摘要:对于电力信息系统的安全体系的建设,要能够把安全保障以及安全管理得到有机的结合,在我国的电力信息化的不断发展以及推进的过程中,信息系统以及网络安全管理已经愈来愈广泛的得到了电力企业的重视,这对于保障电力信息的安全有着极其重要的作用。 所以加强电力信息的安全保障体系的建设也就在这一情况下显得格外的迫切。本文主要就当前我国的电力信息安全问题进行详细的分析探究,希望能够通过此次的努力对电力信息安全保障体系的建设领域的发展起到一定的促进作用。
关键词:电力信息;安全保障体系;建设
一、电力信息安全监控与建设实现方式
现在,在电力系统当中,电力信息的安全监控与建设是建立在一个经过验证的理论基础之上的。其最主要的方法就是一个通过计算所得到的指标作为整个系统建设的依据。不得不说的是,这样的方法有一个缺陷,没有将小概率事件和多个事件同时发生的因素考虑进去。这样的问题在电力信息安全事件当中不常发生,但是,我们不能将这些问题忽略不计,而且这些事件一旦发生,后果也是非常严重的。
电力信息安全监控有两方面的问题,第一是如何进行安全监控设备的配置,换言之就是如何进行安全监控点的选择。在电力系统当中米一个设备对于整个电力系统是否可以安全运行都起着非常重要的作用,因此在进行电力信息安全监控的建设当中每一个设备都不能忽视。现有的电力系统在进行设备的配置时并没有高低、次序之分,也就是进行优化配置。其实对于不同的设备应该进行何优;第二是对整个电力系统在特定的运行环境当中对于安全监控变量如何进行选择。即使是同一个电气设备,在运行的过程中由于其运行的方式是有差异的,所以整个电力系统的安全运行也并不相同。因此说,即使是同一个电气设备监控手段也并不相同。针对上面所提出的两个问题,整个系统所采用的方式有两种,分别是依靠操作者的经验来对安全的监控点和变量进行确定以及针对电力信息安全当中的某一个特点来进行确定。
二、电力信息安全存在的问题
1、电力系统软件自身信息安全不能被保障
信息网络系统基本组成部分是计算机、通讯设备,自身存在诸多安全风险,例如,信息软件自身在设计、制造、运行时存在漏洞,只能保障资源信息流向,却不能解决安全隐患,随着网络系统越来越多软件的应用,使用条件愈发复杂,暴露出的安全问题愈多。操作人员日常的操作失误也可能对信息系统造成严重的打击,不仅易遭到病毒攻击,受自然环境灾害的影响较大,而且修复难度大。
2、电力信息系统安全防护脆弱易遭病毒和恶意攻击
电力信息安全系统存在黑客恶意攻击、系统本身漏洞和病毒传播等隐患,电力企业往往忽视了信息网络外部安全问题,存在许多工作之外的网页访问,防御缺失时,电力信息安全系统就会成为黑客攻击的主要目标,这些人通过网络侵入系统恶意破坏、窃取隐秘信息造成内部信息泄露。信息系统内部一台计算机存在漏洞,都会威胁到网络系统整体的安全运行,例如,浏览网页时,许多网络网页携带的木马可在电力系统计算机上种下病毒,导致信息泄露,运行故障。
3、管理制度存在缺陷及操作人员安全防范意识薄弱
计算机网络信息系统使电力企业飞速发展,但是电力信息安全管理制度的完善还未落实,管理过程中不能良好引导操作人员,近年来,操作人员对网络安全问题的防范意识麻痹,只是消极应对安全问题,在进行网络的控制管理工作时,对于身份验证时过于简单和随意,重要电力企业信息的保护力度不够,电力企业也没有注重员工对网络信息安全重要性的认识,这是安全问题时常发生的原因之一。
4、缺乏统一的信息安全管理规范
电力系统虽然对计算机安全一直非常重视,但目前还没有一套统一、完善的能够指导整个电力系统计算机及信息网络系统安全运行的管理规范。急需建立同电力行业特点相适应的计算机信息安全体系。近几年来,计算机在整个电力系统的生产、经营、管理等方面应用越来越多。但是,在计算机安全策略、技术、和措施投入较少,一旦网络遭到攻击,将会产生严重的后果。
期刊文章分类查询,尽在期刊图书馆
三、加强电力信息安全的对策
1、针对计算机防病毒的安全对策
