摘要:伴随着电力企业的体制改革和工业用电规模的迅速扩大,电力企业网络信息系统在电力企业中得到越来越广泛的应用,也使电力系统形成了一定的行业规范,电力系统计算机网络信息的推广带来了供电效率的极大提高,可是随之而来的网络信息安全隐患也是不可避免的。电力系统计算机信息网络安全技术与防范是现在电力企业所面临的至关重要的问题,做好信息安全与防范工作提高电力系统的可靠性,既能维护企业利益,还可以保障国家安全。
关键词:电力系统;信息网络安全;防范
1加强电力系统网络信息安全必要性
随着电力系统的发展与进步,智能电网的建设不断的完善,计算机信息网络技术在电力系统中的应用越来越广泛,其不仅仅应用在电力系统的电力交易中心中,还包括整个电力系统运行状态的监控以及故障检修等。在传统的电力系统中,对于电力系统状态的监测都是通过人工完成的,不仅需要耗费大量的人力物力,监测效率还比较低,网络信息技术的应用能够及时、准确的发现计算机网络中存在的所有问题。在电力系统中,保护和监控这些领域,广泛的运用到了计算机的网络技术。主要是在电力市场相当开放的今天,用户能够随时随地保持与电力交易中心的联系,黑客就很容易滋生,计算机网络受到病毒侵害,直接影响到电力系统正常运行。在电力企业运营中,计算机网络信息安全控制十分重要,为了防止病毒的滋生和黑客的袭击,电力企业应采取相应的措施,一般情况下,采用加密和认证技术等措施保护电力系统安全,可是对于黑客和一些非法分子来说,这些措施并不能从根本上阻止他们,他们通过对数据传输的速率、长度、流量和加密数据的类型对电力系统进行破坏和影响。因此在进行电力系统计算机信息网络系统的构建时就必须要做好相应的安全防护,通过安全防护技术最大程度上确保电力系统的正常运行。当前,计算机信息技术的推广应用,有效促进了电力系统运行效率的提升,但是相应的也产生了信息管理问题。若是计算机网络实际运行中存在较多的漏洞,则会导致电力系统运行安全性下降,直接影响到电力企业效益。网络信息安全问题的出现,轻则导致相应设备受损,重则直接导致整个电力系统运行受阻,影响到人们的日常生活、生产。基于此,为了维护社会稳定发展,相关部分必须重视对电力系统计算机网络安全控制。
2电力企业信息安全管理问题的成因分析
2.1 安全意识淡薄
长时间以来,工作人员重视专业技术能力的培养,但是对于系统安全意识,却没有相关规范的培训,致使工作人员在作业前没有经过系统的安全培训,在工作过程中无法正确识别潜在的安全威胁,不能在作业时有效规避存在的安全风险,在工作过程中没有更多提升自自己操作细节的概念。相关管理制度和管理部门的建设落实也不完善,在管理过程中缺乏有效的管理依据,使许多管理制度流于形式不能在工作中正确发挥管理部门的作用,致使工作质量迟迟难以得到提升。使工作人员在作业时,常抱有侥幸心理,不按照相关规范进行,使得在操作时容易出现安全隐患,影响工作质量,影响工作效率,造成企业经济效益和系统安全运作存在隐患。
2.2 安全措施的缺陷
网络安全是影响电力系统正常工作的重要部分。由于当前某些电力企业的系统配置不当,在内部网络和邮件程序的安全环节存在漏洞,可能造成系统信息向外泄露,缺乏相关网络安全措施,系统无法及时发现外来入侵信号,供应商提供的杀毒补丁升级缓慢,无法及时跟进最新的病毒改变情况,存在一部分用户,对于网络系统安全不重视,对其不予提供有力的资源支持,不及时的升级病毒库,在日常操作时,不符合相应规范,总而言之目前部分电力系统的管理者,对于网络安全存在的风险,仍然没有足够的认识,在相关措施和资源倾斜上,缺乏有效的应用,造成与网络安全有关的措施急需加强的局面。
期刊文章分类查询,尽在期刊图书馆
2.3 缺乏有效的解决方案
