就目前现状来看,电力系统计算机网络信息安全有着巨大的挑战,怎样提升安全需求,降低恶意入侵的风险,有效消除安全隐患是本文研究的重点,在电力企业中必须建立完善的信息安全管理机制,加强计算机保障技术,完善信息安全保障机制,提升工作人员的安全意识,这样才能保障电力信息安全,促使电力产业安全生产运行。
关键词:电力系统,计算机网络,信息安全
随着信息化技术的不断发展,电力系统也逐渐进入智能电力时代,现代电力企业的生产、营销、财务人资、资产和调度等都需要通过计算机网络进行,计算机网络信息传播给信息资源共享、信息数据整合等带来极大便利,促进电力产业效率的提升。但由于网络信息冗杂、计算机病毒肆意传播等,计算机网络信息安全维护也面临新的挑战,电力企业必须加强和改进信息安全建设,以保障电力行业的安全稳定。
1新时代电力系统信息安全面临的新挑战
1.1电力信息系统可控性安全需求增加
在电力系统,各部门开展的电力相关业务中,生产、营销、财务、资产等多种信息系统交互使用,各项信息系统规模大、组成结构复杂、对象覆盖面广,大量信息存储与传输,信息安全与电力安全紧密联系,而在此过程当中,计算机网络应用技术起到极其重要的保障作用。在生产、营销、招标、人资等多个环节,任何一个系统内信息受到恶意侵袭、篡改、盗取等,都将给电力系统带来无法预计的严重后果。因此,电力系统内,对于计算机网络信息的安全可控性要求极高,信息的安全性是各项决策正确传达、顺利执行、维护电力安全的重要保障[1]。
1.2计算机信息系统遭网络病毒恶意入侵频繁
在信息化发展的大背景下,电网顺应时展潮流,推进智能电网工作开展。依据电网业务特点,逐步形成以电力系统为基础的网络生态体系。而在电力系统网络体系之下,信息交互日益频繁与复杂,一定程度上增加了系统网络安全维护的难度,给信息安全提出了新的挑战。尤其计算机病毒具有传播速度快、破坏程度大、恢复困难等性质,使其成为当前企业系统网络中最为严重的安全风险之一。而计算机病毒的传播,多数由于系统漏洞、用户操作失误、网络文件感染等原因造成,电力系统的工控设备如若遭受攻击,大量数据被恶意删除,信息丢失严重,将给企业和社会造成巨大损失。
1.3电力系统终端安全面临风险
在网络结构布局上,按照规定,电力企业网络使用物理隔离的方式划分内外网。但在交换机的选择上不够慎重,多数单位采用一台二层交换机,所有内网用户拥有同等权限,安全性能依靠系统维护。操作系统以Windows为主,包括开发的业务系统、系统服务器、门户网站等,仍存在着诸多未知的漏洞,存在被外部人员恶意侵袭的风险。另外,网络信息安全管理制度尚未完善,工作人员在信息传播、系统运维等工作中的不当操作,或信息终端计算机、存储设备的遗失被盗等,都有可能导致信息泄露,给电力系统带来安全威胁[2]。
2保证电力系统计算机网络信息安全的途径
2.1建立健全信息安全管理机制
电力网络信息安全的维护,是一项极为繁复的系统工程,在当前信息化新时代,面对复杂的信息安全挑战,电力系统必须强化组织领导,站在制度建设层面统筹思考,加强顶层设计,形成信息安全领导小组—工作小组—执行队伍三级管理结构体系,落实信息安全责任机制,实行统一领导、层级管理,成立信息安全领导小组,部门负责人为信息安全工作第一责任人,以信息中心为核心、各部门为支撑,严格执行信息安全策略、监督、运行保障等工作[3]。在三级管理结构体系下,以信息安全策略为引领,以信息安全管理制度为保障,以信息安全运行为途径,以信息安全技术为支撑,形成安全信息管理一体化模式,全程、全员、全方位保障电力系统计算机网络信息安全。
2.2强化计算机隔离保障技术
