论文部分内容阅读
摘要:随着我国科学技术水平的提高,电力系统的信息化应用也在不断发展,提高了许多工作效率,但一些外国的情报部门和不法分子对我国的科技和敏感数据信息虎视眈眈,使得信息传输过程中面临着巨大的考验。一些部门保密意识浅薄,以及不法分子的窃密技术先进,都对我国的电力系统造成很大威胁。本文对电力系统的信息安全容易出现的问题,以及防护对策进行研究和探讨。
关键词:电力系统;信息安全;防护对策
前言
在21世纪的今天,随着技术的发展,信息安全的问题也随之而来,计算机技术在安全的背景下急需日益完善。人们生活中会使用计算机和移动终端,它们除了有着丰富网络功能,使人们获取信息更加方便,也有着其它方面的安全隐患,在某种情况下极其容易造成泄密。因此安全重点应放在信息的保护方面,保证信息的存储安全以及传输中的安全,避免不法分子的破坏,保证电力系统正常运行和用户合法的权益,因此电力系统的信息安全的防护对策也成为新形势下首要考虑的[1]。
一、新形势下信息安全防护的必要性和意义
(一)保密性的要求越来越高
随着我国现代化脚步的不断加快,一同快速发展的还有信息化和通讯技术。它们的出现使信息获取更加便捷,利用更加广泛的同时,扩大了信息安全管理的边界,其重要性越来越突出。信息安全防护在防火墙、密码、视频干扰器和网络隔离卡等网络设备外的基础上,还可以包括加密算法等应用程序,以使加密工作者能够使用安全算法。信息安全人员要想更好地管理信息的机密性,這就要求对法律知识和计算机技术有深入的了解。
(二)管理任务的加重
随着我国科技的发展,信息技术也随之发展,信息的安全保密工作逐渐演变出新的趋势。比如涉密的变化,以前都是依靠纸质传输信息,而现在的传输方式是多种多样的,邮件传播、音频传播、视频传播等。这表明虽然时代在进步,但是泄密的手段也在不断增加,这些手段更加大了泄露的风险。在此背景下,泄密人员可能由资料管理者向多方面转变。例如,计算机的使用者、安装者等相关人员,都有可能是泄密人员,这更加说明信息传输过程中安全防护的重要性和必要性。
(三)同行之间的恶意竞争
在日益化竞争激烈的今天,许多单位为了得到对手的核心机密不择手段,应聘者带着不同的目的进入单位,有的是为了学习到相关知识再跳槽其他企业,有些甚至是对手安插过去的眼线,在站稳脚之后,将涉及到企业核心的内部信息泄露到原单位。现在企业人员的流通性较大,当接触到机密的人员跳槽后,信息可能也会遭到泄露。因此,信息的安全防护工作是非常有必要的。
(四)有利于提高人们的安全意识
在信息技术的不断发展下,很多电力系统信息泄密的主要渠道都是依靠计算机和网络进行的,而且在信息化社会生活的人们,使用移动终端和网络涉密也是一个重要的途径。因此对信息传输的研究能够提高人们的保密意识,人们有了保密意识以后,能够降低泄密的几率,实现信息安全防护工作的有效开展[2]。
二、增强信息传输的安全防护的措施
(一)加强宣传教育
在新形势下,传统的信息安全措施已经无法满足我国电力系统信息安全传输的开展。因此,针对传统的信息安全防护的工作改革迫在眉睫。改革的第一步就是大力宣传信息传输安全防护工作的措施,制定相关的信息安全制度,提高相关人员的安全保密意识,尽最大限度避免信息的泄露。宣传教育的对象是在信息传输过程中接触的人。在我国,党和国家制定的一些列保密方针和政策,都可以作为宣传保密教育的内容,并在此基础上,积极进行宣传教育。除此之外,还要培训相关人员的防护技能,贯彻落实信息安全保密理念,尤其是对党政机关的干部人员的宣传。
(二)加强信息加密技术
加强信息的加密技术可以有效地保护电力系统信息传输的安全。同时,信息数据的加密可以提高信息在传输过程中的准确性。信息技术加密作为保护信息的重要方式,在应用中主要分为两种,一是网络的加密和信息数据的加密。网络的加密指的是在电力系统计算机中,当人们访问其他网站时,对计算机终端进行的加密。如果访问了可能会造成信息泄露的网站,系统会对用户发出警告,严重的会自动断开连接。数据信息的加密是在信息的储存或发送过程中对系统进行的加密,目的是防止计算机遭到病毒的攻击而导致数据信息的丢失或泄露,这两种加密技术都能有效保护信息传输过程中的安全性。
(三)规划入侵检测、行为管理和漏洞扫描系统
