發(fā)布時(shí)間:2018-04-16所屬分類(lèi):管理論文瀏覽:1次
摘 要: 就目前現(xiàn)狀來(lái)看,電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全有著巨大的挑戰(zhàn),怎樣提升安全需求,降低惡意入侵的風(fēng)險(xiǎn),有效消除安全隱患是本文研究的重點(diǎn),在電力企業(yè)中必須建立完善的信息安全管理機(jī)制,加強(qiáng)計(jì)算機(jī)保障技術(shù),完善信息安全保障機(jī)制,提升工作人員的安全意識(shí)
就目前現(xiàn)狀來(lái)看,電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全有著巨大的挑戰(zhàn),怎樣提升安全需求,降低惡意入侵的風(fēng)險(xiǎn),有效消除安全隱患是本文研究的重點(diǎn),在電力企業(yè)中必須建立完善的信息安全管理機(jī)制,加強(qiáng)計(jì)算機(jī)保障技術(shù),完善信息安全保障機(jī)制,提升工作人員的安全意識(shí),這樣才能保障電力信息安全,促使電力產(chǎn)業(yè)安全生產(chǎn)運(yùn)行。
關(guān)鍵詞:電力系統(tǒng),計(jì)算機(jī)網(wǎng)絡(luò),信息安全
隨著信息化技術(shù)的不斷發(fā)展,電力系統(tǒng)也逐漸進(jìn)入智能電力時(shí)代,現(xiàn)代電力企業(yè)的生產(chǎn)、營(yíng)銷(xiāo)、財(cái)務(wù)人資、資產(chǎn)和調(diào)度等都需要通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行,計(jì)算機(jī)網(wǎng)絡(luò)信息傳播給信息資源共享、信息數(shù)據(jù)整合等帶來(lái)極大便利,促進(jìn)電力產(chǎn)業(yè)效率的提升。但由于網(wǎng)絡(luò)信息冗雜、計(jì)算機(jī)病毒肆意傳播等,計(jì)算機(jī)網(wǎng)絡(luò)信息安全維護(hù)也面臨新的挑戰(zhàn),電力企業(yè)必須加強(qiáng)和改進(jìn)信息安全建設(shè),以保障電力行業(yè)的安全穩(wěn)定。
1新時(shí)代電力系統(tǒng)信息安全面臨的新挑戰(zhàn)
1.1電力信息系統(tǒng)可控性安全需求增加
在電力系統(tǒng),各部門(mén)開(kāi)展的電力相關(guān)業(yè)務(wù)中,生產(chǎn)、營(yíng)銷(xiāo)、財(cái)務(wù)、資產(chǎn)等多種信息系統(tǒng)交互使用,各項(xiàng)信息系統(tǒng)規(guī)模大、組成結(jié)構(gòu)復(fù)雜、對(duì)象覆蓋面廣,大量信息存儲(chǔ)與傳輸,信息安全與電力安全緊密聯(lián)系,而在此過(guò)程當(dāng)中,計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)起到極其重要的保障作用。在生產(chǎn)、營(yíng)銷(xiāo)、招標(biāo)、人資等多個(gè)環(huán)節(jié),任何一個(gè)系統(tǒng)內(nèi)信息受到惡意侵襲、篡改、盜取等,都將給電力系統(tǒng)帶來(lái)無(wú)法預(yù)計(jì)的嚴(yán)重后果。因此,電力系統(tǒng)內(nèi),對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息的安全可控性要求極高,信息的安全性是各項(xiàng)決策正確傳達(dá)、順利執(zhí)行、維護(hù)電力安全的重要保障[1]。
1.2計(jì)算機(jī)信息系統(tǒng)遭網(wǎng)絡(luò)病毒惡意入侵頻繁
