郭金辉
辽宁省锦州市太和区营盘乡 辽宁锦州 121000
摘要:近几年,我国的经济发展速度加快,人们的生活水平不断的提高,对生活质量的要求也越来越高。在这种环境下, 电力企业只有不断更新信息系统和相关技术, 才能够给我们带来更理想、便捷的服务。为了提高信息的安全性,我国的电力企业信息系统急需得到升级和优化,然而电力数据信息网络安全问题始终是制约我国电力企业长期发展的重要因素。现阶段加强对电力网络信息安全技术防护措施的研究具及其有重要的意义。
【关键词】电力信息 安全 技术 防护措施
前 言
在电力系统信息化发展的过程当中,对信息安全管理的问题,要采取各种科学有效的防护措施来做好对电力系统 信息化的保障工作,从而满足网络、操作系统、应用程序 的安全需求。最近几年我国加大了对电力信息化安全方面的管理工作,加大投资力度,最大程度上解决了信息化管理中遇到的问题,
不断提高了安全技术的防御水平。
1 电力信息安全的重要性
电力信息安全对于国家整体利益而言有着极其重要的意义,所以安全性至关重要。第一,电力信息技术的安全不但关系到电力系统构建的完善与安全,而且也能推动电力行业规模的扩大;第二,电力信息安全对整个电力行业的发展非常重要,因此,对其展开安全管理工作能够保证其功能作用的发生,从而为电力 行业创造更高的经济收益;再者,随着科学技术的发展,国外的电力信息安全技术 水平将处于直线上升的趋势,为了使我国电力行业在国际上具有影响力,必须要加强提升自身电力信息安全技术水平,同时也应积极借鉴与学习国外的先进技术,以保证国内电力信息技术的稳定性和安全性,进而发挥其更大的作用与优势。
2 电力信息安全向囊分析
2.1信息安全防护技术不当
目前电力企业加大网络信息化建设,提高了信息化却忽略了网络信息安全建设,例如防火墙设备、安全审计系统、入侵监测系统等。此外,一些单位计算机病毒库陈旧,数据加密以及其他的网络安全措施不足,网络信息系统存在极大的安全隐患。而一些网络黑客和不法分子就是利用网络信息系统中存在的 一系列安全漏洞,通过计算机病毒、特洛伊木马、网络窃听以及 邮件截取和窃取管理权限等手段,对数据的安全性、保密性、可靠性造成了威胁,直接或间接地将国家、社会、经济陷于风险之中。目前。电力行业所使用的办公计算机仍然存在内外网混用的情况,而内外网之间的隔离强度还有待加强。
2.2网络管理机制不健全
随着5G时代的到来,固定互联网已经逐渐向移动互联网延伸,人们可以没有时间、地域的限制实时上网,同时网络开放式管理模式也导致信息、真假难辨 鱼龙混杂以及政治有害信息等一系列现象发生。当公共事件发生之后,所在的职能部门缺乏统一协调,导致资源不能整合,致使舆论导向难以被控制:对于 一些紧急情况的处置机制也不够到位,难以精确把握舆论引导的最佳时期,导致舆论失控,严重时造成更大的损失:此外一些舆论引导工作与实际工作衔接不够紧密,引导信服力不够,网络信息管理手段单一,网络舆情不能得到实时监控和及时的解决。
2.3员工信息安全意识薄弱
人为失误导致的计算机漏洞屡见不鲜,一些操作人员由于马 虎或者是计算机网络方面的知识比较欠缺、相应的网络安全意识 薄弱,在操作时失误导致计算机陷入风险中。人为失误导致的计算机网络风险带来的危害是不容忽视的。
企业的职能部门以及涉密单位人员的保密意识以及信息安全防护意识薄弱,需要保密的 文件、文档资料被存储于互联网计算机并且该计算机擅自连接互联网,导致文件泄密的情况较为突出。此外,单位员工自我保护意识较差,对一些木马文件以及电子邮件的鉴别能力稍显不足。 导致黑客及不法分子轻易地侵入单位计算机,通过一些木马程序 及病毒控制计算机,篡改、窃取机密文件。
