电力信息的安全存储及其利用

电力信息的安全存储及其利用

常晋恺

国网山西省电力公司忻州信息通信公司山西省034000

摘要：电力信息安全存储与利用对电力事业发展有着重要影响，面对当前电力信息网络系统存在的诸多问题，文章主要对安全存储技术与利用策略展开探讨。

关键词：电力信息；信息安全；安全存储；信息利用

引言

随着科学技术的不断发展以及信息技术在各行各业中的广泛应用,信息安全问题得到人们越来越多的重视,尤其是电力信息安全问题。在电力行业中,信息安全是十分重要的,与人们的日常生活息息相关。电力企业应该重视电力信息的安全问题,保证电力信息的安全性,从而更好的应用电力信息。

1电力信息安全存储及利用面临的威胁

目前我国电力企业初步建立了规范的电力信息网络安全管理规定,也制定了一些安全防护措施,但是由于网络本身起步就晚,在一些规定的内容上还不够详细,无法完全指导电力企业的信息网络安全防护工作。尤其是针对基层电力企业来说,这一规定过于笼统,无法结合当地的实际情况展开,起到应有的效果。除此之外，由于人为因素对电力信息网络进行攻击,可以破坏电力企业的信息系统,因为物理攻击能够篡改电力信息的那页,能够删除部分重要的电力信息,影响到电力信息的完整性,对电力企业来说会造成进入严重的损失。还有一些人为并不主动攻击,破坏电力信息,而是在网络正常工作条件下,利用监听设备来监听网络上传输的电力信息,导致电力企业信息泄露。网络病毒是威胁电力信息网络安全的重要因素网络病毒所造成的破坏无法顾及尤其是在如今的网络背景下计算机病毒发生皮更大影响范围更广,甚至有些情况下造成的损失无法修复。网络黑客一般都是通过局域网控制电力系统信息,会将病毒植入东电力系统中去,影响到网络正常运行,也会窃取商业机密,造成电力企业的经济损失。

2电力信息的安全存储

2.1防火墙技术

防火墙技术是现在使用最为广泛的信息安全存储技术之一,在电力企业中也得到了广泛的应用。电力企业可以在企业的内部局域网以及外部局域网中设置防火墙,对电力企业中的信息在传递的过程中都需要防火墙的监测,从而保证电力信息传递的安全性。在使用防火墙技术的过程中需要对防火墙的访问形式进行设置,坚决防止未被许可的网络服务,例如NNTP、RSH等,这些服务都是具有一定危险性的,需要特别注意。

2.2身份认证技术

身份认证也是众多安全防护技术中的一个重要部份,它能够在终端或者是主机中输入特定用户信息,在实际操作过程中要对身份信息进行检测,只有通过检测后才能进入系统进行操作,通常来说可以通过口令、智能卡、指纹、人脸识别以及密钥等方式来实现信息认证。这也是电力信息系统运行中重要的保护手段之一,能够一定程度上保证数据的安全以及电力信息系统的安全可靠。

2.3入侵检测技术

入侵检测技术主要是一种专门用来预防黑客的系统,该技术中的入侵检测结构能够最大限度的扩大预防黑客入侵的范围和预防程度,从而保证电力信息的安全性。入侵检测技术的监测作用主要是通过对防卫技术进行攻击来实现的,在电力企业中的应用范围比较广。通过对入侵检测技术的应用,电力企业网络系统中所有的攻击性行为都能够被有效的制止。电力企业的中心数据库可以安装在隔离区的范围内,将隔离区的网络引擎与中心数据库有效的连接起来,对电力信息进行有效的防卫,一旦发现有网络攻击行为,入侵检测系统就会立刻发出警报,告知管理人员,并对入侵行为进行有效制止。

