国网内蒙古东部电力有限公司阿鲁科尔沁旗供电分公司 内蒙古东部 024000
摘要:电力信息通信网络安全依旧存在着一些问题,在建设阶段,我们必须加强电力通信系统安全防护,对电力信息通信网安全指数的提升,尽可能的保障电力信息通信网的正常、高效运营,积极的借鉴科学技术,实现电力信息通信网防护技术措施的完善。下面就对电力信息系统安全运行维护和管理进行分析。
关键词:关键词:电力信息安全;维护;管理
电力系统信息安全对于电力企业的发展有重要影响,因此要高度重视电力系统信息安全防护工作,基于电力系统信息安全保护现状,采取有效的措施,加强企业员工信息安全防护意识,搭建有效的防护体系,从而为电力系统信息安全防护体系的构建和完善提供有效保障。
1电力系统信息网络安全防护存在的问题分析
1.1网络信息安全防护体系还需进一步完善
现阶段,电力系统信息网络安全问题一直存在,企业需要对该问题的严重性加强重视,以此来对传统防护方法进行优化和完善,积极采用科学合理的技术和设备加强对电力信息网络安全做好防护。然而,从现阶段实际情况来看,一些电力企业在信息安全防护中还是采用传统的方式,对于目前网络信息发展的需求很难满足和适应。所以,安全防护体系就对其自身的作用不能体现出来,以此也就很难达到相应的安全防护效果,造成网络信息在实际的运行中还有很多安全防护漏洞存在,对电力系统高效运行有着很大的影响。
1.2信息安全系统存在漏洞
首先,因为信息化建设管理工作做得不到位。缺乏有效的网络安全意识,信息安全相关防护措施并没有相匹配,致使其出现各类的信息安全问题。其次,安全漏洞的存在,电力系统信息化建设要基于规范化的流程来实施。并引入大量的网络程序及软件系统,但是,网络系统及软件程序必定会存在一定漏洞,实际应用和操作容易受到网络干扰,部分漏洞能够有效进行防护,但是依旧有很多黑客能够寻找到其他漏洞,通过隐蔽性的通道来窃取内部机密数据,致使信息安全受到影响。同时,随着电力系统内部数据量不断扩大,很多数据在实际操作过程中需要跨平台来实施,在实际的信息传输和分享过程中,难以避免出现一定的数据损失和错误,导致其出现数据丢失等问题,需要引起高度的重视。
1.3网络病毒难以及时清除
随着科学技术的进步和发展,网络病毒也产生了快速发展的形式,尤其是对于一些新型的网络病毒,其自身的传播速度是非常的快,所造成的破坏性也非常大,若是侵入网络系统当中,对网络信息有着非常严重的破坏性,对电力系统的正常运行会产生很大的影响。因为病毒自身的隐蔽性非常的强,相应的工作人员在实际的信息安全监测当中,对于这种病毒很难及时的发现。病毒在传播中,通过电子邮件以及优盘等方法传播,传播途径很多,并且传播速度也非常的快,由于这些病毒自身作为可执行代码或者程序,在进入到电力系统当中,在短期内会被大量的复制和传播,对于电力系统安全性有着很大的破坏性。尽管人员在实际的检测中发现病毒,也很难及时将其清除,由于病毒的复制速度非常的快,在短时期内将其清除很困难。
2电力信息安全运行维护与管理措施
2.1建立高效的信息化网络平台
要想进一步提升信息化平台保障水平,必须积极引入信息网络安全保障体系,实现电力系统安全的可控、可视,对此,首先要积极规划整个信息化网络系统,大力发展安全信息化和信息化保障技术,以统一的标准和规范来进行一体化统筹和设计,对工作路线路进行设计和优化,防止发生信息交互差、资源投资重复以及条块分割的现象。其次是积极建设信息化、数字化信息安全系统,根据建设的标准和要求对各个地区的电力系统进行改造、升级以及创新,实现电力系统和数字化系统的有效联接,促进电力系统信息保障体系的信息化水平提升。最后,要加强远程信息系统完善力度,达到远程控制的目的。
