电力安全的论文 篇一
【摘要】针对电力信息系统信息安全关键技术相关内容,做了简单的论述。目前,我国电力信息系统安全管理存在着诸多问题,包括系统缺陷与管理人员安全意识不强等问题,多数安全问题利用安全技术,能够有效的控制。在电力信息系统中,运用加密技术、协议隔离技术、身份认证技术等,能够有效提升系统运行的安全性。
【关键词】电力信息系统;隔离技术;加密技术;认证技术
近年来,云计算快速发展,在计算机领域,发挥着积极的作用。总体来说,云计算的应用,同传统网络平台相比,对解决信息数据安全问题,有着积极的作用。在云计算环境下,能够实现资源优化配置,但对电力信息系统数据安全技术的应用,提出了更高的要求,要着力解决安全问题。
1电力系统信息安全防护现状
随着信息化的发展,国内外电力企业均面临着信息安全问题的困扰。可以说信息安全已经渗透到电力企业生产与经营的各方面,使得电力企业高度重视此问题。我国早在20xx年就已经颁布了《电力二次系统安全防护规定》,用于指导电力企业信息化与安全方面的建设[1]。从实际情况来看,电力信息系统运行中信息安全管理还存在着以下问题:①电力信息系统存在缺陷。②对信息安全的意识不强。③抵御安全威胁的能力较低。
2电力信息系统的安全关键技术
2.1安全隔离技术
若想有效的避免电力信息系统被攻击或者威胁,则需要做好安全隔离。目前,常用的安全隔离技术,主要包括以下几种:①协议隔离技术。此技术是利用协议隔离器,将电力信息系统隔离,形成内部系统与外部系统,构建合理的连接机制。若系统内外部之前需要通信,通过专属密码验证,则能够实现通信。②身份认证技术。图1为身份认证技术应用原理图,授权中心的用户能够以签名的方式,获得密钥,进而获得加密的信息。③防火墙技术。防火墙是由滤路路由器与应用层网关等组成,在实际应用中,发挥着积极的作用。
2.2全同态加密技术随
着云计算的应用,使得电力信息系统数据,有了新的存储空间,即云服务器。为确保信息数据的安全性,将其存储到服务器前,需要进行加密处理。考虑到资源占用问题与操作便捷性问题等,选择采取全同态加密技术。通过原数据加乘后获得密文,在数据安全保护方面,发挥着积极的作业。云计算中各类数据信息,均为经过安全加密的密文,若用户想要调取数据,要进行解密。运用全同态加密算法,可直接处理经过加密处理后的数据,同时可有效的避免安全问题。值得一提的是,云计算较为复杂,具有庞大的数据库,因此此安全技术还需要深度研究[2]。
2.3加密技术
电力信息系统信息安全加密技术主要包括以下类型:①DES加密技术。此技术的应用,具有加密速度快的特点。在电力系统信息安全防护工作中,DES技术应用成本较低。但此技术的应用,由于密钥分发与管理具有较强的复杂性,若想充分利用加密技术,还需要加大成本投入,会增加管理难度。②RSA数字签名技术。此技术和DES加密技术相比,其具备公开密钥,能够有效的解决密钥分配和保存问题。RSA数字签名技术的应用,具有较强的稳定性。③混合技术。在电力系统信息安全防护中,结合应用DES加密技术与RSA数字签名技术,形成新的加密模式。利用新模式,能够提高密钥分配与管理的科学性和合理性。
3电力信息系统信息安全技术应用策略
3.1做好网络安全问题整改工作
对于电力信息系统信息安全管理工作,应用各类关键技术,首要任务是做好问题查找,营造安全的运行环境。某供电公司按照电网公司的要求,开展网络安全问题治理工作。对服务器与PC机进行全面排查,使用漏洞扫描设备,进行信息机房网络设备与服务器高危漏洞查找。通过登录应急管控系统,对电力信息系统与调度系统等,进行检测监督,严格部署应急预案。除此之外,开展网络安全专项整改。将信息机房中的信息管理系统,包括主机服务器与网络设备等,将系统从Windows20xx升级到Windows20xx,同时加强精益化管理,整合IT资源,降低高危漏洞发生的概率。对于检查出来的漏洞调度系统,对5套自动化运营系统,做补丁升级处理。同时对132台变电站监控机,做安全加固处理。除此之外,对变电站计算机设备,进行升级处理。对营业厅缴费终端,进行安全整改。总计完成1650多台计算机终端与服务器等的病毒查杀与补丁升级,加固700个邮箱账号弱口令问题。经过系列整改,全方位安全加固与整改,确保电力信息业务正常开展。
3.2做好存密码设置
在电力信息系统安全防护工作中,应用信息安全技术,要做好存储密码设置,确保信息安全。目前,密码设置要选择10位数以上的密码,普通用户所使用的密码至少8位数。同时还需要设置大小写字母与数字等结合的密码。除此之外,还需要及时更新网架系统。结合应用防火墙技术、入侵检测系统等,来提升电力信息系统运行的安全性。在这些技术的基础之上,再完善员工安全防范培训机制和安全体系,确保系统信息的安全。电力信息系统管理人员或者使用人员,要严格按照网络安全操作规范,开展各项操作,降低系统运行风险。
3.3应用故障排查技术
当发生故障后,要立即进行排查工作,快速进行故障排查,以及时恢复通信。以某变电站电力网络故障为例,此站内1个号码不通。此变电站包括1套局行政电话、1套调度电话,通过故障分析,发现是局行政电话故障。经过现场检查,判断是由于通讯设备PCM故障,具体是由于光缆被切断造成的。经查明后,向网管提出申请,将反向的备用链路接通,使得电话恢复正常。
4结束语
综上所述,电力信息系统信息安全防护,应用信息安全技术,比如加密技术与隔离技术等,对提升电力信息系统运行的安全性,有着不错的效果。为提升安全防护水平,还需要做好网络安全问题整改工作、做好存密码设置等措施,营造安全的网络环境。
参考文献
[1]陈宇丹。电力信息系统信息安全关键技术研究[J].中国科技信息,20xx(23):136~137.
[2]杨军。电力系统信息安全防护关键技术分析[J].中国新通信,20xx(1907):54~55.
[3]王巍然。基于云计算的电力信息系统数据安全技术探讨[J].中国新通信,20xx(1711):27~28.
