摘要:对于电力企业来说,随着科学技术水平的发展,在企业管理中更加得心应手,企业的信息化已经成为了企业管理的重要方向,不过信息技术也对电力信息网络的安全性造成了一定的影响,在这一情况下,需要不断的提高电力信息网络的安全性,才能满足电力企业决策的需求。电力行业是国家重要的能源行业,其信息网络安全直接影响到电力企业的未来发展,也影响到了电力能源的供应。
关键词:电力;信息网络;安全
电力行业的发展是关键社会经济快速发展、人们生活水平不断提升的重要环节,而对于电力企业的信息网络安全管理工作中,还是存在一定的问题,会对电力企业信息安全带来一定的影响。以此为基础,为提升电力企业信息网络的安全性,就应合理的对信息网络安全管理中问题进行分析,并制定完善的电力企业信息网络安全管理体系,进一步增强对电力企业信息体系进行安全管理,为电力企业信息化发展奠定坚实基础。
1电力信息网络安全存在问题
1.1电力基础设施的安全性
电力基础设施的安全是电力信息网络安全的基本支撑,一般的电力基础设施工作环境都较为恶劣,受到自然条件的影响,电力技术射门很有可能在高磁场、暴风、雷电的环境中发生设施性能的改变,一些外部的人为因素也会造成电力基础设施的破坏。建立信息网络层面的安全问题可以通过计算机网络进行解决,但是这样的基础设施的破坏也会影响电力信息网络安全,并且在问题的出现时,会造成网络出现故障,电力信息无法及时准确地传输,甚至出现电力信息的丢失。
1.2信息管理人员的综合素质问题
现今我国电力企业在信息网络管理中,存在较弱的意识,其中的企业领导只将精力放置在增强自身经济利益的工作上,却未能意识到企业信息网络安全管理工作的重要性,另外企业管理的系统存在不完善的现象,未能培养更多优秀的网络安全管理人员,使得企业在信息网络安全管理中欠缺充分的队伍。而且一些企业中的信息网络安全管理人员的专业能力也存在有待提升的现象,很难对信息网络安全问题进行解决,这样会对其与内部信息安全带来严重影响。
1.3外部的病毒和黑客攻击
由于人为因素对电力信息网络进行攻击,可以破坏电力企业的信息系统,因为物理攻击能够篡改电力信息的那页,能够删除部分重要的电力信息,影响到电力信息的完整性,对电力企业来说会造成进入严重的损失。还有一些人为并不主动攻击,破坏电力信息,而是在网络正常工作条件下,利用监听设备来监听网络上传输的电力信息,导致电力企业信息泄露。电力信息网络在运行过程中,不可避免地会受到外部攻击,早期的局域网,只有防止人为破坏,确保员工能够安全连接,就可以保证电力信息网络安全,但是连接到互联网之后,病毒和黑客攻击对于电力信息网络安全的影响更大。网络病毒是威胁电力信息网络安全的重要因素网络病毒所造成的破坏无法顾及尤其是在如今的网络背景下计算机病毒发生皮更大影响范围更广,甚至有些情况下造成的损失无法修复。网络黑客一般都是通过局域网控制电力系统信息,会将病毒植入东电力系统中去,影响到网络正常运行,也会窃取商业机密,造成电力企业的经济损失。
2电力信息网络安全存在问题的对策
2.1做好电力基础设施的安全管理
结合电力行业的特点,做好电力基础设施的安全管理,在各个发电厂和供电公司进行数据备份,并且根据各个基础设施的分布,形成相应的应急预案。为了进一步保证电力信息网络安全,除了做好网络层面的安全管理之外,基础设施安全管理也不可忽视。
期刊文章分类查询,尽在期刊图书馆根据电力系统稳定运行状况和企业生产经营情况,确定基础设施的不同安全等级,制定相应的安全控制手段。借助现代化的网络信息技术,对这里基础设施进行全方位的监控,一旦出现故障,可以及时发现并且进行故障诊断,及时地找出故障发生的位置和故障出现的原因,根据应急预案的内容进行优先处理,进一步优化基础设施,保证信息安全。
