摘要:随着科学技术不断发展,通信技术也已经发展到了一定水平。科技进步为人们在通信方面带来极大的便利,与此同时人们也遇到了信息泄露的情况。在信息时代,人们的信息保护应更加被重视。信息安全漏洞影响人们正常生活,需及时防治。电力企业若想要为人们提供更好的服务,就应防范信息泄露,做好信息保护工作。本文将阐述相关内容,提出防范措施。
关键词:电力通信;自动化;信息安全;漏洞;防范措施;分析
1导言
目前在电力通信中所采用的技术,极大地改变了传统通信技术,减少资源浪费。科学进步给人们的生活带来便利,与此同时也带来了一些负面影响。电力通信自动化不断进步与发展,不仅提高了人们的生活水平还推动我国社会各方面发展。据此,了解电力通信自动化安全信息漏洞,以及解决漏洞的措施是十分必要的,只有这样才可保证电力通信更好地发展。
2电力通信的安全防护体系
电网的安全防护工程是一项保障着电力系统高效安全稳定运行的基础的系统工程,它是指将实施安全指令的正确的实施流程和管理技术同当今能够得到的最优的方法和技术相结合应用的一个过程。从理论上来说,电网安全的防护系统工程是可以采用同套的在工程学上的安全信息的工程模型法来进行的,相对而言,信息安全工程模型法可以较好的指导电力系统安全工程的实施,从较为单一的电力系统安全设置模式向全面考虑系统运行安全的系统性的将电力系统安全工程项目的设计、管理和组织、实验和实施等过程整合起来的模式,进而建立起涉及到更广更全面的信息安全因素的体系,其中最为关键的因素包括了信息安全工作的策划、技术和管理,这三个要素是信息安全体系的基础模型构架。而从电力系统信息安全的工程实施方面来讲,其信息的安全防范工作是一个永无休止的动态的过程,其设计的思路从动态安全管理模式出发,因为网络信息的动态性特性,为了满足这一特性,信息安全体系中的策划、设计和管理都需要适应该特性,构建相应的动态信息安全模式,为了构建起相对的自适性,可采用安全信息数据需求分析系统、实时的监控系统、自动反馈和报警警示系统、配套的技术和设备以及审计评价系统等动态系统组建而成,其在保障电力企业的安全稳定发展的工作上具有着非常重要的作用。
3目前存在的问题
3.1实际工作人员不具有相关意识
在企业的任何活动中都离不开工作人员,工作人员一般都要负责具体工作。在企业运转过程中,首先由企业做好统筹工作,再由工作人员开始着手具体工作。仅仅是做好大计划的统筹工作是不够的,需要具体执行中工作人员的配合。一般来说,工作人员负责处理信息,除了处理信息以外,还要管理大量信息。工作人员应具有安全意识,若缺乏安全意识,那么极有可能在工作过程中泄露相关信息。除了恶意泄露信息以外,还有无意泄露信息。一般来说,工作人员在无意中泄露信息,都是由于缺乏相关意识。部分工作人员为了减少工作时间或者工作步骤,在信息管理过程中不设置任何密码。在不设置密码的情况下,相关信息极其容易被泄露。工作人员为了工作方便,还可能会随意共享文件,随意共享文件也会使信息安全遭到威胁。工作人员工作能力也十分重要,其工作水平不高,将导致工作任务完成时间延长,影响企业运转效率。这种由工作人员带来的信息安全问题,很大程度上威胁着企业安全。
3.2管理人员自身缺陷
企业中除了具有大量的实际进行工作的工作人员以外,还应具备管理人员,由管理人员进行管理工作,管理工作人员以及企业的具体事务。实际工作人员负责通信信息的具体工作,再由管理人员进行统一管理。从目前多数企业的情况看来,管理人员素质不高、缺乏相关意识,导致管理工作达不到要求。企业中人员流动主要是包括新招聘人员进入公司,以及退休或离职人员离开公司。对于管理人员的退休或离职,也需要及时进行信息的更换。将不在岗位上的工作人员信息删除,增加新加入企业人员的信息。若企业不及时进行信息更新,则可能出现已经离职的工作人员还可获取公司信息、信息过多难以寻找有用信息等等情况。严重时,还可能出现黑客入侵企业网络的情况。