众所周知,计算机的防火墙等系统防御软件在一些范围内能阻挡不法分子对系统的攻击,进而保证系统信息的安全。这种防御作为基础的防护还应进行提升、例如在服务器网络的边缘安排入侵系统的检测,通过定期检测信息的研究,提前辨别哪些具有危险性,将入侵行为扼杀在萌芽阶段。除此之外,制定上网管理系统,禁止访问或直接过滤不良网页,利用管理系统发现高危网站,提前做出防护;另外,漏洞系统的扫描也是有必要的,针对计算机的网络、服务器等系统设施进行漏洞扫描,将扫描出来的漏洞及时修复,保证计算机的安全运行。
(四)建立保密人员的素质和学习体系
对涉密人员进行科学的评估是有用的。能加强对保密性的培养,评估应包括对核心能力的评估、责任评估和业绩评估。一方面,保密人员只能在特定的服务管理框架内履行职责并表现出高度的诚信,因此有必要制定评估标准,以验证保密人员的效率和可行性,严格执行质量考核。另一方面,要建立和知识技术发展相结合的管理持续培训体系,因为对保密管理者的保密程度要求正在不断增加,信息输送中的保密管理人员和相关部门领导必须在统一的环境中不断学习,在不断学习知识的同时营造出培养人才的良好氛围,为涉密管理人员提供终身学习的条件。提高他们在学习中的积极性,从而专心的研究和工作。
(五)进行数据和备份技术
数据库承担着一个企业的重要数据信息,数据相关人员要对不同的数据进行不同程度的备份,尤其是针对涉及安全性较高的数据。电力系统的技术人员要成立备份中心,同时创新数据丢失找回技术,建立数据备份的紧急预案并积极展开模拟演练,保证外来人员侵入系统盗取数据时能够及时发现并恢复数据,以备不时之需,最终实现信息安全的可靠性。
结束语
由上可知,不管是电力部门还是其它部门,涉密信息一定要严控。信息安全防护对策的规划就是为了使电力系统存在的威胁及时得到解决。信息安全的防护对策在如此情况下面临的问题,要求我国要不断提高人们的安全防护意识,加大宣传力度,并对信息的安全防护工作做到创新和变动。在立法的实施的背景下,营造一个积极健康的网络环境,从而促进信息安全化的进一步发展[3]。
参考文献:
[1]姜海涛,李斌,徐正治,王霞,黄伟.基于区块链的电力信息安全督查管理技术研究[J].电力信息与通信技术,2020,18(06):62-67.
[2]孙军鹏,殷衡.探究电力系统信息安全防护体系的构建与完善[J].数字通信世界,2020(08):263-264.
[3]卢英佳.我国电力信息系统面临的网络安全风险及处置建议[J].中国信息安全,2019(11):97-99.
关键词:电力系统;信息安全;防护对策
前言
在21世纪的今天,随着技术的发展,信息安全的问题也随之而来,计算机技术在安全的背景下急需日益完善。人们生活中会使用计算机和移动终端,它们除了有着丰富网络功能,使人们获取信息更加方便,也有着其它方面的安全隐患,在某种情况下极其容易造成泄密。因此安全重点应放在信息的保护方面,保证信息的存储安全以及传输中的安全,避免不法分子的破坏,保证电力系统正常运行和用户合法的权益,因此电力系统的信息安全的防护对策也成为新形势下首要考虑的[1]。
一、新形势下信息安全防护的必要性和意义
(一)保密性的要求越来越高
随着我国现代化脚步的不断加快,一同快速发展的还有信息化和通讯技术。它们的出现使信息获取更加便捷,利用更加广泛的同时,扩大了信息安全管理的边界,其重要性越来越突出。信息安全防护在防火墙、密码、视频干扰器和网络隔离卡等网络设备外的基础上,还可以包括加密算法等应用程序,以使加密工作者能够使用安全算法。信息安全人员要想更好地管理信息的机密性,這就要求对法律知识和计算机技术有深入的了解。
(二)管理任务的加重
随着我国科技的发展,信息技术也随之发展,信息的安全保密工作逐渐演变出新的趋势。比如涉密的变化,以前都是依靠纸质传输信息,而现在的传输方式是多种多样的,邮件传播、音频传播、视频传播等。这表明虽然时代在进步,但是泄密的手段也在不断增加,这些手段更加大了泄露的风险。在此背景下,泄密人员可能由资料管理者向多方面转变。例如,计算机的使用者、安装者等相关人员,都有可能是泄密人员,这更加说明信息传输过程中安全防护的重要性和必要性。
(三)同行之间的恶意竞争
在日益化竞争激烈的今天,许多单位为了得到对手的核心机密不择手段,应聘者带着不同的目的进入单位,有的是为了学习到相关知识再跳槽其他企业,有些甚至是对手安插过去的眼线,在站稳脚之后,将涉及到企业核心的内部信息泄露到原单位。现在企业人员的流通性较大,当接触到机密的人员跳槽后,信息可能也会遭到泄露。因此,信息的安全防护工作是非常有必要的。