2.4网络技术专业人员匮乏,监管制度不到位
网络安全专业技术人员太过于匮乏,并且专业技术不够强硬 以及监管措施不到位。除此之外,一些专业人员配备齐全的单位, 将工作重心放在了网络系统的使用,忽略了网络的安全防范,致 使网络安全问题层出不穷。而一些单位则从未进行过网络安全风 险评估,对于网络系统中存在的安全隐患及漏洞浑然不觉,由于不能及时进行检查、维护,间接地扩大了安全隐患。另外部分单位对于网站服务器的监管也不到位,一些网站的服务器甚至没有任何的防护设备。将网站服务器进行托管在外以及租用运营商服务器的情况屡见不鲜,运营商只保障服务器的正常运行, 对其安全防护措施放任不管,所以服务器基本处于失孤状态,出现网络安全事故也在情理之中。 网络信息安全是一门综合性学科,涉及到了计算机科学、网 络技术、通信技术等多个学科,主要是指利用网络管理以及一些 技术措施来维护网络环境中数据的保密性、完整性,并且通过合 理授权服务,保障用户的数据安全。尽管政府对网络信息的安全 高度重视,并且对网络信息建设的投入不断加大,但是网络攻击、 计算机病毒、特洛伊木马、网络窃听、邮件截获和窃取管理权限 等各种网络安全事件还是屡见不鲜,要想改变这些现状,就必须 从根本出发,找到源头,找到存在的主要问题,实施解决方案, 才能把网络安全建设管理落到实处。
3 电力信息安全监控措施
3.1 设备的监控
电力设备是电力运行的基础条件, 因此对于电力设备的安全管理监控工作要做到位。 加大电力设备的管理力度,安排相关的专业人员对电力设备进行巡查,发现问题及时上报,制定合理的处理办法消除隐患。 对电力设备的功能进行合理的设计规划,保证电力公司的生产运转,实现设备的基本功能管理;保证监控人员的综合素质,对电力设备能够开展实时有效的监控,对出现异常情况的,需及时发送警报信号,提醒相关 操作人员注意安全防护,及时处理故障; 根据设备的功能作用、类型、性质、工作条件来进行分类和管理,保证电力设备的 稳定运行,延长设备使用寿命,保证工作的便捷性、合理性;结合实际发展和电力公司的条件适当的引进新设备, 提高电力生产的安全性、稳定性和经济效益。
3.2 数据的管理
因为数据的安全影响着电力企业的安全效益, 所以对于 数据传输和管理办法决不能忽视。 要保证数据和安全信息的 统一性和协调性,注意标准化的管理模式,保证数据传输的过 程中不被外界因素影响,避免出现数据的混乱、虚假数据,实 现数据信息的准确性和完整性; 加大对电力网络系统的安全 管理,使得数据在存储当中不被恶意破坏,及时的对数据进行 备份,避免出现数据丢失的情况。
结束语:综上,本文以上将电力信息技术安全 的重要性进行了简单的概述,并且也针对 电力信息技术安全提出了几点管理对策, 希望这些建议的提出能够进一步提升国内电力信息技术安全水平,使其更好地发挥功能与作用,为我国电力行业的长足发展提供有力保障。
参考文献:
[1]齐 郑,张 善,杨开增.10kV 系统单相接地故障自动隔离与定位技术 的研究[J].电力系统保护与控制,2011,1(02):150~151.
[2]钱丹妮 . 电力企业生产管理信息系统 的设计与实现[D]. 成都 : 电子科技大 学 ,2016(05).
[3]赵彪 , 李进才 , 丁赋 . 供电企业生产信 息管理系统关键及时的探讨[J]. 微计算 机信息(测控自动化),2017(07).