国网宁夏电力有限公司检修公司宁夏银川750011
摘要:在电力系统的信息安全防护过程中,为了保证电力企业在数据传递及信息共享上的安全,为电力企业稳定发展,营造稳定、可靠、准确的信息环境,就必须及时发现在电力企业发展过程中存在的问题,并积极寻找措施解决这些问题,保证电力信息的安全,对整体电力企业的发展会产生重要的影响。
关键词:电力;信息安全;应对措施
在信息技术快速发展的过程中,电力企业在适应当前环境发展下,保证电力信息安全,需认清存在的安全问题,以此采取有效的措施保护电力信息,促使电力企业能够正常运行。
一、电力信息网络
电力企业与国计民生保持着紧密联系,电力企业在国家电网、电力稳定运行、电网信息安全中起着不容忽视的作用。而电力企业本就是密集型的经济主体。在现代化信息程度不断加深期间,电力企业的信息化水平受到社会各界的广泛关注。电网运行的安全与电力企业信息安全休戚相关。电力信息安全体现出电力企业在现代化市场中的核心竞争力。国家电网规划建设期间,信息化是电网发展的重要内容。在电网信息技术快速发展中,电力信息网络建设将初步形成。电力信息细化的发展,起始于上世界60年代。而变电站自动化与生产就已经进入到80年代。发展到那时期,电力信息化就延伸到负荷控制、计算机仿真以及电网调度自动化。在不断发展的过程中,电力信息技术逐步延伸到生产与操作中。建立其电力通信网络,而各个企业先后加强信息管理。
经过多年的努力发展,电力企业信息网络已初步形成,并建设成方式多、覆盖宽、范围广的电力信息网。全国范围内就已经覆盖通信。光纤、无线与微波是主要通信方式。同时国网公司、区域电网中枢、省级电力企业、地市电力企业、县级变电所均覆盖了通信网络。随着电力企业生产、控制、信息疾患与调度越来越重要。但在电网信息系统规模不断扩大的过程中,越来越多的信息数据在信息网络上交换完成,给信息安全带来巨大的隐患。对此,就需要采取相应的措施,保障数据安全。同时在社会各行业逐步发展期间,保持相互间的协调发展,为电力信息安全。在数据安全性难以保证的情况下,必然会产生较多的问题。
二、电力信息网泄露风险分析
(1)物理安全隐患。在电力信息系统建设的过程中,离不开的就是关于路由器、服务器、交换机等各种设备连接,而且这些设备需要小心的保护,不能受潮,不能淋湿,更不能撞坏,影响正常的系统运行。此外,水灾、火灾等各种自然灾害也容易对物理设备产生损坏的影响。由此可见,保证物理设备的完好无损,也是防止电力信息网安全的重要组成部分。(2)信息网络体系需要改善。现在所需的信息网络体系不但需要合理有效的保存自己需要的信息,而且还需要防备病毒的入侵、黑客的攻击只有建立一个完善的信息网络体系,才会从根本上防止电力信息被窃取的现象发生。(3)数据信息存储带来的安全隐患。电力系统中的信息一般都需要统一存储到数据库中,但是这种存储的形式增加了系统泄露的可能。黑客可以采取绕过电脑的操作系统、数据库管理系统获取机密信息、很多单位都没有备份数据的习惯,一旦系统瘫痪或者有黑客入侵,整个工业的相关数据也就毁于一旦。由此可见建立一套完整的信息管理方案,还是十分必要的安排。(4)缺乏安全管理规范的约束。电力系统信息防范技术发展到现在,还是没有一套合理的指导电力系统正常运行的基本规范。而且有些负责人对电力控制的管理人员不够重视,找一些不专业的人员参与到工作设备的调控工作中,一旦出现被黑客攻击的现象发生,则会引起工作人员手忙脚乱的现象发生,这样反而更加乱上添乱。所有建立一套完整的指导电力系统正常运行的基本规范十分重要。
三、保护电力信息安全的对策
1、强化身份鉴别
