摘要:目前,在我国社会用电负荷快速增长、信息网络技术快速发展的形势下,电力企业更加重视信息网络技术在电力企业的应用情况和信息网络安全情况。因此,文章基于电力企业信息网络安全的目标,分析目前电力企业信息网络安全风险,并针对这些安全风险提出相应的风险管控措施,以供参考。
关键词:电力企业;网络安全;管控
引言
电力监控系统主要是通过计算机来进行操作,电力监控系统现阶段存在的问题主要在于计算机软件安装、监控软件运行受阻、监控系统升级问题等,这些问题影响了电力监控系统安全防护技术的应用,并且阻碍了电力企业的发展,从计算机系统安全分区方面来看,计算机其他应用系统与电力监控系统的衔接少,如果计算机在使用的过程中被移动硬盘上面才有的恶意程序攻击,则会连带着电力监控系统出现安全问题,这样会导致系统信息出现泄露或者被篡改等隐患问题,大概率下这些隐患问题是未知的,较难预防,因此在这种情况下电力监控系统维护人员的专业技能高低显得尤为重要。
1、信息安全的意义
随着时代的不断发展,科学技术在不断地进步,当前网络技术已被充分地应用在人们的日常生活中和我国各个领域的发展中。网络技术的出现给人们的生活和工作带来了极大的便利,但是对于当前部分电力企业来说,如果想利用网络技术促使本企业得到更好的发展,则需要将重点放在安全问题上。目前电力企业营销网络系统会受到内部和外部的攻击破坏。网络信息在发展的过程中得到了全面的推广,无线网络技术的应用范围越来越广泛,虽然这在一定程度上能够有效的促进网络信息技术的高效发展,但是同时也给网络安全技术方面带来了严峻的挑战。电力企业在具体的发展过程中发送营销信息是企业发展的必经之路,为了更好地保护用户的隐私,提高自身的安全性成为了当前电力企业应该重点研究的问题。虽然部分企业在发展的过程中十分重视安全方面的问题,但是仍然会遭受到一些恶意攻击,并且还会造成极为严重的经济损失。因此加强对电力营销信息系统网络安全的防护显得十分重要。在发展的过程中对工作人员的信息管理意识以及安全意识要不断地进行提高,这样才能够保证系统的正常运行。针对一些在运行过程中出现的问题,要及时地进行处理,从而才能有效地保证网络系统的安全性。
2、电力企业信息网络安全风险分析
2.1、软件和信息系统设备中的安全风险
在目前信息时代快速发展的过程中,各种信息技术快速发展进步,使得电力企业中的信息系统、设备功能与配置也更加先进,但也增加了网络黑客对信息系统中软硬件资源的攻击频率,且将电力系统的网络攻击放在前列。尤其是目前的黑客技术门槛低、操作简单便捷、可执行语句随处传播,使得目前的网络攻击行为猖獗。如果电力企业中的应用软件、信息系统设备中存在原始漏洞,将大幅增加网络黑客对电力系统造成的侵害[1]。
2.2、网络系统管理存在问题
就现阶段的电力调度自动化管理来看,其需要管理的内容较多且程序也比较复杂,在这种情况下,工作人员很难及时发现其中出现故障的原因以及相应的对策,这样就会大大降低管理的科学性,也在一定程度上为网络系统带来了较大的安全隐患。不仅如此,随着我国网络技术的快速发展,一些专门的网络黑客和软件也应运而出,这也就对网络系统的安全管理造成了一定程度的威胁,从而严重影响了电力调动自动化系统的正常运行。
3、电力监控系统安全防护与网络安全加固策略
3.1、病毒防护技术
当前网络病毒呈现出高速发展的态势,部分网络病毒的破坏性极强,而且在短时间内就能够进行快速的传播,因此需要不断加强对病毒的防护,防止信息系统网络受到病毒的攻击。