2.2包过滤技术
包过滤技术是一种较为普遍的电力系统信息网络安全技术,主要的传输媒介是路由器,可以减少电力系统所带来的限制,运行过程中稳定性高,并在日常的工作中,能够切实的掌握多种动态数据以及信息,根据实际运行情况采用不同的措施过滤全部环节,一旦发现隐患,就会及时分析外部攻击的类型和渠道,并为管理人员提供多种数据作为参考。与此同时,此种技术还可以检验网络层的信息状况,查验信息的真实运行情况,比如,安全和稳定运行的程度,可以保证数据的安全性。
2.3网关技术
针对不同的运作项目而言,网关技术和包过滤技术在形式上存在一定的相似程度,但是在日常运行中,网关技术的稳定和安全防护程度较优,能够实现更为优质的系统检测防护,可以减少外部环境带来的多种风险,高效避免病毒的欺骗以及多种攻击事件。与此同时,网关技术内部含有RIP,本身就带有监视以及防护的效果,能够限制攻击区域,并根据侵扰的状况标注METRIC以及IP的范围。此项技术的优势较多,但是在运转的过程中还是会存有不足,因为此种技术的使用流程较为繁琐,需要工作人员在工作中创建链接,使得新的程序必须建立在原有的程序之上,才会开展系统性的防护,如果没有按照上述流程进行启动,就会限制后期的运行。
2.4做好信息管理工作,加强职工安全培训
电力系统在信息化建设过程中,要积极采取有效的网络安全管理措施,加强网络管理工作的重视力度。针对电力系统现有的信息网络安全体系进行有效的检测,明确其中存在的问题,做好有效的维护管理措施;针对内部相关数据信息要及时进行备份,并定期优化对应的网络安全设施与设备,进一步加强网络安全管理技术的水平,确保电力系统网络信息的安全性;同时要积极加强企业员工网络安全意识的培养,明确信息安全的重要性,引入有效的管理机制,以此为基础为企业的信息提供有效保障。
2.5将大数据应用于电力信息安全保护
将大数据应用于电力信息安全保护中,其可以产生诸多优良价值。首先,大数据可以加强对电力信息的实时监控,将大数据技术引进电力系统的运行中,可以加强对电力信息以及各种用电行为的实时监控,一旦发现存在任何信息安全问题时,可以及时利用大数据技术来管理和控制,避免电力信息被泄露。其次,将大数据应用于电力信息安全控制中,有助于建立电力信息安全保护屏障。对于大数据技术而言,其可以在各种用电装置以及系统表面建立科学的管理机制,对影响电力信息安全性的各种因素进行防护,以免其侵犯电网系统而导致电力信息泄露。最后,大数据对保护用户电力信息产生积极意义,用户电力信息也是我国电力领域发展中不容忽视的内容,而加强对广大用户电力信息的科学管理可以达到良好效果,避免用户个人信息被泄露且有效保护其隐私。
结束语:
总之,随着现代科技的飞速发展,我国的电力信息通信网呈现出分布面大、应用广泛等特点,一旦安全防护工作不到位,电力信息通信网安全受到威胁,就会造成不可估量的损失。及时发现电力信息通信网的安全漏洞,采取迅速、高效、全面的安全防护措施,方能降低风险和影响,保证电力信息通信网的有效运行。
参考文献:
[1]程宇.电力系统网络信息安全风险防范措施研究[J].现代工业经济和信息化,2018,8(16):79-80.
[2]梁智强,林丹生.基于电力系统的信息安全风险评估机制研究[J].信息网络安全,2017(04):86-90.
[3]杨军.电力系统信息安全防护关键技术分析[J].中国新通信,2017,19 (07):54-55.
[4]候正煜.电力系统信息通信的网络安全及防护研究[J].网络安全技术与用,2020(02):132-133.
[5]黄毅.电力信息通信网安全防护技术措施初探[J].中国新信,2020,22 (02):36.