电力安全的论文 篇二
[摘要]经济进步带动了电力系统的迅猛发展,国内电力工程建设已经达到成熟阶段,但是电力信息方面的安全监控仍存在较为严重的质量问题,相关电力信息安全问题一定程度上降低了用户和企业的使用效果,甚至对当地经济发展和人身安全产生负面作用,为此相关作业人员必须加强电力信息安全监督工作的优化。本文结合国内电力信息安全管理现状进行分析,从电力信息安全管理的组成框架出发,以保证电力系统安全为基础提出应对措施。
[关键词]电力信息;安全监控;电力系统
1电力信息安全组成结构
1.1信息流结构
电力信息安全系统作为整个体系中必不可少的部分,其主要功效是维持整个电力业务的顺利进展。为了保证相关工作的顺利进行,必须加强信息流方面的了解和分析。结合电力企业运营现状分析,当下国内电力信息流管理主要包括办公自动化管理、营销管理、资源管理、辅助分析等。从优化电力企业运营结构和效果出发,必须加强各个层面相互作用管理的合理分析,最大程度地促进电力体系朝着安全、优质的方向发展。
1.2信息网结构
社会在进步,各行业对电力资源的依赖程度不断提高,同时网络化、自动化办公促进了电力信息行业的转型升级。为了保证与信息流相互匹配,国内大部分地区逐渐加深了公用网络、专用网络等结构的优化,不断进行生产管理、营销管理的等方面的整合,力求短期内实现借助网络系统来支撑电力信息安全的最终目的。一般需要结合各项管理的重要程度进行分类处理,保证其与互联网对接,彰显出不同模块的重要功能,在结构合理的大前提下进一步提高电力网络结构的安全稳定效果。
1.3信息安全防护结构的分析
国内电力系统的功能一般包括三方面内容:生产管理体系、电力信息管理体系、自动化系统。当代社会已经逐渐步入互联网迅猛发展时期,促进传统电力系统安全和互联网的结合一般包括四大模块:第一个安全区域为将自动化系统和SPDnet结合,促进两大部分的协调发展来提高系统安全效果;第二个安全区域,在整个生产管理体系中融入SPDnet,促进生产管理流程的升级,特殊状况下需要考虑SPDnet的局限性,可借助SPnet代替SPDnet,也可将其称为第三个安全区域;第四个安全区域是融合SPnet和管理体系形成的,提高了整个电力体系的管理效果[1]。最终信息安全管理结构一般需要将技术、管理、生产和决策作为基础性考虑要素,借助加强网络系统的安全性达到预期目标,这是维持电力系统相关企业长期合理发展的重要保障。
2电力信息安全监控
一般状况下,电力系统可看作一个大型供电网络,具有公用性、分散性的特点,需要结合地域分布进行管理工作的区分。为了满足电力体系分层化管理的基本要求,必须加强整个体系信息安全监控工作的强化,确保整个电力信息的安全使用。
2.1监控系统功能
建立完整的信息监控体系便可确保电力信息的在线监控满足时代发展需求,从而实现提升信息化管理水平和安全效果的目的。主要管理内容包括:
第一,设备安全管理,
主要是针对设备进行监控处理,借助相关措施来提高管理功能;实时监控设备运行状况,了解设备工艺参数方面的变化;采用分类管理法进行设备管理;结合电力信息要求和特点,可借助地理信息系统优化管理水平,从而满足设备升级及维护方面的需求。
第二,安全运行实时管理。
结合信息系统运行状况和监控结果进行紧急处理,必须第一时间针对突发事件进行响应。主要功能包括:以网络节点为采集体系信息,可快速对事故问题进行处理。在电力信息安全监控基本要求之上,对相关企业的安全进行核查管理,定期评估或认证相关要素的安全级别[2]。
第三,日常管理。
电力信息日常管理主要包括用户管理、设备配置管理等。
2.2安全监控系统的应用技术
为了保证电力信息安全监控体系达到预期要求,必须加强下述技术的落实:
第一,组织管理技术。由于电力信息系统具有分层性要求,必须提高电力信息管理效率,维持整个系统的稳定运转;
第二,数据管理工作的统一化要求,这是实现信息管理标准化建设的基本要求;
第三,适配器管理工作。一般状况下适配器应用范围较为广泛,可根据商品种类完成信息沟通和共享工作的要求。为此在安全管理中借助适配器来采集相关信息,并进行信息传达和控制处理,对保障整个安全系统具有积极影响;
第四、设备管理技术。一般可借助设备代理技术完成管理要求。代理工作可在设备内部、设备外部实现,借助适配器控制命令可促进相关工作的顺利实现;
第五、级联管理,这是保证大型分层信息有效管理、满足监控要求的基础。一般在系统中设置安全监控中心,针对不同区域设置安全监控子站即可。
3结语
对电力企业而言,电力信息资源管理具有较高的价值。一旦电力信息安全要素被威胁,极易造成整个电力体系的经济损失,积极加强电力信息安全系统的优化具有重要价值。当下国内电力系统的安全管理中,一方面需要提高物理安全工作的管理力度,另一方面更为关键的是必须提高电力信息的安全。后者已经引起国内电力企业的关注,大部分企业正逐步开展信息监控工作的优化管理,以期快速提高信息安全性。
【参考文献】
[1]李广林。电力信息安全监控系统的基本功能与技术分析[J].信息通信,20xx(12):169-170.
[2]张栋。电力信息安全的监控与分析[J].通讯世界,20xx(19):28-29.
[3]高宇。基于PDR2A模型的电力信息内网安全监控系统设计[J].福建电脑,20xx(07):137-138.
