(国网河北省电力有限公司培训中心保定分部河北省保定市071000;
国网河北省电力有限公司保定供电分公司河北省保定市071000)
摘要:电力企业长远稳定发展与电力信息安全有着直接性的联系。当前电力信息应用网络传输协议传输数据,数据共享与传输期间存在着较多的问题。同时不法分子就寻找漏洞进行攻击,制约了我国电力企业的发展。因此,在信息技术快速发展中,应及时采取有效的措施保障电力信息安全,保证电力企业稳定发展,促进国民经济增长。
关键词:电力信息安全;存在的问题;应对措施
1电力信息安全存在的问题
在电力企业的运营过程中,应建立一套完整的管理制度,在实行管理的过程中,不仅应重视对电力企业的安全技术、工作人员等方面实行管理,还应该认识到对电力信息安全进行管理的重要性。因为在电力企业的运行过程中,各方面工作都涉及信息安全,所以为了保证电力企业的信息安全,必须做好防护工作。但是在现有的电力信息安全的保护过程中,还存在很多的问题,影响了电力企业信息安全的整体发展。
1.1生产管控系统中存在的信息安全问题
在电力企业运行过程当中,生产是重点。为了使企业的各个部门能够有条不紊地进行,必须保证各部门之间信息的畅通。在电能产生、传送、分配、调度等全过程中应保证电力信息的安全,保证信息系统的正常运行。在电网的实际运行过程中,需要对电网调度自动化系统、变电站自动化系统、电厂监控系统等电力企业的基本运行系统进行信息安全的保护工作,因为这些系统也是最容易受到不法分子攻击的系统。随着电力企业的不断发展,原有的电力系统正往可靠性越来越高、实用性更强的方向发展,因此在电力信息的内容也在不断地丰富当中,原有的静态的生产控制系统已经转变为以工业以太网为控制基础的动态管理阶段,因此对电力信息安全方面的要求也越来越高了,但是生产控制系统的实际运行情况却并不理想,还经常出现由于冒充、窃收、重放或是篡改等现象,进而导致控制系统的信息安全受到了很大的破坏,还影响了电力管控系统信息之间的传输和共享,在电力管控系统调试和维护的过程中,部分人员在商业利益的诱导下还容易在管控系统中植入恶意的代码或是程序,不仅影响电力管控系统的信息安全,对电力系统的整体运行也产生了消极的影响。
1.2行政管理系统中存在的信息安全问题
加强电力信息安全保护,也应当渗透于日常行政事务中。行政事务与电力企业的员工有着直接性的联系。保护电力信息的时候,需要加强对财务管理系统、人事管理系统与物资管理系统各方面的事物,但事实上此管理系统中有着较多的问题,对信息安全造成直接性的影响。因而,需要在各个系统管理中高度重视信息安全保护。行政管理系统影响电力企业后期发展。虽然对电力企业的运行起到辅助的作用,但是也需要从电力各系统的实际运行中获取信息,所以在进行信息安全管理的过程中,也应该重视对行政管理系统的信息安全防护工作。在进行信息共享的过程中,应重视对人员的管理工作,在信息传输或是共享的过程中,应保证传输设备的安全,不携带病毒,同时还应做好信息的安全保密措施。但是在实际的操作过程中,由于忽视了对行政人员的管理工作,系统各运行操作人员经常出现不规范的操作现象,对在实际操作过程中遇到的病毒没有及时的采取处理措施,导致电力企业的电脑系统出现瘫痪或不稳定的情况,由此对电力企业运行构成影响。
1.3市场营销系统中存在的信息安全问题
在电力企业的发展过程中,为了保证电力用户、电力企业及电力生产运营物资供应商三者的利益,必须重视市场营销系统中的信息安全。在电力企业的市场营销系统中主要包括电力市场运营系统、电力营销管理系统和招投标应用系统等方面。因为电力企业的供应商和投标商多是通过互联网进行衔接的,所以在进行信息传递和共享的过程中,信息的安全也受到多方面的挑战。在电力企业的市场营销系统中,不法分子会通过物理、系统程序或是网络等各种方法对电力系统的安全性造成破坏,使电力企业的利益受到破坏。