由于大多数用户缺乏有效的安全解决方案,有一定安全意识的用户,只能单一的通过升级防火墙或加密技术来获取没有太多实际意义的安全感,实际操作中,一种解决方案,不能永久的防止系统不被外界侵入,网络安全问题往往是动态变化的,不是单独依靠杀毒软件和防火墙就能完全解决的,而需要动态的研究最新的入侵手段,在针对入侵手段的特征制定详细的预防方案,并长期保持对最新入侵方案的追踪调查,这是一个长期的系统的工作,在这一方面,不存在一劳永逸的解决方法,需要客户对此有一个正确的认知。
3电力系统计算机信息网络安全防护
3.1加强对网络安全的重视
要想提升计算机信息网络系统的安全性,首先要做的便是提升人们对于计算机系统安全防护的重视程度。在电力企业中,一定要提高企业工作人员对计算机网络安全知识的了解程度,通过提高员工的计算机网络信息的安全技术水平,加强计算机网络信息的综合能力。电力企业的公共信息网不能与涉密的计算机连接,也不能用涉密的计算机处理单位和国家的机密。我们要不断加强对信息安全的认识,将信息安全责任制度落实到个人,做到有章可循,有法可依,在与其他单位合作过程中,企业间一定要签署保密协议,而且定期安排员工对电力系统计算机网络信息安全进行管理和检查,对发现的安全隐患及时进行处理,防止发生安全事故,使电力系统网络信息安全得到稳步的发展。
3.2合理划分安全领域
电力企业的网络系统虽然与外界网络实现物理隔离,但是为了保证安全,在内网系统中,技术人员也应该设置相应的安全领域,并根据总体的安全规划和信息安全等级,划分不同防范区域。对不同等级的访问账号指派不同的访问权限,保证一些极端重要的数据,不会轻易被无关账号访问并干涉。
3.3建立网络安全防范的几种方法
3.3.1建立防火墙
防火墙是有效的一种保护计算机网络安全的技术性措施,通过防火墙的有效隔离可以阻止网络中的黑客访问某个机构网络,防火墙是控制传送与输出两个方向通信的屏障。建立起相应的网络通信监控系统来隔离内、外部网络的非正常链接,以阻拦外部网络信息的侵入。针对电力企业的实际情况,合理建立电力系统的防火墙,并且根据应用软件的不同来分别设立防火墙的级别,定期对防火墙进行升级。为避免意外情况的发生,对重要信息要及时地备份,以免对电力系统造成损失。
3.3.2建立密码保护机制
在能源部门中电力企业的网络环境里,密码显得尤为重要。密码的重要程度和信息资源是一样的,掌握了密码,就掌握了信息资源。合理化的建立密码保护机制,是避免网络隐患带来危险的有效方法。电力企业内部网络中,存在大量不安全的密码。例如弱口令:123,000,admin等等。这些密码表面看是存在密码,但实际上用专用的网络工具查看的时候,极容易被破解,严密的加密方式,严格的管理方式就使得网络变得更加安全。
3.3.3建立用户管理机制
计算机在网络中的应用中呈现不同的身份,可以作为本地计算机,也可以作为网络平台终端来相互结合与转换,实现高效及时的运转[2]。高级的操作系统,一般都支持多用户模式,可以给使用同一台计算机的不同人员建立并分配不同的账户,在本地计算机分配不同的权限。严格用户管理模式的建立对计算机的使用者形成了一定的约束,这样就使得系统安全得到了间接的保障。随着用户管理日趋完善,从单纯地域管理到集成管理,通过服务器可以详细规定用户的权限,有效地防止非法用户的登陆和恶意入侵。
结束语
电力系统的安全是一个全面的,长时间的系统的管理问题,系统中的任何一个环节出现安全隐患,都有可能导致全局安全问题,所以需要相关人员不断提升工作能力,建立完善的安全管理制度,提出更多有效的管理措施,以提高系统的信息安全环境。
参考文献:
[1]摆文志.电力系统计算机信息网络安全技术与防范浅议[J].黑龙江科技信息,2013,(26):168-169.
[2]张子轶.电力系统计算机信息网络安全技术及防范[J].通信世界,2016,(22):178-179.
论文作者:张晶,许杨
论文发表刊物:《基层建设》2019年第2期
论文发表时间:2019/4/23
标签:电力系统论文; 网络论文; 电力企业论文; 计算机论文; 计算机网络论文; 信息安全论文; 系统论文; 《基层建设》2019年第2期论文;