發布時間:2018-04-16所屬分類:管理論文瀏覽:1次
摘 要: 就目前現狀來看,電力系統計算機網絡信息安全有著巨大的挑戰,怎樣提升安全需求,降低惡意入侵的風險,有效消除安全隱患是本文研究的重點,在電力企業中必須建立完善的信息安全管理機制,加強計算機保障技術,完善信息安全保障機制,提升工作人員的安全意識
就目前現狀來看,電力系統計算機網絡信息安全有著巨大的挑戰,怎樣提升安全需求,降低惡意入侵的風險,有效消除安全隱患是本文研究的重點,在電力企業中必須建立完善的信息安全管理機制,加強計算機保障技術,完善信息安全保障機制,提升工作人員的安全意識,這樣才能保障電力信息安全,促使電力產業安全生產運行。
關鍵詞:電力系統,計算機網絡,信息安全
隨著信息化技術的不斷發展,電力系統也逐漸進入智能電力時代,現代電力企業的生產、營銷、財務人資、資產和調度等都需要通過計算機網絡進行,計算機網絡信息傳播給信息資源共享、信息數據整合等帶來極大便利,促進電力產業效率的提升。但由于網絡信息冗雜、計算機病毒肆意傳播等,計算機網絡信息安全維護也面臨新的挑戰,電力企業必須加強和改進信息安全建設,以保障電力行業的安全穩定。
1新時代電力系統信息安全面臨的新挑戰
1.1電力信息系統可控性安全需求增加
在電力系統,各部門開展的電力相關業務中,生產、營銷、財務、資產等多種信息系統交互使用,各項信息系統規模大、組成結構復雜、對象覆蓋面廣,大量信息存儲與傳輸,信息安全與電力安全緊密聯系,而在此過程當中,計算機網絡應用技術起到極其重要的保障作用。在生產、營銷、招標、人資等多個環節,任何一個系統內信息受到惡意侵襲、篡改、盜取等,都將給電力系統帶來無法預計的嚴重后果。因此,電力系統內,對于計算機網絡信息的安全可控性要求極高,信息的安全性是各項決策正確傳達、順利執行、維護電力安全的重要保障[1]。
1.2計算機信息系統遭網絡病毒惡意入侵頻繁
在信息化發展的大背景下,電網順應時展潮流,推進智能電網工作開展。依據電網業務特點,逐步形成以電力系統為基礎的網絡生態體系。而在電力系統網絡體系之下,信息交互日益頻繁與復雜,一定程度上增加了系統網絡安全維護的難度,給信息安全提出了新的挑戰。尤其計算機病毒具有傳播速度快、破壞程度大、恢復困難等性質,使其成為當前企業系統網絡中最為嚴重的安全風險之一。而計算機病毒的傳播,多數由于系統漏洞、用戶操作失誤、網絡文件感染等原因造成,電力系統的工控設備如若遭受攻擊,大量數據被惡意刪除,信息丟失嚴重,將給企業和社會造成巨大損失。
1.3電力系統終端安全面臨風險
在網絡結構布局上,按照規定,電力企業網絡使用物理隔離的方式劃分內外網。但在交換機的選擇上不夠慎重,多數單位采用一臺二層交換機,所有內網用戶擁有同等權限,安全性能依靠系統維護。操作系統以Windows為主,包括開發的業務系統、系統服務器、門戶網站等,仍存在著諸多未知的漏洞,存在被外部人員惡意侵襲的風險。另外,網絡信息安全管理制度尚未完善,工作人員在信息傳播、系統運維等工作中的不當操作,或信息終端計算機、存儲設備的遺失被盜等,都有可能導致信息泄露,給電力系統帶來安全威脅[2]。
2保證電力系統計算機網絡信息安全的途徑
2.1建立健全信息安全管理機制
電力網絡信息安全的維護,是一項極為繁復的系統工程,在當前信息化新時代,面對復雜的信息安全挑戰,電力系統必須強化組織領導,站在制度建設層面統籌思考,加強頂層設計,形成信息安全領導小組—工作小組—執行隊伍三級管理結構體系,落實信息安全責任機制,實行統一領導、層級管理,成立信息安全領導小組,部門負責人為信息安全工作第一責任人,以信息中心為核心、各部門為支撐,嚴格執行信息安全策略、監督、運行保障等工作[3]。在三級管理結構體系下,以信息安全策略為引領,以信息安全管理制度為保障,以信息安全運行為途徑,以信息安全技術為支撐,形成安全信息管理一體化模式,全程、全員、全方位保障電力系統計算機網絡信息安全。
2.2強化計算機隔離保障技術
