浅谈电力信息网络安全体系建设的发展

来源 :中国新通信 | 被引量 : 0次 | 上传用户:wxb0907
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  【摘要】    在“互联网+产业”不断深化的背景下,信息网络安全体系越来越多地被引入电力企业之中,在保护电力企业信息安全、提高电力企业管理工作效率方面发挥了积极作用。但是,互联网在提供便利的同时也将病毒、垃圾信息、外部侵害等安全威胁带进了信息网络体系构建的过程中,需要相关工作者关注网络安全体系建设,弥补安全漏洞。本文将结合电力信息网络安全体系的建设情况,分析电力企业面临的主要安全威胁并提出解决问题的几点建议。
  【关键词】    电力    信息网络    体系建设
  引言:
  电力企业在社会生产和生活中发挥着不可替代的作用,安全、有效的电力信息网络系统能够帮助企业规避网络风险、落实电力企业在促进生产、保障居民用电秩序上的积极作用。尤其在新时代背景下,互联网与企业信息管理、生产数据管理工作融合程度加深,构建有效网络安全体系刻不容缓。但是在电力企业实际工作中,信息网络安全体系的建设仍然面临一些问题,为工作人员的应对能力、安全网络系统的有效性提出了重大挑战。
  一、电力信息网络安全体系的功能及特点
  在电力系统中,安全管理人员根据不同业务类别与信息安全等级,将互联网在电力公司的应用归为管理信息传输与生产数据传输两大类,并与对外信息服务、对外音频传输、计费应用、生产控制应用等内容共同构成网络安全体系的主要部分,利用网络便捷性辅助电力企业进行管理和生产工作。由于电力企业在生产和生活上的特殊性,社会对电力公司信息保密性要求较高,建设有效的电力信息网络安全体系得到电力公司的普遍重视。
  在实际工作中,电力系统信息网络安全体系不仅包含安全系统的建设,也包括安全管理与安全策略的完善,网络系统通过这三个部分为电力公司提供先进技术,将分散的电力网络连接起来,通过数据通信网进行资源共享与信息共享,使得企业之间的联系更为紧密。
  根据电力信息网络安全体系的构成,一般的电力信息网络安全体系具有信息便捷、快速传输、安全系数高但管理难度大等特点,一方面,电力企业可以依靠电子信息技术整合数据,充分利用先进技术展开工作;另一方面,互联网的复杂性将病毒、黑客等隐患引入电力信息系统中,加大了安全管理难度。
  二、建设电力信息网络安全体系的策略
  2.1建立安全管理统一标准与检查制度
  在电力公司工作实际中,由于网络安全体系的构建对技术的依赖程度大,以数据网和综合业务网为核心,相关管理工作较为复杂,部分电力公司管理者缺乏安全管理经验,缺乏统一的安全管理标准与检查制度,使得外部入侵问题与内部管理风险问题暴露出来,影响电力信息网络安全体系的构建和正常运行。安全管理统一标准是建立在我国电力公司发展不同步、规模不同步、科技化程度不同步的实际情况来说的,针对当前部分电力公司信息网络安全体系存在管理漏洞的问题,相关工作人员可以结合不同电力公司的实际情况,从分类建立安全管理统一标准与检查制度出发,通过制定工作执行标准、制定工作检查标准、关注过程管理等途径提高电力公司网络信息保密程度,促进信息安全管理工作的高效展开。
  一方面,相关工作人员应该关注到信息流通数量和流通速度的变化情况,根据公司运营实际与电力企业的信息传输特点,打破传统电力公司信息分开管理的状态,建立起安全管理统一标准,对相同规模、相同地区的电力企业进行信息安全规划与管理,并用统一标准评价公司网络信息安全管理工作的有效性,为信息化建设创造良好的环境;另一方面,电力企业要抓住检查环节与检查制度的建立,严格监控信息网络安全,检查不同系统、不同环节的工作步骤,严防信息外露,落实责任到人,保障数据输入与转出的安全,弥补电力信息网络系统安全漏洞。
