电力系统信息通信网络安全防护措施
来源:用户上传
作者:
摘要:近年来,我国电力信息网络已经为电力系统整体运行做出了较大贡献,网络安全问题是电力系统通信业务必须重视的问题,任何安全问题都可能会给电力系统稳定运行带来损失,以此影响企业经济效益及社会效益。文章主要对电力系统网络信息安全风险防范措施进行详细分析。
关键词:电力系统;网络信息;安全风险;防范措施
引言
电力系统网络信息安全一直是企业内部运行中的焦点,安全问题受社会影响较大,系统运行也存在一定局限性,给电力系统网络信息安全带来一定的挑战,需要采取相关措施,保证安全体系的建立,确保企业安全防护意识的增强,让网络运行能够在一个相对安全的环境下稳定运行,保证其能够促进电力系统通信业务的正常发展。
1电力系统中网络信息安全的重要性分析
现阶段,电力系统中计算机技术的应用越来越普及,而一旦缺失总体监控和科学的防护,很容易受到病毒和黑客的攻击。很多不法份子或黑客参考了数据传输的速率、长度、流量及加密数据的类型因素就可以扰乱整个电力系统,一方面重要的信息丢失,导致电力企业巨大的经济损失,另一方面还会影响人们的正常生活和工作,不利于社会和谐和稳定。基于此,研究电力系统计算机网络信息安全非常重要。
2电力系统网络信息存在的安全风险
2.1维护信息安全所使用的防护技术不够合理
目前,我国电力企业信息安全防护所采用的硬件设备已经足够完善,电力企业基本上能按照标准安全防护要求进行防火墙及网络隔离装置的设置,并让相关工作人员按时对计算机可能存在的漏洞及病毒进行扫描。但是,目前电力企业的信息安全策略及装置还未达到完善程度,格力装备等对黑客来说形同虚设。
2.2电力系统计算机网络硬件设施不完备
现阶段的很多电力企业计算机网络硬件设施不达标,对于已经投入使用的网络设备也缺乏维护,导致电力系统的安全问题愈发突出,具体表现在以下两个方面:第一,网络硬件设施安全防护的不到位会导致基层电力企业计算机网络系统在易受入侵状态,整个网络的信息安全问题成为隐患;第二,一些电力企业计算机机房内杂乱无序,线路和设备摆放都存在问题,整体的工作环境并不符合标准。
2.3人员管控不到位
我国电力系统的内网及外网分离目前已经取得了一定成果,能够将网络攻击造成的电力系统故障降低并消除。但是,内网在实际管理及运营过程中,相关操作人员在实际维护过程中并没有发现问题,核心设备基本来自于国外,设备的维护过于依赖外来人员,内网系统维修过程中所涉及到的数据或信息很可能为他人所用。除此之外,电力企业内部领导人员及操作人员可以利用存储及数据设备漏洞等,导致电力系统网络信息遭受网式攻击。
2.4信息测评力度不够
电力系统日常安全测评力度不够,单位信息安全风险评估工作并未开展,存在较大的安全风险及威胁,并未进行针对性改正,信息安全保护工作未有效进行,信息的备案、测评及整改等工作并未得到相关工作人员的充分认识,导致单位内部经常出现信息安全隐患及短板问题。
3电力系统网络信息安全风险相关对策分析
3.1禁止恶意侵入情况的出现
电力信息网络需要将实用性不大的服务端口关闭,第一时间发现系统漏洞问题,及时进行补救,避免出现恶意入侵现象。系统的闲置端口可能会存在威胁系统正常运行的因素,自行关闭之后能够有效防止黑客入侵,防止黑客搞破壞,若一旦出现发现病毒,需要进行及时关闭。设置防火墙能够有效防止黑客攻击系统,能够对计算机进行自我保护,除此之外,还可以识别各类软件,非授权访问内容进行直接抵抗,内部和外部哪些资源可以被访问,都可以进行识别。防火墙具有较强的免疫功能及抗恶意攻击功能,能够将企业内部的网路划分区域,将网段进行隔离,将敏感网络安全进行限制。入侵检测系统能够对防火墙进行补充,自动保护功能加强,能够对网络中存在的入侵进行探测。
