刘鑫
摘要:电力系统的信息安全问题来源于通信与信息系统,通过电力监控的方式可明确网络途径下的安全威胁、问题类型及控制流程等,便于获取全新的信息安全特征。自动化环境下,应考虑电力系统涉及的信息安全漏洞因素,比较不同安全方案的合理性,并做好记录,为今后的防范工作提供参考。基于此,以下对电力通信自动化信息安全漏洞及防范措施进行了探讨,以供参考。
关键词:电力通信自动化;信息安全漏洞;防范措施
引言
在电网系统里面信息通信却是基础,如果不好好利用就会出现很多的问题。在企业运行和管理的时候使用通信技术的时候虽然能够给企业带来一些方便,但是如果在使用的时候出现漏洞就会影响企业的运行。所以在平时工作的时候一定要做好相应的安全措施。
1电力系统信息安全漏洞
1.1架构问题
按照基础架构,可将电力系统划分为生产及控制部分与管理信息部分。在不影响整体安全的前提下,按照实际要求划分安全区域。分析现代管理方式发现,主要系统架构的维护方式是通过指令来实现,按照子站的实际数据传输情况下达必要的指令。目前,常用的光纤传输方式较为稳定,但仍要考虑可能出现的系统运行故障,以保障接口部分的安全。
1.2工作人员的综合意识比较差
从电力通信自动化信息管理的现状来看,工作人员是不可缺少的,一般来说,数据处理、管理是由专业人员完成,从这点来说,这些人员的工作状态会对信息安全产生很大的影响。一旦管理人员未能履行好自身的职责,信息的安全性就会变得较为低下。从相关机构的研究结果来看,不少的工作人员存在着意识薄弱问题,为了使得自己的工作量能够降低,会对口令采用默认方式,甚至是未设置口令,这就使得文件共享显得过于随意。这对人员并未认识到信息化管理的价值所在,对账号、密码的管理不够细致,甚至完全不加管控,这样就会导致一些数据丢失,而关键数据如果丢失的话,企业经营就会受到一定程度影响,安全方面也会留下隐患,而且在经济方面也会蒙受非必要损失。
1.3整体安全威胁问题
分析信息安全的过程中,需识别主要的漏洞类型,如主观漏洞和客观漏洞。不同漏洞的属性和发生频率都存在明显差异。例如,公网上存在的可控木马和病毒并不是影响电力通信系统的主要因素,人为破坏才会带来更具毁灭性的影响。由于整体安全威胁问题变得多样,导致安全防范需求多样。
2电力通信自动化信息安全漏洞的防范措施
2.1系统结构
通过数据服务器能够使得数据库管理更为理想,数据存储功能可以充分发挥出来。网络管理系统切实连接起来后,能够对工作站进行浏览。利用管理工作站可以使得用户在更为适合的界面中完成工作,确保用户信息能够得到有效管理,同时可对反馈信息进行收集,这样可以使得管理效果有大幅提升。通过前置机代理可以使得系统数据的作用切实展现出来,保证管理更具实时性。利用数据库可以有效完成统计、检索等工作,确定为无用信息的话,能够及时删除,其他信息则要予以存储。利用协议配置器可以使得网管协议、管理系统能够实现协议转换的目的。这是确保电力通信信息化保持稳定运行的关键所在。
2.2提升工作人员的信息安全意识
现在企业里面的工作人员在信息安全意识上非常的薄弱,例如工作人员在设置工作账号密码的时候都设置的比较简单,这样就给很多不法分子提供入侵的机会。除此之外还有的工作人员在工作的时候阅览一些不安全的网页,这些网页里面会有一些病毒存在,这些都会给病毒传播创造一定的空间,严重的时候还会让通信发生瘫痪现象。要想解决这些问题首先就是要在企业里面制定一些科学、合理的信息安全管理规章制度,其次可以通过培训的方式帮助员工,培养员工的信息安全意识,让企业里面的所有员工都知道信息安全的重要性。除此之外企业里面的工作人员还可以定期的对自己的电脑进行杀毒处理,不要随便阅览一些不安全的网页,这些方法都能避免出现安全问题。
2.3强化防火墙安全
在信息安全保护方面,防火墙可以说是运用昀广泛的一种手段,其主要作用表现在中心站的安全保护上。设置了防火墙,就是从一定程度上强化了网络安全域信息的出入口防护,进而加大对信息传输与流通的控制力度。追根究底,防火墙可以说是由分离器、分析器以及限制器几者构成的,将其引入电力自动化通信系统内以后,能够更好地对電力通信系统当下工作状态进行严密监控。由此可见,企业单位为了避免外界病毒的恶意入侵,就必须发挥防火墙的优势,同时对报警系统加以优化完善。
2.4健全管理机制
在电力运行的过程中,作为工作人员应当完善信息安全管理机制,只有这样才能够确保信息安全,推动电力企业的可持续发展。相关部门应当加强对于法律法规的建设,使得各类问题在处理的过程中能够做到有法可依。与此同时,作为电力部门应当严格按照法律法规,提高通信技术中信息安全的等级。同时通过组建网络安全机构,为信息安全提供组织保障。在此过程之中,加大人力、物力、财力的投入,聘请一些优秀的专家人员展开培训,通过提高工作人员的专业能力,推动技术优化。
2.5物理隔离技术
物理隔离技术作为确保信息系统运行安全的一个有效措施,其在该领域已经有了比较广泛的运用。具体来说,隔离可以采取纵向、横向隔离的不同模式,其中前者更多地是将隔离装置安装在管理信息、生产控制两个重要的大区间,其主要功能为确保二者能彼此独立、安全运行,以免信息在数据库间的不良穿越与混乱访问;而纵向隔离设施则更多地采取加密、数字认证办法,它往往被用来作为专门的电力系统认证工具,可以更有效确保大区纵向数据信息的安全稳定输送。
3结束语
随着计算机信息技术的不断应用,电力企业信息化管理水平逐渐提高,电力通信自动化系统为电力企业的日常运行、调度管理都提供了坚实的支持。但是在电力通信系统应用过程中也存在信息安全漏洞,对此,必须要加强对信息安全防护技术的应用,提高信息技术人员的水平,对电力通信网络进行安全保护。
参考文献
[1]于燕.通信自动化信息安全漏洞及防范措施的研究[J].科技创新与应用,2020(05):139-140.
[2]丁乙.浅析电力通信自动化信息安全漏洞及防范策略[J].现代国企研究,2018(24):163.
[3]赵有来.试论电力通信自动化信息安全漏洞及防范措施[J].科技创新导报,2017,14(35):10+12.