电力企业网络信息安全的防范措施

  • 格式:pdf
  • 大小:248.80 KB
  • 文档页数:2

电力企业网络信息安全的防范措施

发布时间:2021-01-20T03:19:13.720Z 来源:《中国科技人才》2021年第2期 作者: 张英

[导读] 其自身的信息网络安全决定着电力企业的长远发展,同时还会对电力能源的供应造成直接影响。

国网荣成市供电公司

摘要:随着经济和信息技术的快速发展,时代发展至今,人们对于网络信息的安全性越来越重视,对于电力企业也是如此,电力信息系统具有高专业性和综合性特点,包含配电、传输、用户资料等各个环节,网络信息安全性至关重要,如果说以前人们讨论网络信息安全

的防护更多体现在防病毒、系统宕机方面,那么现在探讨的对象更多在等保、容灾、信息数据加密等方面,这也就是本文的主题,针对电

力企业网络信息安全首先分析其内涵,其次分析具体的防范措施。

关键词:电力企业;网络信息安全;防范措施

引言

从电力企业方面来看,科学技术的快速进步为电力企业开展日常管理工作提供了方便,企业信息化逐步成为企业管理的主要方向,但是信息技术对电力信息网络的安全性产生严重影响,鉴于这种情况,要求工作人员提升对电力信息网络安全性的重视程度,如此一来才可

以使电力企业决策的要求得到满足。电力行业作为我国不可缺少的主要能源行业,其自身的信息网络安全决定着电力企业的长远发展,同

时还会对电力能源的供应造成直接影响。

1电力信息网络安全防护的意义

电力行业在生产经营期间需要将网络安全作为基本保障条件,网络安全隐患会对系统供电质量与运转状态造成直接影响。因此得到国家的鼎力支持,逐步健全了智能电网系统,同时提升了网络安全在电力系统当中的地位。电力企业需要从以下几个方面预防安全隐患:首

先,从病毒方面进行防范。由于病毒自身具备超强的隐蔽性,并且传播速度非常快,如果电力系统遭遇病毒,就会对信息网络安全造成不

良影响,乃至使电力系统的重要信息丢失或更改,从另一方面来看,还会对电力系统可靠、稳定的运转产生直接影响,为电力系统带来不

必要的损失。其次,是防范恶意攻击,当电力系统受到恶意攻击时,网络安全性遭到破坏,严重的会发生大面积停电事故。

2电力信息网络面临的安全问题

2.1电力信息网络中存在病毒

网络信息系统一旦出现病毒,就会使网络系统遭到恶意的访问,不仅能够引起重要信息的泄露,同时还会对整体电力系统安全造成影响。比如说变异式的木马病毒,能够对电力通信网络造成感染,进而阻止用户对系统的访问。当前变异的木马病毒,一旦入侵电力通信网

络,一方面引发资金的浪费,另一方面还会由于恶意访问影响到信息资源的安全性

2.2恶意攻击现象出现

伴随电力通信网络的不断扩大,网络系统中就会存在较多的软件信息数据和用户个人信息保存在其中。当网络安全遭受到来自外界的攻击,不但能够对用户隐私信息造成泄露,同时还会造成合法用户不能够登陆和访问的问题。如此一来,就会进一步引发路由器的下线,

同时影响到电力信息数据的安全共享功能。

2.3窃取电力信息系统中的数据

当电力信息系统网络遭受到外力环境中的恶意访问,就会被恶意访问者窃取到用户隐私信息。网络数据的泄露,这其中大部分信息均属于机密信息,一旦发生大的泄露,就会对电力信息行业产生很大的影响。当泄露的信息数据不能够被恢复,就容易造成很大的负面效

应,甚至是直接威胁到用户的安全。

3电力信息网络安全存在问题的对策

3.1加强电力基础设施的安全管理

根据电力行业自身具有的特征,需要加强对电力基础设备安全的管理,将我国各个发电厂与供电公司的数据进行备份,同时结合各个基础设备的分布,制定相应的应急方案。为了使电力信息网络安全得到有效保证,不仅需要从网络方面加强安全管理,而且还需要高度重

