[关键词]电力信息网络;安全维护;定义;现状;改善途径
电力系统信息安全涉及范围广,具体包括电力生产、传输、分配、使用的各个环节,是一个管理程度较深的复杂工程。电力信息网络有效地提高了电力系统的技术含量,同时也给电力系统带来一定的安全威胁。因此,探讨电力信息网络系统安全维护途径对于加强电力系统安全可靠性有着重要现实意义。
1、电力信息网络安全定义
信息安全可以简单总结为四点,即真实性、机密性、可用性、可控性。真实性指信息在传输过程中不会存在恶意的篡改及伪造情况。机密性指在传输过程中未经授权不会被其他人浏览及使用。可用性指具有使用价值的信息能够被合法授权的人浏览、使用。可控性则是指使用者对信息能够操控不出现异常情况。电力企业信息安全就是该行业在信息使用及传输的过程中达到上述几个特点,以此避免出现诸如病毒入侵、不法分子攻击造成数据丢失、网络瘫痪等问题,继而严重影响到电力企业正常的生产经营活动开展以及未来发展。
2、电力信息网络安全维护现状
2.1电力信息网络中用户身份认证和访问控制不足。要想提高信息网络系统的安全性,就要制定相应的网络用户身份认证制度和访问控制制度。在电力企业的实际管理过程中,其设置的用户身份认证和访问权限功能十分简单,入侵者很轻松的就可以进入信息网络系统,从而盗取重要信息。部分企业也没有设置专门的管理对用户进行管理,缺乏按照用户数据重要程度,对管理人员、一般人员、高危人员进行划分,有针对性的设置用户身份认证和访问控制机制。
2.2电力信息网络安全基础设施缺乏完善。电力企业的信息网络系统中安全基础设施必不可少,这也是组成信息网络系统的必要部分。在电力企业中,常见的安全基础设施应该包括监控、报警、门禁等装置,这才能有效保证电力企业信息网络环境的安全,但是很多电力企业并没有配套完善的安全基础设施建设,影响了防范效果。另外,基础设施的破坏也会影响电力信息自动化网络安全,会造成网络出现故障,电力信息无法及时准确地传输,甚至出现电力信息的丢失。
2.3电力信息网络协议中存在安全漏洞。目前来看,我国大部分电力系统的计算机网络中应用的网络协议为TCP IIP协议,虽然这种资源信息共享的协议能够有效促进计算机数据的共享传送,提升电力系统工作效率和实效性。但也带来了一些安全漏洞问题,有的电力企业特定网络协议中存在错误。随着电力系统规模的逐步扩大,计算机网络协议中这种安全漏洞问题愈加突出明显,成为急需解决的一个安全问题。
2.4电力信息网络系统的安全管理有待规范。从目前来看,我国多数电力企业都没有规范的信息网络安全系统管理制度,在安全管理的过程中,经常会出现违反规范的行为,严重影响了电力企业信息网络系统的正常运行。同时,电力企业信息网络系统本身的行业特征较为明显,在安全措施的制定上并没有充分考虑到行业特点,只是按照一般企业的信息网络系统借鉴使用,和电力企业正常的生产状况并不相符,也会影响到制定的安全管理制度的规范性。
2.5电力信息网络受到计算机病毒入侵攻击。由于计算机网络具有较强的开放性,很多接触计算机网络的人都可能引起计算机病毒入侵到电力网络系统中。
期刊文章分类查询,尽在期刊图书馆计算机病毒主要包括蠕虫和病毒两大类型,可以说计算机病毒实际上也是一个计算机程序,它能够在计算机中执行自己的程序代码,同时具有极强的复制能力,对计算机安全有巨大的威胁和破坏,一旦没有及时找到病毒所在和全面消除病毒,将会直接影响整个电力信息自动化网络系统的正常运行。
3、电力信息网络安全维护的改善途径
