前言:中文期刊网精心挑选了电网信息论文范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
电网信息论文范文1
关键词:威胁发现设备;信息安全;安全管控
1引言
随着海南电网有限责任公司信息化建设迅速发展,网络覆盖面不断扩大,主机与终端接入数量日益增加,信息安全形势也变得愈加严峻。近年来,国家对信息安全的重视程度不断加强,同期的信息安全攻击事件也不断爆发,如2015年乌克兰电网遭遇突发停电事故,以色列电力局遭受严重网络攻击等事件,对电网公司信息安全建设敲响了警钟。电网信息安全防护主要包括网络安全防护、主机安全防护和终端安全防护,目前网络和主机由信通公司进行集中运维管理,管理规范,安全程度较高。终端安全防护由各供电局信息技术人员进行管理,由于终端数量较多,基层员工安全意识不足,终端的安全程度层次不齐,是目前安全防护方面的薄弱点。近年来,高级持续性威胁和针对性攻击手段不断出现,其具有抵御传统安全防御、保持长期不被检测到的能力。IT消费化和云计算等技术发展趋势进一步加剧了这些攻击的严重性,削弱了安保的作用,从而使网络更容易遭到攻击。通过对高级持续性威胁恶意软件和隐蔽式攻击者行为的检测和深入分析,威胁发现设备可以检测高级持续性威胁和针对性攻击,并提供可见的报告和情报,大大提升了攻击前的预测能力。
2技术背景
如今,高级持续性攻击使用多阶段方式来窃取重要数据——获取入口点,下载其他恶意软件,打开后门程序访问,找到并危害目标系统,然后上传数据。尽管终端电脑数据危害可快速发生,但从初始入侵到目标数据受到危害通常需要几天或几周的时间。实际发现并完全抑制危害所用的时间可能为几个月。在此期间,企业网络中潜伏着入侵者,其目的是持续危害重要数据,整个过程如图1所示。威胁实施者情报收集外部暂存服务器入口点C&C服务器横向移动感兴趣的数据文件存储数据库高级持续性威胁和针对性攻击已证明可避开标准、网络和端点安全防御的能力。威胁发现设备专门用于检测高级持续性威胁和针对性攻击——在攻击生命周期的各个阶段识别反映高级恶意软件或攻击者活动的恶意内容、通信和行为。威胁发现设备使用3个层面的检测方案来执行初始检测,然后进行模拟和关联,最后通过最终的交叉关联发现隐蔽的高级持续性威胁活动以及其他只有通过长期观察才能发现的隐蔽活动。
3应用效果
采用威胁发现设备监控外部网络与内部网络的流量交互,从3个层面的检测方案来执行初始检测,分别是恶意内容、可疑通信和攻击行为,其中恶意内容检测包含3个方面对包含嵌入文档漏洞的电子邮件、隐蔽强迫下载链接和零日攻击与已知恶意软件进行检测,采用解码与解压缩嵌入文件,对可疑文件进行沙盒模拟,对浏览器漏洞套件检测和对恶意代码扫描等技术;可疑通信检测包含2个方面,分别是针对僵尸病毒、下载软件、数据窃取、蠕虫病毒和混合性威胁的对外连网通信和攻击者实施的后门程序活动进行检测,通过动态列入黑名单、白名单进行的目标分析技术,云计算安全智能防护网络URL信誉和通信行为识别规则技术实现;攻击行为检测包含3个方面,分别是恶意软件活动(传播、下载、发送垃圾邮件等),攻击者活动(扫描、暴力攻击、服务漏洞利用等),数据隐蔽泄露,通过基于规则的启发式分析,对80多种协议和应用程序的使用情况进行识别和分析。在海南电网投入使用以来,月均检测高威胁恶意和攻击行为约80条,高威胁可疑行为约1300条,为海南电网的安全防护体系起到了重大作用,对终端防护工作指明了问题点,大大提高了终端安全管控水平。
4结束语
