浅谈供电公司信息安全及管理方案

(整期优先)网络出版时间:2018-12-22
/ 2

浅谈供电公司信息安全及管理方案

李玮吕友

(国网山东省电力公司威海市文登区供电公司山东威海264400)

摘要:文章介绍电力内网中的信息安全技术需求,分析如何应用信息安全技术来保障电力内网的安全,探讨提高信息网络技术措施。

关键词:供电企业;信息安全;漏洞;网络检测

引言

随着科学技术水平的不断提高,计算机作为重要的信息传递媒介,已经普遍应用于企业办公和人们生活中,包括在电力系统中应用的网络系统。但是目前电力信息系统在使用中还存在很多不安全因素,如果信息网络安全得不到有效的保护,就会严重影响供电企业的正常生产,电力信息系统的正常运转对供电网络自动调节等有着很重要的作用,而电力信息网络安全保障是一项较为复杂、时间长久的工程,供电企业网络的安全性已经成为当下影响供电企业正常发展的重要制约因素。

1当前电力信息的网络安全

电力系统目前得到了史无前例的发展,在电力系统为人们提供了便利的同时,它所存在的问题也越来越突出。电力系统安全问题的风险也成为了影响国家电力系统安全的主要环节,因此,需要高度重视。目前的电力系统无论在管理上,还是技术层面上都制定了一定的措施来确保系统的安全稳定性。相比较过去的电力系统而言,目前的电力系统越来越受到信息安全技术的影响。电力系统在朝着结构复杂化和数据量的方面进展的同时也包含了电力信息系统的全部业务。各个内网的业务在网络信息系统中都很容易造成相应的安全隐患。互联网的发展使得电力内网很容易遭到黑客的外部袭击,一旦促成此类事件的发生,将会直接导致电力系统的数据和相关业务瘫痪。目前,很多电力系统的内部人员对网络安全的意识不深入,绝大数人员还不清楚现今信息安全的重要性,依旧停留在过去的认知水平,因此,对电力内网中的信息安全技术问题的认知仍不够充足。缺乏对电力系统中的重要数据的保护意识。

2电力内网中的信息安全技术需求

供电企业中的电力内网信息系统有各种各样的防护措施,但是,内网信息系统仍存在着很大的安全隐患。部分电力公司不注重电力内网的保护,连最基本的防火墙以及病毒软件都没有安全。信息安全技术讲究的是全方位的维护,若有一个环节有差错,那么所有的环节都会出现问题,所以电力内网的信息安全应该成为一个完整的系统。从而防止各类恶意行为的攻击。电力信息系统的内外网分离制度有助于更好的保护内网的安全。技术人员采用高强度的防护产品进行保护,可以切实的保障电力内网系统的安全。电力系统的内部网络针对的是供电企业工作人员的日常办公,例如审计、技术评标、会计核算、office办公等。电力系统的信息内网与外网相互隔离可以大大的确保电力内网的安全。每个办公业务系统数据都根据相应的具体需要,分配在电力内网的服务器中,来保障他们的安全。技术人员把大部分的业务分配在电力内网中可以尽可能的保护电力信息系统的内网安全。因此,电力内网的安全至关重要。

3如何应用信息安全技术来保障电力内网的安全

目前,供电企业的信息内网有很多的安全问题,这些安全问题大多数是由安全管理的疏忽造成的。当前内网信息逐渐庞大,技术人员在注重内网技术发展的同时,也要密切关注信息内网的有效管理和内部网络维护功能。因此,为了更好的解决电力系统的安全问题,需要不断的发展和完善电力内网的信息安全技术,进而避免给供电企业带来经济上的损失。

3.1安全接入电力内网

电力内网最常见的安全隐患是技术人员在进行电力内网的连接时违规操作导致电力内网出现安全问题。技术人员在进行电力内网的连接时忽略了对电脑终端的安全检查以及可能出现的问题进行筛选,造成了电力内网在接入时遇到了恶意病毒的入侵,从而引起了电力内网的接入不正确,这对电力内网带来了巨大的危害。因此,为了保障电力内网的安全必须在接入内网时保障连接正确,并对其进行及时的身份验证。只有从源头保障了电力内网的安全,才能有效的杜绝电力内网被恶意的破坏。切实的做好一切准备来保护终端的安全,预防一切可能发生的安全问题,从而使信息安全技术更好的服务于电力内网。

