论文部分内容阅读
摘要:由于电力信息安全在电力企业发展中具有重要影响,而且多是通过网络传输协议进行数据传输的,因此在数据传输和信息共享的过程中,还存在很多的漏洞,而且容易受到不法分子的攻击,会对我国整体电力企业产生不利的影响,因此必须及时发现在电力企业信息安全管理中存在的问题,并积极地采取措施,保证我国电力信息的安全,保证电力企业的顺利发展,为我国国民经济的发展做出重大贡献。
关键词:电力信息安全;问题;对策
1、电力信息安全存在的问题
1.1物理安全风险
物理安全风险是指电力系统的硬件设备以及通讯链的安全,例如路由器、交换机,以及各种服务器。其风险来自多方面,例如闪电和洪水等自然灾害,可能会导致硬件设施被破坏,导致用户信息丢失,产生损失。人为的破坏或者失误性操作也是重要的原因。另外,服务器里的数据库系统、操作系统等也存在着各种各样的漏洞,这些漏洞同样存在着很大的安全风险。
1.2生产管控系统中存在的安全风险
在电力企业运行的过程中,生产是当中的重点。为了使企业的各个部门能够有条不紊地进行,必须保证各部门之间信息的畅通。在电能产生、传送、分配、调度等全过程中应保证电力信息的安全,保证信息系统的正常运行。在电网的实际运行过程中,需要对电网调度自动化系统、变电站自动化系统、电厂监控系统等电力企业的基本运行系统进行信息安全的保护工作,因为这些系统也是最容易受到不法分子攻击的系统。随着电力企业的不断发展,原有的电力系统正往可靠性越来越高、实用性更强的方向发展,因此在电力信息的内容也在不断地丰富当中,原有的静态的生产控制系统已经转变为以工业以太网为控制基础的动态管理阶段,因此对电力信息安全方面的要求也越来越高了,但是生产控制系统的实际运行情况却并不理想,还经常出现由于冒充、窃收、重放或是篡改等现象,进而导致控制系统的信息安全受到了很大的破坏,还影响了电力管控系统信息之间的传输和共享,在电力管控系统调试和维护的过程中,部分人员在商业利益的诱导下还容易在管控系统中植入恶意的代码或是程序,不仅影响电力管控系统的信息安全,对电力系统的整体运行也产生了消极的影响。
1.3网络安全意识差
近几年电网的发展极其迅速,电力信息化建设快速成长,而电力信息化安全系统的建设却远远没有跟上前者的脚步,导致很多安全隐患的出现。虽然很多企业都开展了信息安全风险评估工作,但是大多数都是借鉴外国的信息安全评估体系,没有创新,不能与企业自身的信息安全系统很好的融合。有很多评估工作都是按照国家的基本要求开展,只针对某个安全问题单一的检查加固,缺乏整体性。
1.4备份恢复技术差
备份恢复技术,也称为业务连续性技术或灾难恢复技术。无论做出怎样的防护措施,都只能把安全风险尽量降低,不能完全排除发生意外的可能。无论出现上述哪种情况,都有可能丢失数据,造成很大的损失。如果没有良好的备份恢复技术,损失将不可挽回。很多电力企业备份恢复技术差,出现意外后无法完全将数据恢复。
2、提高电力信息安全的措施
2.1加强对员工安全意识的培养
管理人员是电力信息安全防护工作中的关键,所以必须提高管理人们的安全防护意识,因为他们是每天检测信息安全程度,也是电力信息出现问题时第一接触人员,所以他们的相关技术和基础素质必须要合格。管理人员必须遵守法律法规,必须提供相关的课程让相关工作人员对相关的知识进行学习并且要确保其完全掌握,可以不定期的对管理人员进行相关技术的培训,以确保安全管理工作能够顺利的进行。除了电力企业内部管理人员的安全意识需要培养,中国上亿的网民也应该得到足够的网络安全教育,提高自己的法律意识以及在上网时的安全意识,不能盲目的跟风随大流。
2.2科学的运用防火墙技术
电力企业营销期间必然会使用互联网,而公共性质的互联网属于安全信息最为薄弱的环节。因此,为保障电力信息传输与共享期间的安全性,就需要及时更新网络防火墙。对此网络防火墙技术、病毒检测均发挥相应的作用。使用防火墙技术,可起到防护性的作用,可为电力企业信息安全提供保障。在实际中就需要及时更新防火墙技术,促使防火墙在电力信息安全保护中发挥应有的作用。