在信息化發(fā)展的大背景下,電網(wǎng)順應(yīng)時(shí)展潮流,推進(jìn)智能電網(wǎng)工作開(kāi)展。依據(jù)電網(wǎng)業(yè)務(wù)特點(diǎn),逐步形成以電力系統(tǒng)為基礎(chǔ)的網(wǎng)絡(luò)生態(tài)體系。而在電力系統(tǒng)網(wǎng)絡(luò)體系之下,信息交互日益頻繁與復(fù)雜,一定程度上增加了系統(tǒng)網(wǎng)絡(luò)安全維護(hù)的難度,給信息安全提出了新的挑戰(zhàn)。尤其計(jì)算機(jī)病毒具有傳播速度快、破壞程度大、恢復(fù)困難等性質(zhì),使其成為當(dāng)前企業(yè)系統(tǒng)網(wǎng)絡(luò)中最為嚴(yán)重的安全風(fēng)險(xiǎn)之一。而計(jì)算機(jī)病毒的傳播,多數(shù)由于系統(tǒng)漏洞、用戶(hù)操作失誤、網(wǎng)絡(luò)文件感染等原因造成,電力系統(tǒng)的工控設(shè)備如若遭受攻擊,大量數(shù)據(jù)被惡意刪除,信息丟失嚴(yán)重,將給企業(yè)和社會(huì)造成巨大損失。
1.3電力系統(tǒng)終端安全面臨風(fēng)險(xiǎn)
在網(wǎng)絡(luò)結(jié)構(gòu)布局上,按照規(guī)定,電力企業(yè)網(wǎng)絡(luò)使用物理隔離的方式劃分內(nèi)外網(wǎng)。但在交換機(jī)的選擇上不夠慎重,多數(shù)單位采用一臺(tái)二層交換機(jī),所有內(nèi)網(wǎng)用戶(hù)擁有同等權(quán)限,安全性能依靠系統(tǒng)維護(hù)。操作系統(tǒng)以Windows為主,包括開(kāi)發(fā)的業(yè)務(wù)系統(tǒng)、系統(tǒng)服務(wù)器、門(mén)戶(hù)網(wǎng)站等,仍存在著諸多未知的漏洞,存在被外部人員惡意侵襲的風(fēng)險(xiǎn)。另外,網(wǎng)絡(luò)信息安全管理制度尚未完善,工作人員在信息傳播、系統(tǒng)運(yùn)維等工作中的不當(dāng)操作,或信息終端計(jì)算機(jī)、存儲(chǔ)設(shè)備的遺失被盜等,都有可能導(dǎo)致信息泄露,給電力系統(tǒng)帶來(lái)安全威脅[2]。
2保證電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的途徑
2.1建立健全信息安全管理機(jī)制
電力網(wǎng)絡(luò)信息安全的維護(hù),是一項(xiàng)極為繁復(fù)的系統(tǒng)工程,在當(dāng)前信息化新時(shí)代,面對(duì)復(fù)雜的信息安全挑戰(zhàn),電力系統(tǒng)必須強(qiáng)化組織領(lǐng)導(dǎo),站在制度建設(shè)層面統(tǒng)籌思考,加強(qiáng)頂層設(shè)計(jì),形成信息安全領(lǐng)導(dǎo)小組—工作小組—執(zhí)行隊(duì)伍三級(jí)管理結(jié)構(gòu)體系,落實(shí)信息安全責(zé)任機(jī)制,實(shí)行統(tǒng)一領(lǐng)導(dǎo)、層級(jí)管理,成立信息安全領(lǐng)導(dǎo)小組,部門(mén)負(fù)責(zé)人為信息安全工作第一責(zé)任人,以信息中心為核心、各部門(mén)為支撐,嚴(yán)格執(zhí)行信息安全策略、監(jiān)督、運(yùn)行保障等工作[3]。在三級(jí)管理結(jié)構(gòu)體系下,以信息安全策略為引領(lǐng),以信息安全管理制度為保障,以信息安全運(yùn)行為途徑,以信息安全技術(shù)為支撐,形成安全信息管理一體化模式,全程、全員、全方位保障電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全。