终端方面需提升计算机病毒隔离技术,如强化防火墙、及时更新漏洞补丁、升级病毒入侵检测技术和病毒库、建立病毒防护体系,提升计算机终端管控技术,如提高计算机密码强度和定期修改密码措施、存储介质安全认证加密、启动计算机网络准入策略、加大网络流量监测力度等,保障信息的安全。在服务器平台上,多重安全系统复合,大数据为支撑,结合云计算机技术,重点围绕系统访问身份控制、IT系统和监控、信息安全漏洞检测、信息设备环境分析、信息安全管理决策、IT运维服务等为主的、全方面覆盖的一体化信息安全防护平台。同时,重视信息安全巡检、预警处置、漏洞修复等配套支撑。
在硬件设备保障上,提升现有信息安全维护硬件产品的性能,增强病毒隔离、敏感URL审计与阻断等设备功能,完善计算机硬件配备、网络安全设备、通信安全设备等,并根据电网特性,自主研发具有针对性的硬件设备[4]。
2.3建立信息安全应急保障机制
对于电力企业,不断完善领导管理机制、构建信息安全管理体系的同时,还需要重视数据备份与恢复安全管理。定期备份数据,将重要数据资料完全复制、安全存储,在信息资源丢失时,由备份数据中提取所需信息,保障业务正常运作。而在日常业务工作中,因计算机遭遇侵袭、工作人员操作不当或其他不可抗拒因素导致计算机意外故障、信息数据丢失,可采用数据恢复技术将数据还原,确保计算机网络正常运行[5]。数据的备份与恢复是针对数据保护行之有效的方式,电力企业需要建立以数据备份与数据恢复为核心的信息安全应急保障体系,做好信息安全应急方案,完善数据备份与恢复相关安全管理制度,加强数据备份与恢复技术人员培训,严格控制数据备份与恢复过程,安全保存备份与恢复记录。
2.4增强工作人员整体信息安全意识
在信息安全事故当中,人为不当操作、安全意识薄弱造成的数据丢失事件屡见不鲜,因此,加强个人安全意识、规范安全行为、提升安全保障能力极为重要。首先,网络信息维护团队是信息安全维护的中坚力量,需要将安全技术团队的建设列入重点工作当中。电力企业需要吸纳和引入高水平计算机技术人才,科学合理配备人才结构,为企业融入新鲜血液,同时,需要加强现有技术团队成员的培训,将引进来和走出去相结合,加大培训力度,传授新技术、新技能,提升网络信息安全技术团队整体水平。
另外,以企业信息安全管理机制为规范,对企业整体工作人员进行信息安全意识培训,引起全体职工对信息安全的重视,规范个人对计算机和涉及网络的操作行为,严格监督与惩处违规行为,营造安全可靠的计算机网络环境。
3结语
新时代,电力系统计算机网络信息安全与企业的正确决策、经营管理、生产运营等紧密关联,电力企业需要正确认识信息安全的重要性,加强顶层设计,注重技术升级,强化安全意识,着力消除当前信息安全存在的隐患,规避信息安全事故发生,确保电力系统安全高效、持续发展。
参考文献
[1]王栋,陈传鹏,颜佳,等.新一代电力信息网络安全架构的思考[J].电力系统自动化,2016,40(2):6-11.
[2]苏琦,王玮,刘荫,等.电力行业的信息安全防护方案研究[J].信息网络安全,2017(11):84-88.
[3]郭建,顾志强.电力企业信息安全现状分析及管理对策[J].信息技术,2013,37(1):180-183.
[4]白明月.新形势下电力网络信息安全的重要性[C]//2017电力行业信息化年会论文集.2017:3.
[5]张静波.计算机数据库备份方式以及恢复技术[J].电子技术与软件工程,2017(15):171.
推荐期刊:电力系统通信电力职称论文投稿
《电力系统通信》杂志社位于北京市宣武区白广路2条1号2401.2402.2403室。我公司在蓬勃发展的历程中不断探索进取,努力提升技术水准、管理水平,同时注重业务拓展,努力建立与客户的良好沟通。恪守职业道德,优质高效地为客户提供服务,确保客户的满意,增强市场的竞争实力。坚持“客户的微笑是我们全力以赴的理由”是我们的服务理念。以质量求生存,创新求进,为消费者提供高质、经典的品牌产品。
