簡述電力系統(tǒng)中的信息安全

時間:2022-01-20 02:49:05

導語:簡述電力系統(tǒng)中的信息安全一文來源于網友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

1電力系統(tǒng)安全狀況概述

電力系統(tǒng)是一項很復雜的網絡系統(tǒng),保證電力系統(tǒng)安全可靠運行,杜絕安全隱患,可減少國家損失,并能為社會的穩(wěn)定發(fā)展奠定堅實的基礎。但我國電力系統(tǒng)中信息安全問題頻出,給國家和人民造成巨大損失。目前,我國已將電力信息網絡完全運行管理納入國家電網電力安全生產管理范疇,并制定了相關了的信息網絡安全運行監(jiān)督管理制度以及報表制度等。在一定程度上提高了信息化管理的工作效率,并有利于電力系統(tǒng)安全運行。但在信息網絡時代,計算機信息系統(tǒng)極易遭到破壞,導致信息泄露或遭到更改,以致電力系統(tǒng)無法正常運行的現(xiàn)象頻繁發(fā)生,并給電力企業(yè)造成巨大損失。因此,電力企業(yè)在解決和處理計算機信息系統(tǒng)安全問題上任重道遠。

2電力系統(tǒng)信息安全管理存在的問題

2.1管理人員的計算機信息網絡安全意識欠缺

隨著計算機信息技術的突飛猛進,在計算機信息安全技術和策略方面取得了很大進步,但計算機信息安全漏洞依然存在,并不斷有新問題出現(xiàn)。一些工作人員對信息安全缺乏必要的安全意識和責任心。一些重要的文件信息,除了由于計算機本身存在缺陷導致泄露之外,另一個重要的原因就是工作人員安全意識的欠缺,給不法之徒可趁之機。

2.2電力系統(tǒng)計算機網絡設備不統(tǒng)一

在計算機技術應用中,電力系統(tǒng)自動化是其重要的領域之一。但在電力系統(tǒng)自動化過程中存在功能、系統(tǒng)結構、通信協(xié)議等缺乏統(tǒng)一的工業(yè)標準,表現(xiàn)為不同廠家的設備標準存在差異,不能互連。計算機和各設備之間的通信一般采取星形點對點的連接方式,并使用串或并行口的通信形式,其速率低下,設備配置靈活性也較差,系統(tǒng)實時性較弱。

2.3計算機操作系統(tǒng)存在漏洞

計算機操作系統(tǒng)存在大量已知和未知的漏洞,給不法入侵者可趁之機,獲得系統(tǒng)管理員權限,以獲取或篡改相關信息,并攻擊整個系統(tǒng)的網絡信息系統(tǒng)。另外,計算機信息安全體系尚未健全,缺乏完善的數(shù)據(jù)備份系統(tǒng),系統(tǒng)身份認證存在漏洞,防護能力相對較弱等。

2.4電力行業(yè)缺乏統(tǒng)一的安全體系和監(jiān)管力度不夠

電力部門雖然對電力系統(tǒng)信息安全有所重視,但目前為止,電力行業(yè)還未建立一套統(tǒng)一的行業(yè)安全體系。一旦出現(xiàn)信息安全問題,難以快速有效地解決問題。另外,電力部門缺乏有力的監(jiān)管措施,以致不能及時解決用戶信息泄露的問題。

3電力系統(tǒng)中信息安全的防護措施

3.1加大組織管理策略

據(jù)統(tǒng)計,在出現(xiàn)的計算機安全事件中,由于管理因素導致的占七成以上,可見,需加強計算機信息安全的管理力度。可做好以下三方面工作:⑴提升安全管理意識和管理技能:可通過安全知識、安全技能培訓,提升工作人員的安全意識和安全防護相關技能,尤其是進行專業(yè)的安全操作技能培訓,使信息安全保障工作得以提升。⑵建立統(tǒng)一的信息安全部門:電力企業(yè)應建立一個獨立的信息安全部門全面負責管理企業(yè)的信息安全維護和管理工作??稍O定一個安全崗位負責信息系統(tǒng)某一個或幾個安全事務,崗位可以采取具有垂直領導關系的序列形式,以使各級信息技術部門更好地的推進信息安全工作。⑶制定統(tǒng)一的安全制度和策略:電力企業(yè)應制定統(tǒng)一的安全制度和策略,是法律管理的具體化表現(xiàn)。

3.2對計算機設備的安全管理策略

對計算機設備進行安全管理,是企業(yè)網開始規(guī)劃設計時就該有的意識。主要對一些重要的設備,例如服務器、路由器、主干交換機等實施集中管理。對于通信線路,為防止損壞,應盡量架空、穿線或深埋,并做好明顯的標記工作。另外,對于一些終端設備,例如集線器、小型交換機等,管理應落實到位,并嚴格執(zhí)行責任制。

3.3提升安全技術策略

從技術層面上可達到保障信息安全的目的,可從以下幾點做起:⑴加強計算機防火墻設置,通過單一集中的安全檢查點,防止重要信息資源遭到非法訪問。在電力系統(tǒng)中,信息的共享、調用、整合等在不同網段間都必須進行控制和過濾,以阻斷非法攻擊和破壞的行為。⑵加強病毒防護技術:采取多層防護病毒的體系,可在計算機上安裝防病毒軟件客戶端,并在網關、服務器上設置基于相應的網關、服務器的防病毒軟件,有效預防病毒侵襲。⑶建立信息安全身份有效認證體系:建立一個完整的、合理的證書授權體系。對企業(yè)員工上網用戶的身份及數(shù)字簽名進行安全認證,并對關鍵業(yè)務進行安全審計。⑷建議電力企業(yè)定期進行數(shù)據(jù)庫備份,并按重要等級確定備份等級。建立企業(yè)數(shù)據(jù)備份中心,引進先進的災難恢復技術,以對關鍵業(yè)務的應用系統(tǒng)和數(shù)據(jù)進行有效備份,保證系統(tǒng)崩潰或數(shù)據(jù)損壞的情況下依然能夠恢復。

4小結

電力系統(tǒng)信息安全是一項復雜的、系統(tǒng)的管理工程,了解電力系統(tǒng)信息安全中存在問題,才能制定行之有效的安全管理策略,以真正保證信息安全系統(tǒng)安全、穩(wěn)定、可靠運行。

本文作者:徐明偉王瑞寧郎益?zhèn)ネ跖蠊ぷ鲉挝?國網山東諸城市供電公司