关于电力安全的论文 篇三
近些年来,我国经济呈现了爆炸式的发展,各行各业和居民用电量都呈直线上涨趋势,这就要求电力行业在对原有的发电设备进行改革升级的同时不断加强装机容量,从而保证工业生产和居民用电的需求,在这种不断扩大的生产情况下,电力企业的生产过程中的安全问题日益凸显,安全生产不仅关系着企业员工的生命安全,也是电力企业自身形象和其管理体系建设的重要反应,因此,电力企业应对企业安全生产管理常抓不懈,保证电力生产的正常进行。
1当前电力企业生产管理安全的现状
近些年来,我国经济进入了高速发展的通道,各行各业在不断发展的同时,用电需求也随之快速增加,这就促使电力企业不断增加装机容量和发电机有效发电时间不断增加从而应对不断增加的用电需求。因此,尽快制定和发展与电力企业高速发展的状态相适应的的安全管理模式是当下的迫切需要,从而保障电力生产的正常稳定的进行。下面对一些安全管理方面的不足进行阐述。
1.1发电设备管理和维护不善
现如今,随着电力企业的发展,对于工作人员的需求大量增加,而对于工作人员的教育培训工作进行的不到位,造成有些工作人员对于发电设备不熟悉,缺乏足够的认识,从而对电力设备存在的一些安全隐患未能及时发现并及时排除。或者是工作人员发现了隐患,由于资金不足而抱有侥幸心理继续进行电力生产,对发现的隐患并未完全消除。从而为电力企业的生产埋下了巨大的安全隐患。
1.2对于电力企业的安全生产职责划分不明确
由于电力需求缺口巨大,造成电力企业生产任务繁重,各个发电机组都处于满功率运行的状态,难免对电力企业的安全管理疏忽麻痹。于此同时,电力生产企业在安全管理的工程中采取了多项措施,对安全生产的管理进行落实强化,但在实际的操作中,由于安全生产职责划分不明,造成的安全生产责任未能按照设想的那样层层落实,层层细化,这些问题的具体表现在。
1.3电力企业的安全生产管理工作不合乎规范
在整个电力企业的安全管理工作中,虽然建立了相应的安全生产流程及安全活动规范,但是在实际应用过程中,还是存在着种种问题:(1)日常管理工作不到位,例如,一线工作人员的防护用具使用多年,一直未予更换,很多安全用具都存在着种种问题,使安全防护作用大打折扣。(2)相应的安全管理准则与实际脱钩,在电力企业大发展的今天,一些相应的安全管理准则还停留在七八十年代甚至是五六十年代,严重滞后于现今的发展。(3)电力设备的维护资料不完全,电力设备维护人员在对设备完成维护工作以后,并未进行相应的设备状况登记或者是登记的维护情况很简单,甚至是登记的情况与实际有偏差,这些都是不合乎规范的操作,这些都会对电力企业的安全生产造成不良的影响。
2电力企业应采取的应对措施
电力是国家发展中事关民生的行业,其发展的好与坏将直接关系到国家的发展和人民的幸福,因此应该将保障企业发展的安全管理放在首要的地位,在企业发展的过程中,应时刻注意安全生产,应该讲安全生产责任分配清楚,将责任落实到具体的实处。在电力企业时刻发展的今天,企业的发展方式发生了巨大的改变,应该采用发展的眼光看待企业的发展,建立完善的电力企业安全管理机制,切实做好企业安全管理工作。
2.1加强管理和维护电力设备
2.2.1采用现代化手段加强对电力设备的管理
在设备的管理维护过程中,及时采用现代化的检测手段,对电力设备的运行状况进行动态监控,及时发现问题及时排除,以免问题扩散引起其他地方的损害造成严重的后果。
2.2.2加强对设备的定期维护
电力设备应当制定严格检查维护时间表,对各个部分根据使用磨损情况制定相应的巡检周期,定期进行巡查,同时应当对一线工作人员进行培训教育工作,加强对设备运行状态的关注,留意在运行过程中发生的一些异常响声或者是仪表的不正确显示,及时发现及时排除。
2.2.3及时进行设备的升级改造工作
电力设备在使用一定的年限和多次维修后或者是由于限于当时年代的局限造成电力设备的效率降低,随着技术的进步,可以对原有的电力设备进行升级改造,是电力设备的效率能够回复甚至超过原有的设计效率,提高电网的输送能力。保障电力生产的顺利进行。
2.2.4加强监测与跟踪
对于一些无法及时排除的设备隐患,应在设备运行的同时对其进行重点监控,并制定相应的应急预案,一旦出现问题及时补救,防止产生更大的损失。
2.2.5对用电高峰时段和高峰季节加强管理
用电高峰有一定的时间段和季节性,例如夏季用电高峰和夜晚用电高峰等,为保障电力输送的正常,应在这些时间段内对重点区域加强管理,定期进行巡视,以应对突发状况。
2.3加强电力生产安全教育培训工作
2.3.1加强企业全体员工的安全知识培训
安全生产应该是一项常抓不懈的任务,在企业的日常工作中,定期组织人员进行安全教育培训,采用讲座和办培训班的形式,提高电力企业全员的安全知识水平,避免在工作中由于安全知识不足而造成事故。
2.3.2提高对于注重技能培训和评选
在平时组织一线人员进行实际操作进行的交流和技能大比武,从变电运行、电力营销、送电线路、变电检修等14个专业中进行,提高一线人员的技能。
2.4加强企业安全管理工作中的奖惩机制
在电力企业安全生产的管理工作中,应该建立和完善合理的奖惩机制,提高企业员工对于安全管理工作中的认识,对管理工作中有突出表现或是立功人员,通过精神和物质的方式予以奖励,提高其荣誉感,增强其责任心,对于在安全管理工作中疏忽大意,违反安全生产安全生产制度和操作规程的员工,需要进行通报批评和物质处罚相结合的处理方式,加强其对于安全管理工作重要性认识。通过规范的奖惩制度,调动起员工的积极性,从而为企业的安全管理工作的顺利展开打下良好的基础。预防和杜绝安全责任事故的发生。
3结语
电力问题是事关国计民生的大事,在我国的发展和人民生活中起着举足轻重的作用,在电力企业的运行过程中要注意加强对于安全生产的管理工作,要将安全问题放在管理工作中的首位,只有这样才能保障电力企业生产的顺利进行。
参考文献
[1]国家电网公司电力安全工作规程[S]。20xx.
[2]国家电网公司安全工作奖惩规定[S]。20xx.