2.2建立完善的深化网络和信息安全的管理与保障体系
对于信息网络安全的问题,逐渐成为电力企业发展中最为重视的问题,所以应在相应领导的引导下,不断增强对信息网络安全管理工作的正确认识和了解,进一步增强在信息网络安全管理中的资金投入力度,结合相关政策与要求等,应建立完善的企业内部信息网络安全体系。另外也要把信息安全的管理体系有效的落实到各个环节中,是企业内部的所有工作人员都能明确信息安全管理工作的关键性。而且在电力企业中,也要结合不同的信息系统特征,结合信息安全标准,有效的在制定合理的信息安全维护策略,尤其在电力企业网络信息营销安全管理系统和相应新型能源的发电信息网络安全管理系统当中,必须要制定相应的安全防护策略来对其进行维护和管理。
2.3注重基础的增强,培养更多优秀的信息安全人才
当前为满足信息化建设要求,电力企业已经建立了在网络上就可以找到内部信息的体系,而对于该体系如果发生信息外泄,将会对企业运转带来严重影响,甚至会导致企业发生严重损失的问题,会影响电力企业良好发展。所以电力企业一定要进一步增强信息网络安全管理工作的开展,注重专业人才的引进,增强信息安全管理的队伍建设,确保每个工作人员都能拥有较强的专业素质和综合能力,这样才能为信息网络安全管理工作的开展奠定坚实基础。
2.4电力网络安全防御技术
(1)防火墙。防火墙是一种位于电力系统内部网络和外部网络之间的安全防御系统,按照特定的规则可以允许或阻止数据传输。防火墙可以部署于电力网络层,可以运行于TCP/IP协议堆栈上,利用枚举原则允许符合特定规则的数据包通过电力网络,禁止其余数据包通过防火墙。防火墙经过改进,可以根据电力网络的实际需求,提供不同级别的服务,比如企业级、电信级等[4]。(2)杀毒软件。杀毒软件是一种先进的程序代码,其可以清除电力网络中的病毒或木马,避免这些攻击为电力网络带来危害。电力网络杀毒软件采用的关键技术很多,比如脱壳技术、自我保护技术、修复技术、实时升级技术、主动防御技术、启发技术等,杀毒软件可以实时监控网络、扫描病毒、清除病毒、自动升级服务。电力网络常用的杀毒软件包括卡巴斯基、360安全卫士、瑞星杀毒,可以与电力网络防火墙集成使用,实现木马病毒查杀,同时也可以实现自我保护。(3)访问控制列表。访问控制是一种先进的电力网络安全防御与保护策略,其主要任务是保护电力网络资源不被非法访问和使用,也是电力网络常用的保护方式之一,目前常用的访问控制技术包括网络权限控制、属性控制、入网访问控制和目录级控制等。电力网络访问控制列表可以把这些技术集成在一起,为人们提供一个可视化交互管理方法,设置一个黑白名单,录入访问主机的地址、端口号等,禁止黑名单访问服务器,允许白名单访问服务器。
3结语
综上所述,电力信息网络不安全,直接影响到电力企业的正常生产经营,对电力企业来说会造成较大的经济损失,针对这一情况,电力企业需要分析目前电力信息网络中的安全问题,并且采取针对性的解决对策,充分借鉴先进工作经验,与电力系统的实际情况现结合,建立专门的安全防护监控中心,并且完善相关安全管理措施,这样才能确保电力信息网络安全,确保电力系统的稳定可持续发展。
参考文献:
[1]谢铭,陈祖斌,张鹏等.基于人工智能的电力信息网络安全自防御研究[J].现代工业经济和信息化,2019,9(01):71-72+79.
[2]张民磊.网络安全法与电力信息安全管理应用思考[J].网络安全技术与应用,2019(02):78-79.
论文作者:赵忠浩,白亮,任晴晴,孙若寒,曹进平
论文发表刊物:《电力设备》2019年第16期
论文发表时间:2019/11/25
标签:电力论文; 网络安全论文; 网络论文; 信息论文; 电力企业论文; 信息网络论文; 基础设施论文; 《电力设备》2019年第16期论文;