国网福建漳浦县供电有限公司福建漳浦363200
摘要:随着网络信息技术时代的发展,我国的电力系统管理也逐渐实现了智能化。但是在现阶段的发展过程中,由于我国的网络技术还不够成熟,因此本文首先从计算机网络在电力信息系统运用的过程中还存在着诸多的安全隐患,因此,对电力系统计算机信息安全的防护对策进行研究具有一定的理论意义与实践意义。
关键词:电力系统;计算机信息安全;防护对策
一、引言
在21世纪的今天,网络技术的发展已经冲击到各行各业。而在我国电力系统的运行中,为了更好的保证电力供应智能化发展,其已经将计算机技术运用到整个管理过程之中。但是从目前全国各地的发展现状来看,计算机技术的应用并不能保证电力系统信息的安全性,因此,要切实的对电力系统计算机信息安全进行必要的防护,以便于更好的获得经济效益与社会效益。
在计算机软件的实际运用过程中,我国电力系统对其的依赖程度也在逐渐加深。随着时代的发展,计算机技术已经应用到电力系统的运行、监护以及保护等各个方面,而计算机信息安全问题也直接关乎着国家和地方电网的安全问题。但是在我国电力系统的实际应用过程中,由于计算机的硬件以及软件功能的升级换代,而地方经济又无法承担这些换代的费用时,其必然会由于硬件老化从而存在一定的安全隐患。而网络的发展本身就具有共享性,倘若电网之中的计算机软件安全防护存在漏洞,其能够遭到黑客的恶意攻击从而导致系统瘫痪,最终影响居民的正常生活。因此,计算机在电力系统中的应用具有双面性,而本文展开对电力系统计算机信息安全的防护与对策研究也显得极为重要。
二、电力系统计算机网络安全现状分析
2.1计算机网络硬件设施不够完善
从我国电力企业的计算机网络硬件设备来看,大多数的电力企业并不具备完善的网络硬件,且缺乏相关的技术性维护。而在对已经投入使用的计算机网络设施进行调研分析时发现,大多数的网络设备并没有专业的技术人员进行维护,其往往任由其自然发展,这必然会引起安全问题的发生。从我国电力企业对计算机网络硬件的使用与维护情况来看,当前存在电力企业眼前的首要问题便是硬件设施建设投入过低,此外,其安全防护性能也相对较低。在这样的发展情况下,倘若有黑客想要入侵某片区域的电力管理系统则显得易如反掌。从电力行业发展的角度来看,计算机网络硬件设施不够完善必然会引起整个电力网络的安全问题,其在面对病毒入侵的过程中需要承受更多的外在威胁,这对于已经承受了整个电力系统运行的计算机硬件来说更是雪上加霜。基层网络设备不到位且运行环境较差,电力管理系统内部机房管理混乱等问题都是影响计算机信息安全的主要因素。
2.2电力系统计算机网络存在系统漏洞
就常规计算机系统来说,其必然会存在某种漏洞,这种漏洞需要在实际运行过程中不断的去弥补和完善。而无论是操作系统还是基础数据库系统,其必然无法规避漏洞的出现,这些漏洞倘若得不到及时的修复,其必然会成为安全隐患的致命攻击点。而电力系统由于全方位的对计算机系统进行了运用,其缓冲区溢出存在的系统漏洞隐患相对较大且意被攻击。这是由于计算机系统在进行内部病毒查杀与漏洞修补的过程中,其往往会忽略到缓冲区域的变化,而这部分被忽略掉的区域则将成为外部黑客攻击的致命点。黑客在进行攻击的过程中,其主要借助对非法字符的投入性攻击来对网络局部造成一定的威胁,进而发送一些合法请求使得电力系统工作压力增大,最终造成系统崩溃,从而一举入侵电力信息管理系统之中。此外,我国电力系统所使用的计算机服务系统大多数都是由我国自主研发,其在性能上与国外尖端技术还存在一定的差距,在安全防护上还存在一定的短板,这在一定程度上也给电力系统的计算机信息安全防护带来了压力。
2.3计算机病毒入侵
随着计算机网络的发展,各种计算机病毒也在入侵着网络系统,其对网络安全造成了巨大的威胁。计算机病毒如生物病毒一样具有不断复制性,其能够对不同电脑终端在短时间内全部感染,除了很强的复制能力,其所存在的破坏性也相对较强。从一定程度上来说,计算机病毒在传播的过程中可以将被感染的计算机系统作为新的传播载体,在以此为基础进行范围内感染与传播,而计算机网络由于应用的特殊性而无法采取关闭状态,这使得电力系统的内部网络也面临着计算机病毒的威胁,在加上电力管理系统缺乏专业的计算机人才,其在对病毒工作的处理上存在这许多的困难。
