国网内蒙古东部电力有限公司信息通信分公司
摘要:近年来我国科学技术全面发展,世界各领域开始进入到大数据时代,大数据有效应用能为电力系统有效运营提供较大发展动力,但是也存有一定的信息安全问题。文章针对电力系统的信息网络安全问题方面的建设,找出三方面的威胁因素,并提出加强自身网络建设、建立网络防火墙、加强电力系统信息建设等方法策略,使得电力系统信息的网络安全问题得到有效解决。
关键词:电力信息系统;安全运行
引言
随着信息技术的不断发展,电力技术的发展也逐步得到进一步提升,电力系统的信息网络安全问题日益严重。随着人员的不断扩充,信息量的不断增多,为了保证电力企业内部的信息不被非法利用,电力企业需不断完善、增强自身的网络,严格保证系统信息网络安全。
1电力信息安全现状概述
电力信息安全建设主要是受到内部与外部要素影响,其中病毒攻击、自然灾害、黑客入侵等属于外部影响要素。计算机硬件损坏将会对信息安全产生较大威胁,此类问题防护相对简单。其中病毒攻击中隐蔽性与触发性特征突出,当计算机受到病毒危害,信息数据安全将难以得到有效控制。黑客入侵属于人为破坏方式,主要有主动以及被动式攻击。主动式攻击就是针对特定数据信息,对信息失真以及信息缺失问题进行控制。被动攻击主要是基于信息传输截取,是电力系统中存有的重要风险。内部要素中主要有安全机制风险以及数据共享风险。在当前数据量日益增长背景下,多项数据开放性更突出,将会给网络攻击提供可乘之机。
2电力信息系统安全运行维护与管理中存在的问题
2.1病毒因素引发安全风险
在信息技术快速发展下也促进了病毒的快速成长,在电力信息系统中经常会受到计算机病毒的破坏而引发安全风险。同时计算机病毒还可成为执行代码,且传染方式也呈现出日益增多的趋势,如U盘传播、硬盘传播、网络传播等。目前我国电力企业应用的网络属于双网双机模式,将内网与互联网达到隔离效果而避免计算机病毒的感染。如果计算机病毒存在于移动式的存储载体中,会在应用于计算机后而将移动载体中的病毒传染至此台计算机,进而还会与其他计算机联网而产生快速传染的效果。在电力信息系统中如发生病毒侵入现象,会快速向其他网络节点传染,电力信息系统网络受到病毒感染后会产生阻塞现象,大幅度破坏其中存在的各大文件,且文件在破坏后不能有效恢复,特别是电力企业目前经营中存在的重要信息数据都会产生破坏,进而带来不可计量的损失。另外计算机病毒的传播速率与破坏性较强且不易有效清除。因此需采取有效措施尽可能避免病毒的侵入。
2.2恶意攻击而引发的安全问题
在电力信息系统网络中还存在着恶意攻击的安全风险问题,与此同时还存在着网络系统与管理存在漏洞的问题,攻击者可充分利用漏洞而对电力信息系统中存在的网络资源实施观察,还可根据自己的意图连接系统网络,将存在的网络资料盗取及采取删除的措施,让电力企业失去重要的数据信息。恶意攻击行为的产生对电力企业信息系统的危害属于直接性危害,且造成的损失较为巨大,经分析恶意攻击类型包括缓冲区溢出攻击模式、拒绝服务攻击模式。
2.3因人为操作失误而引发的安全风险
电力企业创建的电力信息系统存在人为操作的过程,如在人为操作时产生不当行为也会引发安全风险,如在配置服务器、网络设备时存在配置不当的问题,会因此而形成安全漏洞。同时信息系统使用者在操作时会存在无意识操作而引发服务系统与网络中断的问题,在维修时会存在无法找到正确的故障点而威胁着电力信息系统的网络安全性。
3电力信息系统安全运行维护和管理策略
3.1加强自身网络建设,促进网络的多样化管理
