国网湖南省电力有限公司检修公司 湖南长沙 410004
摘 要:目前,随着计算机信息技术广泛应用在各行各业,电力系统也逐渐信息化,通过信息网络系统地应用,使得电力部门能够实现信息的内与外的沟通和联系,同时,也加强了内部各部门之间的协作,从而能够从整体上提高电力系统的工作效率。但是,但是在电力部门的实际管理中,相关的网络信息的安全问题一直存在或大或小的问题,这会对电力企业的信息安全带来很多负面影响。由此,为了提高电力企业的信息网络的安全性,需要合理地对信息网络安全管理中存在的问题进行合理地分析,针对暴露出来的问题以及可能预见的问题,结合现有的各种技术经验,进一步完善相关的信息网络的安全管理措施,以此进一步增强对电力企业信息体系进行安全的管理,为电力企业信息化发展奠定了坚实基础。
关键词:电力信息;信息网络安全管理;系统构建
前言
网络信息化是将网络线路和各个站点与多个功能不同、独立运行的计算机设备进行连接,来进行数据的采集和集中控制。因为电力系统具有分散布置、统一控制的管理特性。电力系统就是通过网络信息化,把各项数据传输到控制中心,然后将这些数据统一进行集中的分析,这样就可以实现可发电、输电以及配电一体化的运行模式的目的,很大地方便了电力系统各部门之间的信息传送,让工作变得更加协调和统一。因为控制中心和下级电力部门之间存在设备差异等文题,导致网络信息化的一些其它安全性问题日益突出,也急需解决。
1、信息网络系统的现状
目前,我国电力自动化产业实现了较快的发展,因为现在很多产业已经自动化的程度很高,电力行业也有很多种自动化产品被不断推出,同时也实现了广泛地运用。自然条件及因素与电力安全的运行质量和保养质量息息相关。所以,电力的安全安全运行既与技术相关,也与经济相关。要合理地解决电力系统的安全问题,对于社会经济地正常发展有着很重要的意义。
2.、信息网络系统存在的问题
2.1 电力信息存在泄露
一是网络泄露,网络技术在不断地发展,信息也在逐渐的网络化,这也加大了电力信息安全的风险。比如,窃取者仅需要截取电力系统的端点、信道、节点,这样就能获取相应的信息。所以如果用户没有设置入网的权限,这样就更容易被不法分子窃取,这样会给给单位或个人造成经济损失。二是存储介质泄露,电力系统的信息存储需要依靠介质进行存储,存储的介质包括移动硬盘、U盘以及光盘等等,因为需要存储,就要把存储介质连接到计算机上,来实现对电力信息的存储功能,可能会因为工作人员使用的存储介质不当,也可能在删除存储介质时操作不当,没有格式化相关的文件信息,如果这些遗留的信息被不法窃取者利用,就会造成信息泄露。
2.2 网络病毒的侵害
因为有网络的地方就会有病毒的侵害,这在生活中很常就会见。因为在电力系统网络信息化的运行中,如果缺少针对性强地防护手段,网络病毒很容易地侵入,因为网络病毒有着很强的复制性和传染性,使得网络更容易被侵害。
2.3 电力企业信息服务器的安全性不稳定
电力企业的信息网络管理系统的结构比较的复杂,其中包含着很多信息服务器,同时也包含了企业的数据库资源的服务器、Web服务器以及基本应用服务器等,其实是这些服务器承担了电力企业的网络运行,也维护着经济社会的安全运行,所以如果电力企业在运行的过程中出现服务器的受损,这将会使得信息管理发生瘫痪,目前,我国的信息网络安全还不够完善,网络攻击时有发生,方式也是多种多样的,所以电力系统的服务器也是某些不法分子的攻击对象。
2.4 网络信息安全意识薄弱
电力系统的工作人员常常会忽视网络信息化的安全,但网络的信息安全是运行状态、运行效率的重点,可能有的工作人员能力素养不足,无法及时识别存在安全的隐患。也可能存在监管不足,导致工作人员在日常工作中依赖自我的运行,这样也加剧了网络信息化的安全隐患。
3.针对网络信息安全的有效措施
3.1 加强设备的管理和维护水平