2.4私有云技术

利用私有云技术可以为电力信息系统提供良好的应用环境，也可以有效促进电力信息系统的发展。私有云技术是企业为了满足用户使用而搭建的一种独立平台，可以有效的保障数据安全。一般情况下，私有云平台主要安装在主机的托管场所或者是防火墙的内部，这样就可以进一步保证信息的安全。利用私有云技术可以将电力企业的内部存储空间按照不同的功能进行分类，根据数据的存储、备份以及修复和隔离等不同情况对数据进行分类放置，以免数据发生泄露和丢失现象。电力信息系统在访问的过程中需要对访问者进行身份验证和授权，利用私有云技术，电力企业的内部人员访问系统时需要进行相应的身份验证和授权，只有通过验证，并得到授权才能够对系统进行访问，对数据信息进行查阅，外人是无法访问系统的，这样就可以有效保障数据访问过程的合法合规，从而保证数据的安全性。

3电力信息安全利用的有效途径

3.1提高用户的使用能力

首先电力企业应该加大对信息用户的安全意识和操作技术培训,使用户在查看、传递和储存数据信息时能够提高自身的安全意识,按照正确的操作方法来操作系统,保证工作人员在利用信息时可以有效保障信息的安全性和可靠性。其次工作人员还需要不断提高自身的学习意识和学习能力,主动学习先进的计算机使用技术,从而更好的使用电力信息。

3.2建立电力信息网络监控体系

针对电力信息网络安全问题,建立统一的电力信息网络监控体系,确保电力信息网络安全,根据这一监控体系可以整合现有的安全技术手段,及时的发现故障,根据监控内容,制定一些预防措施,避免系统出现安全问题。借助信息安全真空管理体系,能够及时的发现电力信息网络安全漏洞,并且可以进行模拟攻击测试,模仿黑客攻击,及时发现安全漏洞,并且根据安全漏洞的情况,进一步完善电力系统的配置,消除安全漏洞。结合电力企业的运行要求,展开网络违规情况的定期扫描,合理限制不同员工的权限,避免人为破坏,对建立信息网络进行安全检查,建立数据备份中心,确保电力信息网络安全运行。数据备份是电力信息网络安全的必要前提条件,理想的备份状况是通过硬件来进行全方位的对,分避免出现故障,如果由于一些软件故障和人员的外部攻击以及操作失误等,造成电力信息数据的损坏,可以借助这一备份系统来恢复系统数据。同时,数据备份不仅仅可以应对网络工具对于电力基础设施的破坏来说,也能起到良好的预防效果。外部基础设施的破坏经管会影响到电力信息网络安全,但是由于数据备份,可以对电力系统进行多层次的防护,避免出现逻辑损坏。

3.3制定完善的管理控制机制

结合电力企业的发展需求,制定针对性较强的管理控制机制,不断的完善管理方案和考核分,并且重视数据评价结果。通过对数据的形式,及时的发现在电力信息系统中存在的问题,数据及时的进行问题数据定位。按照电力信息系统事的重要程度进行分类处理,完成数据的分类录入,形成数据库,做好数据库的维护升级,能更好地进行问题数据的定位。

3.4提高设备信息化水平

提高设备信息化水平,有利于促进电力信息系统的安全运行。进行信息化建设,要对企业内的信息管理理念进行协调统一,使各个部门之间能够沟通、配合。对电力信息系统的安全运行进行调整,通过模拟,促进信息的高效运输,根据不同的业务进行模块划分。电力企业要对互联网方面的协议进行科学的设置,保证电力信息系统的数据信息可以进行及时的共享交流,使技术人员能进行高效管理,保证电力信息系统的安全运行。

结语

综上所述,随着电力企业信息化建设的不断发展,电力企业对电力信息安全问题越来越重视。为了有效提高电力信息存储、传递和使用的安全性,电力企业需要根据实际情况合理使用信息安全技术,例如防病毒技术、身份验证技术、数据加密技术、防火墙技术、入侵检测技术等,并通过提高电力信息用户综合能力,提高电力企业电力信息安全管理水平等措施来提高对电力信息的有效利用率。

参考文献

[1]刘向波.浅析电力信息的安全存储与利用[J].中国新通信,2017,19(02):48.

[2]郑惠珍.电力信息的安全存储与利用探究[J].中国新技术新产品,2015(09):150-151.

[3]李天鹏,周莹.电力企业网络信息安全的管理策略[J].电子技术与软件工程,2018,(5):212.