(四)有利于提高人们的安全意识
在信息技术的不断发展下,很多电力系统信息泄密的主要渠道都是依靠计算机和网络进行的,而且在信息化社会生活的人们,使用移动终端和网络涉密也是一个重要的途径。因此对信息传输的研究能够提高人们的保密意识,人们有了保密意识以后,能够降低泄密的几率,实现信息安全防护工作的有效开展[2]。
二、增强信息传输的安全防护的措施
(一)加强宣传教育
在新形势下,传统的信息安全措施已经无法满足我国电力系统信息安全传输的开展。因此,针对传统的信息安全防护的工作改革迫在眉睫。改革的第一步就是大力宣传信息传输安全防护工作的措施,制定相关的信息安全制度,提高相关人员的安全保密意识,尽最大限度避免信息的泄露。宣传教育的对象是在信息传输过程中接触的人。在我国,党和国家制定的一些列保密方针和政策,都可以作为宣传保密教育的内容,并在此基础上,积极进行宣传教育。除此之外,还要培训相关人员的防护技能,贯彻落实信息安全保密理念,尤其是对党政机关的干部人员的宣传。
(二)加强信息加密技术
加强信息的加密技术可以有效地保护电力系统信息传输的安全。同时,信息数据的加密可以提高信息在传输过程中的准确性。信息技术加密作为保护信息的重要方式,在应用中主要分为两种,一是网络的加密和信息数据的加密。网络的加密指的是在电力系统计算机中,当人们访问其他网站时,对计算机终端进行的加密。如果访问了可能会造成信息泄露的网站,系统会对用户发出警告,严重的会自动断开连接。数据信息的加密是在信息的储存或发送过程中对系统进行的加密,目的是防止计算机遭到病毒的攻击而导致数据信息的丢失或泄露,这两种加密技术都能有效保护信息传输过程中的安全性。
(三)规划入侵检测、行为管理和漏洞扫描系统
众所周知,计算机的防火墙等系统防御软件在一些范围内能阻挡不法分子对系统的攻击,进而保证系统信息的安全。这种防御作为基础的防护还应进行提升、例如在服务器网络的边缘安排入侵系统的检测,通过定期检测信息的研究,提前辨别哪些具有危险性,将入侵行为扼杀在萌芽阶段。除此之外,制定上网管理系统,禁止访问或直接过滤不良网页,利用管理系统发现高危网站,提前做出防护;另外,漏洞系统的扫描也是有必要的,针对计算机的网络、服务器等系统设施进行漏洞扫描,将扫描出来的漏洞及时修复,保证计算机的安全运行。
(四)建立保密人员的素质和学习体系
对涉密人员进行科学的评估是有用的。能加强对保密性的培养,评估应包括对核心能力的评估、责任评估和业绩评估。一方面,保密人员只能在特定的服务管理框架内履行职责并表现出高度的诚信,因此有必要制定评估标准,以验证保密人员的效率和可行性,严格执行质量考核。另一方面,要建立和知识技术发展相结合的管理持续培训体系,因为对保密管理者的保密程度要求正在不断增加,信息输送中的保密管理人员和相关部门领导必须在统一的环境中不断学习,在不断学习知识的同时营造出培养人才的良好氛围,为涉密管理人员提供终身学习的条件。提高他们在学习中的积极性,从而专心的研究和工作。
(五)进行数据和备份技术
数据库承担着一个企业的重要数据信息,数据相关人员要对不同的数据进行不同程度的备份,尤其是针对涉及安全性较高的数据。电力系统的技术人员要成立备份中心,同时创新数据丢失找回技术,建立数据备份的紧急预案并积极展开模拟演练,保证外来人员侵入系统盗取数据时能够及时发现并恢复数据,以备不时之需,最终实现信息安全的可靠性。
结束语
由上可知,不管是电力部门还是其它部门,涉密信息一定要严控。信息安全防护对策的规划就是为了使电力系统存在的威胁及时得到解决。信息安全的防护对策在如此情况下面临的问题,要求我国要不断提高人们的安全防护意识,加大宣传力度,并对信息的安全防护工作做到创新和变动。在立法的实施的背景下,营造一个积极健康的网络环境,从而促进信息安全化的进一步发展[3]。
参考文献:
[1]姜海涛,李斌,徐正治,王霞,黄伟.基于区块链的电力信息安全督查管理技术研究[J].电力信息与通信技术,2020,18(06):62-67.
[2]孙军鹏,殷衡.探究电力系统信息安全防护体系的构建与完善[J].数字通信世界,2020(08):263-264.
[3]卢英佳.我国电力信息系统面临的网络安全风险及处置建议[J].中国信息安全,2019(11):97-99.