威胁发现设备对海南电网安全防护水平的提升效果是显著的,能够有效指明安全隐患点和安全类型,随着信息系统不断建设和终端设备的不断增加,现有的威胁发现设备逐渐达到性能极限,因此已针对这个情况,对威胁发现设备进行了采购补充,一定程度上缓解了这个问题,但是如何在不降低安全防护水平的基础上,有效降低设备的运行负荷,是需要进一步思考的问题。另外虽然通过威胁发现设备能够确定安全隐患点,但是由于基层信息技术人才匮乏,现场检查确认隐患设备的工作仍然巨大,如果仅完成高威胁恶意和攻击行为的排查和确认是在运维能力极限范围内,一旦将高威胁可疑行为纳入排查清理范围内,将大大加剧基层运维人员工作压力,如何进一步将高威胁可疑行为进行优化分级是需要研究和思考的工作。
作者:陈习 覃岩岩 王宁 陈 宁 单位:海南电网有限责任公司信息通信分公司
参考文献
[1]陈广山.网络与信息安全技术[J].北京:机械工业出版社,2007
[2]张玉清.网络攻击与防御技术[J].北京:清华大学出版社,2011
[3]吴锐.网络安全技术[J].北京:水利水电出版社,2012
电网信息论文范文2
1.1实现物理隔离的安全性
在智能电网的诸多安全方面中,物理安全非常重要,其内涵意义是指运营智能电网的系统过程中所必备的各类硬件设施的安全性。其中最主要的有对硬件设备方面被物理非法性的入侵的防范、对无授权物理的访问的防止以及严格按照国家的标准构建机房等。其中,主要的硬件设施有,流量的智能统计器、各类测量的仪器以及各种类型的传感设施,在通信体系中各类网络应用设施、主机和数据存储的空间。
1.2网络的安全
网络安全需要智能电网应该具备高可靠性。当前智能网络的发展规模急剧膨胀,互联网电网体系逐步形成,复杂的电力系统的结构对电网的安全性和稳定性进行了加强,但其脆弱的防线也成为重大的问题。尤其当前网络的环境复杂性增强,智能化的攻击手段防不胜防。个人用户的网络信息也不断受到威胁。智能的终端始终存在漏洞。
1.3数据的安全保障弱、备份能力低
当前尽管对数据的保护以及数据自身安全性的软件很多,但网络的复杂化使得风险市场存在。数据被破坏、被盗取,数据库被侵犯的现状依然存在。智能电网的数据对于整个国家电力系统的运行都是至关重要的,因而必须制度化的、规范化的进行数据的安全措施,以改善当前的状况。
2解决智能电网安全的方案
2.1边界的安全防护
边界的安全防护着力于有效的的控制与监测该边界中进出的数据流。检测的有效机制是以网络入侵的检测为基础,在网络的边界进行检测与清除恶意的代码,并对网络进出的信息内容加以滤化。以此来真正实现过滤诸多协议的命令并进行有效的控制,同时对网络的最大流量以及网络的连接数进行限制,提升智能电网的安全性和节约性。以会话的状态和信息为基础进行安全性分析,提升对不良信息的拒绝能力,以单位对允许或者拒绝信息对网内资源的访问进行决策。其中,实现这一功能最有效的软件即建设边界的防火墙。因而,必须明确的找出网络区域的安全边界,以此来在各个点设置防火墙。
2.2网络环境的安全保护
对于我国的电网公司而言,其网络点安全问题产生于各个单位的网点。这样网络的大环境下,必须进行安全的防护以保证智能电网的安全性和不断的发展。
2.2.1从结构上提高各网络设备的性能,提升其对电网业务的处理力度并始终存有大量的空间。这样,在智能电网面临高峰期的业务阶段时,线路和设备的设置能够满足其繁杂而大量的业务需求。
2.2.2安全的接入方面必须有效的控制安全的接入控制,运用当前最主要的协议类型,实现全网络的控制。对非注册的主机进行控制,使其无法对网络进行使用,有效的保护主机。实现资源的安全存储,避免外来信息的非法访问。
2.2.3安全的管理设备在网络的设备登录中,必须设置身份的验证,限制管理员的网络设备登陆地址。设置的口令必须要更强、更长、更复杂,同时定时进行变更。对同一用户进行连续登录实行失败次数记录,超过一定次数变进行锁定。
2.2.4对安全弱点进行扫描在智能电网内部网络中,进行漏洞的扫描系统设定,对网络系统、相关的设备以及数据资料库定期扫描,及时发现钱富裕系统中的漏洞,防范攻击。
3结束语
电网信息论文范文3
