電力系統網絡信息安全風險防范措施研究

來源:用戶上傳      作者:

　　【摘  要】隨著社會的進步和時代的發展，我國電力系統得到了迅速發展，網絡安全問題是電力系統通信業務必須重視的問題，任何安全問題都可能會給電力系統穩定運行帶來損失，以此影響企業經濟效益及社會效益。文章主要對電力系統網絡信息安全風險防范措施進行詳細分析。
　　【關鍵詞】電力系統;網絡信息;安全風險;防范措施
　　引言
　　計算機網絡系統是借助通訊設備和線路把不同地方的多個計算機系統連接起來，形成資源的共享。事實上，電力行業的分散控制明顯，具有統一聯合運行的特征，電力系統計算機網絡同時結合了資料共享和信息的交換，形成發電、輸電和配電系統的一體化，計算機網絡系統的應用價值逐漸被體現出來。然而，不同單位的計算機網絡硬件設備存在區別，在不統一性的操作標準下和不規范的制度下，往往會面臨著電力系統計算機網絡信息安全防護問題。
　　1電力系統網絡信息化安全的重要性
　　伴隨著電力系統網絡信息化進程的不斷加快，落后的網絡信息防范措施不斷加大了不法分子的攻擊，就目前而言，常有不法分子攻擊電力系統的現象發生。不法分子通過破壞數據線路以及向電力系統設備中注入病毒等手段不斷侵害電力系統的網絡，不法分子通過技術手段對數據解密和篡改，破壞數據傳輸速率、傳輸模式以及數據秘鑰等，這一行徑嚴重影響電力系統運行的穩定，損壞了國有電力資產，并且還影響居民生活和生產用電。所以，保障電力系統網絡信息化的安全顯得尤為重要。
　　2電力系統網絡信息安全風險
　　2.1安全意識不足
　　隨著社會的發展，我們的生活中已經廣泛的應用計算機網絡。電力系統中應用網絡維護非常重要，因為目前很容人員在計算機網絡方面都缺乏安全意識，影響到網絡安全，同時安全素質不高。長此以往，沒有對其進行優化改進，會引發很多問題，對計算機網絡系統安全產生影響，影響到電力系統的運行。如今，電力企業已經廣泛的重視電力系統計算機安全，對于網絡信息的安全方面不重視，從而為電力系統的安全運行埋線很大的安全隱患。隨著社會的按照，電力系統得到進一步發展，計算機網絡安全缺乏相應人才，從而影響電力系統安全運行。
　　2.2人員管控不到位
　　我國電力系統的內網及外網分離目前已經取得了一定成果，能夠將網絡攻擊造成的電力系統故障降低并消除。但是，內網在實際管理及運營過程中，相關操作人員在實際維護過程中并沒有發現問題，核心設備基本來自于國外，設備的維護過于依賴外來人員，內網系統維修過程中所涉及到的數據或信息很可能為他人所用。除此之外，電力企業內部領導人員及操作人員可以利用存儲及數據設備漏洞等，導致電力系統網絡信息遭受網式攻擊。
　　2.3計算機病毒入侵威脅
　　現階段的計算機病毒入侵問題依然威脅著電子系統的計算機網絡安全，計算機病毒在某些方面就如同生物病毒，具有一定的傳染性特征?，F在的計算機病毒種類較多，破壞手段和攻擊行為比較多樣，復制能力和傳染能力比較強，徹底清除的難度比較大。很多病毒不僅具有復制能力，還會污染其他的正常程序，嚴重的話還會成為病毒傳播的媒介。除此之外，電力系統的計算機網絡功能決定了其不可能處于全封閉狀態，必須和外網進行連接才能獲取信息，加大了電力系統計算機網絡的安全防護工作的難度。
　　3電力系統網絡信息化安全防范措施
　　3.1重視安全意識的培養
　　為了更好的確保網絡安全，就需要高度重視安全意識的培養，可以從以下幾個方面進行：首先，電力企業需要不斷加強計算機網絡安全知識普及，定期的舉行安全會議，從而進一步提高工作人員的計算機網絡安全意識，提高他們的整體素質。其次，需要不斷加強信息安全責任優化，具體落實主要是和工作人員簽訂相應的合約，并有效的進行制度落實。當和別的企業進行合作的時候，需要重點進行制度方面的制定，尤其注意誠信和保密度。定期對計算機網絡進行安全檢查，從而能夠及時發現安全問題，并采取有效的措施進行優化，更好的保證電力系統的安全運行。
