摘要:电力企业信息化程度的深入,以及信息化系统的引入,加快的电力行业的发展步伐。但是信息化在为企业发展带来便捷的同时,也导致企业信息化网络出现一定得漏洞以及安全隐患,对企业的发展造成威胁。由此,就需要对电力信息网络安全问题做好防护工作。文章针对电力信息网络安全防护问题以及预防措施进行分析,希望能够有效促进电力行业发展进步。
关键词:电力信息;网络安全;防护;措施
保障电力企业信息网络安全是我国国民经济稳步发展的基础,由此为提升电力企业安全性,越来越多的电力企业开始构建信息化系统,从而实现信息化网络管理,保证电力企业安全运行。在信息网络系统中多会存在漏洞问题,需要采取针对性的措施予以解决,从而促使电力信息网络安全得以优化。
一、电力信息网络安全存在的问题
(一)信息网络安全意识薄弱
电力信息网络在建设以及运营中,为加强安全防护以及监管工作,需要聘用信息网络安全意识较高的人员进行管理。现阶段,信息化程度在不断升级革新,且信息防护技术的更新,强化了电力信息网络安全等级,但是,电力企业信息网络安全防护需求与实际安全防护技术之间的差异性仍然存在,导致此类问题出现的原因主要是电力企业信息化技术水平较低,同时,引进先进的安全防护技术会相应的增加成本,对电力企业造成一定影响。除此之外,现阶段电力信息网络安全整体防护工作水平不高,且网络安全人员的安全防护意识较差,就会在一定程度上增加违规操作等不良行为。
(二)信息网络安全制度不健全
近年来,电力信息话程度在不断加深,做好信息网络安全制度的建设工作,对网络安全防护制度以及完整的信息进行创设具有一定得积极意义。然而,现阶段的电力信息网络运营中,安全防护制度以及安全监管制度尚未统一且健全,制度的缺失就会造成电力信息化水平下降。与此同时,如果在电力企业内没有实施科学安全的管理制度,就会导致电力信息网络运行中有较多缺陷以及漏洞出现。
(三)信息网络的投入较少
在大多数电力企业中,经济效益的增加以及企业的全面发展是需要优先考虑的。与其他投入相比,扩大生产以及提升运营能力是电力企业更愿意看到的,由此,就会投入大量资金,希望能够加快企业发展壮大。但是,却忽略了信息网络安全防护以及信息化设备、信息技术问题,导致企业无法得到实质性的发展进步。基于此,为有效促进电力企业信息网络安全,就需要维护好信息设备,及时更新电子设备,并加强对信息安全的重视。
(四)认证体系统一,安全性较低
在管理电力信息网络安全问题上,相关企业认证体系以及认证机制规范性较差,部分企业并没有实施科学的密钥处理机制。在建设企业信息网络问题时,基本都交由网络公司处理,而网络公司在信息网络建设过程中,没有考虑到电力企业安全等级较高的特殊性,选择统一对信息网络进行建设,没有科学合理的客户认证体系。部分系统在对用户进行鉴别时,只需要将客户口令以及名称等重要信息记录下来即可,在记录时使用明文方式,没有注重保密性,增加了使用危险,降低了使用安全性[1]。
二、电力信息网络安全防护对策分析
(一)建立健全的安全防护体系
为保证电力企业信息化网络能够正常运营,就需要提升并完善其防护体系,对网络安全问题进行优化。借助此种方式,就能够在管理工作中,有针对性的解决信息化网络中存在的问题以及漏洞,做好防护工作,促使电力信息话网络安全级别得到根本性提升[2]。
期刊文章分类查询,尽在期刊图书馆在建设防护体系时,技术人员需要对电力企业的特点以及计算机网络安全问题进行充分了解,并将二者有效结合,保证信息化安全防护体系的安全性以及精准性,避免因盲目建设降低网络安全。与此同时,在电力信息网络中,具有较多的功能以及板块,在防护体系建立中,就需要对电力信息网络各个功能进行明确,对安全防护体系进行整体把握。但是,还需要特别注意,在网络安全防护体系建立中,技术人员需要坚持全面科学的原则,将电力信息网络各个功能安全等级提升作为主要任务,保证电力信息网络整体安全效益以及质量得到全面提升。