  2.2完善网络系统访问控制与预警机制
  网络信息访问控制系统是针对应用系统访问安全性来说的,预警机制是针对外部侵入与内部垃圾信息来说的。在电力公司信息安全管理工作实践中,由于电力公司用户准入门槛高,电力公司工作信息具有特殊性,吸引部分黑客注意,部分公司面临着严重外部入侵问题。针对当前部分电力公司中存在的安全隐患,相关工作人员就可以从完善网络系统访问控制与预警機制入手,严控用户准入。严抓信息预警,做好后台用户和数据监测工作,促进电力公司网络信息安全管理工作质量的提高。
  以维护应用系统访问安全性为例,工作人员应该结合电力公司信息网络化工作的实际情况,将多项监控技术运用到用户准入环节来,保护每一位用户在系统中的信息管理权限、密码与个人资料,并且通过系统内部的权限划分与后台监督保证每个用户都能够各司其职,对接触工作职责外数据的人员进行追踪和控制,通过预警制度对恶意账号进行阻拦,杜绝越权事件与病毒侵害问题的出现,以工作日志为辅助,提高用户访问系统的可追踪程度。
  2.3关注安全体系建设的全面性
  电力信息网络安全体系不仅包括安全系统与安全管理,也包括后期安全策略的建设,完善的网络安全体系组织结构能够最大程度发挥电力信息网络体系的积极作用,促进电力公司工作的转型升级。在实际工作中,电力公司网络信息管理工作以专用数据网络的调度和综合业务数据网的运用为主,数据中心、服务器以及终端用户等内容相对复杂;加之信息网络安全体系囊括了安全系统、安全管理、安全策略等众多内容,一旦缺少某一环节,就容易造成信息管理工作的疏漏,影响工作安全性。
  针对当前部分电力公司中存在的安全管理组织机构不完善、不科学的问题,相关工作人员就可以从加强安全体系、管理体系建设为抓手,从保证结构安全、流程安全、对象安全等途径提高信息安全维护工作的有效性。
  首先,相关工作人员需要提高工作理念的科学性,既要看到安全系统建设的重要作用,又要看到后期管理与维护方案的设计,建立起安全系统、安全管理与安全策略之间的紧密联系,提高体系设计的全面性与科学性。   其次,相关工作人员需要从安全系统的三个构成入手,保障结构安全、流程安全、对象安全:
  1.结构的安全就是要从信息互联体系实际情况入手,保证网络、应用与数据之间的整体安全,一方面通过网络安全维护创造良好的传输环境,调动防御体系减少信息外露与非法访问,实现网络、应用和数据的整体逻辑规划;
  2.流程的安全指的是信息在传输过程中的安全,注重通过管理手段和技术手段控制信息传输过程,既要以直接的方式传递信息,省去复杂的中心环节,又要引入部分身份识别、访问监控技术,构建一个合理体系处理潜在危机;
  3.对象的安全指的是信息传递对象的安全,强调加密系统的高效运用,使得信息内容更加不易被破解。
  2.4设置应急方案,细化安全管理
  根据上文所述,安全管理是发挥电力信息安全体系重要作用的保障。在电力信息网络安全体系建设工作中,相关工作人员要以技术型安全管理体系的建立为方向,建立起一整套解决电力信息网络安全问题的应急方案,提高电力公司安全应急能力;同时细化安全管理,通过统一的安全管理中心统筹技术管理、信息管理、动态化管理、传输管理等工作,提高安全管理体系的有效性,全面保护信息系统不受非法侵害。
  以当前电力公司常用的ISO17799这一安全标准为例,相关工作人员在完善和细化安全管理时应该充分对国际成熟安全体系进行学习,汲取经验,设立统一安全标准;
