APP下载

浅析电力信息网络安全问题

2020-12-09钟晶莹

中国电气工程学报 2020年8期
关键词:电力企业

钟晶莹

摘要:电力系统稳定性影响着社会稳定,和国家经济发展存在紧密关联,因此务必要重视电力系统网络安全的防护,提高电力系统稳定性。基于此,文章通过分析电力信息网络安全的问题,提出防护安全问题的对策,为电力系统运行奠定稳定基础。

关键词:电力企业;信息网络安全;问题浅析

目前电力企业对于信息网络安全的防护还停留在封堵安全漏洞上,给电力系统安全造成直接威胁。为加强对网络安全的安全管理,还需要采取针对性措施,加强对网络安全的防护,保证安全防护工作有序进行,保障电力企业的经济效益。

1电力信息网络安全防护的重要价值

在电力企业生产经营过程中,保障网络安全至关重要,网络安全隐患会直接影响系统供电质量以及运行状态。受到国家的大力支持,我国电力企业不断完善智能电网系统,网络安全在电力系统中的地位逐渐升高。电力企业主要需要防范的安全隐患包括:

第一,病毒。病毒具有强大的传播速度和隐蔽性,电力系统一旦受到病毒入侵,将严重影响信息网络安全,甚至造成电力系统的重要信息被篡改和丢失,严重时会威胁电力系统稳定运行,造成电力系统需要承受严重损失。

第二,非法攻击。社会上的不法黑客利用计算机技术攻击电力系统,系统受到恶意攻击后,破坏信息网络安全,造成大面积停电事故,引发社会恐慌。电力系统存在大量信息资源,若黑客窃取资源也将威胁电力企业的经济利益。

第三,不可抗力因素。主要包括雷电、海啸、地震等因素,电力系统网络本身属于弱电系统,受到不可抗力因素影响,会严重威胁网络安全,给电力系统造成严重破坏。需要根据实际情况采取合理的防护手段,保障网络的安全运行。

第四,设备原因。由于信息设备老化等因素导致系统突发故障,导致安全事故的发生。电力系统设备已经使用很长一段时间,很多设备的部件出现老化问题,极容易发生安全事故,对工作顺利开展产生直接影响,严重时还会引发安全事故,造成电力企业的重大经济损失。

2电力信息网络安全存在问题

2.1电力基础设施的安全性

电力基础设施的安全是电力信息网络安全的基本支撑,一般的电力基础设施工作环境都较为恶劣,受到自然条件的影响,电力技术设施很有可能在高磁场、暴风、雷电的环境中发生设施性能的改变,一些外部的人为因素也会造成电力基础设施的破坏。建立信息网络层面的安全问题可以通过计算机网络进行解决,但是这样的基础设施的破坏也会影响电力信息网络安全,并且在问题出现时,会造成网络出现故障,电力信息无法及时准确地传输,甚至出现电力信息的丢失。

2.2用户认证存在不安全性

在电力系统中对用户的认证是最重要的防护手段之一,目前企业应用的信息系统都是商用系统基础上再次开发的,主要采用口令认证以及密码认证的方式,认证方式相对简单,很多系统仅包括用户账号密码登录的方式,在数据库中保存,一旦有不法分子想要攻击系统,用户信息将会被直接泄露,造成黑客获得系統权限,进行非法入侵。

2.3相关管理制度并不规范

目前我国电力企业初步建立了规范的电力信息网络安全管理规定,也制定了一些安全防护措施,但是由于网络本身起步就晚,在一些规定的内容上还不够详细,无法完全指导电力企业的信息网络安全防护工作。尤其是针对基层电力企业来说,这一规定过于笼统,无法结合当地的实际情况展开,起到应有的效果。

2.4安全管理力度较低

电力企业对网络安全的管理存在不足的情况,不仅管理机制不完善,缺少规范性,也缺少相关依据。电力企业管理内容复杂,程序繁多,安全管理工作的开展难度较高。同时由于电力企业管理理念限制,管理工作并没有得到管理人员的重视,造成网络安全管理力度较低,影响着企业的网络安全。受到安全管理意识薄弱的影响,电力企业对于数据备份工作有所疏忽,一旦系统故障,数据丢失,将给系统造成难以挽回的损失。

