【摘要】目前随着我国整体电力通讯技术的不断发展,人们对于电力通信的自动化管理要求也在不断的提高,为了提供给人们更加优质的服务,满足人们的各种需求,就必须要对我国电力自动化信息进行全面管理和控制。但目前我国自动化管理信息当中,还存在着很多的安全漏洞问题,对于这些问题,一定要制定出详细的解决措施。
【关键词】自动化信息;安全漏洞问题;解决措施
1电力系统信息网络的基本构架
在目前我国经济环境下,电网运行管理的信息交换量在越来越大,所以对于各种应用服务质量信息提出了越来越高的要求,在这些要求当中,包括到了实时性、可靠性、安全性、数据完整性等等。为了更好解决电力通信自动化技术安全漏洞存在的各种问题,我国国家电网公司又建立起来了信息网络作为电力系统的专用广域网。在我国电力网信息当中,还采用到了分组交换技术和数字网络复接技术,形成了独立的数据通讯网络,实现了电网调度自动化全国联网。
2我国电力通信自动化技术安全管理的重要性
由于电力通信技术本身就存在着一定的特殊性,而且就是这种特殊性决定了在对电力自动化信息进行管理的过程当中,必须要对各种数据类型进行不同形式的加密措施,对于电力通信自动化技术当中的数据总结可以发现,一般信息可以分为实时数据以及非实时数据两种形式,以下本文笔者就根据这两个数据不同的特点,对其进行不同的安全管理分析。
2.1电力通讯实时数据的基本特点
在整体电力通信的过程当中,无线网络主要采用到了实时数据的传播方式,这种方式也就是说无线网络的主要应用特点可以对实时数据进行传播控制。但是需要严格注意的就是,在实施数据传播的过程当中,对数据的时间要求属于非常严格的,不能出现时间大量延迟的现象,一定要确保实时数据的有效传输,在规定的时间段内,确保信息可以及时的到达。除此以外,在无线网络数据传播当中,相应的数据流量还非常小,所以除了要保证数据传输的速度以外,还要详细分析数据的稳定性,确保数据的稳定传播,保证数据的安全运行。通常来说,对于数据安全控制方面,可以对数据分为上行数据和下行数据,针对不同的数据显示,采取的稳定性措施也属于不相同的。对于下行数据来说,如果要想更加实现稳定性管理,那么就必须需要对有关的无线设备,比如现有的无线自动装置以及网络控制设备等等,进行有关的安全管理。如果针对的是上行数据,那么在其运输当中,还要做好信息检测和事件记录,然后再对数据的稳定性进行综合性分析。
2.2电力通讯非实时数据的基本特点
在无线网络运输的非实时数据当中,其一般的数据量都比较大,但是有关的实效性并不高,允许存在一定的信息延迟现象,但是延迟数量也控制在一定范围当中。非实时数据的实时性要求并不高,但是对于数据的保密性以及完整性要求非常高,并且在数据加密过程当中还要选择合适的方法,不能盲目的对各种数据进行加密。
3目前我国电力通信自动化信息管理当中存在的安全漏洞问题
3.1工作人员的综合意识比较差
工作人员的作用也十分巨大,部分数据的处理和管理都需要相关的负责人员,而且工作人员的工作性以及工作效率,将直接影响到了自动化信息的安全性,如果管理人员存在严重的思想问题,那么信息安全就无法得到及时的保障。经过众多工作人员的调查可以发现,目前我国很多的工作人员意识都比较薄弱,部分工作人员为了更多的减少工作量,经常使用没有口令或者是默认口令的方式,随意地开启文件共享,根本没有从思想上认识到我国信息化管理的重要性,并且工作人员有时候还会随意的将自己的账号密码告知他人,在整体工作当中,出现数据丢失的现象屡有发生,而且频率还十分高,缺乏了一定的安全性能,这给公司的经营和生产带来了巨大的安全隐患,很容易产生巨大的经济损失。
3.2管理层人员管理不到位
目前我国信息管理人员的意识还比较薄弱,在进行管理的过程中,很容易存在着各种漏洞以及麻痹大意的心理。而且目前我国的管理人员对一些退休或者是离职的员工账户以及信息都没有及时的进行删除和禁用,造成我国管理人员信息的一片混乱,在寻找有关信息的时候,很浪费时间。并且部分用户计算机在没有连接互联网的时候,还会受到各种计算机病毒的感染以及黑客的入侵,部分使用者对于一些防病毒软件也视而不见,没有充分的重视起来,缺少了对其的关注程度。而且部分企业的防火墙以及系统服务器配置还存在着不恰当的地方,很容易就会造成整个安全防护体系存在着较大的漏洞问题。部分管理人员也没有充分认识到自己的职责和责任,没有发挥出自己应有的职能,在工作的时候,严重的思想不积极,造成了整个工作风气的不良,影响到了整个企业的发展。