电力网络信息的多样化管理,可以通过扩管网路的管理渠道进行网络信息的有效管理。对于现代的大多数企业而言,VNP即虚拟的网络专用技术已经达到了最大化的使用效果。一般而言,计算机网络的公共性使得与一般的网络间存在着差异。网络监管人员在此时可以进行自主的网络选择,通过虚拟环境下的网络连接,从而可以很好地保证电力系统中信息数据不会遭到破坏。VNP技术的广泛应用,已经成为了网络安全监管的重要措施之一。此外,包过滤技术也是目前企业内部使用频率最高的监管技术。其在网络软件的自身漏洞上,有很多的实用性效果,会根据日常生活中不同的信息数据进行分析,并及时过滤,为监管人员带来了相当的便利。同时,这种技术在使用时,还可以检验网络的信息状态情况,最高程度上对数据的安全性进行保密,防止因漏洞而造成数据丢失。
3.2建立网络防火墙,加强电力系统信息建设
网络安全防火墙的建设,可以很大程度上抵御病毒入侵,防火墙中涵盖了杀毒软件。在电力系统的信息安全建设中,想要提高信息系统的高效性监管,需要系统的软件相互监管,杀毒软件的安装可以很好地达到病毒的抵御效果,还可以在不需要人力参与的前提下,对信息的安全状态进行远程监控,以达到实时检测的目的。在病毒入侵之时,防火墙作为第一道防线,可以有效地处理并上报安全漏洞,在隐患的处理中,极大程度上保证电力系统的平稳运行。网关技术与上述的包过滤技术在对病毒的抵抗上有一定的相似性,网关技术可以更好地净化网络环境,高效率地抵抗外界病毒的侵犯,但在具体使用方面还存在一定问题。所以针对网关技术在技术的开发层面上,还需要人为更多的关注。
3.3构建网络身份识别,抵御外界人为非法攻击
网络身份识别技术也可以说是对信息的加密技术,它对于黑客的攻击具有良好的防范作用。此类技术是一种应用较广泛的信息防护,对电力系统的信息加密起到了严格的控制。此类技术可以依靠指纹的加密,也可以依靠人脸的扫描加密模式,此外还有数字化的加密模式。这在很大程度上加大了对信息的破解难度,并且依靠此类方式还可以很大程度上减少信息的泄露现象。在系统运行中,专业的加密措施完整地保护了高级信息,并且对信息产生了不可复制的保护作用。在加密过程中,减少相应工作人员对安全密钥的掌握,也能尽可能地减少泄露的风险。同时,工作人员应当及时掌握电力系统内部的信息安全情况。
3.4加大安全管理力度
根据安全指标要求开展电力信息系统的网络安全工作,并加大监督力度对电力信息系统的运行实现有效监督,实现及时发现问题、快速解决问题,进而保证安全管理效果。应对内部员工实施网络安全教育培训工作,达到提升安全防范意识及规范与约束行为的目的,还要在培训中增加法律法规知识,将计算机的正确应用方式传递给管理者与员工,实现具备良好的计算机使用习惯。另外,要严格禁止将工作以外的存储载体应用于企业内的计算机上,禁止在计算机中安装与企业无关的软件与游戏,屏幕保护密码要达到合理化设置,还要采取定期备份系统中重要文件的措施。将这些禁止行为与采取的行为写入管理制度中,成为约束与规范管理者和员工的重要依据。
结束语
总体而言,电力系统的信息安全存在着多方面的威胁,如何解决、防范好电力系统的安全问题,对电力系统的正常运行起到了很大程度上的技术保障作用。当电力企业的信息安全得到有效保护后,电力企业的发展也将迈入新的阶段。
参考文献:
[1]高阳.电力信息安全运行维护管理研究[J].电子元器件与信息技术,2018(09):46-48.
[2]余欣阳.浅析电力信息系统的安全运行维护和管理[J].中国新通信,2019,21(05):165.
[3]曲轶,扬爽,李成宴,方勃,樊星.电力信息安全运行维护与管理探析[J].中国管理信息化,2016,19(16):38-39.