(国网郑州供电公司河南450000)
摘要:现今,我国计算机信息技术正处于发展阶段,技术相对薄弱,这种情况可能会给整个的电网带来安全威胁。所以,要将管理的机制进行规范,建立起高效便捷的信息技术管理平台,并运用相关的机制对计算机中的信息进行集中的管理,提升调控的管理水平,只有这样才可以更好地保证计算机信息的安全性能,保证其可以稳定的运行。
关键词:电力系统;计算机网络;信息安全
1计算机信息安全的概述
目前很多国家已经将计算机信息技术运用到政治、经济及文化设施中,但是在能用计算机技术的同时也会被黑客攻击。信息技术就像是新型的作战技术,在目前的国际形势下,计算机信息使用的安全问题已成为各国面临的首要问题。所以,要对计算机信息安全进行进一步的管理。在九十年代初期,一些欧洲国家就已经联合颁布了关于计算机信息安全管理的实用规则,这就直接的推动了计算机信息安全风险管理的发展。计算机信息安全的风险管理涉及的范围较广,例如,相关的制作规范及调节机制、业务信息管理及数据的范围、动态及静态数据的管理要求、对交换的业务进行统一的、规范的、安全的、协调的、科学的管理体系与沟通协作的模型、建构安全的管理平台等。在2001年,相关的国际标准化组织颁布了《信息安全管理实施指南》,其中主要是对电力系统计算机网络安全管理体系的构建提出了建议,这也推进了我国计算机信息安全风险管理的发展,使其进入了深层次研究的阶段。
2现今电力系统中网络信息安全遇到的问题
2.1计算机病毒的侵害
计算机病毒是计算机网络安全中最常见的威胁之一。它是一种可以破坏计算机功能、破坏数据信息的代码,它就像一种生物病毒,可以自我复制和自我繁衍,迅速蔓延,潜伏性和破坏性是其最大的特点,而且很难去除。严重影响计算机的功能,导致计算机瘫痪。计算机受到病毒感染后,会使网络信息传输受阻,计算机数据和文档遭到破坏,因此,它将严重影响电力系统的稳定性、电力系统设备的损坏和数据资源,造成不可预知损失。
2.2黑客的入侵
当电力市场开放,用户可以与交易中心进行直接交易。但由于电力系统计算机网络信息安全技术发展不健全,监控和保护措施不足容易受到黑客的攻击,黑客可以找到安全漏洞并对电力系统和计算机入侵破坏数据的传输,对电力系统的重要设备进行破坏,还可以从中获得重要的信息解码加密的数据,从而在电力市场中获得暴利。不仅破坏了电力系统的安全运行,而且给电力企业带来了巨大的经济损失。甚至影响生活用电和工业生产的用电,扰乱社会秩序。
2.3电力系统中存在许多安全漏洞
近年来,电力系统越来越依赖于计算机网络技术,但电力企业建立的操作系统还是不完善的,在工作环境中一些高危漏洞,容易让黑客入侵对电力系统造成危害。
2.4电力系统中工作人员对于网络信息安全意识的淡漠
加强计算机网络信息安全和电力系统保护是摆在电力工作者面前的一大挑战。许多电力企业还没有意识到网络安全风险将对电力系统构成威胁。他们只关注计算机网络中电力系统的发展和建设,而对网络信息安全意识却很淡漠。掌握保护计算机网络信息安全的技术人员也很缺乏,不能从技术上解决这个问题。而随着电力企业的逐步发展,电力系统的不断完善,信息安全问题也越来越突出。网络信息安全应是电力系统企业今后在工作中应注意的重要问题。电力系统缺乏对员工进行必要的安全教育和培训,工作人员对信息管理存在侥幸心理,给电力信息安全问题带来严重影响,也使网络信息安全受到威胁,导致电力系统瘫痪无法恢复。
2.5国家政府对于电力系统网络安全问题制定的法律法规不够完善
近年来,我国颁布了一系列法律法规对网络信息安全的规定,如《中华人民共和国计算机信息系统安全保护条例》、《信息网络传播权保护条理》和其他相关法律。然而,目前的法律法规,对电力系统信息安全法规和行政命令还是不够完善。在实施过程中还存在覆盖面不够、法律规定覆盖面不广、法律效果不佳等问题,还需要国家进一步的加强法制建设。
3提高电力系统计算机网络信息安全水平的策略
3.1强化安全运行及操作管理
为了保证电力系统计算机网络信息管理的正常运行,必须加强安全运行和科学运行管理。由于我国计算机网络信息管理还是不安全,因此,通过加强安全运行实现对网络安全的管理,采用合理的管理方法和先进的改进措施,例如,采用双机设备及双机容错设备等一些关键设备,可以避免相关设备的突发事件。在网络结构设计方面要提高骨干网链路的精度。管理者还应加强自身的科学、文化、思想道德教育方面的工作,与员工积极沟通提高员工的思想观念和个人素质。加强安全操作和运行管理可以有效地解决我国计算机网络信息管理中的安全风险,这也是减少计算机网络信息管理风险的有效策略。
3.2强化密码管理及计算机网络信息化管理风险防范
为保证电力系统计算机网络正常的运行,要加强密码管理、计算机网络信息管理及风险的防范。由于电力系统的运行,计算机网络是不安全的,密码丢失就很难找到,因此计算机网络不可以设置默认的密码,还需要定期的对密码进行修改,加强对密码的管理,加强安全操作和运行,使用科学、规范的渠道和方法进行管理和改善。计算机网络信息管理本身具有一定的风险性,加强计算机网络信息管理的规范化管理,可以尽可能地降低风险,同时也是计算机网络信息管理安全运行的有力保证。此外,管理人员要重视计算机网络信息管理和安全管理,转变管理观念,对计算机网络信息化安全管理投入一定的资金和人才,使计算机网络信息安全保障体系得到不断完善。
3.3加大系统运行的技术投入,提高安全监控技术水平
增加系统运行的技术投入是保证计算机网络信息管理安全的重要内容,是电力企业转型升级的重要组成部分。电力企业一般采用计算机自动化技术,为计算机网络信息管理的运行提供技术支持和安全保障。网络操作中采用计算机自动化技术采集电源、保护系统等。也是一种常见的分布式综合自动化系统。为了有效地提高安全计算机网络信息管理技术监测水平,分析和研究黑客工具、网络防病毒检测和报警系统技术、访问控制和审计信息管理技术和计算机网络安全产品的研究和开发,探索在信息管理的计算机网络安全控制策略,建立全面、科学、合理的管理体系,实现各种数据之间的及时沟通和互动,以确保信息安全行业的稳定运行。
结语:综上所述,由于我国电力系统计算机网络信息化管理的建设起步较晚、发展较慢,在安全风险管理体系的应用和建设上还存在很多的不足,所以我国电力系统计算机网络信息化管理建设安全的风险管理工作还需进一步改善和管理。加强对计算机网络信息化管理的管理工作、强化安全运行及操作管理、加强计算机网络信息化管理风险防范及加大系统运行的技术投入等,能有效确保计算机网络信息化管理安全、稳定地运行。
参考文献:
[1]成明霞.计算机局域网络维护与网络安全探讨[J].中国科技信息,2013
[2]鄢永洪.试论电力系统计算机网络信息安全防护[J].电力讯息,2015
[3]邵娟,郭宇飞.电力系统计算机网络信息安全防护研究[J].网络天地,2016
[4]于仕.电力系统计算机网络信息安全的防护[J].新聚焦,2013