相关部门可以在计算机上安装相应的杀毒软件,这样能够有效地控制一些计算机病毒的传播,并且在信息系统的各个环节采用全网全面的防病毒策略,对计算机病毒进行及时地检测和预防,建立完善的管理机制,这样能够有效地防止病毒对于当前电力营销信息系统网络的破坏。本公司在所有服务器、终端设备上部署趋势防病毒客户端,可以有效防止病毒的攻击,保障信息系统安全可靠运行[2]。
3.2、重视信息网络安全管理中的基础设施和管理运行环境
一是要做好电力企业信息网络系统中的配电室、信息、通信机房等基础设施的管理工作,针对上述关键设施合理配备相应的防水、防火和防盗装置。二是做好对电力二次设备的安全防护工作,这不仅需要采用物理隔离的方式隔离生产控制大区和信息管理大区,还要做好安全分区、网络专用、横向隔离以及纵向加密认证等工作。三是将监控报警设备和动环监测系统安装在机房内。四是及时做好桌面终端、主机等重要基础设施的补丁更新工作。五是针对其中的基础设施进行针对性的安全策略制定。六是在网络安全管理运行中做好监测各种行为的工作。七是通过设备运行日志的建立实时监测和记录其运行情况,还要建立设备操作规范来确保设备和系统的稳定与安全运行[3]。
3.3、强化故障定位
一般对于传统的配网技术来说,在发生网络故障时需要专业的维修人员先进行现场故障的勘测,但是大多数的电网距离比较长且环境状况不一,所以维修人员在故障定位维修阶段需要的时间会比较长,并且因为许多电网是相互联系的,在维修过程中必须使与其相关连的负荷点全部处于断电的状态,这样就会使停电区域的工作就不能正常开展,其经济效益也受到了严重的损失。而电力调度自动化系统由于结合了当今的计算机和机器自动化技术,反应较为灵敏,所以,当系统出现故障时起就会自动定位,并有针对性的分析出现故障的原因,从而有利于提高维修的速度,缩短停电时间,进一步提升电力调度工作的效率。当前随着经济的快速发展,人们对于电的需求不断增加,电力调度自动化系统以逐渐凸显出其重要性,现阶段加强相关系统的网络安全不仅是国家电力部门的要求,也是有效保证人们经济效益的重要需求[4]。
3.4、提高安全意识和技术能力
传统的管理手段已经不符合当前社会发展的需求,根据当前的具体发展情况,相关部门应该制定全新的管理手段,并且将管理内容落实到具体的工作过程中,这样才能让安全管理技术和设备发挥出相应的作用,不断提高信息系统网络的安全性。首先应该不断提高安全意识和技术能力。相关电力企业在发展的过程中可以定期开展安全知识讲座和培训,不断提高电力企业中工作人员的综合素质能力,让工作人员在日常工作中养成良好的安全意识,这样才能对信息系统网络中的一些安全问题进行及时的排查,针对一些较为简单的问题,也能够高效地解决。当安全意识得到提高以后,相关的技术能力也要不断地提高。提高技术能力水平,能够让工作人员更好地掌握安全技术,从而更好地应用安全技术和软件,这样能够从多个方面保证电力营销信息系统网络的安全性[5]。
结束语
在社会经济和科学技术的快速发展下,电力企业中的信息安全问题成为电力企业管理工作关注的重点。为了确保电力企业中的信息安全,需要电力企业增加此方面的技术管理人员,从而才能更加有效地提高信息系统网络的安全性。
参考文献:
[1]吉兰芳.基于电力物联网的安全防护技术[J].科学技术创新,2019(32):192-193.
[2]张旭,傅林.电力营销信息系统网络安全及防护策略[J].现代信息科技,2019,3(21):137-138+141.
[3]张智俊,李黎.基于移动化安全监察管理新模式[J].科技创新与应用,2019(31):195-196.
[4]李昕炘.关于电力信息系统中弱口令整治的研究[J].信息记录材料,2019,20(11):72-73.
[5]张鹏.新一代电力信息网络安全架构方法[J].电子技术与软件工程,2019(20):194-195.