2.2強(qiáng)化計(jì)算機(jī)隔離保障技術(shù)
終端方面需提升計(jì)算機(jī)病毒隔離技術(shù),如強(qiáng)化防火墻、及時(shí)更新漏洞補(bǔ)丁、升級(jí)病毒入侵檢測(cè)技術(shù)和病毒庫(kù)、建立病毒防護(hù)體系,提升計(jì)算機(jī)終端管控技術(shù),如提高計(jì)算機(jī)密碼強(qiáng)度和定期修改密碼措施、存儲(chǔ)介質(zhì)安全認(rèn)證加密、啟動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)準(zhǔn)入策略、加大網(wǎng)絡(luò)流量監(jiān)測(cè)力度等,保障信息的安全。在服務(wù)器平臺(tái)上,多重安全系統(tǒng)復(fù)合,大數(shù)據(jù)為支撐,結(jié)合云計(jì)算機(jī)技術(shù),重點(diǎn)圍繞系統(tǒng)訪(fǎng)問(wèn)身份控制、IT系統(tǒng)和監(jiān)控、信息安全漏洞檢測(cè)、信息設(shè)備環(huán)境分析、信息安全管理決策、IT運(yùn)維服務(wù)等為主的、全方面覆蓋的一體化信息安全防護(hù)平臺(tái)。同時(shí),重視信息安全巡檢、預(yù)警處置、漏洞修復(fù)等配套支撐。
在硬件設(shè)備保障上,提升現(xiàn)有信息安全維護(hù)硬件產(chǎn)品的性能,增強(qiáng)病毒隔離、敏感URL審計(jì)與阻斷等設(shè)備功能,完善計(jì)算機(jī)硬件配備、網(wǎng)絡(luò)安全設(shè)備、通信安全設(shè)備等,并根據(jù)電網(wǎng)特性,自主研發(fā)具有針對(duì)性的硬件設(shè)備[4]。
2.3建立信息安全應(yīng)急保障機(jī)制
對(duì)于電力企業(yè),不斷完善領(lǐng)導(dǎo)管理機(jī)制、構(gòu)建信息安全管理體系的同時(shí),還需要重視數(shù)據(jù)備份與恢復(fù)安全管理。定期備份數(shù)據(jù),將重要數(shù)據(jù)資料完全復(fù)制、安全存儲(chǔ),在信息資源丟失時(shí),由備份數(shù)據(jù)中提取所需信息,保障業(yè)務(wù)正常運(yùn)作。而在日常業(yè)務(wù)工作中,因計(jì)算機(jī)遭遇侵襲、工作人員操作不當(dāng)或其他不可抗拒因素導(dǎo)致計(jì)算機(jī)意外故障、信息數(shù)據(jù)丟失,可采用數(shù)據(jù)恢復(fù)技術(shù)將數(shù)據(jù)還原,確保計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行[5]。數(shù)據(jù)的備份與恢復(fù)是針對(duì)數(shù)據(jù)保護(hù)行之有效的方式,電力企業(yè)需要建立以數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)為核心的信息安全應(yīng)急保障體系,做好信息安全應(yīng)急方案,完善數(shù)據(jù)備份與恢復(fù)相關(guān)安全管理制度,加強(qiáng)數(shù)據(jù)備份與恢復(fù)技術(shù)人員培訓(xùn),嚴(yán)格控制數(shù)據(jù)備份與恢復(fù)過(guò)程,安全保存?zhèn)浞菖c恢復(fù)記錄。
2.4增強(qiáng)工作人員整體信息安全意識(shí)