終端方面需提升計算機病毒隔離技術,如強化防火墻、及時更新漏洞補丁、升級病毒入侵檢測技術和病毒庫、建立病毒防護體系,提升計算機終端管控技術,如提高計算機密碼強度和定期修改密碼措施、存儲介質安全認證加密、啟動計算機網絡準入策略、加大網絡流量監測力度等,保障信息的安全。在服務器平臺上,多重安全系統復合,大數據為支撐,結合云計算機技術,重點圍繞系統訪問身份控制、IT系統和監控、信息安全漏洞檢測、信息設備環境分析、信息安全管理決策、IT運維服務等為主的、全方面覆蓋的一體化信息安全防護平臺。同時,重視信息安全巡檢、預警處置、漏洞修復等配套支撐。
在硬件設備保障上,提升現有信息安全維護硬件產品的性能,增強病毒隔離、敏感URL審計與阻斷等設備功能,完善計算機硬件配備、網絡安全設備、通信安全設備等,并根據電網特性,自主研發具有針對性的硬件設備[4]。
2.3建立信息安全應急保障機制
對于電力企業,不斷完善領導管理機制、構建信息安全管理體系的同時,還需要重視數據備份與恢復安全管理。定期備份數據,將重要數據資料完全復制、安全存儲,在信息資源丟失時,由備份數據中提取所需信息,保障業務正常運作。而在日常業務工作中,因計算機遭遇侵襲、工作人員操作不當或其他不可抗拒因素導致計算機意外故障、信息數據丟失,可采用數據恢復技術將數據還原,確保計算機網絡正常運行[5]。數據的備份與恢復是針對數據保護行之有效的方式,電力企業需要建立以數據備份與數據恢復為核心的信息安全應急保障體系,做好信息安全應急方案,完善數據備份與恢復相關安全管理制度,加強數據備份與恢復技術人員培訓,嚴格控制數據備份與恢復過程,安全保存備份與恢復記錄。
2.4增強工作人員整體信息安全意識
在信息安全事故當中,人為不當操作、安全意識薄弱造成的數據丟失事件屢見不鮮,因此,加強個人安全意識、規范安全行為、提升安全保障能力極為重要。首先,網絡信息維護團隊是信息安全維護的中堅力量,需要將安全技術團隊的建設列入重點工作當中。電力企業需要吸納和引入高水平計算機技術人才,科學合理配備人才結構,為企業融入新鮮血液,同時,需要加強現有技術團隊成員的培訓,將引進來和走出去相結合,加大培訓力度,傳授新技術、新技能,提升網絡信息安全技術團隊整體水平。
另外,以企業信息安全管理機制為規范,對企業整體工作人員進行信息安全意識培訓,引起全體職工對信息安全的重視,規范個人對計算機和涉及網絡的操作行為,嚴格監督與懲處違規行為,營造安全可靠的計算機網絡環境。
3結語
新時代,電力系統計算機網絡信息安全與企業的正確決策、經營管理、生產運營等緊密關聯,電力企業需要正確認識信息安全的重要性,加強頂層設計,注重技術升級,強化安全意識,著力消除當前信息安全存在的隱患,規避信息安全事故發生,確保電力系統安全高效、持續發展。
參考文獻
[1]王棟,陳傳鵬,顏佳,等.新一代電力信息網絡安全架構的思考[J].電力系統自動化,2016,40(2):6-11.
[2]蘇琦,王瑋,劉蔭,等.電力行業的信息安全防護方案研究[J].信息網絡安全,2017(11):84-88.
[3]郭建,顧志強.電力企業信息安全現狀分析及管理對策[J].信息技術,2013,37(1):180-183.
[4]白明月.新形勢下電力網絡信息安全的重要性[C]//2017電力行業信息化年會論文集.2017:3.
[5]張靜波.計算機數據庫備份方式以及恢復技術[J].電子技術與軟件工程,2017(15):171.
推薦期刊:電力系統通信電力職稱論文投稿
《電力系統通信》雜志社位于北京市宣武區白廣路2條1號2401.2402.2403室。我公司在蓬勃發展的歷程中不斷探索進取,努力提升技術水準、管理水平,同時注重業務拓展,努力建立與客戶的良好溝通。恪守職業道德,優質高效地為客戶提供服務,確保客戶的滿意,增強市場的競爭實力。堅持“客戶的微笑是我們全力以赴的理由”是我們的服務理念。以質量求生存,創新求進,為消費者提供高質、經典的品牌產品。
SCISSCIAHCI
