摘要:电力是我国经济发展中的主要能源,无论是工业生产还是人们的日常生活,都需要电力供应。而随着社会的快速发展,对于电力的供应需求越来越大,标准也随之提高。在科学技术的带动下,信息网络逐渐大范围的应用于电力工程中,在很大程度上促进了电网建设的发展。文章对于影响电力信息网络安全的要素进行了分析,然后提出了有效的控制措施,对于提高电力信息网络安全运行具有重要的意义。
关键词:电力信息;网络安全;管理
1 前言
随着电力资源人们生活中影响越来越重要的变化下,人们也开始对电网运作质量给予了一定的重视。而电网不仅包括了输电配电相关设备等构成部分,还包括了基于互联网基础上传递输变电网络相关生产、管理、运营等信息的重要网络结构。由于输送电需经电厂、调度中心、用户等多方面以实现配电,而其多方联系则离不开电力信息网络的干预[1]。但正因电力信息网络是通过互联网进行信息传递的通信渠道,因而其也同样也会受安全漏洞、网络病毒等影响而形成安全问题。这就要求相关人员应重视对电力信息网络安全影响问题进行深入了解,并积极探究相关安全防范措施。
2 电力信息网络的需求性
在电力系统的发展中,由于网络信息技术的应用,电力系统已经逐渐脱离了传统的工作模式 。当前的电力系统更重视信息网络的建设,同时也开始应用以信息网络为基础的处理技术去处理不同环节的业务工作。当今的社会生产中,所有的行业都有与之对应的信息系统。在信息系统应用的过程中,其能够很好地进行电力系统资源的整合与电力系统流程的规范。因此电力系统运行质量方面的要求也在不断提高。信息网络工程建设的难度也在不断加大,一方面其要具备良好的多样性,另一方面在技术应用的过程中也要充分考虑到网络的稳定性和安全性。而这些因素都会对网络建设的质量有着非常重要的影响。此外其也是保证电力企业管理工作顺利展开以及管理质量显著提升的一个重要条件。
3 电力信息网络存在的安全问题
3.1信息网络安全意识比较淡薄
电力信息网络在建设和运营期间,都需要专业的人员进行安全防护和安全监督,确保信息网络的安全。目前,信息化技术在不断的发展,一些信息安全防护技术也在不断地更新,这就要求安全防护等级也要随之增高。但是,电力企业信息网络安全防护的要求增高了,安全防护技术却没有及时的更新,主要原因是电力企业的信息技术比较低,安全防护等级增高,将会增加成本,对电力企业的发展不利,另外,电力企业的安全防护水平比较低,工作人员也缺乏安全意识,在工作中经常出现违规操作或者操作失误等问题,不利于电力信息网络安全。
3.2缺乏健全的信息网络安全制度
电力企业已经建立了信息网络,建立有效的信息网络安全制度,以及安全防护制度,可以使信息网络工作更加的规范、标准,约束工作人员的行为,避免发生一些人为的安全问题,从而提高信息网络安全。但是,据相关的调查发现,电力企业的信息网络安全制度不完善,也缺乏健全的安全监督制度,导致电力信息网络安全受到威胁,在信息网络运行的过程中,难免会发生一些安全问题,使电力信息网络受到破坏。
3.3信息网络的投入明显不足
近年来,社会经济在快速的发展,电力企业也随着快速的发展,多数企业追求经济效益最大化,对电力企业的生产、运营能力等方面投入大量的资金,而在其他方面的投入明显的不足,如信息网络安全防护、信息技术更新、信息化设备的更换等方面,如果对信息化设备、信息技术不能及时的更新,造成电力信息网络水平低,难以抵挡各种安全问题,电力信息网络安全不能得到保证,甚至是阻碍电力信息网络的发展。
3.4认证体系过于统一缺乏安全性
当前,电力信息网络安全管理存在不足,没有规范性的认证体系和认证机制,密钥处理机制也不健全完善,使电力信息网络安全受到威胁。电力企业的信息网络建设,一般情况下,不是自身建设的,都是由网络公司提供的,网络公司在建设信息网络时,没有考虑到电力企业安全等级比较高的因素,建设的信息网络都一样,没有科学的客户认证体系,信息网络在识别客户时,需要知道口令、名称等信息,所有的客户信息都是明文记录,使信息网络安全的危险系数加大,不利于信息网络的安全。
4 加强电力企业信息网络安全管理的对策
4.1 完善信息网络安全管理制度
要完善信息网络安全管理制度,就要从以下3个方面入手:①设置安全管理小组。小组成员分别负责不同的工作模块,比如技术模块、监督模块、检查模块等。小组成员由统一的负责人管理,负责人对企业内部的信息网络安全全权负责,并主导各项管理措施的制订,从而在企业内部建立起有机的管理机制。②制定管理监督机制。从安全管理小组中挑选专门的监督人员对企业的网络信息系统进行不定期的安全检查,如果发现存在漏洞,要及时反馈,并找到相关负责人,尽快解决,防止受到网络攻击而导致重要信息被窃取。
4.2 增强电力信息网络安全防护技术
要想增强电力企业的信息网络安全防护技术,需要从以下3个方面出发,即系统安全、数据信息安全、用户资料安全。利用现代化的信息安全技术建立信息网络安全防护系统,在系统建立的过程中,要全面考虑数据资料的备份和恢复,网络服务的安全性和可靠性,防止网络病毒的传播,防火墙的相关技术应用和信息通过交换机安全接入的诸多问题。
4.3 对信息系统进行安全风险评估
信息安全评估是电力企业的一项基础性工作,能够极大地提升信息网络安全策略制订的科学性和合理性。由于电力企业的信息管理系统包含大量企业内部资料和客户信息,本身就存在复杂性和风险性。在实际管理过程中,需要对其进行风险分析和风险评估工作,结合评估结果,分析企业所面临的安全威胁,然后有针对性的设置防护系统,并注意系统的更新和维护,确保交换机接入的安全性。
4.4 加大对工作人员的安全教育力度
在工作过程中,要努力提升企业各部门工作人员,尤其是网络管理人员的安全教育意识,这是保证各项安全管理措施有效落实的基础。在实际的电力企业工作中,很多管理人员根本认识不到企业的哪些信息属于重要的内部机密信息,不可以泄露,要在储存过程中进行加密处理,这样很容易导致企业信息被泄露。尤其是很多直接接触到企业内部关键资料的高层管理人员,一旦因为自身的疏忽将信息泄露给外界,将会给企业造成严重的影响。在这种情况下,需要高度重视企业相关工作人员的安全教育工作,加大基本网络安全常识的普及力度,并制订嚴格的考核制度。对于一些离退休或者辞职的工作人员,要做好他们的信息网络系统访问权限变更工作,以免发生信息泄露的问题。
5 结论
随着时代的进步电力系统信息网络得到不断发展和变化。我们不能一味地采用传统的信息瓦格里安全维护技术和措施,必须要随着时代的发展和进步对其进行科学调整。要以当前信息网络安全维护方案为基础,根据形势的变化对安全措施进行适度调整。此外,我们还要在工作中坚持与时俱进的态度,创建更加先进的网络安全服务平台,进而确保电力系统的平稳运行,为电力企业的健康发展添砖加瓦。
参考文献
[1]鄢正红.浅析电力信息网络安全防范措施[J].计算机光盘软件与应用, 2014(21):196.
[2]林诚.浅谈电力信息网络安全防范措施[J].中国新技术新产品,2018(15):33-34.