2.3加强专业技术人员的培养
想要在技术层面上做好电力信息的安全防护工作,还需要有针对性的培养一批优秀的专业人才。首先可以从外引进专业的人才,中国有很多外出留学的学生,他们一方面有足够前进的技术理念,同时相比于外国的专家等等的薪资待遇相比较而言更低。但是也不能仅仅依靠外来的帮助,电力企业也需要自己在内部设立专门的机构用来培养优秀的人才,加大技术方面的培训并及时的传授他们世界上最前进的技术手段。只有在技术层面做好了工作才说明信息安全防护工作有了一定的保障。
2.4建立健全管理机制,加强监督
现在我国的电力信息安全管理的体制还不够健全和完善,为了改变这一现状,首先我们应该加快安全管理相关技术的发展,在执行相关的制度时一定要严格实行,落实到位,单一的管理手段如果无法满足现在电力信息管理的需求,我们可以多种管理方式协调管理,在不断地探索中创新,摸索出一套适合现在情况的安全管理制度,特别要注意风险评估手段的使用,在早期的时候就预测风险的可能性,尽可能的实现将风险扼杀于摇篮之中。同时电力企业是一个整体,在工作时应该形成有效的监管制度,无论是上级对下级的管理,还是下级对上级的监督,都应该在工作的过程中逐渐培养起来,只有企业内部精诚合作才能更有效的保证电力信息的安全性。
3、结束语
总之,电力信息系统的建设大大提高了运营效率,提高了相关企业的效益。在快速建设电力信息系统的同时,更要注重电力信息安全系统的建设。保护电力企业信息安全是非常复杂而且重要的工作。保护基础硬件设施,防止数据丢失。加强生产管理系统的建设,防止生产系统被恶意破坏,产生不必要的损失。提高网络安全意识,让企业的安全风险评估工作落实到位,不流于形式,全方位提高电力信息安全。
参考文献:
[1]杜响剑.浅谈应急机制下电力信息安全的存在的问题和对策[J].科技资讯,2010.
[2]陈志新,华晓.剖析电力信息安全中网络日志审计系统的作用[J].大科技,2014.
[3]王玲玲.深化实施电力信息安全运行管理保障浅析[J].企业技术开发(下半月),2014.
(作者单位:國网葫芦岛供电公司)
作者简介:丁寒阳 1985年6月2日,性别:女,籍贯:辽宁省建昌县 学历:本科,职称:工程师,研究方向:信息安全监察;
关键词:电力信息安全;问题;对策
1、电力信息安全存在的问题
1.1物理安全风险
物理安全风险是指电力系统的硬件设备以及通讯链的安全,例如路由器、交换机,以及各种服务器。其风险来自多方面,例如闪电和洪水等自然灾害,可能会导致硬件设施被破坏,导致用户信息丢失,产生损失。人为的破坏或者失误性操作也是重要的原因。另外,服务器里的数据库系统、操作系统等也存在着各种各样的漏洞,这些漏洞同样存在着很大的安全风险。
1.2生产管控系统中存在的安全风险
在电力企业运行的过程中,生产是当中的重点。为了使企业的各个部门能够有条不紊地进行,必须保证各部门之间信息的畅通。在电能产生、传送、分配、调度等全过程中应保证电力信息的安全,保证信息系统的正常运行。在电网的实际运行过程中,需要对电网调度自动化系统、变电站自动化系统、电厂监控系统等电力企业的基本运行系统进行信息安全的保护工作,因为这些系统也是最容易受到不法分子攻击的系统。随着电力企业的不断发展,原有的电力系统正往可靠性越来越高、实用性更强的方向发展,因此在电力信息的内容也在不断地丰富当中,原有的静态的生产控制系统已经转变为以工业以太网为控制基础的动态管理阶段,因此对电力信息安全方面的要求也越来越高了,但是生产控制系统的实际运行情况却并不理想,还经常出现由于冒充、窃收、重放或是篡改等现象,进而导致控制系统的信息安全受到了很大的破坏,还影响了电力管控系统信息之间的传输和共享,在电力管控系统调试和维护的过程中,部分人员在商业利益的诱导下还容易在管控系统中植入恶意的代码或是程序,不仅影响电力管控系统的信息安全,对电力系统的整体运行也产生了消极的影响。
1.3网络安全意识差