[3]张蕊。提高安全意识推进电力安全生产[J]。安全与健康,20xx(3)。
关于电力安全的论文 篇四
1、分析当前电力信息网络安全
第一,企业内部的顺利运行离不开管理机制的制约,电力企业引进信息网络技术也存在同样的道理。电力信息网络安全技术缺乏相应的管理制度规划,整体系统不够完善,无法与电力企业建立内在联系,使得电力企业信息网络安全技术无法发挥其作用。第二,信息网络安全技术的优点使各个行业争相追捧,电力企业因看重信息网络技术的特点,加以引进,但是并未从全面的角度考虑其劣势,对于信息网络安全缺乏控制意识。开放性的网络给企业内部带来不安全因素,而电力企业并未意识到安全隐患,缺乏全面考虑信息网络技术的意识。第三,因电力企业缺乏控制信息网络技术的安全意识,所以没有采取有效阻止的措施,没有配备相应的安全设施,基本设施不齐全,就无法保障电力信息网络的安全。第四,信息网络技术自身加强了安全系统的保障,采取相应的安全措施,电力企业引入信息网络技术后,信息网络技术的安全措施没有与电力企业的机制有效结合,并且其内部的安全系统对于电力企业并不适用。第五,用过腾讯软件的人们都了解,一个账号在同一台电脑登陆不需要再次验证,只需要输入密码,而同样的账号换一台计算机,就需要先进行身份验证,这样提高了网络信息的安全性。如果电力企业的信息网络技术使用这样的身份安全验证,就可以在一定程度上减少企业安全隐患。
2、信息网络安全的影响因素
2.1受互联网大趋势影响
电力网络信息技术建立在互联信息网络的基础上,现代网络信息发展迅猛,影响信息安全的因素也越来越多,例如攻击各类网站的xx数量激增,网站自身的防火墙系统不够完善,致使互联信息网络的大环境存在安全隐患,因此电力企业内部会受到影响。
2.2电力企业自身缺乏安全防范意识
在互联信息网络整体存在安全隐患的环境里,电力企业内部并未采取措施应对。首先电力企业内部计算机自身的防火墙系统不够完善,存在很多漏洞,对病毒和xx的入侵没有起到防护作用。其次,电力企业的日常信息网络数据从不加以备份,涉及到重要的信息资源并未得到安全保护,电力企业对网络信息安全没有相应的管理和规划,这些导致电力网络安全有许多不安全因素。
3、电力信息网络安全的解决方案
3.1电力企业自身采取安全措施
针对以上问题,电力企业应该关注自身的网络信息安全。针对计算机的系统加以改进,完善防火墙技术,这是保证信息安全的先决条件。电力企业应该购进前进的设备,做好自身安全防护武装。例如,引进信息监测技术,这项技术可以防范计算机病毒和xx的入侵。电力企业还要规范信息管理,企业内部的数据是关键信息,存在不安全因素的也是这些数据,因此,电力企业应该加强管理,数据应该及时备份,有备无患。加强电力企业员工素质培训也是解决方案之一。定期为管理电力网络的工作人员培训,加强教育,使其认识到网络信息的重要性,工作的内容严格按照企业的规章条例,也有助于加强电力网络信息的安全性。
3.2互联信息网络大方向
随着网络信息时代的不断进步,使用网络的人群数目迅速增加,网络可以互通远隔千里的信息,网络的开放性逐渐增大,不安全性也随之增大。网络安全应该得到各大网站和专业人士的高度重视,各大网站应该弥补网站漏洞,专业技术人员应该创新出新型安全软件,拯救互联信息网络。依存在互联信息网络大环境下的电力企业信息网络安全,也可以得到缓解和解决。
4、结束语
随着互联网在人民生活中的广泛应用,信息网络技术也不断发展进步,许多行业开始引进这种技术,电力企业也不例外。企业中应用这种信息网络技术,可以用更快的速度来与其他社会行业传递信息,改变了传递信息耗时耗力的情况,通过网络传输来互换信息,提高行业内的工作效率,促进社会的发展。凡事有利也有弊,其弊端也体现在信息传输上,这种电子的传输方式存在不安全的隐患。因而电力企业在享受这种信息网络技术带来快速工作效率的同时,也要着重于解决在此过程中出现的信息网络安全问题,通过探究和规划,制定出行之有效的解决方案,弥补其漏洞,加强电力信息网络安全性,使这项高效的技术得以长远发展。
关于电力安全的论文 篇五
摘要:随着互联网的发展,信息化逐渐应用在电力企业中,同时也形成了信息安全隐患,通过对电力企业网络信息的发展现状的研究探讨,提出相应的解决措施促进电力企业信息化发展。
关键词:防护措施;电力企业;网络信息安全
引言
随着互联网的发展,信息化已经成为必然的趋势,这也是人类文明的象征之一。人们也逐渐认识到了它的重要性。电力企业进行信息化建设能够提高工作效率,优化管理。电力企业是密集型产业,最重要的就是要生产自动化。所以,电力企业很早就进行了信息化建设。和其他企业相比,发展的时间较早,因为没有借鉴的经验,所以说很多问题都没有得到解决。在发展的过程中逐渐形成安全隐患,解决安全隐患也成为当前最迫切的工作。
1电力企业网络信息安全的现状
1)缺少安全意识,最近几年互联网信息发展迅速,一些企业的安全策略和安全保护技术在不断进步。但很多企业的领导者没有认识到保护信息安全的重要性,理想和实际还存在巨大的差异。2)虽然很多电力企业认识到了计算机安全的重要性,但没有进行统一的管理工作。整个电力企业,也没有形成完善的管理规范,对于信息网络安全应对措施,没有具体统一的用对方法。3)缺乏针对电力企业设置的信息安全系统。虽然计算机已经应用在电力企业的管理、生产经营系统中。但是,对于安全防患、安全措施投入力度较少,而且没有针对性的信息安全系统。4)很多计算机系统都是商用的,用户的身份认证这一方面不够完善,缺少专业的用户鉴别方法。有些只是输入口令,就能进行安全信息控制。5)很多电力企业的工作站都会进行数据备份工作,但对于如何备份,如何管理没有具体的策略也不知道该怎样进行数据备份的管理工作。信息技术的发展也促进了很多电力企业业务的发展。网络安全问题也成为企业重视的关键问题。很多电力企业的安全防护工作不够完善,不知道该如何进行管理控制,管理水平不够完善,不知道该如何进行风险测评工作,也无法进行风险评估。针对这个问题,我们国家还没有专业的测评机构。因此,很多电力企业存在着安全隐患不容易被发现,也不能得到及时管理。这就使得安全隐患变得越来越大,企业的防范能力也没有得到提高。很多电力企业都建立了自己的网站,还会和其他的银行个人帐户连接。而电力企业也分为内网和外网,这两者是相联系的。很多员工也会通过内网直接和外网联系,在网站上寻找自己想要的东西。但是,这些网页有可能会存在安全隐患。一些网页有可能被人修改过。一旦员工如果通过内网点击到可能被人修改过的网页,公司的内网就有可能受到攻击。很多电力企业很早就建设了属于自己的信息化,在建立的时候就已经留下了一些安全隐患。由于设备不够完善,软件存在着安全漏洞。这些在未来可能会造成不良后果。可能会存在着巨大的安全漏洞包括信息泄露、信息丢失、储存介质损坏等等。而电力企业没有及时进行修补,或者不小心设置了默认攻击,都会造成安全事故[1]。