视基础设备方面的安全管理。结合电力系统稳定运转情况与企业生产经营状况,明确划分基础设备的安全等级,采取相应的安全管控措

施。利用网络信息技术,可以全面监控基础设备的运行状况,如果基础设备发生问题,能够快速发展同时有效诊断故障,然后深入分析导

致故障发生的原因,按照应急方案的内容及时解决,从而使电力行业信息的安全性得到有效保障。 3.2身份认证技术

电力系统信息网络由于自身规模比较大,应用人群比较多,因此每天都要面对海量的用户访问,这就带来一定的安全性威胁。在电力系统网络安全中,对于访问用户实行身份认证制度,能够有效避免非法用户对电力系统内部信息资源的非法访问,以减少出现信息数据泄

露或者是网络中病毒的可能性,有效确保内部数据信息的安全。一般在实际中采用基于CA的身份认证制度,这种制度主要是将证书授权给

使用者。每一个网络证书都是由CA中心进行签发并且确认,在CA证书中一般有公开的密钥。除了对证书进行签发之外,还需要对密钥进

行管理。比如说,如果电力系统信息网络内部a用户向b用户进行信息传输时,信息会被Hash函数转变为相应的特征值,利用网络用户内部

的密钥可以将其加密,进行数字化的签名。数字化签名一般被放在信息文件的后部。b用户可以借助于CA中心提供的a用户密钥对于密码进

行破解,然后再生成相应的特征数值。如果特征是如具有一致性,说明信息是由用户所发出,因此可以予以接收,降低了网络信息传播的

安全隐患。在网络授权以及身份认证制度中引入CA证书,能够有效提高网络信息数据的安全性。

3.3病毒防范措施

电力企业应该集中设置病毒防范管理系统,电力系统信息网络安全网络中,防范病毒的服务器不能同时管理电力系统的1区和2区;在电力系统中,全部服务器以及工作站都应该设置相应的防病毒产品,增加防病毒客户端的安装;电力系统的计算机网络应该以电子邮件网

络独立布置,在电子邮件网络服务器前端设置相应的杀毒软件,安装完善的病毒网,这种做法能够有效抑制病毒通过电子邮件的方式在电

力系统信息网络中的传播;在电力信息系统以及互联网端的接口处,需要设置病毒网关,这种网关能够有效阻止蠕虫或者是木马病毒在电

力系统信息网络中的蔓延;需要不断加强电力系统,信息管理的安全性,加强对于病毒的防范管理技术,及时更新库内的病毒特征码;对

于防火墙以及网关所查到的病毒特征以及类型,需要重点分析给电力系统所带来的威胁,从而能够正确维护电力系统信息安全的稳定性和

安全性。

3.4制定安全管理制度

安全管理制度在电力企业网络安全中发挥着至关重要的作用,使用安全制度能够增强工作人员和管理人员对安全的认知,电力行业需要把制定安全制度作为主要工作内容,结合具体状况构建安全管理制度。首先,增强安全审计,侵入监测系统具有审计日志的性能,经过

制定安全制度,需要利用监测系统审计功能强化对网络安全的检测,对审计数据进行严格管控,同时审计数据不能随意篡改。防毒软件在

安装过程中需要开启远程监控,对报警功能进行统一管理。电力行业要逐步优化网络管理机制,不允许随便把网络下载数据粘贴到内网

中,不能随便使用企业当中的计算机,如此一来才可以使存储设备的安全性得到保障。管理人员还需要高度重视网络安全的管理,同时组

建网络安全小组,对职工培训引起高度重视,重点提升企业工作人员的职业素养。

结语

电力信息系统的安全性对电力行业非常重要。近些年来,信息化网络的快速发展,通过计算机技术在一些发电站、人工智能上的应用,为电力信息系统提供了很大的便利性。另外随着应用的深入,也为网络信息系统带来了更多的安全隐患。而主动防御新技术随着不断

深入完善和应用推广,在电力信息网络系统中发挥着越来越重要的作用,对电力行业起到了积极的推动作用。

参考文献:

[1]景文强,余波,李昂阳,刘智国.天地一体化信息网络主动防御安全体系研究[J].信息技术与网络安全,2019,38(08):17-21.

[2]丁杰,高会生,俞晓雯.主动防御新技术及其在电力信息网络安全中的应用[J].电力系统通信,2020(08):42-45.