(1)可以提高电网对信息的控制能力现代电网的发展已不再是过去旧的机械式的管理模式,已大量采用智能化技术,智能电网得到了进一步的应用,这在很大程度上改善了电网的整体运作系统,特别是在电网的控制、电能的输送方面都有着十分重要的作用。
(2)为电力企业的发展创新提供了新的思路我国的电力企业大都属于国有企业,在长期的发展中形成了很多的固有模式,在新形势下,对于企业的发展是不利的,企业要革新发展模式,就必然会引入当代先进的科技来做活力的注入,网络技术借助计算机系统对电力信息通信系统进行了全面的创新,以自动化、智能化的方式实现了新的运行,对新型电网系统的运作效率有很好的提高作用。
(3)对电力资源的输送智能化有很重要的实际意义电力资源的地域输送是电网系统管理的重要组成部分,网络技术的应用为输送组织管理提供了一个新的模式,也就是新型的智能化模式,这种模式有效促进了电力系统中各个部门的衔接协调性,使整个电力运作更加有效率。
2当前我国电力信息通信网络的现状
(1)网络结构的构成不合理。从目前我国电力企业通信网络的发展来看,其结构大体上呈现出星型结构和树形结构,这种构成方式使得电力资源在共享上没有达到预期的效果,而且长此以往,很多电力基础设施的维护工作也无法做到彻底,这就为后期的电力工序活动开展带来一定的不便,遗留下安全隐患。
(2)电力信息通信网络的资源传输质量不高。经济的迅速发展,导致电力企业的电能资源输送管理出现了很多的不足,在很多的通信网线上只是简单的包装,没有进一步的屏蔽层包装,加大了外界因素的干扰,而且在线质的选择上大多采用的是单股的铜线,这种材质很容易折断,加上地域间的差异性和需求性的不同,SDH节点的数目就会增多,这在很大程度上降低了传输线路的质量,影响到信息通信的有效性。
(3)地域间发展失衡。我国地域辽阔,各个地区间由于经济水平的差异,在电力建设上形成不均衡的现象,有的地方经济条件好,选用的建设材料质量好,基础设施也就更稳固,而有的地区由于资金缺乏,建设材料也只是根据资金状况来决定,而且这种差异性也随着电力系统的发展变得越来越明显。
3网络技术的具体应用分析
(一)信息业务中的体现。
(1)语音业务。这一业务主要包括基于电力在调度过程中的电话以及行政电话,而且,它为电力系统的其他行政工作与调度之间建立了一个很好的平台,对其安全性也有了进一步的优化;
(2)应用在在电网中对于变电站的监控信息与电网在调度过程中自动化程序的实时数据基础上;
(3)对继电保护作用中的信号和电网管理系统中信息的实现的应用。
(二)网络技术机制的选择和发展思路
电网信息论文范文4
【关键词】网络记者;网络新闻采访;特点与不足
网络新闻采访是网络新闻传播实务的重要研究内容之一,是从事网络新闻传播实务的起步环节。它主要以因特网作为新闻素材采集的环境,用搜索、采访、下载和编辑加工等方式采集素材及相关资源。网络新闻采访直接从传统新闻采访和计算机辅助新闻学发展而来。其主要研究内容包括如何利用网络所提供的虚拟空间寻找采访线索,如何利用网络资源、数据库收集和核查数据,如何利用电子邮件、BBS、新闻组、邮件列表、网络电话和聊天工具、可视化交互式设备等进行远距离的全球性、实时性的全数式新闻采集和新闻调研等活动,亦包括利用数字化的硬件设备和技术在现实空间中所进行的新闻素材采集和调研活动。
网络新闻采访主要是由网络记者完成的。网络记者有广义和狭义之分,广义的网络记者包括全体网民。李希光教授认为,互联网降低了进入记者行业的深门高槛,人们不用在政治上有什么特殊的要求,不用在经济上有什么特别的投资,也不需要专业文凭和记者证;只要接入了互联网,就与成千上万的受众连接起来了,就可当上记者。①因网络新闻的传播通道相当多,有WWW网站、新闻组、邮件列表、BBS和网络寻呼或其复合使用等,这就决定了其者(即首发者)、转发者可以是任何机构也可以是任何个人,这就不可避免地出现大批上网的个人用户成为业余甚至专职新闻记者。从这一点上看,李希光教授的界定是有一定依据的。狭义的网络新闻记者是指网络传播媒体(网站)中所有从事新闻实务的专业人员。这一定义与传统的广义记者定义相当。不同的是,网络记者应是一种身兼数职(采写摄录、编辑、播音、主持人、等)的多媒体数字记者(DigitalJournalist)。
