高冶
(国网吉林供电公司信息通信分公司 132000)
摘要:我国电力系统和计算机信息网络已经紧密结合起来,计算机的发展对我国电力系统的发展有直接影响,如今,我国对计算机网络技术的运用越来越深入,计算机网络安全问题也得到了广大人民群众的关注。计算机信息网络若是受到破坏,电力系统的安全性能也会受到影响,因此对计算机网络安全问题的解决十分重要。本文就电力系统计算机信息网络安全思路探索和实践进行了简单的分析。关键词:电力系统;计算机信息网络;安全思路;实践
引言
随着科技的快速发展,通信技术和网络技术逐渐普及和市场化。在电力市场中对计算机网络技术的应用越来越广泛,对网络信息系统的依赖程度也越来越大。而电子信息网络的开放性、自由性和国际性使得电力系统信息网络面临着巨大的安全考验。一旦信息网络出现安全问题,将严重影响着电力系统的正常生产和经营,威胁着电力系统的稳定,甚至会对国民经济造成不可估量的衍射破坏。因此,确保电力系统信息网络安全,防止黑客和病毒的入侵,促进网络信息技术更好地应用,对于电力企业来说是一项必要的喝重要的工作。
1电力信息网络安全防护重要性分析
电力产业是我国经济发展的支柱性产业,在工业化社会电力产业的发展对于经济发展的作用就好比“血液对人体”一样。伴随着信息技术的发展,我国电力企业已经建立了相对比较完善的信息网络系统,通过网络建设和网络化构建电力系统,进一步提高了电力产业整体运行效率,提升电力产业整体的服务水平。
在电力信息网络运行过程中,一般情况下电力系统信息网络和电力运行的是通过实时的控制网路隔离是新的,而且信息网络本身都有网络防毒和防火墙作为保障电力信息网络的基本手段。但是由于电力信息网络是一个比较复杂的系统,由于受到主客观因素的影响,仍然有多种因素可能导致电力系统出现故障,出现大面积断电和停电。2003年美国加州大停电,就对当地经济造成了数亿美元的损失,大面积断电和停电不但会造成经济重大损失,而且对人们的工作和生活造成严重影响。因此综合分析电力信息网络安全隐患和存在的漏洞,并采取对应的策略和防护措施具有现实的需求和必要性。
2计算机信息网络安全给电力系统带来的影响
现阶段,电力企业的计算机网络主要负责联系电力交易中心与用户,如果计算机网络感染病毒,不仅会影响电力企业内部安全,还会危害用户的利益。要想避免出现这种情况,必须对计算机信息网络进行安全保护。一些电力企业通过先进科学防护功能保护计算机网络,虽然可以起到一定效果,但并不足以预防病毒侵害。技术高超的黑客完全可以借助数据传输的长度、速率以及流量阻碍计算机信息网络运行,继而对计算机网络进行有效控制。
3计算机信息网络安全的形成原因
计算机信息网络出现安全问题的主要原因有四点:其一,TCPHP协议族构架之中存在安全问题,例如,用户口令通过明文形式在网络中传输,TCP协议无法保证其传输安全。其二,企业开发程序过程中,程序师普遍会留“后门”,不法分子一旦掌控这些“后门”,计算机信息网络将会受到极大的安全影响,甚至毁灭用户系统。其三,用户没有正确使用产品,降低了产品安全性,进而诱发计算机信息网络安全问题。
4计算机信息网络安全应对策略
4.1合理应用防火墙
对于计算机系统而言,防护墙属于保护非法攻击的重要系统,一般发现所传输的数据包不具有合法性,可以有效阻断,避免计算机遭受非法攻击以及黑客入侵。一般情况下,所设置的防火墙均会延迟信息传输时间,因此,为了保证系统监控具有实时性,可以安装实时防火墙组件,以此降低其延时性。
期刊文章分类查询,尽在期刊图书馆一般情况,均以Internet以及内部保护网链接点作为防火墙的安装点,此时的防火墙主要功能便是对外部网、内部网之间的访问进行有效管控,内部网,或是Internet中的所有活动,均会经过防火墙,这样可以有效避免计算机遭受内部网络中的攻击。