  然后,工作人员应该在安全标准之上预测网络信息安全体系可能存在的管理漏洞或安全问题,并及时讨论解决方案,与相关网络机构进行沟通,引入病毒查杀与信息监控软件,并及时对重要信息进行备份和加密;
  最后,工作人员要关注到安全管理任务的细化,将不同部分的维护工作责任到人,并从整体和部分两方面同时对安全体系进行评估,全方位保护电力公司网络安全体系的运行。
  2.5引进先进人才和技术,提高信息安全维护工作质量
  丰富的人才储备是影响电力信息网络安全体系建设的另一重要因素。一方面,电力公司涉及到的信息数量庞大,如果相关工作人员对安全系统与安全管理工作不熟悉、缺乏专业技能,容易降低安全体系工作效率,影响数据整合与处理;另一方面,互联网与安全工作的融合将外部入侵安全风险引入体系之中,需要工作人员不断更新抗风险技术与监管技术,及时、有效处理系统中出现的安全问题。
  因此,电力公司需要关注到人才和技术因素的重要作用,一方面通过内部培训机会,鼓励相关工作人员参与技术培训和学习,不断提高对现代网络陷阱的认知与处理信息安全问题的能力;
  另一方面通过建立与教育机构、设备研发机构、互联网开发公司之间的联系,及时掌握当前先进网络信息维护系统或技术的一手信息,并与时俱更新网络设备,全方位提高信息安全维护工作的质量。
  三、结束语
  电力企业的信息网络安全体系不仅关系着企业的管理工作安全,也关系着居民用电数据与相关生产数据的安全,需要電力公司相关工作者重视安全管理与运营维护工作,提高电力企业整体工作的保密性和有效性。工作人员要关注安全管理统一标准与检查制度的建立,完善网络系统访问控制与预警机制,加强安全体系与管理体系建设,并结合企业技术引进与人才培养,全方位打造安全、科学、有效的电力信息网络安全体系。
  参  考  文  献
  [1]姚晓勇,徐略红,黄华平,李迎军.电力企业信息安全防护体系的构建与实现[J].自动化技术与应用,2018,37(09):150-155.
  [2]赵萌. 针对电力通信网的信息安全技术研究[D].吉林大学,2018.
  [3]姚晓勇,徐略红,黄华平,李迎军.电力企业信息安全防护体系的构建与实现[J].自动化技术与应用,2018,37(09):150-155.
  [4]王海峰,李朝阳,吕政权,陈怡君,彭道刚.泛在电力物联网环境下网络安全攻击研究[J].浙江电力,2019,38(12):76-81.
  [5]蔡金寿.电力系统信息网络安全漏洞及防护措施[J].门窗,2019(24):225.
其他文献
【摘要】 在数字化浪潮中,义务教育阶段应用数字技术辅助教学愈加普遍。小学数学课堂引入数字技术既能支持教师尝试将一些新颖的教学方式带进课堂,也能支持学校对教学设备进行更新升级,综合运用数字白板、多媒体投影、大数据学习软件等新型数字化教学工具开展创新教学就是新数字化教学。数字信息化教学的运用将可以辅助小学生更加直观、清晰地理解数学中原本抽象、复杂的数学知识,促进课堂的互动,从而实现教育的改革。本文主
【摘要】 随着科技的飞速发展,我国基础教育学科教学领域技术逐渐完善,现代化信息技术在教学中已经非常普及。在互联网+技术日臻成熟的今天,将信息技术应用与初中美术教学有效融合,不仅有利于提升教学效率,对学生的美术素养提高也具有重要的意义。  【关键词】 初中美术 信息技术 融合 自主探究 美学教育  引言:  美术课程是提升学生审美、鉴赏能力的重要学科。在初中美术课堂教学中,教师应采用多种
