基于光通信的電力信息網絡安全研究

2019-11-28 23:16:27張桐

商品與質量 2019年35期

張桐

內蒙古電力集團蒙電信息通信產業有限責任公司內蒙古呼和浩特 010000

1 電力系統信息網絡安全防護的重要性

為了使電力系統信息網絡安全防護工作能夠落實到位，充分發揮實際作用，則需要了解網絡安全防護的重要性。具體表現為：第一，重視電力系統信息網絡安全防護，可為網絡運行中的信息安全提供有效保障，在提升電力系統信息安全水平的同時優化信息網絡的安全性能；第二，關注電力系統信息網絡安全防護，實施相應的防護工作計劃，可使這類網絡處于安全運行狀態，且能提高電力信息資源的整合利用效率[1]。

2 電力信息網絡的安全問題

2.1 網絡設備硬件問題

設備硬件是整個網絡的基礎，沒有質量保證的產品設備，一旦用于網絡中，對整個電力網絡系統造成的后果無法估量，對電力系統的安全平穩運行將產生極大風險。網絡安全的保障，必須建立在先進的安全技術設備和良好的管理水平上。實際工作中，經常能見到一些老化、型號陳舊設備因資金不足未予以及時更換，其中部分設備硬件版本較低存在安全漏洞或安全風險。

2.2 賬戶信息泄露問題

被泄露的內容包含系統管理員賬號及用戶信息。這種常見問題不僅嚴重干擾了電力企業的日常工作，還為電力企業的未來發展帶來阻礙。相關管理人員并沒有足夠重視電力信息網絡系統的安全問題是產生賬戶信息泄露的主要原因，而賬戶信息保護不到位和相關技術應用不合理，也會造成賬戶信息泄露。當然，在實踐工作當中，也存在工作人員無意間泄露賬戶信息的情況。如營銷系統導入導出的各用電戶基礎信息，包括姓名、家庭住址、身份證、手機號、銀行卡號及電價、用電量等。若工作人員對管理工作細節把控不到位，使得相關工作機制存在漏洞，就會給不法分子可乘之機[2]。

2.3 多種類型的計算機病毒

除缺乏安全意識外，計算機病毒也是威脅計算機信息網絡安全的因素之一。某些程序自動攜帶病毒進入計算機網絡系統后，會破壞程序的完整性與系統的穩定性，致使系統運行效率降低，嚴重時完全癱瘓。計算機病毒并不是完全一致的，而是以不同的形式攻擊計算機系統，致使計算機系統出現不同的安全問題。例如數據丟失、系統癱瘓等，給計算機的正常使用帶來極大的阻礙。此外，計算機病毒隱蔽性較強，具備復制能力強及傳播速度較快的特征，會給系統的正常運行帶來負面影響。加之多種多樣的病毒種類的影響，計算機系統的安全防御工作難度較高，會直接影響電力系統的運行與發展。

3 電力信息網絡系統的安全防護

3.1 應用病毒防御技術

當前，電力企業會利用殺毒軟件防范病毒的入侵，維護計算機網絡系統的安全。不同的殺毒軟件作用不同，效果也有所差異。例如，防病毒軟件在單機上的安裝與使用可以起到及時掃描、檢測信息的作用，避免信息攜帶病毒，威脅計算機系統。如果傳輸的信息中存在病毒和不安全因素，會及時通過殺毒軟件告知計算機使用者或終止操作，以更加直接的方式提高計算機信息網絡的安全性，有效提高電力企業的服務水平與能力。電力系統計算機信息網絡在具體使用的過程中很容易受到各種客觀存在因素的影響，威脅系統的安全性和穩定性。為了改變這種不利的發展現狀，系統技術人員需要對計算機系統運行中存在的問題進行必要的分析，找出問題的具體原因，采取有效的安全措施，才能保證信息網絡管理科學、計算機系統安全，促使電力系統實現健康發展[3]。

3.2 提高安全管理水平，增強網絡安全意識

現階段，我國電力企業中部分管理人員不能正確認識到自身工作的重要性，安全意識淡薄，責任意識缺失，無法嚴格按照各項標準要求落實安全管理工作，導致信息網絡存在安全管理漏洞。同時部分管理人員法律意識不強，在工作過程中利用職務便利，通過即時通信工具（微信、QQ、郵箱）向外界傳遞一些企業重要敏感信息，導致企業信息安全失去安全保障。電力系統要認識到信息網絡管理在企業發展中的重要作用，在決策制定、部門建設、人員配置、信息安全培訓及制度落實等方面突出信息系統安全的重要性，堅持人防、技防相結合，不斷提高企業全員信息安全意識，極力保證電力信息網絡的安全穩定運行。

3.3 數據加密

數據加密技術的應用原理是通過對系統資源信息進行編碼的方式防止入侵者的非法入侵，保護計算機系統，這不僅可以起到強化信息傳輸質量的作用，還可以維護信息網絡的整體水平，確保其安全有效。數據加密技術具備復雜、類型多樣的特征，與多個學科及技術密切相關。不僅可以抵抗外來的非法入侵和攻擊，還可以提高系統的保密性，對信息網絡安全性及可靠性的維護極為有利。

4 結語

電力系統作為國家重要基礎設施，關乎民生，更關乎國家安全。電力信息網絡系統的運行安全至關重要，是電力企業日常工作中的重點。為了能夠維持電力信息網絡系統安全平穩運行，為社會經濟發展以及人們生產生活提供保障，相關工作人員必須對當前的網絡安全隱患進行透徹分析，對逐漸增加的網絡安全隱患類型進行把控，不斷提升探測和感知網絡攻擊的能力，努力發現并消除潛在威脅。在實踐中，通過合理應用入侵檢測、防火墻、防病毒等技術手段，技防和人防雙管齊下，有效開展安全防護工作，保證電力信息網絡系統的安全。