马昕婕
国网内蒙古东部电力有限公司科左后旗供电公司运维检修部信通运检班 内蒙古通辽市028100
摘要:在电力系统的长期运行中,其内部信息的输送安全在很大程度上依托于相关的防护技术,若省略安全防护直接传递信息,就可能导致信息受到不正当的袭击,进而影响系统的安全与稳定性。在现阶段,电力市场有了明显的改变,对于电力企业来说,若想保证管理更为有序,必须要切实完成好电力通信网的建设工作。众所周知,电力通信系统在开放性、多元性等方面是具有优势的,而且接入较为简便,然而在使用过程中,网络病毒等带来的隐患也是较为严重的,必须要对此予以重点关注。
关键词:自动化信息;安全漏洞问题;解决措施
引言
步入现代社会,群众日常生活、企业日常生产活动的进行都离不开电力资源,因此确保电力系统的安全运行、电力资源的稳定供应,极其重要。但在该系统内,却可能存在信息安全问题,进而导致系统的瘫痪,因此,如何运用先进技术保证信息安全,值得思考。
1电力通信自动化数据的特征
从时效性来说,可对电力通信数据划分为两种类型,即实时数据、非实时数据,在这当中,实时数据会对电力系统运行产生直接影响,比方说,相关电力设施处于运行状态时,必须要做好参数监测工作,通过控制系统能够针对信号予以适当调整。在此类数据传输的过程中,时效性必须要达到要求,一旦传输出现延迟的话,那么整个电力系统就难以保证稳定,甚至会出现安全问题。非实时数据指向的是设备维护之类的信息,其在时效性方的要求并不高,然而其也是不可忽视的,对信息的完整、安全传输能够起到一定程度的影响。所以说,必须要采用可行的措施对数据信息进行管理,使得信息传输能够更为完整,安全性也能够得到切实保证[1]。
2、电力系统信息安全漏洞
2.1信息加密的漏洞
通信技术在使用过程中,也可能出现一系列的安全问题,为全面提升其安全性,许多电力企业会采取加密的办法,确保通信的正常进行。目前,借助加密手段对信息进行管理与保护,是防患安全漏洞的常用方法。总体来看,国内电力自动化通信技术在使用时,更多地表现为明文加密方模式,该模式具有一定的优势,但在现实运用中也表现出了一系列的不足之处,例如当电力自动化系统遇袭后,信息可能会被篡改。
2.2管理层人员管理不到位
在我们国家,从事信息管理工作的相关人员并未形成牢固的意识,管理中出现的漏洞是较多的,而且管理失误经常出现。从人员信息管理的情况来看,退休人员、离职员工的相关信息并未在第一时间予以删除,或者是禁用,而这就导致人员信息显得过于混乱,想要获得所需信息必须要花费大量的时间。计算机联网后,病毒感染的情况是较为严重的,黑客入侵也曾出现过,而且有些使用者没有认识到杀毒软件的重要性,使得杀毒软件的防护作用无法发挥出来。有些企业虽然对服务器、防火墙进行了配置,然而配置地点并不适合,这就使得安全防护体系中出现明显漏洞,甚至是形同虚设。从事管理工作的人员中,有些人员对自身所要承担的职责没有清晰的认知,职能履行的效果达不到预期,尤其是工作态度显得不够积极,这就使得工作氛围过于散漫,进而导致企业发展受到一定程度影响.