要想保护电力信息系统免受病毒侵害就需要构建从主机到服务器的防病毒体系。在网络防病毒系统中安装杀毒软件的服务器程序,以服务器作为系统的核心,通过派发的形式对整个电力信息系统进行杀毒,服务器可以通过在线升级从免疫中心实时获取最新的病毒信息并对发现的病毒采取相应措施进行清除。客户端应当采用登录网络自动安装方式,确保电力信息系统内联网的计算机都安装并启动病毒防火墙。
2、对各个信息系统之间的互联以及外联网络安全对策
目前电力信息网络在与外单位、系统单位间、重要服务器等关键关口处设置了防火墙,下一步将考虑逐步实施漏洞扫描、入侵检测、网站保护等安全措施。
3、加强电力信息系统信息安全系统管理工作
与安全系统的构建而言,虽然技术的改善存在极为重要的作用,但仅仅凭借技术上的应用很难对整个系统的安全得到有效确定,所以必要的安全管理是影响信息安全的另一重要因素。特别是在构建安全体系时,会对“防火墙”、“入侵检测”、“漏洞扫描”等众多相关的信息技术产品进行使用,而这些产品又是从不同的商家购入,导致系统配置等设备有较高且复杂的要求。在该系统环境下,若不具备系统的信息安全管理模式,则很容易导致较大的系统漏洞出现,从而严重影响到电力信息系统的使用安全。
4、开展全员信息安全教育和培训活动
开展安全教育和培训应该注意安全教育知识的层次性。主管信息安全工作的负责人和各级信息安全员,重点要了解和掌握信息安全的整体策略及目标、安全管理部门的建立和管理制度的制定等;负责信息安全运行管理及维护的技术人员,重点要充分理解信息安全管理策略,掌握安全管理的基本方法,精通信息系统的安全维护技术等;广大信息系统用户重点要学习各种安全操作流程和行为规范,了解和掌握与其相关的信息安全策略,包括自身应该承担的安全职责等。
5、加强机构变动及人员岗位调动后信息安全管理
严格做好机构变动、人员岗位调动后的信息安全管理工作,确保信息网络设备安全运行。一方面加强对制度的宣贯。机构变动后要及时组织全员学习相关信息网络安全管理制度,要求全员严格遵守信息安全相关规定。另一方面及时梳理更新用户。根据人员调动情况,对内网终端计算机用户进行排查,及时增加新用户,删除岗位调离的用户,在新计算机入网前,要按照计算机管理办法履行接入申请手续后方可接入信息内网,并按照计算机管理办法和计算机加固指南,对原有用户或原计算机先进行注销,后进行注册,确保信息安全管理规范、有序进行。
6、构建全方位安全态势感知体系
开展基于大数据的信息安全事件深度分析、安全态势感知、智能预警分析、在线实时分析响应等信息安全监控预警技术研究与应用。重点从点(安全基线维度)、线(合规、预警、审计维度)、面(态势分析维度)三个功能层次,构建公司统一的网络与信息安全监控预警体系,并充分利用云计算和大数据分析技术,统筹开展信息安全情报收集、巡检、监测、预警、分析、研判与处置等工作,增强公司资产感知、脆弱性感知、安全事件感知和异常行为感知等网络与信息安全全景可视能力。
结语:
由于电力行业的特殊性,所以电力信息系统具有很多行业当中的非常重要的信息。现如今,计算机网络的快速发展,使我们看到了资源共享、资源快速传递的优点,但是电力信息的安全问题也逐渐暴露出来了,所以如何确保电力信息系统的安全,必然成为了影响整个电力系统是否可以安全可靠运行的一个非常重要的问题。
参考文献:
[1]韩文君,崔鑫.电力信息安全保障体系建设的探索[J].科技视界,2014(27).
[2]曹勇,王口品,牒亮,路莉娜.试析电力信息系统安全保障体系建设原则及思路[J].信息通信,2013(4).
[3]丁冬,刘宗歧,杨水丽,吴小刚,李婷婷. 基于模糊控制的电池储能系统辅助AGC调频方法[J]. 电力系统保护与控制. 2015(08)。
论文作者:郑牡丹,赵治强,秦晔,尹加锋,王雁
论文发表刊物:《电力设备》2018年第29期
论文发表时间:2019/3/26
标签:信息安全论文; 电力论文; 信息系统论文; 信息论文; 系统论文; 电力系统论文; 计算机论文; 《电力设备》2018年第29期论文;