【摘要】 现如今,随着我国科学技术的不断发展,人们对于电力资源的需求也越来越高,尤其是在信息化背景下,传统的电气设备不仅无法满足社会发展需要,同时还会导致电气设备的使用效率与质量受到不利影响。PLC技术的出现不仅能够加强电力企业对电气设备的自动化控制,同时还会对自身的经济效益发展产生较为有效地提升,而这也是新时代下想要实现对弱电设备控制的重要措施。  【关键词】 PLC技术 电气设备 自动
【摘要】 传统的教学模式已经不能满足课程教学尤其是高校课程教学的需要。“理论与实践并重,学生为学习主体”的新型教育教学改革模式正被广泛应用于高等院校课程教育中。本研究旨在探索“一体两面三阶段”混合式教学模式在《园艺植物病虫害防治学》教学中的应用及效果,引导学生自主化和个性化学习,进而提高学生学习感悟,提升了教学质量。本研究为深化《园艺植物病虫害防治学》这门课程的课堂教学改革、加强园艺学专业学生的
【摘要】 随着全球一体化趋势的不断临近,国家对于人才的需求越发综合化,更加注重对核心素养的培养。传统教学模式显然已经无法满足目前社会对于人才的需求,而信息技术的出现恰巧弥补了教学硬件上的空缺,教师不再拘泥于固有的以课本发挥的模式,而是通过多媒体等信息化技术展开教学。但由于许多教师受限于经验或思想,现阶段的信息教学依然存在着许多问题,本文针对基于核心素养的初中数学信息化教学进行研究和实践,以期为相
【摘要】 在企业建设过程中,人力资源管理是其各项工作有序开展的重要前提,企业管理人员必须对其加强重视,合理优化人员配置,对其工作行为进行科学规范,确保员工在日常工作中具有更高的积极性,使其能够更为高效的完成岗位职责。此时,信息技术的科学应用能够有效提升管理效率,确保能够对企业各级工作人员进行更为有效的管理,本文首先分析人力资源管理中信息技术影响的主要方向,然后综合探究企业应用现代信息技术的具体策
【摘要】 文章介绍了运用ADS仿真软件对一款国产可变增益放大器M1005在低频段进行了仿真和实际电路设计。通过网络分析仪采集到M1005的S参数信息,在ADS里面利用S参数信息,对其输入和输出阻抗进行匹配和优化仿真。最终根据仿真结果设计实际电路,使该款可变增益放大器工作在低频段,且测试结果满足设计要求。  【关键词】 ADS M1005 匹配电路 S参数 回波损耗  在科学和工程实践中
【摘要】 随着社会的发展,人们生活方式的改变,电力系统资金入账的形式越來越多样化,这对传统的收费方式带来了巨大的挑战。为解决这一难题,本文设计了一种自动二次销根系统,以达到提高二次销根的目的。通过规范电力到款业务流程,自动核对营销系统和银行系统的帐务关系,自动进行二次销根,达到准确、及时、高效的银电对帐目标。  【关键词】 资金 二次销根  一、概述  1.1研究背景  近年来会计学发展迅速
【摘要】 随着互联网与教育结合推动着信息化教学模式的发展,本文以德宏职业学院高职会计实训课程为切入点,引入信息化教学模式,针对会计实训信息化教学现状及问题进行分析,提出以立足于企业需求、重新定位会计实训教学目标,建立信息化教学团队,重构课程体系,规范课程实施流程和强化校企合作等措施,为全面实现会计实训信息化教学创造条件。  【关键词】 会计实训 信息化 教学模式 研究  引言:  互联网
【摘要】 为了适应传感检测学科在各行各业的不断更新,以培养学生自主学习能力和创新精神为宗旨,开展了传感检测课程的混合式教学模式探索。教学实践表明,混合式教学模式的应用对激发学生的学习兴趣和提高学生成绩效果显著,可以更好地达到培养学生创新实践能力的目标,进而满足培养适应时代发展人才的需要。  【关键词】 混合式教学模式 传感检测 虚拟实验  引言:  近年来人工智能及相关产业的飞速发展,带动