2保证电力信息安全的有效措施
2.1建立健全管理机制,加强监督
现在我国的电力信息安全管理的体制还不够健全和完善,为了改变这一现状,首先我们应该加快安全管理相关技术的发展,在执行相关的制度时一定要严格实行,落实到位,单一的管理手段如果无法满足现在电力信息管理的需求,我们可以多种管理方式协调管理,在不断地探索中创新,摸索出一套适合现在情况的安全管理制度,特别要注意风险评估手段的使用,在早期的时候就预测风险的可能性,尽可能的实现将风险扼杀于摇篮之中。同时电力企业是一个整体,在工作时应该形成有效的监管制度,无论是上级对下级的管理,还是下级对上级的监督,都应该在工作的过程中逐渐培养起来,只有企业内部精诚合作才能更有效的保证电力信息的安全性。
2.2提高身份鉴别技术
保护电力信息安全的时候,在提高电力系统安全方面,可从准入方面加强安全力度,对进入电力企业网络系统的身份进行识别。此时就可发挥出网络识别的作用,来判断用户是否具有操作权利。应用身份鉴别技术的时候,一般以动态口令的方式。即便此种鉴别方法专业技术性并不是非常高,但操作较为简便,可引入到电力系统中。电力企业的内部员工只要具备用户名与口令密码,并经相关人员核对后就可进入电力信息系统中,由此也就保护电力信息的安全性。当然,在具体操作中,将其他的加密技术应用于电力信息系统准入机制中,以便更好地保护电力信息安全。
2.3科学的运用防火墙技术
现在的黑客技术越来越发达,对于电力信息的破坏也越来越严重,早期的黑客可能只是简单的破坏电力信息,现在的黑客可以通过破解密码甚至网络监听来传输电力信息,自己从而从中获利,这种盗取电力信息的行为给信息资源带来了巨大的灾难。想要防范黑客的攻击首先需要用好防火墙技术,防火墙会实时监控内部网络与外部网络的连接,从而可以在网络上隔绝一些不良的信息的导入,这道保护屏障可以有效的保护电力信息的系统。除了科学的使用防火墙技术,还要不定期的检查电脑漏洞,防止黑客攻击弱点。最后就是要及时杀毒,随着计算机技术的不断发展,网络病毒的形式也是越来越多样化,对杀毒软件进行及时的升级,更新计算机的病毒库就可以做到有效的杀毒,只有破坏了所有的病毒才可以从根本上隔离黑客。
2.4加强防病毒技术的运用
随着电力企业越来越多的依赖于计算机技术,在电力系统经营、发展及管理的各个方面都离不开计算机技术和互联网技术,而且计算机在自身发展过程中的病毒又具有隐蔽性、潜伏性等特点,所以如果电力系统内部的操作人员不积极采取措施进行预防和维护的话,电力系统自然会受到病毒的侵害。为了提高电力信息的安全,必须保证信息和数据在传递及共享过程中的安全性,必须安装正版的防毒软件,进行定期的杀毒。在电力系统内部为了保证信息安全可以建立专门的计算机病毒预防和监督控制中心,聘请专业的计算机人才,负责这项业务,对电力系统中的病毒进行分层防范,最终提高电力系统的安全,保证电力系统的正常运行。
3结束语
综上所述,在信息技术快速发展的过程中,电力企业在适应当前环境发展下,要想保证电力信息安全,就应认清电力信息安全存在的问题,并采取积极有效的措施保护电力信息,以促使电力企业能够正常运行。
参考文献:
[1]电力信息网络安全防护及措施研究[J].曹勖.通讯世界.2015(23)
[2]浅析电力系统信息管理现状及其安全防范[J].山钧羽,王曼维.信息系统工程.2013(11)
[3]电力系统信息安全的重要性及防护措施[J].姜红.低碳世界.2016(30)
[4]电力系统信息安全应用探究[J].窦丽苹.电子制作.2013(18)