在信息时代背景下,电力信息通信系统运行的安全性与稳定性直接影响着整合电力行业的运行经济性。本文从计算机病毒侵害风险、计算机硬件设备质量风险以及信息传输口令方面的风险三个方面着手,对电力信息通信系统中存在的网络安全风险问题展开分析。在此基础上,针对电力信息通信系统中网络安全防护策略提出具体建议,希望可以为网络安全防护相关工作的开展提供参考。
前言:
随着社会经济的发展和科技水平的提升,人们对于电力的需求持续增多,电力信息通信系统逐渐朝着自动化与网络化的方向发展。这一发展形势在很大程度上为电力行业的进步创造了便利条件,电力行业迎来更为广阔的发展前景。但是另一方面,随之而来的网络安全问题为电力信息通信系统的安全稳定运行提出了更大的挑战,做好电力信息系统中的网络安全防护工作十分必要。
一、电力信息通信系统中存在的网络安全风险问题
在科学技术不断创新发展及其在电力信息通信系统中应用范围不断扩大的影响下,电力信息通信系统中的网络安全风险问题逐渐成为制约电力企业发展的重要问题。结合电力信息通信系统运行的基本情况,笔者将电力信息通信系统中存在的网络安全风险问题总结为以下几点:第一,计算机病毒侵害风险。计算机病毒侵害是当前影响电力信息通信系统网络安全的主要因素之一,当前计算机病毒已经逐渐发展成为威胁电力信息通信系统安全的第一大隐患。在计算机网络技术高速发展的时代背景下,计算机网络病毒的呈现方式逐渐多样化。计算机病毒本身具有较强的破坏性、隐蔽性以及传染性特征,在电力信息通信系统运行过程中很难被察觉。现阶段较为常见的计算机病毒类型主要包括脚本类病毒、木马类病毒和间谍类病毒几种,其中以木马类病毒的诱骗性最强,在电力信息通信系统中往往会主动窃取用户信息,从而导致重要信息被泄露或者被恶意破坏;第二,计算机硬件设备质量风险。电力信息通信系统中的计算机硬件设备质量风险,一般体现在服务器、二次型设备以及断路器设备由于自身质量问题发生故障,进而对整个电力信息通信系统的运行产生较大的影响。电力信息通信系统想要实现持续稳定的运行,对于计算机硬件设备本身的质量大多有着较高的要求,硬件设备的质量也是电力信息通信系统稳定运行的重要保障。因此,一旦计算机硬件设备的质量无法达到标准,则会大大提升电力信息通信系统网络安全问题的发生几率。第三,信息传输口令方面的风险。在电力信息通信系统运行过程中,不可避免的会涉及到图片、文字或者某些核心数据之类信息的传输,这些信息数据的采集、传输以及执行均需要利用网络手段来实现。在信息数据传输阶段中,不法分子可能会借助某些工具和手段,对重要的信息数据进行拦截、盗取或者是恶意篡改,严重时甚至会通过某些技术手段破坏整个电力信息通信系统网络传输通道,进而导致电力信息通信系统网络传输通道无法正常运行。同时,在密码破解技术不断提升的情况下,单纯的依靠信息传输口令已经不能满足信息传输的安全需求。
二、电力信息通信系统网络安全防护基本原则
为了保证电力信息通信系统网络安全防护工作的实际效果,在网络安全防护工作开展过程中需要遵循以下基本原则:第一,信息数据的安全性原则。信息数据本身的安全性与完整性是直接影响电力信息通信系统运行可靠性的重要因素之一,信息数据的泄露、更改以及遭受破坏,均会在不同程度上引发电力信息通信系统的网络安全问题。信息数据库作为电力信息通信系统的重要部分,对于信息数据的保护可以从用户标示、数据加密以及使用权限设置等方面来实现。比如:实施用户标示与检定,对数据信息存取方面的应用操作进行控制,同时加强对数据存取方面的审计,采取数据加密处理并保护视图。严格遵循信息数据的安全性原则,不仅可以保证信息数据的完整性与相容性,还可以有效避免电力信息通信系统数据库中的数据被恶意篡改或者由于有效操作出现错误结果。第二,信息数据资源的利用最大化原则。电力信息通信系统中数据库存在的最大优势主要体现在可以实现多方面应用程序的信息共享,对于提升电力企业内部不同管理部门之间沟通的有效性发挥着重要作用。综合考虑应用网络信息资源的利用最大化原则,在采用多个程序同时运行方式工作时,应该保证数据库并行操作并发控制的有效性。