3电力信息网络安全存在问题的对策

3.1做好电力基础设施的安全管理

结合电力行业的特点,做好电力基础设施的安全管理,在各个发电厂和电力企业进行数据备份,并且根据各个基础设施的分布,形成相应的应急预案。为了进一步保证电力信息网络安全,除了做好网络层面的安全管理之外,基础设施安全管理也不可忽视。根据电力系统稳定运行状况和企业生产经营情况,确定基础设施的不同安全等级,制定相应的安全控制手段。借助现代化的网络信息技术,对基础设施进行全方位的监控,一旦出现故障,可以及时发现并且进行故障诊断,及时地找出故障发生的位置和故障出现的原因,根据应急预案的内容进行优先处理,进一步优化基础设施,保证信息安全。

3.2完善身份识别技术

借助于身份识别技术,访问者访问服务系统要提出口令,系统自动对比口令,确定访问者的访问权限。在电网系统中口令安全性和加密算法、字符长度以及选择分发存在关联,特殊情况下设定口令期间,通过对口令的核实,判断访客合法性,避免违规登录系统。身份识别技术能够借助第三方识别,认证机构确定用户身份之后,给用户发放数字证书,携带数字证书的用户可以访问服务器,用户访问服务器的权限可以根据证书判断。用户访问企业服务器时,需要向服务器提供证书。服务器使用认证机构的公开密钥对认证机构签名进行解锁,获取散列码。服务器通过对证书的处理获取散列码,对比散列码后能够判断证书真实性。具体来讲,以CA为基础建立身份认证机制,CA就是证书授权,CA中心分发证书,并经过签名确认证书,证书内包含公开密钥。如A用户传输信息给B用户,经过Hash函数转换获得特征数值,利用私钥对信息进行加密,成为数字签名。B用户使用证书授权的公钥对文件进行解密,获得特征数值。若私钥和公钥对应,B用户确定信息来源于A用户,可以接收文件。

3.3完善电力信息网络安全管理制度

进一步完善电力信息网络安全管理制度,做好对电力信息网络的安全管理,选择层次化管理模式,将电力信息网络进行层次划分,根据不同区域的实际情况,采取针对性的手段进行区域化管理,能够符合电力信息网络安全管理特点,也能够符合各个电力企业的实际情况,对于电力企业展开实时控制。

3.4建设安全管理制度

在电力企业网络安全中安全制度十分重要,利用安全制度可有效提高员工以及管理人员的安全意识,电力企业需要将建设安全制度当做工作核心,根据实际情况建立安全管理制度。先要加强安全审计,入侵检测系统具备审计日志功能,通过安全制度建设,要使用检测系统审计功能加强对网络安全的巡检,严格管理审计数据,不能允许任何人修改删除审计数据。网络系统要使用防病毒软件,加强对网络安全的保护。安装防毒软件要启动远程监控,集中管理报警的功能。电力企业需要不断完善网络管理制度,不能随意将网络下载数据复制在内网上,不能随意在企业计算机中使用无法保证安全的存储设备。管理层要提高对网络安全管理的重视,不能将网络安全管理当做是技术部门工作,企业要成立负责网络安全的小组,重视对职工的培训,着重提高企业员工职业素养。要利用企业管理制度,充分发挥出企业管理制度的权威性和强制性,要求员工严格执行安全管理。

4结束语

综上所述,对于电力企业而言,加强网络安全防护具有重要价值,目前电力信息网络安全还存在着用户认证存在不安全性、安全管理力度较低、系统存在安全漏洞、清除病毒难度升级、缺乏网络安全防护体系的问题。对此加强网络安全防护还需要不断完善身份识别技术,建设安全管理制度,设置防火墙,采取多元化管理手段。

参考文献

[1]高翔,陈贵凤,赵宏雷.基于数据挖掘的电力信息系统网络安全态势评估[J].电测与仪表,2019,56(19):102-106.

[2]牛斐.浅析主动防御新技术及其在电力信息网络安全中的应用[J].中国新通信,2018,20(21):124.

[3]康勇,熊雪茜.浅谈电力信息网络中的安全问题与防范对策[J].中国战略新兴产业,2017(12):89+91.

猜你喜欢

电力企业
电力企业成本精益化管理提升研究
电力企业消防安全管理
电力物资管理工作中存在的问题及对策研究
电力企业基层党建工作创新思路研究
电力企业办公自动化建设的必要性
论电力企业资金管理与控制
电力企业经营管理措施和策略
电力企业管理的创新途径分析
新形势下如何做好电力企业从严治党工作
新时期电力企业经营管理探析