3.1注重电力信息网络的病毒防治。对于病毒的防治是安全工作的一个重要领域,主要是通过相关的病毒防护软件实现对病毒监测及查杀。病毒防护技术有多种,电力企业要根据自身情况有针对性的采用。①杀毒软件可以安装到每一台计算机,并且和操作系统及相关安全措施有效结合在一起,组成安全管理的整体系统。②在技术更新方面可以与技术发布者保持同步。③智能压缩还原,该项技术可以通过文件还原将病毒暴露出来。④病毒免疫及查杀。该技术重点在于加强对访问的控制,及对磁盘设置保护区来实现目标,是将人工智能与虚拟技术相结合的结果。
3.2优化电力信息网络安全防火墙。防火墙是防止外部恶意攻击和侵入的重要手段,也是计算机系统的重要保护屏障。设置安全防火墙,能有效识别访问过程,对于无授权的访问可以加以屏蔽,电力信息网络中的信息资源也可以进行一些权限的划分,不同的权限需要有不同的资源访问要求,外部服务和内部人员访问需要结合起来,系统能有效识别恶意攻击,保证网络安全。入侵检测系统也是防火墙的重要功能,能找出在网络流量中可能存在的恶意入侵,并且采取一定的措施,做好电力信息网络的安全防范工作。
3.3修复电力信息网络系统漏洞。系统漏洞尽管是系统自带的漏洞,并不能被消除,可以通过处理避免系统漏洞对电力信息的影响。关于电力信息网络中,为了保证端口数量的合理性,一些不必要的端口服务可以移除,一经发现系统漏洞,需要及时升级补丁,防止由于系统漏洞期间的外部恶意攻击和入侵。电脑闲置端口过多容易出现系统漏洞,而系统漏洞对系统有着较大的安全隐患,针对这一问题,需要关闭闲置端口和关闭可能存在安全威胁的端口,有效防止黑客通过这些端口进入到系统中,一旦发现系统遭到破坏,相关的服务和访问需立刻关闭。
3.4提升电力信息维护人员专业素质。电力企业需要定期开展培训,让维护人员能认识到电力信息网络安全的重要性,提高安全防范意识,使得员工在平时使用网络的过程中更为规范,与工作无关的软件或者盗版软件禁止安装在企业电脑中;存储设备严格控制,与工作无关的设备不能连接企业电脑。在各项软件的下载上,需要到企业指定位置下载,定时修改开机口令,每台电脑都需要设置锁屏与及时进行杀毒备份处理。同时,维护人员增强对电力信息网络安全防范的认识,注重对电脑的安全防护,合理使用企业电脑。
3.5加强电力信息网络设备管理。网络设备的安全管理学需要结合电力企业的工作特点,进行双网双机集合分区防御,建立不同层次的防御体系,做好数据流基础的监测和控制,严格控制网络访问,控制网络入侵,外部网络的进入需要开启防护,严格控制访问权限,尤其在电力工作中会出现一些远程控制问题,也需要对远程用户进行身份认证,身份确认之后方可进入系统中。在系统的使用过程中,需要定期进行网络性能检查,找到网络中的安全隐患,对电力信息做好加密措施,保证信息的安全,防止黑客进入盗取信息。内网和外网结构隔离,安装防火墙,在遇到恶意攻击和侵入的时候,防火墙可以自行启动,抵挡攻击。
4、结束语
电力信息网络的安全维护能够有效保护信息数据,避免数据丢失或者篡改,从而提高信息管理的质量和效率。在实际的电力信息网络维护工作中,信息技术人员应高度重视信息网络安全防护的必要性,加强对信息安全的管理工作,科学引进先进的高新安全技术,综合充分运用加密技术、安全隔离技术以及入侵检测技术,不断满足新时代发展的要求,从而提高电力企业信息系统的安全性和可靠性。
参考文献
[1]王钢.电力信息自动化网络系统安全维护技术研究[J].江苏科技信息,2017(29)
[2]贾巍.新时代电力系统计算机网络信息安全维护路径探析[J].区域治理,2018(38)
作者简介
贾莉,女,汉族,本科学历,1982年出生,工程师,现从事电厂网络维护及应用系统维护工作。
论文作者:贾 莉
论文发表刊物:《当代电力文化》2019年 20期
论文发表时间:2020/3/16
标签:电力论文; 信息网络论文; 信息论文; 电力企业论文; 网络安全论文; 系统论文; 网络论文; 《当代电力文化》2019年 20期论文;