浅谈电力信息安全分析及其措施

(整期优先)网络出版时间:2018-12-22
/ 2

浅谈电力信息安全分析及其措施

武晓磊刘磊

(中共国网山西省电力公司党校山西太原030006)

摘要:近年来,随着电力系统信息化智能化应用的不断加强,电力企业信息化硬件体系已经基本完成,硬件设备和网络构建比较良好,在电力生产与调度管理中已经基本形成了基本的信息智能化网络管理,这对我国电网的运行和发展都有着积极的作用。随着我国电力系统信息化的运行,其安全及防护存在一大问题。本文就针对电力信息安全分析及措施进行探讨。

关键词:电力;信息;安全;措施

由于电力信息安全在电力企业发展中具有重要影响,而且多是通过网络传输协议进行数据传输的,因此在数据传输和信息共享的过程中,还存在很多的漏洞,而且容易受到不法分子的攻击,会对我国整体电力企业产生不利的影响,因此必须及时发现在电力企业信息安全管理中存在的问题,并积极地采取措施,保证我国电力信息的安全,保证电力企业的顺利发展,为我国国民经济的发展做出重大贡献。

1、电力信息化应用和发展

目前电力企业信息化建设硬件环境已经基本构建完成,硬件设备数量和网络建设状况良好,在电力生产、电力调度、输变电、配网自动化等关键环节已大部分实施了信息化。在网络硬件方面,基本上已经实现千兆骨干网,百兆交换到桌面,三层交换,VLAN,MPLS等技术也在普及使用。在软件方面,应用主要包括电网(国调、网、省、地市以及县级)调度自动化系统、电力市场技术支持系统、用电营销信息系统、配网自动化以及企业ERP等。计算机及信息网络系统在电力生产、建设、经营、管理、科研、设计等各个领域有着十分广泛的应用,尤其在电网调度自动化、厂站自动控制、管理信息系统、电力市场技术支持系统、电力营销系统、办公自动化系统、财务管理信息系统、客户服务支持系统、电力负荷管理、计算机辅助设计、科学计算以及教育培训等方面取得了较好的应用效果,在安全生产、节能降耗、降低成本、缩短工期、提高劳动生产率等方面取得了明显的社会效益和经济效益,同时也逐步健全和完善了信息化管理机制,培养和建立了一支强有力的技术队伍,有力促进了电力工业的发展。

2、电力信息安全存在的问题

2.1系统本身存在安全漏洞

随着计算机信息技术的日渐完善,电力企业在电力系统的管理和运行中也逐渐采用了先进的软件和技术。但是由于软件系统本身存在的安全漏洞,对电力系统的正常运行构成了威胁。外界的恶意病毒会通过软件中的安全漏洞侵入电力系统,获取管理员权限,更有可能对整个电力系统进行恶意攻击和破坏,给电力业造成巨大经济损失。

2.2网络病毒的恶意入侵

常见网络病毒有蠕虫和病毒,蠕虫复制并在网络上传播。在电力系统中,极有可能通过邮件和网络进行传播。而病毒主要是指可执行的程序或者代码,一旦病毒入侵到电力信息系统中,就会在很短时间内进行复制,并且对系统造成破坏。电力信息系统中,一旦遭到网络病毒的恶意入侵,病毒在短时间内迅速传播蔓延,并且具有隐蔽性及难以根除,对整个电力系统的安全运行造成安全隐患。

2.3信息安全防护体系不健全

随着科学技术的发展,电力企业也逐渐采用多种新兴设备、技术、软件。就目前电力企业实际运行情况来看,这些系统没有一个科学、全面、高效的计算机信息安全防护体系。计算机信息安全系统不完善,大多数体现在电力系统信息安全防护体系中,一旦出现电力系统信息安全问题,将影响整个电力系统的稳定运行。

