張桐
內(nèi)蒙古電力集團(tuán)蒙電信息通信產(chǎn)業(yè)有限責(zé)任公司 內(nèi)蒙古呼和浩特 010000
為了使電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)工作能夠落實(shí)到位,充分發(fā)揮實(shí)際作用,則需要了解網(wǎng)絡(luò)安全防護(hù)的重要性。具體表現(xiàn)為:第一,重視電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù),可為網(wǎng)絡(luò)運(yùn)行中的信息安全提供有效保障,在提升電力系統(tǒng)信息安全水平的同時(shí)優(yōu)化信息網(wǎng)絡(luò)的安全性能;第二,關(guān)注電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù),實(shí)施相應(yīng)的防護(hù)工作計(jì)劃,可使這類(lèi)網(wǎng)絡(luò)處于安全運(yùn)行狀態(tài),且能提高電力信息資源的整合利用效率[1]。
設(shè)備硬件是整個(gè)網(wǎng)絡(luò)的基礎(chǔ),沒(méi)有質(zhì)量保證的產(chǎn)品設(shè)備,一旦用于網(wǎng)絡(luò)中,對(duì)整個(gè)電力網(wǎng)絡(luò)系統(tǒng)造成的后果無(wú)法估量,對(duì)電力系統(tǒng)的安全平穩(wěn)運(yùn)行將產(chǎn)生極大風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全的保障,必須建立在先進(jìn)的安全技術(shù)設(shè)備和良好的管理水平上。實(shí)際工作中,經(jīng)常能見(jiàn)到一些老化、型號(hào)陳舊設(shè)備因資金不足未予以及時(shí)更換,其中部分設(shè)備硬件版本較低存在安全漏洞或安全風(fēng)險(xiǎn)。
被泄露的內(nèi)容包含系統(tǒng)管理員賬號(hào)及用戶(hù)信息。這種常見(jiàn)問(wèn)題不僅嚴(yán)重干擾了電力企業(yè)的日常工作,還為電力企業(yè)的未來(lái)發(fā)展帶來(lái)阻礙。相關(guān)管理人員并沒(méi)有足夠重視電力信息網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題是產(chǎn)生賬戶(hù)信息泄露的主要原因,而賬戶(hù)信息保護(hù)不到位和相關(guān)技術(shù)應(yīng)用不合理,也會(huì)造成賬戶(hù)信息泄露。當(dāng)然,在實(shí)踐工作當(dāng)中,也存在工作人員無(wú)意間泄露賬戶(hù)信息的情況。如營(yíng)銷(xiāo)系統(tǒng)導(dǎo)入導(dǎo)出的各用電戶(hù)基礎(chǔ)信息,包括姓名、家庭住址、身份證、手機(jī)號(hào)、銀行卡號(hào)及電價(jià)、用電量等。若工作人員對(duì)管理工作細(xì)節(jié)把控不到位,使得相關(guān)工作機(jī)制存在漏洞,就會(huì)給不法分子可乘之機(jī)[2]。
除缺乏安全意識(shí)外,計(jì)算機(jī)病毒也是威脅計(jì)算機(jī)信息網(wǎng)絡(luò)安全的因素之一。某些程序自動(dòng)攜帶病毒進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)后,會(huì)破壞程序的完整性與系統(tǒng)的穩(wěn)定性,致使系統(tǒng)運(yùn)行效率降低,嚴(yán)重時(shí)完全癱瘓。計(jì)算機(jī)病毒并不是完全一致的,而是以不同的形式攻擊計(jì)算機(jī)系統(tǒng),致使計(jì)算機(jī)系統(tǒng)出現(xiàn)不同的安全問(wèn)題。例如數(shù)據(jù)丟失、系統(tǒng)癱瘓等,給計(jì)算機(jī)的正常使用帶來(lái)極大的阻礙。此外,計(jì)算機(jī)病毒隱蔽性較強(qiáng),具備復(fù)制能力強(qiáng)及傳播速度較快的特征,會(huì)給系統(tǒng)的正常運(yùn)行帶來(lái)負(fù)面影響。加之多種多樣的病毒種類(lèi)的影響,計(jì)算機(jī)系統(tǒng)的安全防御工作難度較高,會(huì)直接影響電力系統(tǒng)的運(yùn)行與發(fā)展。
