药雪崧
【摘 要】近年来,随着我国科学技术的不断发展,我国通信技术也发展到了一定的水平,科技的进步给人们通信带来了极大的便利,同时,人们也遇到了信息泄露的问题。在信息时代,人们的信息保护需要加以高度重视。信息安全漏洞对人们的日常生活有着直接的影响,需要及时的进行防范。本文就对电力通信自动化信息安全漏洞进行分析,同时提出有效的防范措施。
【关键词】电力;通信;信息;安全
如今我国经济实力有了很大的提升,此种情况下也能够加速我国各个方面的建设速度,如在电力通信方面即有了很大的突破。近年来我国已经实现了电力通信系统的自动化,使得网络传输质量和速度均有了很大提升,在网络信息保密方面也有所突破,但不可否认的是在此过程中依然会暴露出些许问题。在信息需求量不断攀升的今天,网络信息安全漏洞的存在严重阻碍了此方面发展,也为人们的生活和工作带来了困扰,为了能够解决此方面问题,我国近年来也在不断加大资金、技术以及人才方面的支持。
1、电力通信的特点
无线网络借助电力通信的作用其性能得到了全面提升,电力通讯可分为实时数据和非实时数据,在日常生活中传输与运用的多为实时数据。那么,什么是实时数据?顾名思义,为即时的数据,也就是在传输的过程中具有时效性,不能出现长时间的延迟效应,不然传输的信息就无法保证实时性。目前,传输的过程中存在速度和稳定性相互制约的现象,即随着传输速度的提升,稳定性能就无法得到相应的保证,若是要保证信息的稳定性,有无法提升信息传递速度。所以,在今后要针对此问题进行研究,以提升信息传输的安全稳定性及效率。经过不断的研究,目前信息传递的稳定性取得令人满意的成果,可以完成对数据的实时监控。信息数据可分为上行数据和下行数据。在无线设备上需要对上行数据进行管理,而下行数据存在过多的信息资源,需要对整个传输的过程进行实时监控,并要做好实时记录,以便今后分析数据时参考使用。对于电力通讯系统中的非实时数据,则在传输的过程中可能存在巨大信息量而导致传输速度较慢问题。不过非实时数据的传输在时间上没有太严格的要求,允许存在一定的延迟效应,从而缓解了巨大信息量的传输压力。非实时数据虽然可以对时间没有严格的要求,但是需要保证信息传输的保密性能,所以今后在非实时数据的传输上要注重信息的安全性,要采取适当的措施来提升信息的安全性。
2、目前我国电力通信自动化信息管理当中存在的安全漏洞问题
2.1實际工作人员不具有相关意识
在企业的任何活动中都离不开工作人员,工作人员一般都要负责具体工作。在企业运转过程中,首先由企业做好统筹工作,再由工作人员开始着手具体工作。仅仅是做好大计划的统筹工作是不够的,需要具体执行中工作人员的配合。一般来说,工作人员负责处理信息,除了处理信息以外,还要管理大量信息。工作人员应具有安全意识,若缺乏安全意识,那么极有可能在工作过程中泄露相关信息。除了恶意泄露信息以外,还有无意泄露信息。一般来说,工作人员在无意中泄露信息,都是由于缺乏相关意识。部分工作人员为了减少工作时间或者工作步骤,在信息管理过程中不设置任何密码。在不设置密码的情况下,相关信息极其容易被泄露。工作人员为了工作方便,还可能会随意共享文件,随意共享文件也会使信息安全遭到威胁。工作人员工作能力也十分重要,其工作水平不高,将导致工作任务完成时间延长,影响企业运转效率。这种由工作人员带来的信息安全问题,很大程度上威胁着企业安全。
2.2管理层人员管理不到位