近几年电网的发展极其迅速,电力信息化建设快速成长,而电力信息化安全系统的建设却远远没有跟上前者的脚步,导致很多安全隐患的出现。虽然很多企业都开展了信息安全风险评估工作,但是大多数都是借鉴外国的信息安全评估体系,没有创新,不能与企业自身的信息安全系统很好的融合。有很多评估工作都是按照国家的基本要求开展,只针对某个安全问题单一的检查加固,缺乏整体性。
1.4备份恢复技术差
备份恢复技术,也称为业务连续性技术或灾难恢复技术。无论做出怎样的防护措施,都只能把安全风险尽量降低,不能完全排除发生意外的可能。无论出现上述哪种情况,都有可能丢失数据,造成很大的损失。如果没有良好的备份恢复技术,损失将不可挽回。很多电力企业备份恢复技术差,出现意外后无法完全将数据恢复。
2、提高电力信息安全的措施
2.1加强对员工安全意识的培养
管理人员是电力信息安全防护工作中的关键,所以必须提高管理人们的安全防护意识,因为他们是每天检测信息安全程度,也是电力信息出现问题时第一接触人员,所以他们的相关技术和基础素质必须要合格。管理人员必须遵守法律法规,必须提供相关的课程让相关工作人员对相关的知识进行学习并且要确保其完全掌握,可以不定期的对管理人员进行相关技术的培训,以确保安全管理工作能够顺利的进行。除了电力企业内部管理人员的安全意识需要培养,中国上亿的网民也应该得到足够的网络安全教育,提高自己的法律意识以及在上网时的安全意识,不能盲目的跟风随大流。
2.2科学的运用防火墙技术
电力企业营销期间必然会使用互联网,而公共性质的互联网属于安全信息最为薄弱的环节。因此,为保障电力信息传输与共享期间的安全性,就需要及时更新网络防火墙。对此网络防火墙技术、病毒检测均发挥相应的作用。使用防火墙技术,可起到防护性的作用,可为电力企业信息安全提供保障。在实际中就需要及时更新防火墙技术,促使防火墙在电力信息安全保护中发挥应有的作用。
2.3加强专业技术人员的培养
想要在技术层面上做好电力信息的安全防护工作,还需要有针对性的培养一批优秀的专业人才。首先可以从外引进专业的人才,中国有很多外出留学的学生,他们一方面有足够前进的技术理念,同时相比于外国的专家等等的薪资待遇相比较而言更低。但是也不能仅仅依靠外来的帮助,电力企业也需要自己在内部设立专门的机构用来培养优秀的人才,加大技术方面的培训并及时的传授他们世界上最前进的技术手段。只有在技术层面做好了工作才说明信息安全防护工作有了一定的保障。
2.4建立健全管理机制,加强监督
现在我国的电力信息安全管理的体制还不够健全和完善,为了改变这一现状,首先我们应该加快安全管理相关技术的发展,在执行相关的制度时一定要严格实行,落实到位,单一的管理手段如果无法满足现在电力信息管理的需求,我们可以多种管理方式协调管理,在不断地探索中创新,摸索出一套适合现在情况的安全管理制度,特别要注意风险评估手段的使用,在早期的时候就预测风险的可能性,尽可能的实现将风险扼杀于摇篮之中。同时电力企业是一个整体,在工作时应该形成有效的监管制度,无论是上级对下级的管理,还是下级对上级的监督,都应该在工作的过程中逐渐培养起来,只有企业内部精诚合作才能更有效的保证电力信息的安全性。
3、结束语
总之,电力信息系统的建设大大提高了运营效率,提高了相关企业的效益。在快速建设电力信息系统的同时,更要注重电力信息安全系统的建设。保护电力企业信息安全是非常复杂而且重要的工作。保护基础硬件设施,防止数据丢失。加强生产管理系统的建设,防止生产系统被恶意破坏,产生不必要的损失。提高网络安全意识,让企业的安全风险评估工作落实到位,不流于形式,全方位提高电力信息安全。
参考文献:
[1]杜响剑.浅谈应急机制下电力信息安全的存在的问题和对策[J].科技资讯,2010.
[2]陈志新,华晓.剖析电力信息安全中网络日志审计系统的作用[J].大科技,2014.
[3]王玲玲.深化实施电力信息安全运行管理保障浅析[J].企业技术开发(下半月),2014.
(作者单位:國网葫芦岛供电公司)
作者简介:丁寒阳 1985年6月2日,性别:女,籍贯:辽宁省建昌县 学历:本科,职称:工程师,研究方向:信息安全监察;