當(dāng)前,電力企業(yè)會(huì)利用殺毒軟件防范病毒的入侵,維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。不同的殺毒軟件作用不同,效果也有所差異。例如,防病毒軟件在單機(jī)上的安裝與使用可以起到及時(shí)掃描、檢測(cè)信息的作用,避免信息攜帶病毒,威脅計(jì)算機(jī)系統(tǒng)。如果傳輸?shù)男畔⒅写嬖诓《竞筒话踩蛩?,?huì)及時(shí)通過(guò)殺毒軟件告知計(jì)算機(jī)使用者或終止操作,以更加直接的方式提高計(jì)算機(jī)信息網(wǎng)絡(luò)的安全性,有效提高電力企業(yè)的服務(wù)水平與能力。電力系統(tǒng)計(jì)算機(jī)信息網(wǎng)絡(luò)在具體使用的過(guò)程中很容易受到各種客觀(guān)存在因素的影響,威脅系統(tǒng)的安全性和穩(wěn)定性。為了改變這種不利的發(fā)展現(xiàn)狀,系統(tǒng)技術(shù)人員需要對(duì)計(jì)算機(jī)系統(tǒng)運(yùn)行中存在的問(wèn)題進(jìn)行必要的分析,找出問(wèn)題的具體原因,采取有效的安全措施,才能保證信息網(wǎng)絡(luò)管理科學(xué)、計(jì)算機(jī)系統(tǒng)安全,促使電力系統(tǒng)實(shí)現(xiàn)健康發(fā)展[3]。
現(xiàn)階段,我國(guó)電力企業(yè)中部分管理人員不能正確認(rèn)識(shí)到自身工作的重要性,安全意識(shí)淡薄,責(zé)任意識(shí)缺失,無(wú)法嚴(yán)格按照各項(xiàng)標(biāo)準(zhǔn)要求落實(shí)安全管理工作,導(dǎo)致信息網(wǎng)絡(luò)存在安全管理漏洞。同時(shí)部分管理人員法律意識(shí)不強(qiáng),在工作過(guò)程中利用職務(wù)便利,通過(guò)即時(shí)通信工具(微信、QQ、郵箱)向外界傳遞一些企業(yè)重要敏感信息,導(dǎo)致企業(yè)信息安全失去安全保障。電力系統(tǒng)要認(rèn)識(shí)到信息網(wǎng)絡(luò)管理在企業(yè)發(fā)展中的重要作用,在決策制定、部門(mén)建設(shè)、人員配置、信息安全培訓(xùn)及制度落實(shí)等方面突出信息系統(tǒng)安全的重要性,堅(jiān)持人防、技防相結(jié)合,不斷提高企業(yè)全員信息安全意識(shí),極力保證電力信息網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。
數(shù)據(jù)加密技術(shù)的應(yīng)用原理是通過(guò)對(duì)系統(tǒng)資源信息進(jìn)行編碼的方式防止入侵者的非法入侵,保護(hù)計(jì)算機(jī)系統(tǒng),這不僅可以起到強(qiáng)化信息傳輸質(zhì)量的作用,還可以維護(hù)信息網(wǎng)絡(luò)的整體水平,確保其安全有效。數(shù)據(jù)加密技術(shù)具備復(fù)雜、類(lèi)型多樣的特征,與多個(gè)學(xué)科及技術(shù)密切相關(guān)。不僅可以抵抗外來(lái)的非法入侵和攻擊,還可以提高系統(tǒng)的保密性,對(duì)信息網(wǎng)絡(luò)安全性及可靠性的維護(hù)極為有利。
電力系統(tǒng)作為國(guó)家重要基礎(chǔ)設(shè)施,關(guān)乎民生,更關(guān)乎國(guó)家安全。電力信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全至關(guān)重要,是電力企業(yè)日常工作中的重點(diǎn)。為了能夠維持電力信息網(wǎng)絡(luò)系統(tǒng)安全平穩(wěn)運(yùn)行,為社會(huì)經(jīng)濟(jì)發(fā)展以及人們生產(chǎn)生活提供保障,相關(guān)工作人員必須對(duì)當(dāng)前的網(wǎng)絡(luò)安全隱患進(jìn)行透徹分析,對(duì)逐漸增加的網(wǎng)絡(luò)安全隱患類(lèi)型進(jìn)行把控,不斷提升探測(cè)和感知網(wǎng)絡(luò)攻擊的能力,努力發(fā)現(xiàn)并消除潛在威脅。在實(shí)踐中,通過(guò)合理應(yīng)用入侵檢測(cè)、防火墻、防病毒等技術(shù)手段,技防和人防雙管齊下,有效開(kāi)展安全防護(hù)工作,保證電力信息網(wǎng)絡(luò)系統(tǒng)的安全。