电力行业信息网络安全存在的问题和对策
张磊 崔俊彬
摘 要:近年来,在社会快速进步,时代不断发展的背景下,加快了网络技术的转型与升级,在一定程度上使人们的生活变得多姿多彩,然而其在使用期间还存在很多的问题,电力行业也不例外。通过将网络信息化技术应用在电力行业中提升了电力行业的工作效率,然而电力行业运用网络信息化之后,在网络安全方面出现很多问题,如此一来会为电力行业带来不必要的经济损失,因此这就需要采取相应措施进行处理。
关键词:信息网络安全;电力行业;网络技术
从电力企业方面来看,科学技术的快速进步为电力企业开展日常管理工作提供了方便,企业信息化逐步成为企业管理的主要方向,但是信息技术对电力信息网络的安全性产生严重影响,鉴于这种情况,要求工作人员提升对电力信息网络安全性的重视程度,如此一来才可以使电力企业决策的要求得到满足。电力行业作为我国不可缺少的主要能源行业,其自身的信息网络安全决定着电力企业的长远发展,同时还会对电力能源的供应造成直接影响。
一、电力信息网络安全防护的意义
电力行业在生产经营期间需要将网络安全作为基本保障条件,网络安全隐患会对系统供电质量与运转状态造成直接影响。因此得到国家的鼎力支持,逐步健全了智能电网系统,同时提升了网络安全在电力系统当中的地位。电力企业需要从以下几个方面预防安全隐患:首先,从病毒方面进行防范。由于病毒自身具备超强的隐蔽性,并且传播速度非常快,如果电力系统遭遇病毒,就会对信息网络安全造成不良影响,乃至使电力系统的重要信息丢失或更改,从另一方面来看,还会对电力系统可靠、稳定的运转产生直接影响,为电力系统带来不必要的损失。
其次,从非法攻击方面来看,一些非法黑客通过计算机技术能够对电力系统造成严重的冲击,系统受到恶意攻击之后,就不能保证信息网络的安全性,导致大范围停电,使社会群众感到恐慌。电力系统当中包括很多信息资源,如果黑客盗取资源同样会对电力企业的经济效益造成严重威胁。最后,从设备方面来看,因为信息设备陈旧等各方面因素,致使系统突然出现问题,进而引发不必要的安全事故。电力系统设备经过长时间的使用,许多零件就会出现腐蚀、老化等问题,很容易出现安全事故,不能使电力系统正常运行得到保障,甚至还会发生安全事故,为电力行业带来不必要的经济损失。
二、电力行业信息网络安全存在的问题
(一)电力基础设施的安全性较低
保证电力基础设施的安全是电力信息网络安全的基本保障条件,通常情况下,电力基础设备的工作环境非常残酷,因为自然条件产生的不良影响,电力技术部门需要在恶劣环境中改变设备的性能,如:高磁场、雷电以及暴风等,有些其他认为因素同样会损坏电力基础设备。利用计算机网络能够有效处理信息网络方面存在的安全问题,然而这种基础设备的损坏同样会对电力信息网络安全造成直接影响,同时发生问题时,会使网络发生问题,电力信息不能快速传递,严重时会丢失电力行业重要信息。
(二)安全管理力度不足
就目前来看,电力行业缺乏对网络安全管理的重视程度,同时未构建完善的管理制度体系,不仅缺乏规范性,而且有关根据相对匮乏。电力行业在日常管理过程中内容具有一定的复杂性,为安全管理工作带来一定难度。与此同时,因为受到电力企业管理观念的约束,导致管理人员缺乏对安全管理工作的认知,在一定程度上减少了网络安全管理的力度,对企业的网络安全造成直接影响。因为安全管理意识削弱产生的不良影响,电力行业忽视了数据备份工作,如果电力系统出现问题,数据信息丢失,就会为电力系统带来严重的损失。
(三)外部的病毒和黑客攻击
因为电力信息网络受到人为因素产生的不良影响,使电力行业信息系统受到一定损坏,由于物理攻击可以更改电力信息的内容,同时还可以将一些重要的电力信息删除,严重破坏了电力信息的完好性,从电力企业方面来看,还会出现不必要的损失。电力行业信息网络系统在运转期间,难免会遭遇外部攻击,前期的局域网需要避免人为损坏的前提下,才可以使工作人员进行有效衔接,如此一来能够使电力行业信息网络的安全性得到保障,然而与互联网进行连接以后,病毒与黑客攻击会对电力行业信息网络安全造成严重影响。网络病毒是对电力信息网络安全产生影响的主要因素,特别是在当前网络背景下,扩大了网络病毒的传播范围,乃至在一些状况下不能弥补其带来的严重损失。网络黑客通常都是利用局域网对电力系统信息进行控制,同时还会把病毒带入电力系统当中,对网络正常运转带来直接影响,同时还会盗取商业机密,为电力行业带来严重的经济损失。
(四)电力基础设施的安全性较低
电力信息网络安全是电力基础设施安全的基本保障条件,电力基础设施的工作环境较差,因为自然条件产生的不良影响,电力技术部门就会因外界环境的改变导致设施性能发生相应变化,有些外部认为因素同样会损坏电力基础设备。虽然利用计算机网络能够有效处理信息网络建立方面存在的安全问题,但是这种基础设备的损坏同样会对电力信息网络安全产生直接影响,乃至丢失电力信息。
