| 资料库

请登录

注册

如何提升电力行业网络与信息安全水平

2018-09-05 14:20:28 毕业论文网
A A
电力行业不仅属于国家产业,更是公民共享的资源事业,表现出网络化的特征。目前,电力行业在信息安全方面,出现诸多不足,影响行业发展。基于风险安全的影响,电监会提出安全建设思想,成立管理小组,重点研究电力行业的网络与信息领域,深入日常工作,提高安全水平。

电力行业不仅属于国家产业,更是公民共享的资源事业,表现出网络化的特征。目前,电力行业在信息安全方面,出现诸多不足,影响行业发展。基于风险安全的影响,电监会提出安全建设思想,成立管理小组,重点研究电力行业的网络与信息领域,深入日常工作,提高安全水平。安全工作进行的首要,需要加强对网络与信息的利用,确保电力行业的安全运行,进而提升电力行业的社会地位,为电网安全运行奠定坚实基础。由此可见:网络与信息的安全建设,对电力行业的经济效益,具有明确的价值意义。

一、电力行业网络与信息的安全威胁

电力行业的快速发展,促使电网系统处于网络管理状态,电力企业积极引进新型的管理途径,致力于提高电网运行,满足信息运行需求,但是电力行业网络化与信息化的发展,促使电力行业被迫面临多方安全问题,例如:网络系统、信息操作等,深化研究电力行业的实际运行,规划网络与信息潜在的安全隐患。电力运行中,隐蔽的网络信息风险,主要体现在以下几个方面:

(1)黑客攻击,利用电力企业网络管理系统中的漏洞,作为攻击途径,在非法状态下,攻击系统,窃取电力数据,导致系统自动执行删除命令,毁坏程序,造成严重的数据损失,威胁电力行业的安全;

(2)垃圾邮件,电力行业处于网络信息环境内,邮箱成为必备的交流方式,由此为攻击者提供追踪路径,攻击者向行业邮箱中发送垃圾邮件,直接攻击服务器,导致部分信息系统瘫痪,降低防御能力;

(3)虚假IP,攻击者利用虚假IP,获得主机信息,实现系统攻击;

(4)篡改信息,电力行业的信息在流通时,具备完整特性,攻击者通过篡改部分传输信息,改变原有数据的结构,达到破坏、攻击的目的;

(5)窃听,攻击者利用解析手段,分析电力企业内部的数据包,获取有利数据;

(6)密码破译,利用破译或攻击程序,获取密码级文件,主动修改密码,阻止正常访问,冻结管理账户;

(7)病毒植入,通过外界接口,如:USB、硬盘等,植入相关病毒,执行无限复制命令,妨碍网络管理系统的正常工作,毁坏系统数据;

(8)远程控制系统损坏,受软件、硬件影响,导致大量信息流失,或处于非正常反应状态,不法分子利用系统漏洞,干预实际电力信息的远程管理,引发一系列的非法操作,降低远程网络的控制能力,进而干扰电力行业网络系统的常规运行。

二、电力行业对网络与信息的安全要求

电力行业对网络与信息的运行,提出安全要求,构建以电力企业为中心的网络坏境,提高供应链的工作能力。

1、满足实质的物理隔离

电力行业网络与信息,时刻处于传输空间,利用物理隔离的方式,构建两套系统,实现内外的独立运行。物理隔离可以有效隔断两套系统,避免内外信息的混淆,既可以保障内部系统的安全和通畅,也可以保障外部系统与互联网连接的时效性,提高电力行业网络运行的水平。

2、提高补丁运行能力

补丁属于代码程度,具备较高的编程能力。补丁在电力系统中,既扮演组成角色,也蕴含攻击漏洞,必须提高补丁运行水平,才可满足电力行业对网络信息的安全要求。

3、保障服务器的效益结构

服务器是电力系统的核心单位,服务器的安全运行主要通过实践完成,利用购买、租赁的方式,完成系统运行[1]。服务器属于公众设备,并不是针对电力系统提出的,所以其在功能、结构方面,表现出明显的多样化,电力系统运用服务器时,保留有用文件,无效文件不能删除,只能采用禁用措施。因此,保障服务器的效益结构,必须保障服务器处于最简化的状态,文件类型越多,越容易引发漏洞,保持精简模式,发挥服务器的效益性。

4、提高信息加载效率

电力行业网络系统内包含大量信息、数据,其在运行方面需要优化的配置支持和空间框架,确保信息运行的效率。电力网站必须借助稳定的信息流通速度,才可满足运行需要。近几年,电力行业的运营规模逐渐扩大,信息输送量随之提高,确保信息加载速度,才可保障电力行业的信息安全,避免信息量庞大,造成系统阻塞,引发系统崩溃。

大云网官方微信售电那点事儿
免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞

相关新闻