摘要:随着我国社会主义市场经济的飞速发展,我国各行各业的发展都得到了快速的提升,建筑业的发展也不例外,人们越来越注重各行各业的信息化与智能化,网络安全管理工作直接影响着我国电力系统行业的综合发展情况。
关键词:电力信息;网络安全;问题;对策
引言
探究电力系统部门的网络安全管理问题,并提出与之相对应的解决措施,从而帮助我国电力系统克服网络安全威胁因素,促进其朝着更加稳定持续的方向发展。
1电力系统网络安全管理问题
电力系统网络安全管理问题主要涉及到以下两个方面:首先是网络安全管理手段比较单一。在我国电力系统的网络安全管理工作中,大部分电力企业的安全管理手段存在较为单一的情况,如内部电力网络安全管理工作和外部电力网络安全管理工作同时使用一个网络安全管理系统,缺少专属于当地电力部门的内部网络安全监控与管理系统,这种单一的网络管理手段不能保证电力系统的网络安全性,在一定程度上增加了当地电力系统的运行风险。其次是网络安全人员综合素质相对较低。由于我国电力企业大都为国有企业,使得大部分员工在进入国有体制内后就缺少不断进取、不断学习的积极性,这会在一定程度上降低我国电力部门网络安全管理人员的综合素质,难以为企业的长远稳定发展和电力系统中网络安全工作的有效开展提供坚实的人才基础。
2电力系统网络安全管理措施
2.1完善安全管理制度
在电力系统中,信息安全体系非常复杂,不仅需要很多技术的支撑,还需要人力的作用,在多方面因素影响下,才能保证整个系统可以正常运行,这就需要电力系统具备一定的技术,同时还需要规范化的技术操作以及符合操作要求的员工。企业可以在信息系统运行时,制定相应的信息安全管理制度,以此来规范操作,防止出现由于技术或者人为失误导致的安全漏洞,在一定程度上防患于未然,从而确保电力系统能够安全运行。在制定信息安全管理制度时,需要做到以下几点:(1)需要构建出严格的信息安全系统运行体系,制定出计算机的硬件设备的健全的操作制度,如存储设备以及服务器等。(2)严格要求计算机相关操作人员的操作能力,需要进行岗前培训,做好必备的安全教育工作。(3)在电力安全生产体系中,要纳入电力信息网络安全工作,结合具体情况制定有关的应急措施以及防护方案。
2.2提高网络安全工作人员的综合素质
如果电力部门缺少综合素质较高的优秀管理人员,将会使我国电力部门的网络安全管理工作难以实现高效率开展,进而影响整个电力系统的平稳运行,损害电力企业的综合利益。因此,电力部门负责人必须采取一切有效措施,最大限度提高电力系统内部网络安全工作人员的综合素质,以此来为电力企业的长远持续发展打下坚实的人才基础。电力部门的网络安全管理负责人可以定期邀请业内电力系统网络安全管理专家到企业内部举办讲座,并要求电力部门从事网络安全管理工作的员工聆听学习,提高其电力系统网络安全管理技术与管理水平,并将其学到的技术与知识真正应用到电力系统的网络安全管理工作实践中,确保其能够做到理论与实践的有效结合,以此来真正提高电力系统中网络安全工作人员的综合素质。
2.3区块链的应用
区块链技术最初并不是应用在计算机安全方面,而是运用到比特币方面,是一个去中心化的数据库,通过运用点对点的方式,来完成数据的传输工作,进而再通过连接由特殊密码所组成的模块构成数据网络。因此,区块链技术的安全性能一般都较高,使得系统变得更加独立,不易受到其他因素的影响。此外,区块链技术还具备数据库的功能,能够实现数据共享,并且还具备一定的开放性。
用户在使用时,只需要获得一个端口即可,并且为了保障用户数据使用的安全性,将信任主要交给了第三方的机器系统,以此也就实现了对用户隐私的最大化保护。虽然区块链能在一定程度上达到保护数据信息的目的,但是还存在一定的缺陷。区块链技术自身所存在缺陷,也会影响着对网络安全的保护性能。因此,在具体运用时,就应在最大程度上避免缺陷问题对区块链技术应用性能的影响,确保实现对网络的高效保护。
2.4加强信息安全管理系统建设,完善管理制度,建立风险预案
要建立一套有效的、有针对性的安全管理系统,及时调整、检修相关重要设备,合理利用数据库资源,完善公司内部的管理流程,备份相关重要文件。同时,多多关注生活中常见的一些电力信息安全事故,不断积累信息安全事故的数据,建立风险预案,完善企业内部风险控制环境,一旦发生信息安全问题、导致系统故障时,立刻启动备用设施,保证企业电力系统不会中断,最大程度地降低安全信息隐患和事故可能给企业带来的负面影响。
2.5制订安全防护方案
第一,项目在前期的评审期间,根据“安全分区,网络专用,横向隔离,纵向认证”的基本原则,要求发电企业分区配置接入相应的加密认证装置、物理隔离装置、防火墙等相关安全设备。第二,主厂站专门对安全设备进行联合调试,调试完成后进行现场检查验收,严格要求完全通过验证流程。第三,部署入侵检测系统。具有等保二级系统的发电厂,需要主动部署入侵检测系统,实现对数据网数据的全监视,提前发现入侵行为。并在其他方面要求发电企业制定内部安全管理制度,明确网络安全管理措施与网络安全负责人,要求发电企业制定网络安全事件应急预案,并且需要进行定期的演练。
2.6电力信息化背景下云安全终端的应用
首先是硬件资源层。云安全终端虽然可以将电力部门的大多数业务和硬件设备,迁移至虚拟化的环境中,但是也不可能完全脱离硬件设备,常用的硬件设备有计算机、交换机、控制器等。硬件资源层的作用就是将现有的资源进行整合并进行池化,根据用户的需求进行划分,并将所有的处理数据都存储在固定的数据存储设备中,提高数据安全性。云安全终端可以实现对必要硬件设备的参数监控,并将工况参数反馈给云管理员。只有保证硬件资源运行稳定,才能为云安全终端各项功能的发挥,创造良好的虚拟环境。其次是应用管理层。应用管理层主要分为终端服务子系统、安全审计子系统、云硬盘子系统三部分。端服务器子系统为员工提供桌面级服务,实现对员工身份的统一验证,桌面资源的统一管理、动态调配;桌面应用的标准安装,远程运维等功能。安全审计子系统通过对员工办公操作的实时采集分析,进行实时的审计录像,并将审计数据集中存储管理。可有效的避免违规或违法操作以及敏感数据泄露。云硬盘子系统采用PC服务器+云硬盘子系统替代昂贵的阵列存储,为个人提供按需的存储空间,并且提供文件共享、文件备份、通讯录等功能。
结语
信息网路安全与否,可以直接影响着企业以及社会多方面的效益,因此,电力企业需要高度引起对网络安全性的重视程度,在强化网络的安全管理的同时,加强网络技术的使用,并通过制定相应的信息安全防范体系,真实意义上提高电力信息系统的安全性。
参考文献
[1]陈浩,杜荣良,余修成.电力信息通信在智能电网中的应用思路探讨[J].通讯世界,2019(8):287.
[2]张宇.电力信息通信技术在电网中的应用研究[J].中国新通信,2018(8):29.
[3]范春华.信息管理技术在电力变电运行中的应用[J].信息与电脑(理论版),2017(19):41-42.
[4]李迎军.电力信息技术在电网运行中的应用[J].信息与电脑(理论版),2016(22):55-56.