3.2保护系统漏洞

大部分的供电企业内部网络的安全问题是由于内网系统的漏洞引起的,内网系统的漏洞是计算机的常见问题。然而在计算机进行系统漏洞的补丁安装时是恶意病毒软件入侵电力内网的最佳时。而供电企业并没有意识到病毒的危害,所以给电力内网造成了很严重的攻击,甚至导致了内部网络的瘫痪,随着我国网络技术的不断发展,黑客对计算机系统软件攻击的手段也越来越新颖,所以办公人员在安装系统补丁时一定要进行排查,防止让病毒有机可乘。这就凸显了信息安全技术的作用。通过信息安全技术的应用,可以保护电力内网的正常运行,并利用信息安全技术来建立一个可以监控内网的信息系统,对供电企业的内网运行计算机组件进行相关数据的安全管理,对出现的一系列恶意病毒进行一个报警的工作。信息安全技术的运用是设计一个完善的监控系统的基础,是确保电力信息内网安全的保障。信息技术打造的监控系统可以利用安装杀毒软件、系统更新文件和特制防火墙来进行内网的有效监控,从而确保电力内网的安全运行。

3.3信息安全技术可以避免工作失误带来的系统安全问题

在供电企业内部常常会出现工作人员滥用IP地址,乱设置IP地址的现象发生。这种行为可以使IP地址冲突,导致电力信息网络的工作异常。IP地址的紊乱甚至会使恶意病毒入侵,盗取内网的安全文件,给公司造成大量的损失。除此之外,工作人员随意使用移动硬盘等操作会带来内网系统的安全问题。因为移动设备的工作环境随着移动硬盘而改变,因此免不了在接触内网计算机时带来病毒,盗走供电企业的数据信息,甚至导致整个内网系统的瘫痪。信息安全技术的应用可以使IP地址固定,避免失误操作带来的经济损失。对不明接入的移动硬盘也可以进行扫描杀毒等操作来对移动设备进行预处理。从而避免病毒的入侵,大大的提高了电力内网的安全性,避免了给供电企业带来极大的经济损失和安全威胁。

4提高信息网络技术措施

4.1网络检测

网络检测技术对网络信心安全至关重要,主要防护原理是通过检测用户在网络上的相关活动,并对这些活动进行分析,从而可以实现监测用户是否存在违规操作,如果发现,可以及时通知有关人员进行纠正。

4.2防火墙技术

网络防火墙是最为常见的保护技术,其主要的保护原理是:将不信任网络与信任网络区分开,避免不安全网络接入计算机系统,从而影响计算机的正常运行,采用一些强制实施安全策略,以保障电力信息网络系统的安全,促进供电企业的正常发展。

4.3网络防病毒

健全的网络防病毒机制的建立,对于防止病毒侵害供电企业的信息网有着重要的意义,机制的建立可以很好的保障电力信息的正确性和安全性。实现这种防护的方式是:将基于网关、服务器的防病毒软件客户端,安装在网关、服务器及计算机终端上。健全的防病毒软件的安装,可以从各个环节来实现对电力信息系统进行防病毒保护,避免病毒入侵到电力信息中,从而威胁电力信息的安全可靠性。

4.4物理隔离

物理隔离装置发挥着防火墙的作用,对电力信息网络的不同区域进行有效隔离,这种隔离有着自己独特的特点,比如隐蔽性,如果网络安全系统出现问题,这种装置还能发挥有效的作用,对保证电力信息网络安全系统至关重要。

5结束语

随着电力行业的快速发展,供电企业已经普遍使用计算机技术,促进了电力行业的快速发展,但是目前还存在许多安全问题,因此,为了保证电力信息网络系统的正常运转,运维人员应该采取不同的措施,最终保证电力信息网络安全。为了更好的保障供电企业内部的网络安全和内网数据的保密,需要利用信息安全技术对内网进行不断的更新,从而促使电力内网的高效运行。

参考文献:

[1]陈璐,陈华智,邓松等.电力内网终端的安全接入控制方法研究[J].电力信息与通信技术,2014(6):2-3.

[2]孙海军,尚艳辉.统观供电企业中计算机的广泛应用及其安全性问题探究[J].中小企业管理与科技(上旬刊),2009,09:279-280.