2.3工作人员的综合意识比较差
从电力通信自动化信息管理的现状来看,工作人员是不可缺少的,一般来说,数据处理、管理是由专业人员完成,从这点来说,这些人员的工作状态会对信息安全产生很大的影响。一旦管理人员未能履行好自身的职责,信息的安全性就会变得较为低下。
从相关机构的研究结果来看,不少的工作人员存在着意识薄弱问题,为了使得自己的工作量能够降低,会对口令采用默认方式,甚至是未设置口令,这就使得文件共享显得过于随意。这对人员并未认识到信息化管理的价值所在,对账号、密码的管理不够细致,甚至完全不加管控,这样就会导致一些数据丢失,而关键数据如果丢失的话,企业经营就会受到一定程度影响,安全方面也会留下隐患,而且在经济方面也会蒙受非必要损失[2]。
3、漏洞应对措施研究
3.1强化防火墙安全
在信息安全保护方面,防火墙可以说是运用最广泛的一种手段,其主要作用表现在中心站的安全保护上。设置了防火墙,就是从一定程度上强化了网络安全域信息的出入口防护,进而加大对信息传输与流通的控制力度。追根究底,防火墙可以说是由分离器、分析器以及限制器几者构成的,将其引入电力自动化通信系统内以后,能够更好地对电力通信系统当下工作状态进行严密监控。由此可见,企业单位为了避免外界病毒的恶意入侵,就必须发挥防火墙的优势,同时对报警系统加以优化完善[3]。
3.2建立健全管理机制
提升电力自动化通信技术信息安全的策略之一就是要构建起切实可行的管理机制。企业的相关部门必须要对此有正确的认知,切实完成好机制建设的相关工作,使得制度具有的约束力能够大幅增强,这样方可使得电力系统保持安全运行。政府职能部门要完成好法律法规的建设工作,从立法层面来确保电力系统、网络信息能够更为安全,在对具体问题进行处理时,能够真正做到有法可依。当然,电力企业在对信息安全进行评估时,也要将现行的法律法规执行到位,在此基础上对管理机制予以完善,使得电力自动化通信系统能够一直保持良好的运行状态。从某个电力企业的管理制度来看,整个制度和《网络安全法》是相符的,而且在科学性、约束力等方面是较为理想的。企业为了保证管理工作赋有实效,企业专门成立网络安全与信息化管理部门,整个企业的信息化应用、管理均由这个部门负责[4]。
3.3物理隔离技术
物理隔离技术作为确保信息系统运行安全的一个有效措施,其在该领域已经有了比较广泛的运用。具体来说,隔离可以采取纵向、横向隔离的不同模式,其中前者更多地是将隔离装置安装在管理信息、生产控制两个重要的大区间,其主要功能为确保二者能彼此独立、安全运行,以免信息在数据库间的不良穿越与混乱访问;而纵向隔离设施则更多地采取加密、数字认证办法,它往往被用来作为专门的电力系统认证工具,可以更有效确保大区纵向数据信息的安全稳定输送。
3.4系统结构
通过数据服务器能够使得数据库管理更为理想,数据存储功能可以充分发挥出来。网络管理系统切实连接起来后,能够对工作站进行浏览。利用管理工作站可以使得用户在更为适合的界面中完成工作,确保用户信息能够得到有效管理,同时可对反馈信息进行收集,这样可以使得管理效果有大幅提升。通过前置机代理可以使得系统数据的作用切实展现出来,保证管理更具实时性。利用数据库可以有效完成统计、检索等工作,确定为无用信息的话,能够及时删除,其他信息则要予以存储。利用协议配置器可以使得网管协议、管理系统能够实现协议转换的目的。这是确保电力通信信息化保持稳定运行的关键所在[5]。
结束语
综上所述,随着计算机信息技术的不断应用,电力企业信息化管理水平逐渐提高,电力通信自动化系统为电力企业的日常运行、调度管理都提供了坚实的支持。但是在电力通信系统应用过程中也存在信息安全漏洞,对此,必须要加强对信息安全防护技术的应用,提高信息技术人员的水平,对电力通信网络进行安全保护。
参考文献:
[1]刘芝梦.电力通信自动化信息安全漏洞及防范措施探讨[J].中国新通信,2020,22(11):39.
[2]李白.电力通信自动化信息安全漏洞及防范措施[J].城市建设理论研究(电子版),2020(11):4.
[3]于海燕.通信自动化信息安全漏洞及防范措施的研究[J].科技创新与应用,2020(05):139-140.