2如何采取安全防护措施
对于重要的信息进行安全加密是当前信息领域非常重要的一项技术,也就是密码技术。这个密码技术可以分为两类,一种是des算法。另一种是RAS算法。这两种都可以使用。当前一些企业有成熟的信息确认技术,可以进行身份认证,保存信息数据,设立防火墙。这些技术都是在计算机网络的基础上展开的。关于信息安全的一些技术要结合电力企业当前的发展情况,不同的任务性质,制定切实相关的策略。计算机病毒千奇百怪种类繁多,具有网络化、多样化的特点。为了防止这些计算机病毒,应该在总公司设立一个专门的计算机病毒防护中心,进行总体化管理。很多网页存在巨大的安全隐患有可能是人改造而成的。这些人会攻击计算机里的一些漏洞,严重的可能会造成巨大的财产损失。因此要根据每台计算机里的数据储存,以及业务内容划分等级。对于较为重要的计算机,设立级别较高的防火墙,制定具体的防护措施。除此之外,要做好检测预防工作,对于非常重要的系统要采取特别的手段进行防护,例如物理隔离[2]。数据备份是非常重要的,不同的数据要有不同的措施。根据数据的重要程度划分等级,采取不同的措施。在公司总部,设立一个专门的数据备份中心,并具备有专业的人员和灾难恢复技术,保证信息被损坏之后能够得到恢复。为了保证电力企业的数据信息安全,应该做好预防工作。必须设立综合性较强的信息系统监控中心,可以对各级信息网络进行管理。整合所有的信息安全防护技术。对于可能发生即将发生的安全隐患,事先做好预防措施,提出应对策略。发生信息问题时可以快速解决。出现异常情况后,要在第一时间进行安全测评工作。消除安全隐患,排除系统故障。虽然电力企业的网络信息发展比较早,存在着很多安全隐患,也没有可以借鉴的经验。但我们可以总结外国的案例,结合本企业的发展现状预测企业可能会发生的问题。设计一套完善的应急措施。这是紧急控制问题发生的基础工作。如果真的发生了信息安全问题,就可以启动这套措施。尽快解决安全事件,减少损失,减少波及的范围。例如,我们国家电网曾经就提出过黑启动方案[3]。企业的每一个员工都应该有安全意识,掌握相关的技能。因为保护企业的信息安全人人有责,每一个员工都要献出自己的一份力。所以说,上到管理人员,下到技术人员,每一个员工都要做好安全培训工作。
3结语
网络安全不仅仅是一个层面的问题。而是一个系统综合的问题,不仅需要技术,而且需要管理。网络安全是一个综合系统,不仅仅涉及到技术层面的问题同时还会涉及到管理上面的问题。在网络上,一切系统都有可能出现问题,软件、硬件。因此,应全面分析个人、数据、软件等每一个环节。只有这样才能制定出好的解决预测方案。
参考文献
[1]朱琳娜,盛海港。网络信息安全管理在电力企业中的应用[J]。中国电力教育,20xx(S2):132-136.
[2]汪洁,易予江。电力企业信息网络安全分析与对策[J]。电力信息与通信技术,20xx(10):30-32.
电力安全的论文 篇六
1电力事故的危害
某年初,南方很多地区遭受低温降雪的侵害,很多电力设施遭到破坏,形成大面积停电现象。面对这些严峻形势,电力企业贯彻国家号召迅速启动应急预案,及时完成电力恢复任务,确保了电力系统的正常运行,稳定了人们的生产生活需要。在电力的使用中,“关爱生命、安全第一”逐渐成了人们的口号,也是社会稳定的时代要求,在一些突发事故或者灾难面前,如果预先做好相关的应急预案就会减少很多伤害。
2电力安全和应急管理的关系
持续安全生产是企业对电力供应的最大要求,也是符合社会发展的刚性需求。随着社会的发展和经济的进步,人们的生产生活对电力的需求也越来越强,对电力的依赖程度也越来越高。因此要进一步强化电力企业安全,保证为社会提供发展的动力和清洁的能源,为生产企业提供健康稳定的发展环境。现实生活中的很多灾难事故都是可以避免或减轻的,在一些无法预见的灾难面前,更多表现的是无可奈何,如何建立健全应急管理方案,保证电力可靠供应显得尤为重要。通过建立应急机制,制定应急预案,采取有效措施在面对突然的灾难时能及时地解决问题并减少损失。电力的安全生产是电力企业生产工作中非常重要的一项,因此做好电力安全应急管理工作能尽可能地减少人员伤亡和经济损失,提高事故处理能力,维护人民的切身利益。
3建立健全应急管理工作机制
电力的应急管理工作是一项非常复杂而又艰巨的工作,应急体系的建立是电力应急管理工作中非常重要的一项,应急预案为应急管理工作提供重要依据和主要内容。应急体系的建立是以电力企业的管理模式、组织系统、生产规模等方面的不同为依据的,这些依据的不同对建立的应急体系也会不同。电力企业需要根据自身的发展情况和实际生产情况,依据岗位类别、部门到班组等制定相对应的应急预案,这些预案相互之间联系形成体系。电力企业需要按照上级部门的统一领导、分级进行负责、区域结合并坚持属地为主的原则,制定一整套行之有效的措施。应急预案是建立应急体系的基础,对事故的危害程度或者事故类型做好详细的调查,对应急管理明确责任,采取的应急措施正确有效,实施方案迅速及时,统一领导,责任落实到位,提高应急机制质量。同时也要进一步推进电力安全应急组织体系、预警系统、物资储备、应急实施团队、领导指挥等方面,以提高电力的应急综合能力。3。1编制健全的应急预案编制电力安全的应急预案是生产企业以“安全第一、预防为主”的口号进行贯彻和执行,使电力安全管理工作进一步规范化,对风险的发生和事故的突然出现提高防范能力,保证企业的安全生产和人们的生命财产安全,尽最大可能地减少经济损失和社会危害。3。2应急预案的种类和数量科学合理的应急预案是电力企业安全生产的基本要求,应急预案的合法性是安全管理的底线,因此电力企业需要认真地了解相关的法律法规再进行编制应急预案。电力企业编制的应急预案的内容应该含有法律法规关于安全生产的所有内容,这样才能有效地处理各种灾难的发生,同时也要根据企业发展的自身情况来编制应急预案的数量,针对一些特殊情况也要编制具有针对性的解决方案或者应急预案。