三、电力信息通信系统网络安全防护的有效策略
(一)加强对密码管理力度
从现阶段电力信息通信系统运行的实际情况来看,加强对于密码的管理力度是开展网络安全防护工作的基本前提,对于计算机网络信息化管理过程中风险问题的合理控制发挥着积极的作用。由于电力信息系统本身网络运行安全性不足导致的密码丢失,是当前威胁电力信息通信系统稳定运行以及相关数据信息安全性的关键性因素。对于这种情况,为了进一步保证电力信息通信系统网络密码的安全性,应该在密码设置过程中尽量避免使用默认密码,同时对登录密码和相关操作密码进行定期的更换,以此来实现对于密码的强化管理。网络信息本身具有一定的开放性特征,这一特征在很大程度上增加了电力信息通信系统网络安全防护工作开展的难度。对此,还需要电力企业相关管理人员加深对网络安全防护工作重要性的认识,同时适当加大对网络安全防护资金和人才的投入。
(二)做好系统运行安全管理
电力信息系统中关于网络安全风险问题的管理与控制工作是整个电力企业内部管理的重要组成部分,做好电力信息通信系统运行安全管理工作,可以有效降低电力信息通信系统运行风险与故障问题,从而避免电力企业遭受较大的经济损失。在具体的电力信息通信系统网络安全防护工作中,运行安全管理主要包括以下内容:第一,电力企业应该充分发挥出自身的积极性,通过加强与国家安全检测中心合作关系的方式,深入挖掘电力信息通信系统中相关网络设备存在的风险漏洞,并积极开展对网络安全漏洞的日常追踪与修复工作;第二,建立健全网络安全预警机制,促进电力信息通信系统网络安全防护工作的系统化与制度化发展。比如:实时监控相关网络设备的运行情况,明确各端口的应用情况,结合这些数据信息对网络安全预警机制进行不断的优化。
(三)灵活运用多种先进技术
在信息时代背景下,越来越多先进的信息技术被广泛的应用到各个领域的生产与管理工作中,在电力信息通信系统网络安全防护工作中也有着较为广泛的应用。结合电力信息通信系统运行的实际情况,在网络安全防护工作开展过程中灵活的引进多种先进技术,在根本上促进电力信息通信系统网络安全防护水平的全面提升,保证安全防护工作的作用可以发挥到最大化。比如:当前电力企业在电力信息通信系统运行过程中往往需要依靠自动化技术来实现部分工作,而自动化技术的应用基础是计算机技术。对此,想要为电力信息通信系统的稳定运行提供强有力的保障,可以通过设置计算机网络防火墙的方式,保证网络信息化的管理效果,有效降低病毒以及不法分子对系统的恶意入侵。
(四)强化设备采购安全管理
针对电力信息通信系统网络安全防护中存在的电力设备硬件质量问题,可以通过强化设备采购安全管理的方式来应对。在电力企业中,对于电力设备的采购需要综合考虑多个标准,比如设备的安全准入标准、设备型号以及相关资质审核等等。保证电力信息通信系统中设备采购可以切实满足运行需求,对于提升电力信息通信系统整体的安全性和可靠性具有重要意义。比如:在设备采购之前,需要充分掌握电力信息通信系统网络设备安全准入标准,在进行设备型号选择过程中,应该对供应商的服务质量、后期保障以及安全资质进行严格审核,消除来自设备自身的网络安全隐患问题。
四、总结
综上所述,网络安全防护工作对于保证电力信息系统的安全稳定运行具有不可忽视的重要作用。在具体的防护工作中,为了可以有效提升最终的网络安全防护效果,可以从加强对密码管理力度、做好系统运行安全管理、灵活运用多种先进技术以及强化设备采购安全管理几个方面进行综合考虑。只有切实认识到网络安全防护工作的重要性,才能在提升电力信息系统运行安全性的同时,实现电力行业的持续发展。
作者:许崇志 姜晓涛 夏欢 柯望 许振飞 单位:国网安徽省电力有限公司蚌埠供电公司