三、电力信息网络安全存在问题的对策
(一)加强电力基础设施的安全管理
根据电力行业自身具有的特征,需要加强对电力基础设备安全的管理,将我国各个发电厂与供电公司的数据进行备份,同时结合各个基础设备的分布,制定相应的应急方案。为了使电力信息网络安全得到有效保证,不仅需要从网络方面加强安全管理,而且还需要高度重视基础设备方面的安全管理。结合电力系统稳定运转情况与企业生产经营状况,明确划分基础设备的安全等级,采取相应的安全管控措施。利用网络信息技术,可以全面监控基础设备的运行状况,如果基础设备发生问题,能够快速发展同时有效诊断故障,然后深入分析导致故障发生的原因,按照应急方案的内容及时解决,从而使电力行业信息的安全性得到有效保障。
(二)制定安全管理制度
安全管理制度在电力企业网络安全中发挥着至关重要的作用,使用安全制度能够增强工作人员和管理人员对安全的认知,电力行业需要把制定安全制度作为主要工作内容,结合具体状况构建安全管理制度。首先,增强安全审计,侵入监测系统具有审计日志的性能,经过制定安全制度,需要利用监测系统审计功能强化对网络安全的检测,对审计数据进行严格管控,同时审计数据不能随意篡改。防毒软件在安装过程中需要开启远程监控,对报警功能进行统一管理。电力行业要逐步优化网络管理机制,不允许随便把网络下载数据粘贴到内网中,不能随便使用企业当中的计算机,如此一来才可以使存储设备的安全性得到保障。管理人员还需要高度重視网络安全的管理,同时组建网络安全小组,对职工培训引起高度重视,重点提升企业工作人员的职业素养。同时还需要全面落实企业管理制度,将企业管理制度具有的强制性与权威性进行充分发挥,从而使网络安全管理工作顺利进行。
(三)构建电力信息网络监控体系
根据电力信息网络安全存在的问题,需要构建完善的电力信息网络监控制度体系,使电力行业信息网络安全得到有效保障。利用信息安全管理制度体系,可以快速发现电力信息网络安全存在的问题,同时能够开展模拟攻击测试,效仿黑客攻击,同时结合安全问题的状况,逐步优化电力系统的设置,有效解决网络安全问题。按照电力行业网络系统的运行要求,按时扫描网络违规情况,科学合理的约束不同工作人员相应的权限,防止出现人为损坏;同时还需要全面检查构建的信息网络,成立数据备份中心,为电力信息网络系统的正常开展提供保障。电力行业信息网络安全想要得到有效保证就需要对电力数据信息进行备份,通过使用硬件实现良好的备份效果,以免发生问题。倘若出现软件故障或者是认为因素等,损坏电力信息数据,可以使用备份系统恢复数据。与此同时,数据备份不仅能够有效处理网络工具对电力基础设备造成的损坏,而且还可以实现理想的防范效果。外部基础设施的损坏会对电力信息网络的安全造成直接影响,然而因为数据备份,能够对电力系统充分发挥保护作用,防止发生逻辑破坏。
(四)加强电力基础设施的安全管理
根据电力行业自身具有的特征,开展好电力基础设备的安全管理工作,在每个供电公司与发电厂做好数据备份工作,同时按照各个基础设备的分布区域,制定相符的应急方案。为了使电力信息网络安全得到进一步保障,不仅需要加强对网络方面的安全管理,而且还需要高度重视基础设备的安全管理。按照电力系统稳定运转情况与企业生产经营状况,明确基础设施的不同安全级别,采取相符的安全控制措施。利用现代化的信息技术,可以加强对基础设备的监控,如果发现基础设备出现问题,能够快速对故障进行诊断,发现故障出现的原因,按照应急方案的内容进行优先处理,从而使信息的安全性得到有效保障。
四、结语
总而言之,从电力企业方面来看,非常有必要增强对网络安全的防护,就目前来看,电力行业信息网络安全管理还存在一系列问题,如电力基础设施的安全性较低、安全管理力度不足及外部的病毒和黑客攻击等,这就需要电力行业采取加强电力基础设施的安全管理、制定安全管理制度及构建电力信息网络监控体系相应的措施进行处理,从而使电力行业网络系统得到安全稳定的运行。
参考文献:
[1]王刚,陈丽,赵海萍.电力企业计算机信息网络存在的安全问题与防范措施探讨[J].现代信息科技,2019,3(19):159-160+162.
[2]孙宏意,许轲.电力系统计算机网络信息安全防护问题分析[J].中国标准化,2019(06):227-228.
[3]刘鸣.电力系统计算机网络信息安全防护问题分析[J].中国新通信,2018,20(21):167.
作者简介:张磊(1985—),男,汉族,江苏无锡人,华北电力大学硕士研究生,国网河北省电力有限公司信息通信分公司高级工程师,主要研究方向为电力信息通信网络及交换系统;崔俊彬(1989—),男,汉族,河北邯郸人,华北电力大学硕士研究生,國网河北省电力有限公司信息通信分公司助理工程师,主要研究方向为电力通信交换系统及网络运维。