4加强预案编制,加强应急管理
企业的健康稳定生产遵循的原则是珍惜生命、安全生产,要尽可能地避免事故的发生或者减少事故造成的损失。在生产的过程中,一些常规工作必须按照规范制度进行操作,对于突发性的事故就要采取应急方案。编制预案一定要常规化、系统化,在实际的工作中要把预案的编制化为工作质量的考核范围内,企业也要经常组织演习,在演习的过程中发现问题并补充应急方案。在电力应急预案的编制过程中,要建立应急方案编制小组,制定相应的工作计划,了解并结合所在企业、所在部门职能类型,确定编制工作任务,不断建立完善的应急预案。通过职能分工,结合企业实际生产需要,制定工作计划,使应急预案的制定具有针对性、完整性和有效性。制定电力安全应急预案需要收集各个方面的资料和详细信息,也要借鉴国外的应急管理措施和经验,然后进行风险判断和分析,对自身情况做出风险分析、排除事故存在隐患的基础上,找出企业可能会发生事故的原因、事故的类型以及可能带来的危害程度,分析风险存在的大小,最后形成分析报告,将这些报告作为应急预案编制的资料。通过以上程序介绍,对可能会发生的、危害性比较大的事故要编制与之相适应的应急处理预案。电力企业之间应该经常组织交流,互相吸取对方的先进技术或者管理方法,但不可以照抄照搬,应该结合自身企业的发展现状,有所取舍,借鉴同行的经验及管理方法是非常宝贵的,在实际使用的过程中要进一步分析,避免发生同样的错误。在实施应急管理工作的过程中,要严格按照相关制度的规定进行操作,使企业健康稳定发展。
5应急管理的实行
5。1建立三个保障体系在应急管理工作实行的过程中,需要三个体系标准加以保障,即目标体系、组织体系、考核评价体系。目标体系是对应急管理工作在实际的推进中要达到的目标。组织体系是明确各个部分或者各个层面的管理者,能够承担领导责任,在工作中不断的提升管理意识,提升工作质量,同时也要将各项工作按标准化落实到各个工作人员。考核评价体系是对应急管理工作的实际推行采用的考评办法,依据考评内容核实工作质量,通常使用的是将定性和定量相结合的考评方法。
5。2加强风险管理应急管理工作的推行也要加强风险管理,比如加强风险识别体系、风险预警体系、紧急处理体系以及应急公关体系等。2010年,在渤海出现的“麦莎”台风,给周围临海企业带来很大的损失,一些卸船设备被台风刮入大海,这就是风险管理没有做好,对台风可能造成的危害预计不够,台风造成周围电力系统的损害的预警系统没有做好。
5。3人员工作素质在电力应急管理工作中,工作人员的综合素质也是一项非常重要的因素。现代社会倡导的“以人为本”的工作理念,使企业更加重视人才的重要性,企业领导者对人才的培养和管理要树立正确的认识,在工作中实行人性化管理,培养和提高工作人员的专业技能,激发工作人员潜力,使工作人员处在安全的工作环境中,并要求员工有安全生产意识,使工作人员面对紧急情况都有应急处理的能力。工作人员在实际的工作中认真实干,掌握工作主动权,对工作认真负责,提高事故预警分析能力,提前将一些不稳定或者不安全的因素扼杀在摇篮里,工作时保持头脑清醒,时刻警惕,使电力的安全运行状态时刻保持,使企业安全稳定发展。
2008年的汶川地震中,四川某一电厂机组破坏非常严重,电厂及时采用应急方案,工作人员在艰苦的条件和不顾个人安危的情况下投入工作状态进行抢修,使机组顺利恢复运行,为抗震救灾工作做出了非常大的贡献。奥运会举行期间,南方很多地区遭受台风以及洪涝灾害,电力设施受到严重损坏,各地区电力企业立即采取应急措施,实行应急预案,在短时间内使电力恢复正常运行,使人们的生产生活损失减少到最低。
6应急管理在电力使用中的重要性
电力企业建立安全应急管理工作是企业安全顺利发展的需要,使事故减少发生率,对安全管理水平进一步有效提高。电力应急管理实行的优点有:确保全体工作人员的人身安全,使企业安全稳定发展,利用现有资源进一步满足企业的安全基础设置;在突发紧急情况出现时,减少管理层的干涉或者中间环节简化,以免逐级上报情况而耽误时间,有利于安全管理控制;改变传统的管理层比较多或者垂直管理模式,将信息的上报通道尽量缩短,以提高工作效率,越及时地解决问题越能减少伤害。比如,在台风冲击电厂时,如果紧急管理工作做到位,就不会出现很大的损失。2008年年初的一次暴雪中,贵州中部地区电网受损严重,电路故障频频发生,很多电源点都无法发送,多数地区面临停电,在这种情况下,电力公司召开紧急会议并实行应急管理方案,使贵阳多数地区在短时间内恢复电路,这就是应急管理工作在实际的运用中发挥的重要作用。
7结语
通过以上各个方面的分析,笔者对电力的应急管理工作有了更多的认识和思考。虽然目前电力的供应和需求还会存在很多无法预料事故的威胁、自然灾害时常会发生、电力设备使用机制不健全等都会对电力的安全使用形成威胁,但是只要做好电力安全管理工作,电力工作人员提高职业素养并不断学习现代电力管理知识,对事故的风险预测能力不断提升,就能保证电力安全管理工作顺利进行。因此,建立全面有效的电力应急机制,加强安全应急管理工作,对企业的安全稳定发展、社会的稳定发展以及人们的生活起着重要的作用。
关于电力安全的论文 篇七
摘要:
随着社会的进步和技术的发展,电力信息网络安全已经是现代发展阶段中不断提升的主要过程,怎么样才能实现电力企业的发展,就要建立合理的管理措施,然而在管理过程中,需要构建完善的电力信息网络设计,通过网络建设来实现效应,保证其解决方案的规定和统一,同时还要完善管理的质量。随着网络安全解决方案的设计实施,就要通过电力信息来表现其实现,但是在整个运用和实现过程中,整个电力信息网络问题还存在着很多不足之处,为了完善其安全问题的解决,就要对其进行深入研究和分析,为现代电力信息方案而不断努力。
关键词:
电力信息;网络安全;方案设计
随着现代科学技术的不断发展,电力信息网络已经完全在企业的实施上利用,从传统的电力事业的发展到现代信息化网络技术,是一个极大的转变过程,为了不断的推动以电力信息网络安全的实施,同时还要明确现代电力信息网络安全的重要性,根据企业的方案设计来完善电力信息的质量和有效性,为电力信息管理和全面的发展趋势相结合起来,为电力信息化发展和安全解决方案设计而不断努力,就要不断的强化建设十分的必要性。从合理的解决方案到设计上来完善具体问题,为电力信息网络的安全实践提供有效的参考和指导。
一、电力信息网络安全的重要性
针对电力信息网络安全来说,是当前电力企业发展的主要阶段,在这个工程中,怎么样才能完善电力信息网络安全的实施,就要通过合理的管理来进行完善,使得发挥其电力信息网络安全的发展过程;首先,在电力管理安全问题上,需要明确当前信息化时代的发展趋势,防止管理中信息出现的泄漏问题,在电力企业上,由于现代信息化技术的发展不断的深入,很多客户信息都是企业的内部秘密,在整个管理中,需要建立合适的部门进行具体的划分,防止在这个过程中导致信息泄漏的情况,从根本上不仅使得企业的利益受到危害,还给客户的隐私造成了影响,因此电力信息网络安全对于企业本身和客户有着重要的影响。其次,电力信息网络安全系统容易受到干扰,这是信息盗取的主要原因,也是现代科技技术的发展,电力信息网络需要通过合理的加密处理,保证整个电力企业的保护,防止整个电力信息网络的安全使用和未来发展的效果,因此,电力信息网络的安全性是不可忽视的[1]。
二、影响电力信息网络安全问题的主要因素
电力信息网络安全关系着电力企业发展的和利益,对整个安全问题有着很严重的影响,为了使得电力信息网络安全的主要因素,主要关系着以下几点不足之处来分析:
(一)信息网络的管理和构建的不足
(1)信息网络从整个构建上来完善信息管理的安全性,从具体上来说,电力信息网络属于保密系统,在整个保密措施建设中,需要通过部门之间的协调性来完善,使得每个层面对信息网络的概念上认识到保密的重要性,只有这样才能使得安全效果的显著,但是在很多电力企业发展中,一些信息网络构建还不完善,很多保密系统建立不达标,加密处理上显得薄弱,整个结构和构建上没有合适的人员进行管理导致问题的出现,安全意识拉开距离。(2)电力信息网络的构建上,还出现的问题是系统维护设置出现的纰漏,进行具体构建的时候,整个系统存在缺陷,导致安全问题的本身都开始不规范化,这样的问题是不可忽视的问题,一旦信息泄漏或者盗取,导致整个企业信息网络被xx侵占,使得整个系统的安全性降低[2]。
(二)从管理角度来分析,安全信息网络的问题
首先,针对现阶段电力企业的发展来看,主要问题的就是信息安全管理问题的不到位导致信息网络安全的不达标。从实践分析来看,网络信息的管理主要就是通过规范的管理制度和专业的管理人员对其进行安全事故的降低,但是在目前的管理实践中,发现很多企业没有完善的管理制度进行规范,也没有专业的管理人员去维护,同时即使有管理人员,但是专业技术不高,导致泄漏和安全隐患还是存在,因此电力信息网络安全问题还是比较常见的[3]。
三、利用现代技术的优越性,来完善电力信息网络安全解决方案设计
(一)从硬件设施上来完善规范化和标准化
首先,硬件设施是整个电力信息网络的系统,要想使得规范化和准确化,就要通过专业的技术和专业的手段来进行完善设施,在网络安全建设中,需要专业的管理部门,通过专业的手段对硬件进行完善的检测,这样可以保证整个性能的发挥和完善,也对设备的构建功能得到妥善的保证作用,从而使得信息安全的规范化得以提高。其次,就是需要专业的杀毒系统对硬件进行保护,随着科技技术不断的进步,各个专业的xx在通过盗取信息为目地,进行植入侵害,为了保证硬件的安全性,就要防止硬件的病毒和安全性,防止病毒的检测现象,为硬件的安全带来妥善的保护,因此,在这个过程中,我们要结合现代技术的优越性来完善整个信息网络安全的提升。
(二)软件设计的完整性
(1)软件设计的完善化,在进行电力信息网络安全过程中,需要通过电子信息的软件管理和软件实施及其监督检查来完善系统,这样的作用主要是保护系统的独立运行和实施,还可以保证整个系统的完整性,为安全中出现的问题进行排查和解析,防止信息泄漏和盗取等主要问题。(2)就是完善的进行数据分析,在电力信息网络当中,任何的工作都需要以基本数据为基本的参考,特别网络信息,通过数据来分析软件的运行是否正常和安全,如果一旦数据出现问题,管理人员及时处理好信息管理的问题,通过有效性和准确性来完善电力信息网络的安全解决方案。
(三)完善信息网络安全管理的人员的专业性和全面性
首先,在网络信息安全管理上,需要专业的技术人员进行管理和完善,只有这样才能责任到人,同时还要完善整个信息网络的管理手段,使得整个管理措施得到完善,其次,就是合理的安全管理流程和细节也是完善管理的专业性,将管理的有效性进行全面分析,把信息网络的管理通过专业化来完善,同时还要保证管理人员的专业,在采取招聘过程中,必须具有专业资格的人,才能得以管理,这样保证专业化的深化和提升,使得安全管理的得到合理的管理和控制;最后,对于企业来说,要不断对安全管理人员进行专业培训和学习,还要不断的普及安全管理知识宣讲,使得管理人员加强工作的认识度和专业性,完善电力信息网格安全管理的效果。
四、结束语
综合来讲,电力信息网络安全建设是当前企业发展和现代化建设的标准,也是当前安全方案设计的根本,因此在这个过程中,需要结合解决方案设计的综合分析,只有这样才能保证信息安全网络的建设和发展,为企业发展而不断努力。
参考文献
[1]赵志强。电力信息网络安全分析及解决方案探究[J]。网络安全技术与应用,20xx,(7):13.
