防范意识
加强网络信息安全的前提是要增强企业人员的思想观念问题,只有让企业人人都增强网络安全意识,才能有效的避免,让企业人员树立安全的网络安全意识观念,找到专业的管理职人员进行人员的专业培训,开通企业人员的防范意识课程,通过系统性的课程培训,加强企业人员的安全知识和安全防范技能,增强网络企业人员的防范安全意识,加强风险评估问题,加强防范安全知识强度。
3.2政府系统保护
没有百分之百安全的技术和防护系统黑客技术,计算机病毒等信息安全攻击技术在不断发展的,人们对它们的认识,掌握也不是完全的,安全防护软件系统由于技术复杂,在研制开发过程中不可避免的会出现这样或者那样的问题,这势必决定了安全防护系统和设备不可能百分百的防御各种已知的,未知的信息安全威胁。不是所有的信息安全问题可以一次解决。人们对信息安全问题的认识是随着技术和应用的发展而逐步提高的,不可能一次就发现所有的安全问题。信息安全生产厂家所生产的系统和设备,也仅仅是满足某一些方面的安全需求,不是企业有某一方面的信息安全需求,市场上就有对应的成熟产品,因此不是所有的安全问题都可以找到有效的解决方案。企业的信息化应用是随着企业的发展而不断发展的,信息技术更是日新月异的发展的,安全的需求也是逐步变化的,新的安全问题也不断产生,原来建设的防护系统可能不满足新形势下的安全需求,这些都决定了信息安全是一个动态过程,需要定期对信息网络安全状况进行评估,改进安全方案,调整安全策略。信息安全是一个伴随着企业信息化应用发展而发展的永恒课题。
3.3完善网络制度,强化安全管理
想要完善信息化制度,必须加强企业信息安全管理,管理是前提,技术是保障,在信息技术管理中,要加强管理制度,有完善的系统去保护,进行严格规定,制度要严格执行有以下几个方面需要我们注意。①信息管理制度:在信息企业监管中,对于网络使用要加强审查监管工作,加强审查,尤其是对于下载不良信息,造成电脑病毒入侵以及泄露公司信息者进行监管。②设备管理登记使用,对于外来人口上网人员,要进行设备登记,监管使用。③设备管理:对于设备管理在采购过程中,要有专人监管,在采购运输过程中,都要有严格的监管团队进行保护,再安装过程中,有专业人员进行安装排放。④风险预测:在使用设备过程中,要进行风险评估,加强各部门的交流,建立风险预测部门,专门针对所可预见的风险进行避免,以保证可以尽快寻求补救的办法,降低风险发生。⑤完善工作人员的素质,提高专业素养,在针对信息技术培训方面,成立专门的管理小组去管理信息技术培训方面,在加强专业管理的同时增强信息管理的责任心,除此之外,还要掌握最新的信息防护技能,熟路的穿插在各个信息岗位过程中。
4、总结
电力企业信息网络是综合了技术和管理的完整体系,保证好网络的安全,做好各项危险的防范措施对于电力企业的良好长足发展,具有重要的现实意义。本文对电力企业信息网络建设中存在的一些问题和解决方法进行了分析和介绍,希望能够给相关人员一定的参考和借鉴。
参考文献
[1]吴强.电力企业信息网络安全分析与防范措施[J].行业应用一计算机技术,2012(5):67-68.
[2]李治.电力企业信息网络安全及其对策[J].工业控制一计算机技术(电子版),2011(22):18-19.
[3]刘宏岭.浅析电力企业信息网络安全[J].宁夏电力一电力技术分析和探讨(电子版),2012(14):95-96.
论文作者:洛桑顿珠
论文发表刊物:《电力设备》2018年第17期
论文发表时间:2018/11/11
标签:电力论文; 信息网络论文; 电力企业论文; 网络论文; 信息论文; 信息安全论文; 系统论文; 《电力设备》2018年第17期论文;