期刊文章分类查询,尽在期刊图书馆一旦发生黑客入侵情况,企业的安全系统便遭到破坏,产生信息安全漏洞。
3.3不当使用软件
工作人员适用软件,需要经过安全检查。只有通过安全检查的软件,才可保证其不会导致信息安全漏洞。但目前有许多工作人员,在下载和使用软件时十分随意,多数都是直接从网上直接下载并安装。这种随意下载并安装的软件,很有可能携带着网上的电脑病毒,导致安全漏洞。对于软件的使用,除了软件功能以外,更要注意其下载途径。
4解决信息安全漏洞的防范措施
4.1加强对员工的培训
企业对员工的培训,首先要从员工的思想方面入手。可以定期开展讲座活动,要求工作人员都要参加,使工作人员通过讲座的方式了解到电力通信自动化信息安全的重要性,具备相关意识。还可通过在企业内张贴海报、宣传标语等形式,使工作人员在潜移默化中意识到重要性。其次,要加强对员工工作技能的培训。因为员工在实际工作中与大量信息接触,需具备专业技术才可顺利进行工作。企业可聘请相关专业人员定期对工作人员进行培训,进行培训不仅可以提高工作人员的工作素质,还可定期更新工作人员的专业知识。
4.2积极使用新技术
对于电力通信自动化信息安全的保护,除了利用工作人员以外,还需积极采用先进的科学技术。利用科学技术可以弥补由人力所带来的缺陷,加强信息安全保护。对于在工作过程中的信息共享,可以采用多种口令以及定期更新口令的方式,用这种方式加强信息保护、防范信息漏洞的产生。将新技术与工作人员的工作相结合,有效地防范信息安全漏洞产生。
4.3完善监督管理机制
管理人员应对工作人员进行监督与管理,而管理人员也需要受到监督与管理。企业应建立健全一个完善的监督和管理体制,避免在缺乏管理的情况下出现逃避监督的情况。管理人员对员工进行监督与管理,避免员工使用随意通过网络下载的软件、或由员工导致的信息泄露情况。防范信息漏洞的产生。一个有效的管理机制,在建立以后需有效运行,仅仅是建立起监督机制而不实际运行,也无法发挥其作用。
5结论
综上所述,电力通信自动化产生安全的漏洞急需解决和防范。目前部分企业在防范安全漏洞方面还存在着部分问题,例如工作人员缺乏相关意识、管理人员自身的缺陷以及对软件的不当使用。为了解决安全漏洞问题,需进一步改善目前所采取的措施,应加强对工作人员的培训、使用新技术以及完善监督管理机制等等。通过防范信息安全漏洞,推进电力通信系统发展。
参考文献:
[1]邹海英,程刚.电力自动化通信技术中的信息安全问题研究[J].科技创新导报,2018,15(04):8-9.
[2]牛晓刚.电力自动化通信技术如何确保信息安全研究[J].科技创新导报,2017,14(35):91-92.
[3]赵有来.试论电力通信自动化信息安全漏洞及防范措施[J].科技创新导报,2017,14(35):10+12.
[4]李小四,牛元杰.电力通信自动化信息安全漏洞及防范措施[J].低碳世界,2017(34):48-49.
[5]李波.电力自动化通信技术中的信息安全问题[J].通讯世界,2017(22):213-214.
[6]陈嘉霖.关于电力自动化通信技术与信息安全问题的分析[J].居舍,2017(29):128.
[7]杨志强,杜巍,鲍可凡.电力自动化通信技术中的信息安全问题研究[J].信息通信,2017(10):176+178.
论文作者:温振荣,段成毅
论文发表刊物:《电力设备》2018年第30期
论文发表时间:2019/3/29
标签:信息论文; 工作人员论文; 信息安全论文; 工作论文; 管理人员论文; 企业论文; 安全漏洞论文; 《电力设备》2018年第30期论文;