中国学术杂志网

电力系统计算机网络信息安全维护路径

 论文栏目:网络信息论文     更新时间:2018/4/16 11:31:01   

摘要:新时代,电力系统计算机网络信息安全面临新的挑战,如可控性安全需求增强、恶意入侵威胁增加、系统存在安全隐患等,电力企业需要建立健全信息安全管理机制,强化计算机隔离保障技术,建立信息安全应急保障机制,增强工作人员整体信息安全意识,全方位保障信息安全,维护电力产业安全生产与运行。

关键词:电力系统;计算机网络;信息安全

随着信息化技术的不断发展,电力系统也逐渐进入智能电力时代,现代电力企业的生产、营销、财务人资、资产和调度等都需要通过计算机网络进行,计算机网络信息传播给信息资源共享、信息数据整合等带来极大便利,促进电力产业效率的提升。但由于网络信息冗杂、计算机病毒肆意传播等,计算机网络信息安全维护也面临新的挑战,电力企业必须加强和改进信息安全建设,以保障电力行业的安全稳定。

1新时代电力系统信息安全面临的新挑战

1.1电力信息系统可控性安全需求增加

在电力系统,各部门开展的电力相关业务中,生产、营销、财务、资产等多种信息系统交互使用,各项信息系统规模大、组成结构复杂、对象覆盖面广,大量信息存储与传输,信息安全与电力安全紧密联系,而在此过程当中,计算机网络应用技术起到极其重要的保障作用。在生产、营销、招标、人资等多个环节,任何一个系统内信息受到恶意侵袭、篡改、盗取等,都将给电力系统带来无法预计的严重后果。因此,电力系统内,对于计算机网络信息的安全可控性要求极高,信息的安全性是各项决策正确传达、顺利执行、维护电力安全的重要保障[1]。

1.2计算机信息系统遭网络病毒恶意入侵频繁

在信息化发展的大背景下,电网顺应时代发展潮流,推进智能电网工作开展。依据电网业务特点,逐步形成以电力系统为基础的网络生态体系。而在电力系统网络体系之下,信息交互日益频繁与复杂,一定程度上增加了系统网络安全维护的难度,给信息安全提出了新的挑战。尤其计算机病毒具有传播速度快、破坏程度大、恢复困难等性质,使其成为当前企业系统网络中最为严重的安全风险之一。而计算机病毒的传播,多数由于系统漏洞、用户操作失误、网络文件感染等原因造成,电力系统的工控设备如若遭受攻击,大量数据被恶意删除,信息丢失严重,将给企业和社会造成巨大损失。

1.3电力系统终端安全面临风险

在网络结构布局上,按照规定,电力企业网络使用物理隔离的方式划分内外网。但在交换机的选择上不够慎重,多数单位采用一台二层交换机,所有内网用户拥有同等权限,安全性能依靠系统维护。操作系统以Windows为主,包括开发的业务系统、系统服务器、门户网站等,仍存在着诸多未知的漏洞,存在被外部人员恶意侵袭的风险。另外,网络信息安全管理制度尚未完善,工作人员在信息传播、系统运维等工作中的不当操作,或信息终端计算机、存储设备的遗失被盗等,都有可能导致信息泄露,给电力系统带来安全威胁[2]。

2保证电力系统计算机网络信息安全的途径

2.1建立健全信息安全管理机制

电力网络信息安全的维护,是一项极为繁复的系统工程,在当前信息化新时代,面对复杂的信息安全挑战,电力系统必须强化组织领导,站在制度建设层面统筹思考,加强顶层设计,形成信息安全领导小组—工作小组—执行队伍三级管理结构体系,落实信息安全责任机制,实行统一领导、层级管理,成立信息安全领导小组,部门负责人为信息安全工作第一责任人,以信息中心为核心、各部门为支撑,严格执行信息安全策略、监督、运行保障等工作[3]。在三级管理结构体系下,以信息安全策略为引领,以信息安全管理制度为保障,以信息安全运行为途径,以信息安全技术为支撑,形成安全信息管理一体化模式,全程、全员、全方位保障电力系统计算机网络信息安全。