[2]蒋晨。电力信息网络安全分析及解决方案探究[J]。通讯世界,20xx,(23):130.
[3]李峰,王浩,刘为等。谈网络安全技术与电力企业网络安全解决方案研究[J]。工程技术:文摘版,20xx,(5):00191.
关于电力安全的论文 篇八
1前言
随着经济的发展、技术的进步,电力已经成为社会发展、人们生活的重要资源,成为推动社会发展的重要动力。伴随着电力系统的自动化、网络化、智能化技术的发展和广泛应用,如何确保电力系统的安全性、稳定性成为保障社会发展的重要问题。虽然当前我国在电力系统网络管理和控制方面,为保障电力专网的安全、降低外网攻击电力系统信息通信网络的风险,采用了信息内、外网的双网运行模式,但是这种网络安全防护模式在运用和管理过程中仍然存在许多风险和漏洞,在通信设备运维、网络管理方面仍有许多问题亟待解决。
2电力系统国内外信息通信网络设备使用现状分析
电力系统信息通信网络是一个覆盖全面的网络,其各项通信和控制活动需要大量硬件设备的运转和工作。然而,在当前技术水平下,我国自主知识产权、自主核心技术设备的比重相对较小,在网络管理和运行上大量依赖从国外进口技术和设备,这种状况导致我国电力系统的安全防护工作存在很大的安全隐患,因此鉴于网络设备功能和操作的特殊性以及国家对电力部门的重要程度,必须加强网络安全管理和防护。一方面为保障电力系统运行的稳定可靠,电力系统通信网络部分技术和设备必须使用;另一方面,国外供应商,尤其是有政治背景的供应商,提供所谓“质量安全”的技术、产品的供应商,可能会在产品上留有“后门”,在软、硬件上存在固有的漏洞,隐藏了可能导致通信中断、错误、设备瘫痪等情况的恶意程序,威胁我国电力系统的安全。
3电力系统信息通信网络安全风险分析
经过多年的发展,我国为提高电力系统的运行效率,积极构建了电力系统管理专用网络。为防止电力系统网络受到互联网的攻击,造成电力系统故障、瘫痪等重大安全事故,我国在构建电力系统网络时采用内、外网双网模式,通过逻辑强隔离或物理隔离的方法构建信息通信网络安全防护的基础。然而,随着技术手段的不断升级和更新,新的网络安全问题不断出现,即使是在内、外网采用物理隔离的情况下,也可以通过各种方式实现对电力系统信息网络的入侵和破坏。
3.1设备与系统方面
在网络设备的选择上,由于当前过度依赖国外进口设备,一旦供应商在供应的网络设备上植入后门、木马等程序,将导致电力系统信息通信网络完全、局部对外部网络开放,最终导致电力系统信息通信网的安全风险。随着科技的不断发展,网络入侵和控制手段也不断增加,通过采用电磁辐射或者无线电信号可以实现对电力系统信息通信网络的入侵;通过利用供应商预设在硬件设备中的木马程序,使其发射出特有的辐射或者无线电信号,攻击者可利用这些信号实现对信息通信网络的侦测、破译和控制,从而实现对内网的破坏。同时,在系统设备的缺陷、漏洞上的防护不全面,也是极容易被攻击者利用的。由于部分系统漏洞被供应商公开或者电网系统修复不及时,使服务器等网络设备可能遭至频繁的攻击和利用,更加大了我国电力系统信息通信网络的安全风险。
3.2人员控制方面
我国电力系统内外网分离的策略取得了一定的成效,降低和消除了一部分由网络攻击等造成的系统故障。但是,在内网管理和运营上,管理和操作人员在运行维护过程中存在大量风险。一方面,由于部分核心设备依赖进口,其故障、维护、升级等过程过度依赖外来的技术人员,在进行内网系统监测维护期间大量敏感数据可能为他人所得进行非法研究;另一方面,电网公司内部的管理人员、操作人员也可以通过移动存储介质、终端等数据通讯时,利用设备预留的后门、漏洞等植入病毒或木马,使电力系统信息通信网络遭受内网式攻击。
4电力系统信息通信网络安全防护的措施
4.1设备供应国产化
设备安全是电力系统信息通信网络安全的基础,确保设备供应的国产化,尤其是核心设备的国产化可以在一定程度上规避进口设备的安全风险,降低由于进口设备存在预留后门、开放漏洞等隐患造成的各类设备风险,防止设备安全隐患威胁整个电力系统通信网络安全。
4.2设备供应审查化
在针对设备供应商的选择上进行严格的审查化,通过对供应企业的资质审核、设备选型、安全准入、企业投资人、操作人员、企业背景等进行严格的审查,提高供应商准入门槛,确保供应商在政治和经济利益上与国家的一致性。
4.3设备投运管控化
首先,在设备选购、实用分析阶段,对网络设备进行全方位的安全检测,降低和消除各类后门、策略配置以及代码等潜在的风险,对设备运行进行可行性分析,针对后门、策略配置以及代码等问题,与供应商一起积极协作,消除风险。其次,在使用过程中,针对系统和设备出现的各类问题和漏洞,与供应商积极沟通,升级消除,并通过完善漏洞数据库,实现漏洞监测和跟踪修复工作。同时,在实际控制过程中建立防范预警模式,优化电力系统信息网络安全监测系统,对系统运行状况、操作记录等进行日记化备份,对系统的重要内容进行隔离备份,以防遭受攻击后系统不能正常恢复。
4.4人员控制严格化
在人员控制方面,建立相关人员的管理和控制制度,对人员进行审查、教育,完善队伍管理工作,保障在电力系统通信网络操控过程中的安全,在内网独立的基础上,保障人员控制质量,消除人员控制失误和恶意攻击风险,同时做好离线设备的信息处理和消除教育工作,防止重要信息的泄漏。
5结论
我国处在发展阶段,各项技术仍不完善,电力系统信息通信网络的安全存在问题较多。电力系统信息通信网络的安全直接关系到电力系统的有效运行,直接关系到我国电网的调度使用和安全,是关系到社会生产、国家命运的重大安全问题。只有保障电力系统信息通信网络的安全,才能为社会发展提供强大的动力。