赵厚凯
国网江苏省电力有限公司连云港供电分公司 江苏连云港 222000
摘要:电力作为社会生产生活重要能源之一,其需求规模不断扩大。随着电力生产技术及现代信息化技术的发展进步,智能电网建设在逐步摸索发展中,其中电力信息网络是智能电网中重要构成部分。为了构建安全稳定有效运行的电力信息网络以方便电力企业生产经营管理及提高电力用户的用电体验效果,电力企业必须重视电力信息网络安全防范体系的建设。本文对电力信息网络安全的重要性进行分析,了解当前电力信息网络安全风险因素,并有针对性地提出相应的防范措施。
关键词:电力信息网络;安全防范体系;建设;防范措施
信息技术发展进步给社会生产生活带来了信息化革命。当前,现代信息化技术应用于各行各业中,为社会生产及人们生活带来了极大的便利性。对于电力企业来说也不例外。随着信息技术在电力系统中深入应用,电力企业利用信息技术结合自身具体情况建立起电力信息网络,极大地促进了电力企业的发展,但在使用电力信息网络的过程中,由于各种原因也存在一定的问题,其中关于信息网络安全问题是尤为值得电力企业关注与研究的问题。电力企业为了保证电力系统安全稳定有效运行,必须针对电力信息网络安全问题制定相应的防范措施。
一、电力信息网络的重要性
随着网络信息技术在电力系统中应用与发展,当前电力系统一改过去传统的工作模式,智能化与信息化成为电力系统运行的重要特征。因此电力企业十分重视信息网络的建设,以信息网络为依托渗透到电力生产销售的各个环节当中,并能够利用信息网络完成各种业务事项。另一方面,利用信息网络电力且能够很好的整合各项资源并规范化各项流程,因此对于电力企业来说,建立电力信息网络的重要性不言而喻。随着人们对用电要求日渐提高,电力企业的信息网络建设难度也逐步加大,一方面电力信息网络要具备优良的多样性,能够满足电力企业生产经营需求及电力用户用电需求,另一方面电力企业要充分考虑信息网络的安全性及稳定性,尤其是信息网络建设与使用涉及到千家万户的电力使用者,如何保障电力用户用电信息的安全性是电力企业致力解决的难题。
二、电力信息网络风险因素分析
(一)信息网络自身局限性
信息网络使用过程中往往涉及大量的信息传输、分析整理、储存,每个环节中都会受到不同因素的影响,在这种影响下信息会存在受到破坏甚至篡改或被窃取的风险。此外信息网络中对规模庞大的信息储存也是一个重大的问题,储存设备不足往往会严重影响信息网络系统的运行质量。同时通信光缆对信息网络运行也产生重要影响,不仅会影响信息网络的传输速度,而且光缆质量的好坏对信息的完整性也至关重要。因此电力信息网络建设过程中要考虑信息网络自身存在的局限性并加以克服。
(二)电力企业信息安全意识有待提高
在企业经营发展过程中,需要对信息网络给予足够的重视并掌握信息网络技术才能使其服务于企业的生产经营。而当前在一些电力企业中,存在部分工作人员对信息网络安全认识不够全面的问题,主要表现在对信息安全缺乏必要的了解,进而造成缺乏信息安全意识。例如在使用信息网络过程中不重视个人终端账户密码的设置,使得账户密码极为容易遭受恶意破解,这对信息网络安全构成极大的威胁。
(三)其他外力因素
电力企业的信息网络系统中接入互联网既有利也有弊。互联网中用户千差万别,若没有足够的保护措施几乎是裸露在互联网信息中。因此要重视联网的安全防范,包括使用防火墙等方法把计算机病毒及网络攻击等摒除在电力企业自身的信息网络系统之外。
另外,电力企业的外部物理因素也会对信息网络产生一定的影响,例如电磁泄露、天气雷击及火灾等自然灾害都会对信息网络产生一定程度上的损害。因此电力企业需要考虑多方面的因素以保证信息网络的安全与稳定。
三、电力信息网络安全防范措施
(一)制定科学的信息网络管理方案
对于任何企业来说,信息网络安全都无法仅仅依赖某一设备或技术来得到完全的保证,信息网络安全问题的解决依赖于企业生产经营过程中全方位全过程的维护与支持。其中,处于首要地位的是企业必须制定科学合理的信息网络安全管理制度与方案。因此电力企业必须根据自身的实际情况建立信息网络安全相关的规章制度、实施方案与细则等,要求企业内部各个部门严格遵守执行,从而保证电力企业的信息网络安全可靠。电力企业可以通过建立信息网络技术部门,由该部门负责企业信息网络运行及安全,对电力系统中容易出现的各种信息安全问题进行预设,并制定切实有效的应急预案,预备极可能需要的应急资源,还可以通过组织演练的方式提高信息网络技术部门对于各种突发事件的应对质量,从而为电力企业的发展保驾护航。
(二)改良网络架构
在网络架构方面可以通过创建不同的通信通道,利用物理隔离方式及需求切换技术来提高信息网络安全性、稳定性及有效性。对于企业中重要的办公场所设置第二路由,从而避免外力因素导致的网络中断。在信息网络运行过程中要重视利用防火墙对内部信息网络进行严密保护,以减少外部网络带来的各种威胁。防火墙一直在信息网络安全中发挥着重要作用,除此以外内外网络之间进行物理装置隔离也是重要的方法之一,但要充分考虑到内外网络应用系统的兼容性问题。
(三)严格访问控制
电力企业针对信息网络应建立严格的访问控制机制。电力企业可以从接入层就开始对用户设定严格的访问控制,对不同用户设定神风等级,规定相应的访问权限及访问范围,从而避免非法用户入侵盗取或破坏信息系统。通过了身份验证的用户还需要接受终端完整性检查,尤其是控制和查询连入系统的补丁,确保系统完整以及能够及时更新到正确的版本。除此以外,对外部信息的输入及外部硬件的接入要严加控制,例如移动设备或移动硬盘的接入,保证电网运行安全与可靠。
(四)强化信息网络安全事件响应
电力企业日常使用信息网络进行生产经营管理过程中,要重视信息网络安全防范体系建设,通过健全完善的管理制度预防信息网络安全事件的发生。但信息网络安全建设不能一蹴而就,也无法保证能够完全避免所有的安全事故发生。因此,在日常运行中除了坚持完善各项工作防范事故发生以外,还要对突然发生的应急事件制定应急预案,以提升电力企业的应急处理能力,降低信息网络安全事故发生带来的经济损失及名誉损害。
结束语
随着电力企业信息网络建设的进步完善,电力企业信息网络安全防范体系建设要求也越来越高。传统的信息网络安全维护技术及措施需要根据时代发展进步不断进行革新与调整,因此,电力企业要根据形势变化,强化信息网络安全防范体系建设,以保证电力系统平稳安全运行,为电力企业长远发展添砖加瓦。
参考文献:
[1]郭舒扬,王宁,李伟宁.电力企业信息网络安全建设的要点及其实践研究[J].网络安全技术与应用,2020(03):100-101.
[2]刘鹏.浅析云计算在信息网络中的应用[J].通讯世界,2018,25(12):49-50.
[3]熊伟,吴辉.电力企业信息网络安全建设的几点探讨[J].中国新通信,2018,20(19):137.
[4]柏楷.电力企业信息网络安全建设的要点及其实践[J].企业改革与管理,2018(13):203-204.