保护电力信息安全的时候,在提高电力系统安全方面,可从准入方面加强安全力度,对进入电力企业网络系统的身份进行识别。此时就可发挥出网络识别的作用,来判断用户是否具有操作权利。应用身份鉴别技术的时候,一般以动态口令的方式。即便此种鉴别方法专业技术性并不是非常高,但操作较为简便,可引入到电力系统中。电力企业的内部员工只要具备用户名与口令密码,并经相关人员核对后就可进入电力信息系统中,由此也就保护电力信息的安全性。当然,在具体操作中,将其他的加密技术应用于电力信息系统准入机制中,以便更好地保护电力信息安全。
2、提高防火墙技术
电力企业营销期间必然会使用互联网。而公共性质的互联网属于安全信息最为薄弱的环节。因而,为保障电力信息传输与共享期间的安全性,就需要及时更新网络防火墙。对此网络防火墙技术、病毒检测均发挥相应的作用。使用防火墙技术,可起到防护性的作用,可为电力企业信息安全提供保障。在实际中就需要及时更新防火墙技术,促使防火墙在电力信息安全保护中发挥应有的作用。
3、提高防病毒技术
在信息技术快速发展,经济增长速度不断加快的过程中,各行业对计算机技术的依赖性不断提高。这对电力企同样如此。计算机技术与互联网技术是电力企业完善经营、管理的重要支持。但在此期间不可否认的一点是计算机技术发展期间自身潜藏着潜伏性与隐蔽性的病毒。而电力系统应用各类技术,不能采取有效措施预防此类病毒,维护电力系统安全,就会遭受病毒的侵害。为保证电力企业信息安全,就应安装正版的防毒软件,定期杀毒。以此便可保证电力系统信息安全。同时还可专门建立计算机病毒预防与监督中心,有计算机专业人才负责计算机病毒的监督与预防,这样在保障电力信息安全的基础上,才能够维持电力系统的正常运行与操作。
4、完善管理制度
在电力公司内部成立一个信息安全规划小组,将维护公司信息安全作为自己的首要责任,尽量建立一个相对完善的、运行流畅的、信息保密性加强的规章制度。与此同时,对于信息的全面维护,必不可少的就是系统方面的管理问题解决。网络管理员主要的任务就是负责对操作系统、数据库的管理。做好病毒防治工作,保证秘钥的安全管理,在开通账号的时候要保证每一个账号的唯一性。当有人辞职的时候一定要及时的对账号进行删除的操作,避免与公司无关的人员恶意登录账号进行信息的破坏。而且要对长时间没有登录过的账号进行检索和验证,杜绝人为恶意登录账号影响公司信息安全的现象发生。
5、配备应急恢复系统
在一些意外的情况下,可能会对电力信息的传输产生不良的影响。所以要对一些实时使用、不断更新的系统进行数据备份,保证数据的完整性以及相关程序的正常运行。这就是应急恢复系统的重要意义。
6、合理划分信息区域
对于电力信息区域,需要进行一定的分层管理安排。对采集的信息根据信息的重要性进行相应的划分管理。大体上的安全区域可以分为边界、网络、主机。需要从物理环境、主机设备、系统数据、内置软件进行全面的防护工作。而且再加上入侵检测系统,更能有效的防止外来的攻击。此外,信息安全漏洞扫面也是一个必不可少的安排。信息安全漏洞扫描可以定期对网络以及主机系统进行有效的维护。因为主机中会存在很多运行的软件,所以信息安全漏洞扫描可以有效的修复系统中存在的漏洞,减小电力信息防护系统出现卡停的现象发生。
结论
电力信息系统的建设大大提高了运营效率,提高了相关企业的效益。在快速建设电力信息系统的同时,更要注重电力信息安全系统的建设。保护电力企业信息安全是非常复杂而且重要的工作。保护基础硬件设施,防止数据丢失。加强生产管理系统的建设,防止生产系统被恶意破坏,产生不必要的损失。
参考文献
[1]周军,邱向东。关于对电力信息安全存在的问题和对策的探讨[J].电子技术与软件工程,2015,13(18):211-211.
[2]马欣,白战胜。旗县电力企业信息安全管理存在的问题及对策[J].内蒙古电力技术,2015,14(1s):75-77.