电力系统与网络技术之间的结合离不开网络技术的支持和计算机及电子设备。所以,计算机及相关电子设备也常常是受到威胁。因此,要不断加强设备的管理和维护水平,不但要对相关设备维护工作给予重视,也要不断地完善相关的设备管理制度,进而更好地控制电力信息的自动控制化。所以,要不断提升设备的维护水平,对设备维护工作给予重视,尤其是设备在使用的过程中会出现消耗的状况,所以要及时进行科学合理地修复,如果出现因金属材料磨损等原因产生的故障,及时进行更换或淘汰,做好维护工作,恢复设备的本来的性能。要将设备进行统一的管理,实现设备统一化及实现归口管理,如果能进行专人具体负责,进行设备的登记、记录等,不断地更新记录、改造记录,进行完善各项大修、中修、小修制度,实现设备管理的电子化、模块化,以便于及时和处理各类设备管理中的实际问题,构建科学高效的设备管理体系和制度。
3.2 要提高对网络信息化安全的重视
因为电力系统网络信息化的安全运行与经济社会发展息息相关,也会影响电力公司的经济效益,其重要性不言而喻。而电力系统网络安全信息工作人员的职业素养也极为关键,制定一个完善的网络信息安全维护条例,如果能够聘用专业的网络信息安全人员,进行网络信息安全监督,使得建设、运行、维护一体化。除了这些还需要定期进行网络信息安全演练,保持运维人员严谨的工作态度。在实际操作中做好电力系统数据的保存工作,避免重要数据的丢失,如果发生意外情况也可以快速进行数据恢复工作。
3.3 规范产品的选型,加强电力工控系统的防护与可控水平
为了更好地满足电力企业的体制改革的需求,必须对电力企业加强新型信息网络安全技术进行研究,结合各种服务器要求,来制定出合理的安全防护策略,这样才能更好地完善电力企业在信息网络安全管理中的主要工作体系。另外也要对网络安全系统进行定期与不定期的开展审查以及优化,这样才能确保整个系统设备能够满足相应的安全要求。
3.4 加强网络病毒防范力度
因为网络病毒具有较强的破坏性,这也是电力系统信息安全直接隐患之一,为了解决网络病毒的危害可以执行以下几个措施。网络病毒的防护措施要涉及到电力系统的各个设备,包含电力系统和外界网络直接的联系、各个数据接口的防范以及电力系统各个下级子系统等,最大可能的预防网络病毒人侵。可以在电力系统中设立一个安全防范区,在防范区内过滤外界的网络病毒,这样会避免外界网络和电力系统网络之间的直接接人。电力系统之间进行数据通信时,在各个子系统前端部署网关防范措施和杀毒软件,对每一个接收的数据都要进行扫描查杀病毒操作,可以有效的防止有毒信息的传播和蔓延。强化病毒管理工作,及时更新病毒库,如果遇到病毒人侵等紧急情况可以快速的进行处理工作,最大化保障电力系统网络信息的安全。
3.5 引进使用先进技术
确保网络安全,从技术应用来说,重点考虑技术的全面性与专业性两个方面。杀毒软件是防止病毒的有力武器,为避免杀旧毒,生新毒,应该选择和购买那些知名品牌,信誉上有较好保障,由专业技术提供有力支持的杀毒软件,例如,在国内普遍使用的360杀毒、金山软件等。另外,考虑到电力系统网络的特殊性,应建立局域网,方便在单位范围内使用,并为单位内部交流提供方便,尽可能不接入外网,以避免病毒、黑客以各种技术手段从外部入侵。同时,作为网络的有关管理人员,要积极学习先进的网络技术,建立各种有效的网络预警系统和各类诸如防火墙之类的保护系统,为整个电力信息自动化网络提供网络安全方面的有效保障。
参考文献
[1]李雨泰.电力企业信息网络安全管理系统的构建分析[J].信息系统工程,2019(01):74.
[2]程宇.电力系统网络信息安全管理研究[J].数字技术与应用,2018,36(10):190+192.
[3]吕燕辉.信息网络系统的安全管理与维护[J].计算机产品与流通,2017(12):129.
[4]王钢.电力信息自动化网络系统安全维护技术研究[J].江苏科技信息,2017(29):55-56.