曲以江
大唐黄岛发电有限责任公司 266500
摘要:目前,在我国电网不断发展的背景下,电网安全稳定运行直接影响了社会经济的发展。电力系统作为开发电网安全运行的第一放线,在电力系统自身的保护功能不正常或不起作用时会严重影响电力系统的正常运行。本文就对电力系统信息安全防护措施进行深入探讨。
关键词:电力;信息;安全;防护措施
近年来,随着社会经济的快速发展,人们生活水平也得到了很大的提高。现阶段,大家对电力的需要不仅仅体现在量的增长上,同时对质的要求也越来越高。因此,电力系统信息的安全性和可靠性成为电力企业关注的重点问题。电力系统的信息安全管理工作是电力企业的重要组成部分,因为它不仅直接影响着电力系统能否安全运营、稳定供电,还对社会的各个行业的生产有着重大的影响。随着近年来信息科学技术的快速进步,互联网应用得到了广泛普及,电力企业应用信息技术于电力系统给工作带来极大便利的同时,也给企业的运营带来了诸多潜在的风险。信息安全问题逐渐成为电力企业的重要问题,严重制约着企业的运营和发展。因此,加强电力系统信息安全的防护意识,对企业的发展起着积极的促进作用。
1、电力系统的信息安全重要性
随着互联网信息的发展,对于电力企业的实际发展有着很好的便利性,但是,因为互联网自身存在相应的安全风险,这样也就会给电力系统信息安全带来很大的威胁。特别是电力企业中对互联网的应用范围比较广泛,不管是电力企业的生产和经营以及管理环节,和信息技术有着千丝万缕的联系,企业信息安全管理,在一定意义上对企业的整体管理水平有着很大的影响,强化电力企业信息安全管理,不但对电力系统实现正常运行和发展有着很大的联系,还对社会经济整体发展也有很大的影响。所以,加强电力信息系统安全防护措施的完善和优化有着很重要的作用。相对于电力系统信息网络安全防护,通常需要按照企业的实际发展要求,将电力信息安全防护技术进行提升,并且在这当中还需要将信息安全和多个学科之间进行合理的融合,从而对信息安全实现全面优化和防护,确保信息传输安全性提升。电力系统信息安全防护工作比较复杂,其中主要有企业的生产以及运行当中相关设备硬件的管理,还需要做好企业软件信息安全管理工作。电力企业信息安全防护,最为主要的就是对相关数据信息做好防护,避免数据信息在实际的传输中被窃取或者篡改,避免外界进行恶意操作,从而对电力企业的正常运行产生一定的影响。
2、电力系统信息安全存在的问题
2.1缺乏信息安全管理
目前,在我国电力系统安全运行管理的过程中缺乏科学合理的规范制度和管理机制,所以网络安全防护工作缺乏规范性,并且部分措施不能得到有效落实。同时,电力企业的信息安全管理缺乏完善的管理制度,而且在电力系统运行过程中产生的数据也不能及时备份和记录,这样的电力系统在遭受到外界攻击时无法及时发出警报也缺乏应急保护措施,从而对电力系统的正常运行和相关数据信息的质量和准确性造成深远的影响。
2.2病毒和木马
随着科学技术水平的不断提高,造成电力信息安全威胁的因素和手段也越来越复杂,比如在使用电力信息系统的过程中经常会有网络病毒和木马对信息安全造成影响。计算机病毒干扰电力信息系统的主要途径是在计算机文件中植入执行代码,当该文件进行复制或者转移等操作时就会将病毒传播给其他文件。这种传播形式的速度很快,而且凡是被植入病毒的文件都会受到影响,比如发生数据片段丢失、文件内容被修改或者破坏的情况。但信息系统是不会自动产生病毒的,所以病毒的来源通常是黑客攻击。黑客可以通过一些非法的手段和渠道入侵用户的电脑并且植入计算机病毒,而且通过在目标电脑中留下的记号或者病毒识别不同的电脑,从而达到盗取电脑中的信息或者修改文件内容的目的。
2.3系统漏洞和恶意网页