在信息安全事故當(dāng)中,人為不當(dāng)操作、安全意識(shí)薄弱造成的數(shù)據(jù)丟失事件屢見(jiàn)不鮮,因此,加強(qiáng)個(gè)人安全意識(shí)、規(guī)范安全行為、提升安全保障能力極為重要。首先,網(wǎng)絡(luò)信息維護(hù)團(tuán)隊(duì)是信息安全維護(hù)的中堅(jiān)力量,需要將安全技術(shù)團(tuán)隊(duì)的建設(shè)列入重點(diǎn)工作當(dāng)中。電力企業(yè)需要吸納和引入高水平計(jì)算機(jī)技術(shù)人才,科學(xué)合理配備人才結(jié)構(gòu),為企業(yè)融入新鮮血液,同時(shí),需要加強(qiáng)現(xiàn)有技術(shù)團(tuán)隊(duì)成員的培訓(xùn),將引進(jìn)來(lái)和走出去相結(jié)合,加大培訓(xùn)力度,傳授新技術(shù)、新技能,提升網(wǎng)絡(luò)信息安全技術(shù)團(tuán)隊(duì)整體水平。
另外,以企業(yè)信息安全管理機(jī)制為規(guī)范,對(duì)企業(yè)整體工作人員進(jìn)行信息安全意識(shí)培訓(xùn),引起全體職工對(duì)信息安全的重視,規(guī)范個(gè)人對(duì)計(jì)算機(jī)和涉及網(wǎng)絡(luò)的操作行為,嚴(yán)格監(jiān)督與懲處違規(guī)行為,營(yíng)造安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。
3結(jié)語(yǔ)
新時(shí)代,電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全與企業(yè)的正確決策、經(jīng)營(yíng)管理、生產(chǎn)運(yùn)營(yíng)等緊密關(guān)聯(lián),電力企業(yè)需要正確認(rèn)識(shí)信息安全的重要性,加強(qiáng)頂層設(shè)計(jì),注重技術(shù)升級(jí),強(qiáng)化安全意識(shí),著力消除當(dāng)前信息安全存在的隱患,規(guī)避信息安全事故發(fā)生,確保電力系統(tǒng)安全高效、持續(xù)發(fā)展。
參考文獻(xiàn)
[1]王棟,陳傳鵬,顏佳,等.新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考[J].電力系統(tǒng)自動(dòng)化,2016,40(2):6-11.
[2]蘇琦,王瑋,劉蔭,等.電力行業(yè)的信息安全防護(hù)方案研究[J].信息網(wǎng)絡(luò)安全,2017(11):84-88.
[3]郭建,顧志強(qiáng).電力企業(yè)信息安全現(xiàn)狀分析及管理對(duì)策[J].信息技術(shù),2013,37(1):180-183.
[4]白明月.新形勢(shì)下電力網(wǎng)絡(luò)信息安全的重要性[C]//2017電力行業(yè)信息化年會(huì)論文集.2017:3.
[5]張靜波.計(jì)算機(jī)數(shù)據(jù)庫(kù)備份方式以及恢復(fù)技術(shù)[J].電子技術(shù)與軟件工程,2017(15):171.
推薦期刊:電力系統(tǒng)通信電力職稱(chēng)論文投稿
《電力系統(tǒng)通信》雜志社位于北京市宣武區(qū)白廣路2條1號(hào)2401.2402.2403室。我公司在蓬勃發(fā)展的歷程中不斷探索進(jìn)取,努力提升技術(shù)水準(zhǔn)、管理水平,同時(shí)注重業(yè)務(wù)拓展,努力建立與客戶(hù)的良好溝通。恪守職業(yè)道德,優(yōu)質(zhì)高效地為客戶(hù)提供服務(wù),確保客戶(hù)的滿(mǎn)意,增強(qiáng)市場(chǎng)的競(jìng)爭(zhēng)實(shí)力。堅(jiān)持“客戶(hù)的微笑是我們?nèi)σ愿暗睦碛?rdquo;是我們的服務(wù)理念。以質(zhì)量求生存,創(chuàng)新求進(jìn),為消費(fèi)者提供高質(zhì)、經(jīng)典的品牌產(chǎn)品。