2.2强化计算机隔离保障技术

终端方面需提升计算机病毒隔离技术,如强化防火墙、及时更新漏洞补丁、升级病毒入侵检测技术和病毒库、建立病毒防护体系,提升计算机终端管控技术,如提高计算机密码强度和定期修改密码措施、存储介质安全认证加密、启动计算机网络准入策略、加大网络流量监测力度等,保障信息的安全。在服务器平台上,多重安全系统复合,大数据为支撑,结合云计算机技术,重点围绕系统访问身份控制、IT系统和监控、信息安全漏洞检测、信息设备环境分析、信息安全管理决策、IT运维服务等为主的、全方面覆盖的一体化信息安全防护平台。同时,重视信息安全巡检、预警处置、漏洞修复等配套支撑。在硬件设备保障上,提升现有信息安全维护硬件产品的性能,增强病毒隔离、敏感URL审计与阻断等设备功能,完善计算机硬件配备、网络安全设备、通信安全设备等,并根据电网特性,自主研发具有针对性的硬件设备[4]。

2.3建立信息安全应急保障机制

对于电力企业,不断完善领导管理机制、构建信息安全管理体系的同时,还需要重视数据备份与恢复安全管理。定期备份数据,将重要数据资料完全复制、安全存储,在信息资源丢失时,由备份数据中提取所需信息,保障业务正常运作。而在日常业务工作中,因计算机遭遇侵袭、工作人员操作不当或其他不可抗拒因素导致计算机意外故障、信息数据丢失,可采用数据恢复技术将数据还原,确保计算机网络正常运行[5]。数据的备份与恢复是针对数据保护行之有效的方式,电力企业需要建立以数据备份与数据恢复为核心的信息安全应急保障体系,做好信息安全应急方案,完善数据备份与恢复相关安全管理制度,加强数据备份与恢复技术人员培训,严格控制数据备份与恢复过程,安全保存备份与恢复记录。

2.4增强工作人员整体信息安全意识

在信息安全事故当中,人为不当操作、安全意识薄弱造成的数据丢失事件屡见不鲜,因此,加强个人安全意识、规范安全行为、提升安全保障能力极为重要。首先,网络信息维护团队是信息安全维护的中坚力量,需要将安全技术团队的建设列入重点工作当中。电力企业需要吸纳和引入高水平计算机技术人才,科学合理配备人才结构,为企业融入新鲜血液,同时,需要加强现有技术团队成员的培训,将引进来和走出去相结合,加大培训力度,传授新技术、新技能,提升网络信息安全技术团队整体水平。另外,以企业信息安全管理机制为规范,对企业整体工作人员进行信息安全意识培训,引起全体职工对信息安全的重视,规范个人对计算机和涉及网络的操作行为,严格监督与惩处违规行为,营造安全可靠的计算机网络环境。

3结语

新时代,电力系统计算机网络信息安全与企业的正确决策、经营管理、生产运营等紧密关联,电力企业需要正确认识信息安全的重要性,加强顶层设计,注重技术升级,强化安全意识,着力消除当前信息安全存在的隐患,规避信息安全事故发生,确保电力系统安全高效、持续发展。

参考文献

[1]王栋,陈传鹏,颜佳,等.新一代电力信息网络安全架构的思考[J].电力系统自动化,2016,40(2):6-11.

[2]苏琦,王玮,刘荫,等.电力行业的信息安全防护方案研究[J].信息网络安全,2017(11):84-88.

[3]郭建,顾志强.电力企业信息安全现状分析及管理对策[J].信息技术,2013,37(1):180-183.

[4]白明月.新形势下电力网络信息安全的重要性[C]//2017电力行业信息化年会论文集.2017:3.

[5]张静波.计算机数据库备份方式以及恢复技术[J].电子技术与软件工程,2017(15):171.

作者:韦云 单位:广西源泰电力物资工程招标有限公司

学术网收录7500余种,种类遍及
时政、文学、生活、娱乐、教育、学术等
诸多门类等进行了详细的介绍。

网络信息论文
@2008-2012 学术网
出版物经营许可证 音像制品经营许可证
主机备案:200812150017
值班电话
0825-6697555
0825-6698000

夜间值班
400-888-7501

投诉中心
13378216660
咨询电话
唐老师:13982502101
涂老师:18782589406
文老师:15882538696
孙老师:15982560046
何老师:15828985996
江老师:15228695391
易老师:15228695316
其它老师...
咨询QQ
89937509
89937310
89903980
89937302
89937305
89937307
89937308
业务
综合介绍
在线投稿
支付方式
常见问题
会员评价
官网授权
经营许可
关于我们
网站简介
版权声明
友情链接
人员招聘
联系我们
博评网