计算机网络信息安全在电力系统的防护
2017-03-10郑惠月
郑惠月
国网山西省电力公司忻州供电公司
计算机网络信息安全在电力系统的防护
郑惠月
国网山西省电力公司忻州供电公司
由于我国电力系统计算机网络信息化管理的建设起步较晚、发展较慢,在安全风险管理体系的应用和建设上还存在很多的不足,所以,我国电力系统计算机网络信息化管理建设安全的风险管理工作还需进一步改善和管理。本文对计算机网络信息安全在电力系统的防护进行了分析探讨,仅供参考。
计算机;网络信息;安全;电力系统;防护
一、计算机网络的应用
当前,社会的发展促使技术的发展朝着无线化、便利化的方向发展,网络的出现使人类和科技向前迈了一大步,网络环境的安全也备受关注。网络由于可以实现信息资源的共享和信息的传输而被人们所使用,大大改变了人们的生活和通讯方式,例如电子邮件、微信、微博等拉近了人与人之间的距离,百度、搜狗、地图、淘宝等网络搜索引擎便利了人们的生活,网络对生活的改变是不言而喻的。在生产中,人们利用计算机网络进行产品设计、自动化操作、生产数据管理等等,创造了更大的经济效益。对人们如此重要的计算机网络,只有降低其安全风险才能带来更多的好处。
二、我国电力系统信息网络安全中存在的主要问题
随着我国信息技术的不断发展,我国电力系统计算机网络信息的安全研究也有了进一步的发展。我国电力系统计算机网络信息的安全研究直接影响到个人的工作效率,国家的未来发展等。由于信息安全问题日益突出,大家对计算机信息安全的风险管理及发展趋势有了更多的研究。我国电力系统信息网络建设中还存在一些安全隐患,比如网络安全、系统安全、数据安全等,电力系统信息网络管理也存在很多问题,比如:缺少专业技术人才、安全管理制度不健全、网络安全管理意识淡薄、没有健全的信息化管理的标准体系等。
为了能科学、合理地构建规范的管理机制,还需建立高效、便捷的电力系统计算机网络信息安全的制度,并通过相关机制进行集中管理,提高调控的管理水平,从而更好地确保电力系统计算机网络信息的安全运行。总的来说,我国的电力系统信息网络管理安全体系还处于发展的初级阶段,缺乏先进的技术和创新型的人才。为了确保网络系统的安全,仍需加强安全管理机制,且当务之急还是要迅速地建立起电力系统计算机网络信息的标准体系,只有这样才能进一步展现出我国科学、合理、完善的电力系统计算机网络信息。
三、网络信息安全在电力系统中的防护措施
1、增强计算机网络保障技术
电力企业中可以应用一些增强网络信息安全的技术。比如防火墙技术,它是一种位于内部网络与外部网络之间的网络安全系统,可以保护信息的安全,修补系统高危漏洞,阻止黑客的入侵和病毒的损害。防火墙依照特定的规则,允许或者限制一些人或者数据进出你的网络,实际上是一种隔离控制技术。它能够最大限度地阻止网络中的黑客的入侵,也能阻止一些不怀好意的人对电力信息资源的非法访问和输出。还可以应用访问控制、入侵检测技术、数据加密、信息备份与恢复技术等。同时,也可以使用一些网络产品,比如DG图文档加密、VPN系统、安全管理中心、电子签证等产品。相关部门要主动防御计算机网络信息安全隐患,减少网络安全问题带来的电力损失。电力系统的工作人员也要养成良好的网络使用习惯,避免黑客凭借漏洞对电力系统信息的盗取和损害。
2、加大系统运行的技术投入,提高安全监控技术水平
加大系统运行的技术投入是确保计算机网络信息化管理安全的重要内容,是电力企业进行转型升级必不可少的一个环节。一般情况下,电力企业可以通过采用以计算机为基础的自动化技术,为计算机网络信息化管理的运行提供相关的技术支持和安全保障。计算机为基础的自动化技术是在网络运行中采集电度、保护系统等,也是常用的分布式综合自动化系统。为了能有效提升计算机网络信息化管理的安全监控技术水平,还需分析与研究黑客入侵的手段、网络防病毒的进展、检测报警技术、系统访问控制和审计技术及计算机网络信息化管理安全产品的研发等,探讨计算机网络信息化管理中的安全控制策略,建立全面、科学、合理的管理体系,实现各种数据之间的及时沟通和互动,确保信息安全产业的稳定运行。
3、维护网络环境
计算机的网络环境主要指的是用户在使用计算机上网时的安全防护环境,要使计算机网络信息数据获得安全保护,用户就一定要在上网的过程中,重视对网络安全环境的管理。一般来说,开放度大的网络,典型的如公共WiFi、网吧等网络,其安全性较低,网络安全环境较差,用户应尽量不要进入这种网络,如果一定要进入该类型网络,用户也一定要避免使用网络银行、支付宝、微信支付这种和自身利益密切相关的账号。另外,用户要对自己家中的计算机安全防护系统作定期检测,并定期使用该系统检查电脑情况,及时处理危险数据。
4、加强信息安全教育、增强计算机信息网络安全意识
国家、政府以及电力企业应增强工作人员的信息安全意识、提高信息管理的素质水平。同时,应指导工作人员做好计算机网络信息的日常排查、及时扫描病毒漏洞等各项防护工作。[4]投入大量资金,招纳能熟练使用各种网络安全技术设施,并能解决计算机安全隐患问题;既熟悉国家有关的网络信息安全法律制度,又有丰富实践经验的电力系统操作的技术人才。人才是电力系统信息网络安全的保障和基础。同时,电力企业应定期组织工作人员进行培训,学习计算机可能存在的安全隐患以及应对的措施、电力系统的应用及操作、信息保密技术等等。以培养更多的适应信息化时代下,电力系统完善和发展需要的人才。
5、加强网络信息安全立法,完善法律法规
国家和政府应当加强立法工作,监督和管理电力系统计算机网络信息安全的各个环节。根据我国的国情制定专门的法律、法规和行政命令。与此同时,有关电力系统企业也可以建立可操作性的电力网络安全保障系统。制定并完善电力系统的网络安全方案,构建网络安全管理机制,从制度和技术两个方面确保电力系统网络信息的安全。并对侵入、攻击、损害电系统的行为加以严惩。
结束语
综上所述,计算机网络信息安全在电力系统的防护是一项长期而艰巨的工程。诸多安全问题的产生,需要工作人员、国家、政府的时刻警惕,相互配合,共同努力。只有在技术上创新,在管理体制上完善,才能最大程度上避免电力系统的设施和数据信息安全因网络化而面临的危险,才能使电力继续为人类的生产生活服务,为社会主义现代化建设作出贡献。
[1]潘路.电力二次系统网络信息安全防护的设计与实现[D].华南理工大学,2014.
[2]景志高.关于提高电力系统计算机网络信息安全水平的研究[J].硅谷,2014,08:163+162.
[3]徐明伟.电力系统计算机网络信息全防护研究[J].电子技术与软件工程,2014,02:249.
[4]欧合金.电力系统计算机网络信息安全防护探析[J].计算机光盘软件与应用,2014,24:195-196.