　　3.2加強企業內部工作人員的管理
　　電力系統網路通信的操作工作人員及電力企業內部的管理人員，需要加強安全防護意識，從安全層面上分析，將目前所存在的網路信息系統安全管理策略制定出來，將系統外界可能造成的影響進行避免。具體可以從以下幾點入手：（1）加強教育工作及宣傳工作，定期開展專業技術培訓工作，保證管理人員能夠在操作技術的同時保證安全性。（2）將電力企業信息管理職責進行劃分，將安全責任劃分到人，不能強行推卸責任，管理工作要堅持從上到下的一把手建設。培訓結束之后可以對員工安全意識進行考核，利用案例加強對信息安全技術的理解，督促全部員工加強對信息安全技術的重視。
　　3.3做好網絡病毒的防護
　　眾所周知，網絡病毒是具有一定傳播性和突發性的，這些特點決定了我們必須重視對玩過病毒的防護。在進行電力系統計算機網絡信息安全防護實踐中，我們必須從以下幾個方面出發：首先，要完善電力系統的防病毒客戶端，每一個服務器和工作站都要控制病毒入侵的可能性;第二，要提前做好部署工作，防止電力系統中的安全區與管理信息系統共同使用一個防病毒的服務器，防止病毒傳播的可能;第三，在系統內傳輸文件時要開啟殺毒軟件，掃描后在安全的狀態下才能傳輸文件，防止文件成為病毒的媒介;第四，要重視病毒管理，及時更新病毒的特征碼，一旦遇到特殊情況，就要采取措施保障電力系統的網絡信息安全。
　　3.4重視信息安全技術手段
　　安全技術手段是解決電力系統網絡信息化安全的關鍵所在，運維人員可以通過先進的技術手段來解決所遇到的安全隱患。原則上可以采用“先進適用，創新發展”的手段，可以仔細研究外國同行的先進手段，把他們的先進技術手段融合到電力系統中，比如防火墻技術、入侵檢測技術、漏洞掃描技術、隔離技術、VPN技術、安全審計策略等，并采取統一的安防軟件和網管軟件。結合電力系統特點，具體可表現在以下幾個方面。（1）主動防御：從信息安全系統體系出發，以技術手段作為切入點，采用“分區分域、安全接入、動態感知、全面防護”等原則，化事件驅動型的被動防御為消息驅動型的主動防御。（2）持續跟蹤：持續跟蹤國際信息化與信息安全工作的發展趨勢和成果，研究并應用到國家電網公司的信息安全防護下。（3）超前部署：立足現實，把握全局，并考慮未來技術的發展，超前部署前沿技術攻關及基礎成果應用，比如大數據、云計算及虛擬化技術應用等。
　　結語
　　電力企業信息網絡安全一旦被破壞或遭受影響，就會嚴重影響社會工作的正常進行，同時，也會給人們的日常生活帶來嚴重影響。所以，電力企業需要加強安全防范工作，信息安全風險防范是企業需要解決的重要問題，利用多種措施對電力信息網絡進行控制及監督管理，促進電力信息網絡能夠在穩定高效的環境下運行。
　　參考文獻：
　　[1]程宇.電力系統網絡信息安全風險防范措施研究[J].現代工業經濟和信息化，2018（16）：79-80.
　　[2]劉鳴.電力系統計算機網絡信息安全防護問題分析[J].中國新通信，2018，20（21）：167.
　　[3]王玉峰，王寧.淺談電力系統中信息安全存在的問題及應對策略[J].科技創新與應用，2018（05）.
　　[4]廖海亮.電力系統計算機網絡信息安全的防護研究[J].華東科技：學術版，2017（4）：258.
　?。ㄗ髡邌挝唬簢W太原供電公司）
轉載注明來源:http://www.hailuomaifang.com/1/view-14930385.htm