(二)实施加密防护技术
在对电力信息网络安全建设以及防护时,防护技术不同,其发挥的作用以及运用特点也会存在一定差别。在电力信息网络安全防护中,需要根据电力信息出现的问题采取针对性的防护措施,从而促使防护技术质量以及整体效益得到全面提升。在加密问题上,需要选择使用安全级别较高的技术;针对普通设备以及大众化的数据,只选择指纹加密等技术即可,二对于较为核心且关键的数据,就需要选择使用技术等级、防护级别较高的人脸识别等生理加密技术[3]。
(三)隔离网络病毒以及黑客
信息技术的发展进步,要求电力信息网络安全等级也随之升高,从而保证电力信息系统安全性。而现阶段信息网络因自身漏洞问题以及管理人员综合素质问题,导致电力信息网络中出现了多种病毒,威胁信息安全,由此,就需要做好病毒的隔离及查杀工作。基于此,电力信息网络可以选择高级防火墙以及杀毒技术,并做好实时防护以及保护工作,从而促使电力信息网络整体安全等级得到有效提升。在电力信息网络安全问题上,面对最为主要的风险因素就是黑客,网络安全受到攻击的主要原因就是使用者对外来链接进行非法访问,为有效隔离外来网络,可选择使用局域网,在限制外网登陆后,就能够有效加强网络安全性。除此之外,还需要对电力企业员工的管理技能以及安全意识、责任感进行强化,从而有效防御网络病毒以及黑客的入侵[4]。
(四)对网络设备做好管理及维护工作
网络设备在电力企业信息网络安全管理问题上具有非常重要的作用。网络设备需要一直保持工作的消耗状态,这就会在一定程度上消耗其使用周期以及寿命,基于此,就需要电力企业安全管理人员定期做好检查及维修工作,保证及时更新电力网络信息系统设备。特别是电脑主机及配件等,从而从源头上对信息的安全性进行加强。电力信息网络运营时,也需要及时更换终端密码,为保证密码的安全性能较高,需要保证密钥较为复杂繁琐。电力企业中信息网络管理人员的安全意识不强,且安全防护技术较为欠缺,针对此问题,就需要对网络安全技术人员做好技能培训工作,从而保证电力网络安全人员的整体防护水平得到根本性提升[5]。
结语
为加强电力企业信息网络安全防护,就需要积极引进并吸收国内外丰富的经验及技术,同时与各电网的特点相结合,将完善的电力信息安全防护体系及监控中心建立起来,并健全相关的安全策略,采取针对性的技术措施及管理办法,保证电力信息系统以及电力系统运行具有稳定性、安全性以及高效性。与此同时,电力企业还需要在信息网络系统建设方面投入更大的力度,并对信息安全管理人员的安全责任意识以及专业技能进行强化,从而保证电力企业信息网络安全等级得到根本性提升。
参考文献
[1]王栋,陈传鹏,颜佳等.新一代电力信息网络安全架构的思考[J].电力系统自动化,2016,40(2):6-11.
[2]华晓,陈志新.探讨基于智能电网背景加强电力信息安全防护的措施[J].通讯世界,2014,12(11):120-121.
[3]马鹏.浅谈我国电力信息网安全防护中常见问题[J].科技展望,2016,26(22):20-20.
[4]喻冠华.电力企业系统信息网络安全及防护措施的探讨[J].城市建设理论研究(电子版),2012,24(35).
[5]谢睿.供电企业信息网络安全防护的管理[J].城市建设理论研究(电子版),2014,18(36):6148-6148.
论文作者:宋丽瑞
论文发表刊物:《电力设备》2017年第16期
论文发表时间:2017/11/6
标签:电力论文; 信息网络论文; 防护论文; 电力企业论文; 网络安全论文; 安全防护论文; 信息网络安全论文; 《电力设备》2017年第16期论文;