采用目前的技术手段所构建的软件系统通常都会存在一定的漏洞,这些漏洞无法避免但可以在使用过程中进行修复,比如电力企业的生产控制系统、管理信息系统或者监控系统等。在各种系统中存在的漏洞是导致该系统在使用过程中出现问题的主要原因,如果不及时修复漏洞会对电力系统的稳定性造成影响,并且也会为木马和病毒等不良因素创造适宜的植入环境。在用户浏览的过程中经常会弹出一些恶意网页或者在公司的网页上放上恶意链接,用户无法分辨网页和链接的正确性,所以经常出现无意中点击该链接的情况。而恶意网页正是通过这种不经意的点击获取利益或者权限,然后通过相应的非法权限进行篡改信息或者破坏信息数据的操作,类似的非法操作经常会对用户的利益造成巨大的威胁,从而严重破坏电力系统的信息安全。
3、加强电力系统信息安全防护的具体措施
3.1信息安全监测中心的建立
在信息安全监测系统中,主要是通过模拟黑客等威胁的攻击,从而完成信息系统的相关测试,通过测试来对系统的弱点进行分析和研究,并且根据实际的威胁程度来对安全漏洞进行列表。结合列表中的相关内容来第一时间解决系统漏洞问题,同时对系统配置进行一定的整改和完善。通过信息安全监测系统的建立,能够对时段性敏感的数据流进行及时的拦截,防护系统安全,一旦发现网络中出现违规的模式,或者出现网络访问受限的情况,会根据事先的设定,采取设定好的措施来对突发情况加以应对。除此之外,网络层也会有一定危险因素的存在,对此可以通过网络扫面器来进行网络层各种设备的扫描,如果发现有安全漏洞的存在,第一时间采取有效的措施来加以处理。例如系统扫描器和数据库扫面器是主要的两种设备。系统扫描器实际上是一种评估系统,能够对系统的安全进行有效评估,扫描器主要部分是主机,扫描器依附在主机上实现安全漏洞的扫描功能,这种系统扫描器的优势在于能够有效的发现安全漏洞,并且及时采取相应的措施加以有效处理。通过系统扫描器能够一定程度上防止系统中相应数据的盗用,避免误操作现象以及恶意破坏问题,能够有效的防护电力信息系统信息安全。数据库扫描器中安全检测技术能够有效的保护服务器安全。通过相应的测试能够得出检测报告程序,用户可以对漏洞情况了如指掌,并且对于不同的漏洞采取相应的措施进行修补。
3.2提高操作人员的专业素质
电力系统信息安全监督是所有操作人员的优先事项之一,操作人员的总体素质对于操作人员的安全监督是否有效至关重要。近年来,我国发生了许多安全事件,直接关系到我国信息系统操作人员的整体素质。信息系统操作人员的专业素质较强可以有效地防止许多安全事故的发生,如果专业素质不够,会加大安全事故发生的概率。加强对信息系统操作人员的各种技能培训,并建立一个小组对施工人员进行有关知识、技能、法律、安全的专业培训,这可以使工作人员了解实地的做法。以提高信息系统操作人员对安全监督的认识,提高他们分析和解决问题的能力,确保信息系统操作人员具备高水平的技术和专业的知识。
3.3加强对易于出现漏洞的问题进行防护
只有对电力系统信息安全保护做到全面的平衡,才能加强防护的质量。电力信息系统经常出现的漏洞主要表现在物理、操作或者管理等方面,信息安全性能不断降低。当前,很多用户系统较为复杂,如果采取单纯的技术保护难以提升安全保护的效果,这时一些攻击者很容易对一些漏洞较大的地方进行攻击,这时系统在进行安全检测时需要对这些地方进行重点的检查,在根据检查的结果等制定出较为完善和具有针对性强的防护措施。例如:在对电力系统信息安全进行设计安全服务机制时需要采用多种防治攻击手段,这样才能提升电力系统的信息安全防护质量,强化防攻击的性能。另外,电力企业还需要建立安全体系,借助技术优势、人的优势、操作能力等在相互配合之后全方位的提升防护功能。
4、结语
综上所述,在当前激烈的市场竞争背景下,电力企业生产和管理中广泛应用信息技术,通过制定电力信息系统,集合先进技术做好电力信息系统的安全防护工作,有助于提升供电服务质量,确保信息系统安全稳定运行,为企业带来更大的经济效益。
参考文献
[1]张星.电力信息安全防护体系研究分析[J].科技创新与应用,2018(14):57-58+60.
[2]刘明凤.电力二次系统网络信息安全防护的设计研究[J].信息系统工程,2017(05):70.