4.2对防病毒系统进行合理化部署
现阶段,我国电力企业的计算机信息网络系统已经网络化处理了电力系统的一切业务,通过计算机信息网络,用户可以获取所需业务资料,而电力人员可以随时联系用户。基于此,电力系统的计算机信息网络应用频率非常高,极易受到邮件携带病毒的侵害,一旦病毒进入内部网络,便会大肆扩散,最终致使计算机系统全面瘫痪,不仅会给电力企业造成巨大损失,还会威胁相关用户。因此,电力企业要针对计算机系统,构建实施防护监控系统,例如,电力企业可以构建三级病毒防护系统,主要包括网关防毒、服务器防毒以及客户端防毒,对病毒非法入侵行为进行严格防范。
4.3构建完善的安全管理制度
首先,针对电力企业内部的信息化工作,组织基层单位,或是相关职能部门,构建信息安全管理体系,例如,科技信通部、管理委员会等;其次,针对电力企业内部的人员管理、主机设备管理、网络设备管理以及机房附属设施、防静电地板、电池、电源、空调等机房其他设备设施,制定相应的安全管理制度;最后,对电力企业的管理人员、信息维护人员以及外来人员的操作范围、职责分工进行有效明确,制定外来人员视频录像监控以及登记制度,并对计算机系统维护人员进行操作技能培训,与终端用户签订保密协议等。
4.4提高运行维护管理水平
电力企业需要设立一个独立运维部门,主要负责计算机系统的运维工作,例如,信息通信部门等,并明确划分各个基层单位、运维部门的维护界面,设立相应的运维安全管理条例以及措施,安全管理计算机的桌面终端设备以及网络设备,并对运维流程进行全面记录。
4.5强化安全管理技术措施
定期评估全局网络设备的安全情况,并对网络设备的拓扑接受进行路由安全检测、端口安全检测、数据配置安全检测、设备安全检测以及漏洞检测;严格绑定卓明终端设备、主机设备以及网络设备的MAC与IP地址,避免出现地址欺骗、地质乱用情况;对网络安全管理系统、审计系统以及网管系统进行全面利用,做到实时有效监管信息设备。
4.6构建生产安全体系
设立信息安全管理制度以及信息安全年度指标,促使各个基层单位重视信息安全检查工作,并做到及时有效的整改信息安全问题;对计算机网络使用人员以及运维人员进行信息安全培训;明确计算机信息网络安全界限,严格考核相关人员的操作行为,主要内容涵盖桌面终端注册率、保密协议签订、防病毒软件安装、定期进行补丁升级以及违规外联等情况,并严格处罚违规行为。
结束语:
电力系统信息网络化建设要求电力人员必须定期评估网络安全情况,不断总结实际经验,对安全方案进行全面改进,只有这样,才能保证信息网络管理科学,计算机系统安全,促使电力系统实现健康发展。
参考文献:
[1]吴悦.电力系统计算机信息网络安全探索[J].企业技术开发,2014(02).
[2]党林.电力系统网络安全维护中入侵检测技术的应用分析[J].电子技术与软件工程,2013(21).
[3]于志刚.电力系统网络安全隔离的设计和实现[J].电子制作,2015(24).
[4]李宣桃,李卫冬,吴俊红.电力系统计算机信息网络安全[J].城市建设理论研究(电子版),2012,(30).
[5]王燕娇.电力系统计算机网络应用及系统安全浅析[J].科学时代,2013,(3).
[6]肖红亮.电力系统网络安全及其对策浅析[J].科技信息,2015,(3).
[7]任小芹,任维茹.关于电力自动化系统网络安全的几点思考[J].电源技术应用,2013,(9).
论文作者:高冶
论文发表刊物:《电力设备》2016年第11期
论文发表时间:2016/8/15
标签:电力系统论文; 电力论文; 信息网络论文; 计算机论文; 网络论文; 计算机信息论文; 电力企业论文; 《电力设备》2016年第11期论文;