3.2充分重视电力系统计算机网络安全问题
电力系统的计算机网络信息安全问题是不容忽视的问题,是关乎电力系统实际效果的问题。从思想上和行动上重视网络安全,必须要提升员工们的安全防护意识,不断完善网络信息安全保密制度,从实际行动出发加大对计算机网络信息安全的管理工作。除此之外,要提升电力系统计算机网络信息安全工作人员们的专业水平,尤其是在基层工作的计算机网络信息安全工作人员,通过定期的培训提升员工们的安全管理防护意识和能力。最后,要及时检查电力系统计算机网络信息状况,做好病毒的扫描,坚决杜绝可能出现的安全性问题,及时存档文件、备份文件,提升电力系统的计算机网络信息安全性。
3.3完善计算机网络系统的运行环境
为了提升电力系统的计算机服务质量,必须先优化计算机网络系统运行的环境,不断完善计算机硬件设备。首先,要完善计算机外部监控设施,在电力系统计算机机房外部安装周密的监控设施,24小时监控电力系统的状况。在设置监控设备时,要注重位置的合理性,以提高计算机网络技术对电力系统内信息安全的监控效率。除此之外,要在机房内设置警报系统,一旦有外部人员进入可以及时开启警报,通过指纹管理严格防止外来人员入内,保证计算机机房的网络运行环境安全。最后,要从电力系统计算机运行的内部结构着手,加密重要的计算机硬件设备,防止有病毒或恶意软件入侵,尽可能控制电力系统计算机受侵的可能性,给电力系统的计算机网络运行提供安全、有序的内部运行环境,提高电力系统的供电效率。
3.4加强企业内部工作人员的管理
电力系统网路通信的操作工作人员及电力企业内部的管理人员,需要加强安全防护意识,从安全层面上分析,将目前所存在的网路信息系统安全管理策略制定出来,将系统外界可能造成的影响进行避免。
3.5进行全天网络监测
为了加强网络安全防护系统的完善性,管理人员需要用最快的速度发现恶意攻击行为,并能够进行及时处理。事先需要进行及时预防,事后进行及时治疗,全天对网络进行检测十分有必要。一般情况下,管理人员会经常利用网络具体流量对目前流量的大小情况进行分析,对网络运行及服务器状况进行检查。但是,很多情况下,网络情况看似比较正常,但会存在恶意攻击行为,网络管理工作人员并无从得知,所以系统内必须利用检测系统对是恶意攻击情况进行分析。
3.6重视对计算机网络设备的管理和维护工作
要想做好电力系统计算机网络信息安全防护工作,除了要优化技术水平之外,还要重视管理工作,提升计算机网络设备安全管理的重视力度。具体来看,要从以下几个方面出发:第一,完善现有的电力系统计算机信息安全管理体系,设置专门的计算机网络信息安全维护管理小组,专门发现其中存在的问题;第二,要提升计算机网络操作人员的安全意识,很多电力系统计算机网络信息安全问题是因为安全意识不够导致的,从思想上加大重视力度课控制事故发生的可能性;第四,电力部门要维护好系统内部的计算机网络,落实好计算机网络信息安全制度。
结语
总而言之,伴随着电力系统计算机网络信息化水平的提升,安全防护意识也要有所提升。现阶段,新技术的发展是一把双刃剑,电力系统的计算机网络信息安全影响着电力企业的效益,长远来看影响着社会发展和稳定。事实上,计算机网络安全防护,主要针对网络病毒、不法分子及黑客等不同形式对网络系统的攻击和破坏,做好综合防护措施,从根本上控制电力系统的计算机网络信息安全问题是非常有必要的。
参考文献
田锐.浅谈电力系统企业内网网络安全[J].中国信息化,2017.
转载注明来源:https://www.xzbu.com/1/view-14974360.htm