目前我国信息管理人员的意识还比较薄弱,在进行管理的过程中,很容易存在着各种漏洞以及麻痹大意的心理。而且目前我国的管理人员对一些退休或者是离职的员工账户以及信息都没有及时的进行删除和禁用,造成我国管理人员信息的一片混乱,在寻找有关信息的时候,很浪费时间。并且部分用户计算机在没有连接互联网的时候,还会受到各种计算机病毒的感染以及黑客的入侵,部分使用者对于一些防病毒软件也视而不见,没有充分的重视起来,缺少了对其的关注程度。而且部分企业的防火墙以及系统服务器配置还存在着不恰当的地方,很容易就会造成整个安全防护体系存在着较大的漏洞问题。部分管理人员也没有充分认识到自己的职责和责任,没有发挥出自己应有的职能,在工作的时候,严重的思想不积极,造成了整个工作风气的不良,影响到了整个企业的发展。
2.3部分工作人员违规使用一些应用软件
在电力企业工作人员工作当中,随意的就会选择一些应用软件,然后对其使用,在这些应用的软件当,有很大一部分应用软件都是员工从网络上下载的,没有经过授权或者是破解的软件,很容易就会存在着各种漏洞问题,造成信息的遗漏,被一些不良使用者所使用。并且在后期信息管理人员进行管理信息的时候,如果没有及时地发现病毒的存在,那么也不去阻止员工使用一些违法软件,所以就造成了一个恶性循环,但是就在这一个过程当中,殊不知很多盗版软件在被破解的同时,也可能会被载入一些另外的恶意插件,这对于一些网络系统的应用起到了很大的不良影响。
3、解决信息安全漏洞的防范措施
3.1加强对员工的培训
企业对员工的培训,首先要从员工的思想方面入手。可以定期开展讲座活动,要求工作人员都要参加,使工作人员通过讲座的方式了解到电力通信自动化信息安全的重要性,具备相关意识。还可通过在企业内张贴海报、宣传标语等形式,使工作人员在潜移默化中意识到重要性。其次,要加强对员工工作技能的培训。因为员工在实际工作中与大量信息接触,需具备专业技术才可顺利进行工作。企业可聘请相关专业人员定期对工作人员进行培训,进行培训不仅可以提高工作人员的工作素质,还可定期更新工作人员的专业知识
3.2加强客户回应收集,及时做好查漏补缺的工作
一方面定期组织邀请客户上传漏洞提交报告,换而言之就是说发现了某种类型的漏洞并成功进入了系统,进而可以根据号码查询部分信息。而不是全国上亿用户信息数据放在那里,任何有恶意的黑客可以dump走,然后作为静态数据变卖,这种数据提交和漏洞收集的办法对于普通用户的信息安全影响基本上是可以忽略的。另一方面,采取定期收集回应的方式,能够极大程度的进行安全系统修复工作,企业针对提交上来的数据要进行详细的分析和研究,从而制定出科学合理的防范措施,保证此类问题不在出现。漏洞收集建议采用电子邮件和微信平台反馈相结合的方式进行,保证客户反馈的便捷性和灵活性,也便于技术人员进行后期查看和整理。
3.3完善监督管理机制
管理人员应对工作人员进行监督与管理,而管理人员也需要受到监督与管理。企业应建立健全一个完善的监督和管理体制,避免在缺乏管理的情况下出现逃避监督的情况。管理人员对员工进行监督与管理,避免员工使用随意通过网络下载的软件、或由员工导致的信息泄露情况。防范信息漏洞的产生。一个有效的管理机制,在建立以后需有效运行,仅仅是建立起监督机制而不实际运行,也无法发挥其作用。
4、结束语
综上所述,保证我国电力通信系统自动化信息安全是十分有必要的,它不仅仅关系着我国电力通信的发展,这项内容更是与我国每一个人民息息相关,需要不断提升我国电力通信系统和技术,以及服务流程,还要加大更多的精力、财力,去研究发现我国电力通信自动化信息安全的漏洞,只有把漏洞全部发现全部弥补,才能够更好地推动我国电力通信系统的自动化进程。
参考文献:
[1]赵胜.浅析电力通信自动化信息安全漏洞及防范策略[J].山东工业技术,2018(22):130.
[2]赵有来.试论电力通信自动化信息安全漏洞及防范措施[J].科技创新导报,2017(35):10.
(作者单位:国网山西省电力公司临汾供电公司)