李雨
国网许昌供电公司 河南省许昌市 461000
摘要:伴随技术的发展,电力系统对网络部分有了非常高的依赖性。通过运用信息技术,可以对系统完成全面管理,并做到信息交互。但是,由于网络系统本身存在一定缺陷,很容易出现各方面问题。因此,相关人员就需要提高重视程度,通过针对性措施,确保系统信息有着较高的安全性。本篇文章主要描述了电力系统安全防护的重要性,探讨了系统安全存在的主要问题,并对于提升安全的方法发表一些个人的观点和看法。
关键词:电力系统;信息安全;重要性;防护
引言:对于电力系统而言,其自动化水平有了显著提升,使得电力数据和整个系统有了更为紧密的联系。为了保证系统的运行质量得到提高,工作人员就要及时采取有效措施进行处理,做好保护工作。
一、电力系统安全防护的重要性
对电力信息网络来说,安全防护一直都是非常重要的部分。伴随信息技术的进步,网络慢慢成为了各类产业发展的基础。正是由于其重要性的提升,也使得安全性变为了网络管理的关键。通常来说,为了做好防护,需要应用多类不同的技术,诸如密码技术、信息安全等,以此保证网络信息传递足够安全。除此之外,对于信息网络的安全维护,涉及的内容有很多,包括硬件设备、软件以及信息资源。之所以进行相应的防护,主要目的便是防止信息资料发生丢失或者受到损害,抑或受到外人的攻击,出现变更或者泄露,促使系统的运行质量得到提高。毕竟现如今行业竞争变得越来越激烈,企业的相关信息机密将会影响自身的发展,只有对其有效维护,才能保证企业获取更高的利益,在真正意义上站稳脚跟。
二、电力系统安全存在的主要问题
(一)信息安全管理不到位
从当前状况来看现如今部分企业针对安全管理方面,缺少相应的规范和制度,即便有了制度,部分方案也很难得到全面落实。此外,系统在日常运行时,通常会有大量新数据出现,但是这些数据并未得到及时备份,导致系统在受到外部攻击后,很难及时发出警报。这样一来,系统的运行效果就会大幅度下降,精确性也很难达到预期。
(二)缺少安全体系
对于安全体系来说,其作用就是系统运行问题产生之后,能够对其提供有效保护,并对所以数据资料进行存储。在电力企业内部,涉及的系统种类有很多,包括办公自动化、人事管理以及财务。但凡任何系统的某个环节有问题产生,都会对整个系统造成巨大干扰,甚至还会使得系统无法正常运行,管理效果也会下降[1]。
(三)病毒和木马
伴随科技的进步,对电力信息带来威胁的因素和方法也变得越来越多。诸如,在使用信息系统的时候,经常会有病毒或者木马存在。这其中,病毒主要依靠在电脑内部的某个文件中植入一个特殊代码,当该文件出现了复制或者移动时,其就会进行传播和扩散。由于电脑的使用频率较高,因此传播速度也相对较快,所有被植入病毒的文件,都会受到巨大影响,最为常见的就是丢失、被修改以及被破坏。由于电脑本身并不会产生病毒,因此这些病毒通常都来自互联网或者黑客的攻击。除此之外,一些黑客还会选择利用电脑的漏洞和后门,将木马植入,以此完成攻击。由于这些问题很难及时发现,因此处理难度相对偏高,只能通过杀毒软件或者防火墙的方式进行处理。
(四)系统漏洞和恶意网站
从目前来看,普遍电脑系统都有漏洞存在,而且很难对其有效修复,从而使得系统在使用过程中出现各方面问题此外,用户在浏览网页时,由于错误点击了恶意链接,由于无法对其合理分辨,同样会电脑受到应变性。要么重要的信息内容丢失或者被篡改,要么系统的核心部分被破坏。如此一来,企业用户的信息安全就无法得到保障,同时企业未来的发展也会受到影响。
三、提升电力系统安全的方法
(一)打造安全体系
现如今对电力信息系统造成影响的方式越发丰富,因此早期应用的防护体系已经完全过时,无法满足规定要求。早期的技术只能进行风险分析,并采取针对性策略,但这种模式不具备动态分析的效果,因此很难提升系统本身的安全水平。从本质层面来看,电力信息系统就是一个数据更新和传递的过程中,因此现有的体系理应具备数据分析和全方位监控的能力,促使安全体系具备防御、分析、响应以及监控等多方面特点。此外,在进行设计的过程中,还需要将系统各环节的动态关系考虑进来,保证最终的系统有着非常高的水平[2]。
(二)注重信息管理
1.信息加密
对于技术来说,从本质来看,其就是利用物理和数学的方式,对传递的数据展开全面保护,以防出现泄露或者篡改的情况。伴随技术的进步,当前企业都选择将信息数据存在电力系统里面。尽管这种方式有着更高的保密性,然而一旦泄露,将会全部丢失。因此,系统的保密性是企业必须关注的一项内容。通常来说,主要能从两个方面入手。
其一,针对现有的数据资料进行加密,为其设置权限。在信息传递和保存的时候,只有拥有了相关权限,才能访问。如此就能大幅度减少和数据直接接触的人数以此防止信息出现不必要的丢失和泄露。
其二,通信保密的本质就是依靠数据加密的方式进行保护,这也是当前行业中应用率最高的方式。为了保证实际效果,工作人员可以尝试将RAS和DES两类算法整合在一起,共同作用,以此实现加密的目标。
2.身份验证
身份验证可以看作是从用户层面入手的安全保护模式,主要依靠设置口令、智能卡、密钥或者指纹密码的方式,对用户的个人身份展开验证,之后再把握其是否具备进一步访问的权限。现如今在企业内部,很多系统都设置了验证环节,诸如采购、营销等。在交易的过程中,双方都要进行身份认证之后,才能得到相应的权限,并使用特定的系统。这样一来,交易工作自然能够得到有效保护,以防其中有人作弊,造成另一方出现财产损失[3]。
3.防火墙
为了合理打造防火墙,不仅需要硬件设备作为基础,还需要相应的软件。而防火墙的位置通常设在外网和内网之间。系统在运行时,防火墙的主要作用便是针对企业营销、管理以及生产时出现的各类信息数据,对其进行收集和整理。所有信息都不能绕过防火墙,只能在防火墙外部操作。如此一来,系统受到攻击的概率就会有所降低,促使系统的安全度大幅度提升。
(三)打造安全监控中心
为了提升信息安全防护的综合效率,企业内部自然需要打造一个安全监控中心。以此展开统筹规划,促使管理工作的效率有所提高。由于信息内容的风险问题很难进行预估,同时存在一定的安全问题,在打造监控中心之后,就能大幅度提高防护的安全水平,并做到合理分级以及分区管理,进而使得防护水平有所提升[4]。
四、结束语
综上所述,对电力企业来说,对现有的信息系统加强安全防护,一直都是非常重要的工作任务,以此能够使得信息系统得到有效发展,并保障商业机密不会被盗取。为此,企业就要提高重视度,积极应用各种不同的方法,提升系统的运行质量,为企业的发展创设良好条件。
参考文献:
[1]徐柏贤.电力系统信息安全的重要性及防护措施[J].信息与电脑(理论版),2020,v.32;No.460(18):201-202.
[2]章燎.电力系统信息安全的重要性及防护措施[J].中国设备工程,2020,No.448(12):39-41.
[3]电力系统的信息安全防护措施分析[J].集成电路应用,2020,v.37;No.319(04):112-113.
[4]陈亚奇.电力系统信息安全的重要性及防护措施[J].数字化用户,2019,025(032):37.