3.3部分工作人员违规使用一些应用软件
在电力企业工作人员工作当中,随意的就会选择一些应用软件,然后对其使用,在这些应用的软件当中,有很大一部分应用软件都是员工从网络上下载的,没有经过授权或者是破解的软件,很容易就会存在着各种漏洞问题,造成信息的遗漏,被一些不良使用者所使用。并且在后期信息管理人员进行管理信息的时候,如果没有及时地发现病毒的存在,那么也不去阻止员工使用一些违法软件,所以就造成了一个恶性循环,但是就在这一个过程当中,殊不知很多盗版软件在被破解的同时,也可能会被载入一些另外的恶意插件,这对于一些网络系统的应用起到了很大的不良影响。
4解决我国电力通信自动化信息漏洞问题的一些解决措施
4.1不断强化员工培训,提升企业的主动防御能力
首先就是要加强员工的思想,积极的转变他们的观念,使他们充分认识起来信息管理的重要性,从而不断规范他们的行为。管理人员除了要阻止员工的不安全操作以外,还应该从另一个角度告知员工应该怎样去做,怎样才能减少安全事故的产生。同时还要让员工充分的明白使用不安全账户、随时共享信息产生的危害,尽最大限度的减少病毒的入侵。同时企业的管理人员还要正确使用终端设备、备份一些重要的数据信息、利用压缩软件加密等等,做到从源头上入手,从而堵塞信息的安全漏洞问题。而且信息人员还需要保持具有良好的心理状态,重视安全生产的各个过程,加强信息安全的重要性认识,扎扎实实的做好各项日常工作,从而为企业的安全生产保驾护航。
4.2不断采用信息安全新技术,填补一些薄弱的环节
当然科技的发展也为我国电力企业自动化信息的保护奠定了基础,因此,在进行信息管理的过程当中,管理人员一定要充分认识到当今科技技术的重要性,不断采用一些新型技术,从而填补信息管理当中的一些薄弱环节。信息管理人员可以通过桌面的终端管理系统,然后进行关闭默认共享,这样可以不断提醒工作人员修改空口令、弱口令,从而不断终端杀毒软件运行情况,避免了一些漏洞问题的产生。在发现员工使用违法违规的时候,还要使得整体程序可以自动的向报警员报警,同时还可以将计算机自动的从局域网中隔离,最大限度的降低安全隐患问题。通过利用桌面管理系统,还可以实现对移动存储介质进行注册和加密,从而使得一些没有注册过的设备无法接入到局域网中,也就没有办法进行拷贝数据,使得各种信息都更加具有了一种安全性能,为信息安全管理添加了一道锁。
4.3实行信息安全的两票制
当第三方工作人员进入到企业的时候,还应该有专门的信息部门管理人员陪同,实施实时的监督。如果需要更换有关的硬件设备以及维护服务器等等,还需要征得信息管理部门的同意,对于工作的必要性进行审查,但是需要注明维护的范围、时间以及维护的方式等等。在整体信息管理操作当中,还需要陪同信息工作人员逐项的记录各项更换的设备、型号、数据变化、操作步骤、操作时间等等,实现整个操作过程的管理和控制,确保操作的合理性,这样可以方便后续工作的查询,方便找到有关的设备和信息,更加确保管理信息系统的可靠性以及系统性,尽量减少了自动化信息安全故障问题。
5结束语
目前随着我国无线通信技术的快速发展,对于各种网络信息的要求也在不断提高,要求越来越高,我国电力自动化信息的故障安全问题在最近几年当中越来越突出。无线通信技术本身有着一定的特点,必须要切合自身的发展,不断提高电力自动化无线通信系统的安全性能。
参考文献
[1]陈丽.论电力系统信息网络安全[J].科技与信息,2012,5(5):1074~1076.
[2]张勇.浅析电力系统信息网络安全防护及措施[J].广东科技,2012,5(9):32.
[3]张大彪.电力系统信息网络安全的重要性及其管理[J].电力企业,2010,14.
作者:李小四 牛元杰 单位:国网河南电力公司中牟县供电公司 国网河南电力公司新郑市供电公司