2.4信息系统维护不到位
在电力系统计算机网络体系的发展过程中,其依然存在诸多的安全漏洞,而这些漏洞需要进行正常的扫描维护才能够得以排除。但是从我国电力系统的发展状态来看,虽然电力企业对计算机网络服务建设较为注重,但是其在对电力系统计算机网络的维护管理上缺乏一定的认知,这使得安全防护工作难以有序进行。此外,电力系统工作人员的个人安全意识不足,其随意借助电力系统插入手机或者U盘等介质,而这些介质中可能含有一些隐藏性病毒,其在接触电力系统后快速的对系统进行入侵,最终导致整个电力工作系统的瘫痪。因此,在对电力系统工作人员管理的过程中,电力部门要将安全意识作为整个员工教育工作的重点,将安全培训作为员工入职的必修课程,并雇佣专业的系统维护人员对计算机网络进行正常的维护工作,以便于能够保障电力系统计算机网络安全的防护工作正常开展。
三、电力系统计算机信息安全的防护对策
3.1加强网络技术安全
站在技术层面的角度来看,要想有效的解决电力系统的计算机信息安全防护问题,首选需要加强对网络安全态势的整体感知。相关技术人员要借助网络安全态势感知技术来加强对电力计算机信息系统的安全问题排查工作,将安全隐患及时的扼杀在摇篮之中,为电力系统的计算机安全提供一定的技术保障。其次,还可以通过物理隔离力度的增强来确保网络信息安全。网络物理隔离已经成为计算机防护应对病毒传播与复制的主要方法,也是安全防护体系之中一种较为常用的手段。在借助物理隔离手段时,要将电力系统的内网与外网进行区分,要防止非法入侵情况的发生,确保硬件设备以及网络链路的安全,定期对网络线路进行排查和分析,对存在威胁的地方及时进行管理与处置。此外,还要对网络入侵进行实时监测。在电力系统计算机网络系统主服务器发展的过程中,要借助防火墙以及其他网络系统来对网络安全问题进行监视与分析,并对其访问的合法性进行具体的研究,倘若发现入侵或访问的对象存在一定的威胁性,那么系统便需及时的拒绝其访问并对相关管理人员进行预警,与此同时,系统还需自行生成防护方案以供管理人员选择使用。最后,在进行电力系统计算机安全信息防护的过程中,要全面提高网络硬件以及软件的安全性,并对数据网络进行系统的加密。在对病毒进行拦截与识别的过程中,相关的防护网络要及时更新病毒库,并对其病毒危害程度进行全方位的评估,以便于更好的对系统的安全提供保障。
3.2加强电力系统计算机安全信息的防护管理工作
在电力系统计算机安全信息的防护与管理上,相关电力企业要对计算机系统的安全性保持足够的重要性。而相关管理层也要将对电力系统的计算机安全工作作为整体工作的核心,加强对安全信息防护工作人员的素质以及能力的培训,对普通员工的安全意识进行教育和加强,从而有效的确保对网络安全系统的防护工作正常进行。电力公司需要不断加大对网络设备的投资力度,要将最先进的技术运用到实际管理之中,对计算机的硬件与软件设备进行及时的更新换代。与此同时,要聘请相关的计算机安全防护专家作为电力系统计算机安全防护顾问,借助专家的指导来实现对整体安全防护工作的布局,从而最终达到对电力系统计算机安全信息有效防护与管理的目的。
四、结束语
电力系统计算机网络安全防护工作是一个涉及到多方利益且较为复杂的综合性工程,其在一定程度上影响到我国经济的发展。对电力系统的计算机网络安全防护能够有效的减少因病毒攻击以及其他网络手段对电力系统的安全的威胁,但是从我国目前的电力系统发展来看,在安全防护方面还有着很大的缺失。因此,电力企业在新时代网络发展下,不仅仅要借助网络技术来实现对电力系统智能化管理,还需要注意网络病毒等对电力系统计算机网络造成一定的威胁与影响。只有不断的促进电力系统计算机信息安全防护工作的正常进行,才能够更好的促进我国电力行业的发展。
参考文献
[1]唐亮.电力系统计算机网络信息安全的防护[J].供用电,2015,01:44-48.
[2]谢伟麟.浅析电力系统计算机信息安全的防护[J].黑龙江科技信息,2014,34:110.
[3]于仕.电力系统计算机网络信息安全的防护[J].中国新通信,2014,20:26.