2.4信息安全管理不科学

目前大多数电力企业的电力信息系统的安全管理并不健全,没有做到规范化、标准化。电力企业是一个高度复杂特殊的系统,因此也就要求电力系统的信息安全管理工作可以满足这种复杂特设的运行方式。由于电力企业不具备根据自身以及用户特点构建规范、科学、标准的信息安全管理机制,造成相关工作人员对信息安全管理工作不够重视,电力信息系统操作不规范,降低了系统的安全度,使得系统容易被入侵,造成一系列的非常态运行。除此之外,企业数据备份流程不健全,或者只有一台工作站备份系统数据,缺少完善的数据备份设备和流程,缺少数据备份管理制度,缺少对数据备份介质的保管流程。

3、电力信息系统的安全防护措施

3.1培养电力企业信息安全管理人员综合素质

管理人员综合素质是影响电力企业信息安全管理质量的重要因素,为了使电力企业信息安全管理人员综合素质得到提高,可从两方面进行分析:①作为企业应意识到电力信息安全管理重要性,加大在电力信息安全管理方面的投入,从而吸引社会上更多优秀的管理人才来到企业,为企业管理团队注入新鲜血液,提高企业管理人员综合素质;②电力企业应定期对在职电力信息安全管理人员进行培训,促使相关管理者管理技能以及管理意识可以保持先进性。

3.2提高信息系统应对风险的能力

电力企业信息安全管理主要依靠计算机,计算机系统的安全稳定性就是信息系统安全有效运行的保障。为了提高信息系统应对风险的能力,电力企业可以将企业内信息网络分为对内、对外两种形式,当对外系统出现风险时则同时关闭对内网络系统,并同时保存重要信息资料,从而避免黑客通过病毒、木马、蠕虫等手段,攻破企业信息系统防火墙,而影响信息系统的安全稳定性,并为企业带来损失。此外,由于电力企业信息系统涉及人力资源管理系统、市场营销系统、电力生产系统、财务管理系统、呼叫中心系统等形式,因此应用人员较为繁杂,因此为了提高信息系统应对风险的能力,相关企业应对各个系统采用密码管理策略,而密码使用者只局限在信息需求者这个范围,而不同系统密码的设置与更改只能由管理者执行,避免信息滥用以及随意篡改等风险。

3.3采用信息集中化管理模式

所谓信息集中化管理模式,是指针电力企业内部应用较广泛、应用频率较高以及较为大众的信息,通过构建信息管理平台的形式,促使各方面信息在该平台上得到整合,并按照部门、信息类型或应用需求等客观因素,对平台上的信息进行分类管理,不仅可以提高电力企业信息管理者工作效率,而且可以节省企业内信息需求者对信息资料搜集、整理以及分析的时间。同时,在信息管理平台集中下载的行为,也降低系统受病毒侵扰的风险,有利于提高系统的安全稳定性。为了加强集中化管理模式的时效性,企业应派专员对平台进行管理,管理内容包括对系统内病毒的查杀、信息资料的升级完善,确保系统集中化的安全、稳定以及高效。

3.4提高防病毒技术

随着电力企业越来越多的依赖于计算机技术,在电力系统经营、发展及管理的各个方面都离不开计算机技术和互联网技术,而且计算机在自身发展过程中的病毒又具有隐蔽性、潜伏性等特点,所以如果电力系统内部的操作人员不积极采取措施进行预防和维护的话,电力系统自然会受到病毒的侵害。为了提高电力信息的安全,必须保证信息和数据在传递及共享过程中的安全性,必须安装正版的防毒软件,进行定期的杀毒。在电力系统内部为了保证信息安全可以建立专门的计算机病毒预防和监督控制中心,聘请专业的计算机人才,负责这项业务,对电力系统中的病毒进行分层防范,最终提高电力系统的安全,保证电力系统的正常运行。

4、结束语

电力信息系统的安全防护,要根据不同的调控系统的特点,制定开发出不同的安全防护措施,同时还要加强电力信息系统的内部管理,确保电力信息系统的安全运行。

参考文献

[1]林伟.分析电力信息的网络安全与防护措施[J].大科技,2012(22):68.

[2]杨斌.电力调度自动化系统数据网络的安全防护分析[J].中国电子商务,2011(04):134.