关键词:信息安全;
技术;
电力;
信息系统;
应用分析 一、电力信息系统信息安全内涵以及现状分析 1、电力信息系统信息安全内涵 电力信息安全包括两方面的内容系统稳定运行和系统 的安全保障。系统稳定运行主要指系统能够按照既定设计实 现其有效运行的过程;
安全保障则意味着系统能够具有一定 的安全防御能力,在受到恶意破坏、攻击的时候能够有效的 进行应对。可见,信息安全技术是保障电力系统安全运营的 重要保障,加强信息安全保障是电力工作的重要方面。
2、电力信息系统安全现状分析 信息安全面临的挑战主要包括信息安全意识和信息安 全技术两方面的内容。信息安全意识主要侧重于管理方面, 是具体系统操作人员安全技能以及安全意识的综合性管 理;
信息安全技术则是通过一定的技术手段,例如运用防火墙技术、路由器的安全设置、Vlan的划分、运用加密数据传 输等具体的技术手段来保障系统的稳定安全运营。我国相关 的技术操作人员安全意识薄弱是电力信息安全的重要现状, 另外,我国信息技术的核心硬件平台和系统平台发展相对不 足,这与我国信息技术发展水平以及运用信息平台进行行业 管理意识有关。
二、电力信息系统信息安全策略探索 1、系统运行环境的稳定性保障 运行环境的稳定性包括设备所处的自然环境和软件的 运行环境可靠性保障。电力信息系统所涉及的设备包括核心 机房的建设、分布式设备的保障、各个控制终端的稳定安全 访问以及各种通信线路的等设备的保障。因此,要保障系统 运行环境的稳定性,应从控制设备所处的自然环境作为切入 点,切实保障设备运行的湿度、温度、防水、防震等基础性 的运行条件;
另外,应加强软件安全运行环境的构建,在操 作系统维护和基础系统运行软件如数据库、网络访问等方面, 进行定期的维修,及时修补漏洞,做好与外界公共网络的隔 绝工作。系统运行环境的稳定性保障是信息安全保障重要方 面。
2、信息系统网络安全保障 网络安全主要是信息系统的数据传输过程中安全保障。
由于电力信息系统涉及的领域非常广泛、既包括电力生产、 电力运输,也包括电力管控、电力运营,因此在各个子集系统进行数据访问时应做好访问接口控制,保证数据访问的安 全性和高效性。同时,要将办公网络与业务网络隔离开来, 保障业务网络的独立性。当然具体实现的时候,应有效运用 防火墙技术进行数据过滤、路由器安全访问设置以及局域网 访问控制技术如VLAN的划分等相关技术进行保障。另一方面 应加强访问可靠性的控制,在一些关键的数据传输时一定要 进行相应的数据加密,杜绝弱口令的使用,积极运用数字签 名技术等来保障访问可靠性的控制。
3、加强操作人员的安全意识 操作人员的安全意识往往比技术层次的实施保障更为 重要,增强其安全意识需要从两个方面入手:首先,应加强 信息安全意识培训,使其了解信息安全的重要性,可以意识 到自身进行具体操作的时候可能出现的安全漏洞,能够对出 现的信息安全漏洞采取一定的措施;
其次,应加强其操作技 能的培训,培养操作人员安全的操作习惯,杜绝一些对信息 系统具有破坏性的操作。
4、加强信息安全体系的构建 信息安全是系统性的工程,需要各方面的共同努力,除 了上述方面的工作,还应积极加强安全标准的制定,信息安 全评估和审查工作的加强,努力形成信息安全应对规范。在 日常的电力信息系统运行和维护工作中,定期进行安全评估, 并能够根据评估报告进行积极整改和相关方面的加强;
同时, 一旦出现了信息安全问题,能够按预定方案采取有效的防控措施,使得损失能够得以有效控制。除此之外,电力企业应 加强与知名的信息安全企业的合作,以专业的信息安全手段 促进电力信息安全技术的不断更新,实现电力系统稳定高效 运营。
三、结语 信息系统在实现电力行业的高效运营保障方面发挥着 重要的作用,本文通过简要分析信息安全的内涵以及我国电 力信息系统面临的挑战,给出了应对电力信息系统的信息安 全问题的一些措施,即通过加强系统的运行环境建设、提升 网络安全保障、增强人员安全意识和信息安全系统的构建来 实现电力系统的稳定运行,使得电力行业能够为我国经济社 会发展做出更大贡献。
参考文献 [1]陈新和.探讨入侵检测技术在电力信息网络安全中 的应用[J].通讯世界,2014,01:67-68. [2]李贵明.信息安全技术在电力信息系统中的应用分 析[J].电子技术与软件工程,2014,18:241. [3]陈瑜.信息安全技术在电力信息系统中的应用[J]. 硅谷,2014,23:77+80. [4]金霜.基于云计算的电力信息系统数据安全技术探 讨[J].计算机安全,2013,08:77-82.
扩展阅读文章
推荐阅读文章
推荐内容
钻爱网 www.zuanai.cn
Copyright © 2002-2018 . 钻爱网 版权所有 湘ICP备12008529号-1