广义的网络记者大都未经过特定的专业训练,其采访活动往往是盲目地偶尔为之。在网上采写和信息时,他们的目的一般不明确。他们中的大多数人一般利用茶余饭后的时间上网,采访和写作多为机动性的,大多是随心所欲的创造。
本文所提及的网络记者是就其狭义而言的。这类记者一般具备较高的理论政策水平,有深厚的新闻学、传播学专业知识和各科知识的底蕴、高超的新闻采写能力、良好的职业道德和熟练的网络传播技术及操作能力等。这类记者所采集和传播的新闻,一般能在保证真实性的基础上,运用与新闻内容相符的体裁和简练的语言在网络中传播。对一些重大的新闻事件和连续性的新闻所进行的采访,一般的个体网络新闻记者根本无法完成,必须依靠那些物力财力雄厚的新闻网站尤其是一批富有采写经验和采写实力的记者编辑队伍。一些分析性和综合性的报道更离不开职业记者。
目前,一些新闻业务功底扎实的传统记者开始向网络记者转型,专职网络记者的数量也开始有所增加。因网络记者是用数字技术武装起来的新型记者,网络采访是新闻记者在现实的和虚拟的两个截然不同的空间中所进行的采访,采访所得的新闻素材及由此而写作/制作的新闻,是在网络空间里进行和完成传播的,这就决定了网络新闻采访与传统新闻采访相比,既有相通之外,也有其独特的个性。网络新闻采访的特点表现在以下方面:
采访内容的多媒体性
网络新闻采访是以多媒体新闻素材为其采访对象的,其采访的素材涵盖了和融合了三大传统媒介新闻采集的内容,既有静态的文字和图片的采访,又包括声音和动态视频的采集和摄录,是一种多媒体的全方位采集新闻素材的活动。在这一新的采访模式下,传统记者的明确分工将逐渐走向模糊乃至消失,每个记者将集文字记者、摄影记者和录音、录像记者于一身。目前,网络记者和网络新闻采访方式在国内外的不少网络媒体中开始出现。如美国芝加哥论坛报网络版(InternetEdition),就拥有7位记者。这些网络记者都是复合型的多媒体记者,他们写新闻、摄影、操作数字录音机和摄像机,以及制作网页(digitalpages)等。②《人民日报》网络版记者在报道仪式期间,先用数字摄像机和数码相机拍摄下了当时的场景,然后开始用文字处理系统、图像处理系统、非线性编辑系统等软件立即投入视频报道和声音报道的制作以及文字新闻的写作。从传统的新闻采访来看,当时的两位网络记者是一身兼多职,既写文字报道,又要录音、拍照、摄像,做后期编辑,采制文字配图片,还要上网传输数据。
采访工具的全数字化
网络新闻采访所采用的采访工具主要是全数字化的计算机网络,以及可以与这一网络相通的一系列全数字化的新闻采访和传输工具。这些数字化的工具主要包括硬件和软件两个部分。硬件主要有:笔记本电脑(现已出现无线笔记本电脑),数字录音机和摄像设备,数码相机,大容量的便携式存贮设备,调制解调器,PC卡电话和IP电话,可与计算机网络连为一体的卫星电话(小型卫星移动站,重约2公斤)。此外,还有可以用来浏览网页和收发电子邮件的手机型电脑WAP(WirelessApplicationProtocol,即一种专为移动应用而设计的小型浏览器协议)和掌上型电脑PPC(PalmPersonalComputer)等。软件主要有:Windows98、Word/Excel、Photoshop、CuteFTP、IE、电子邮件、BBS、新闻组、邮件列表、聊天工具ICQ、WWW、联网数据库(Onlinedatabase)、搜索引擎、Netmeeting、Telnet等。运用这一整套功能强大且齐全的数字化网络新闻采访工具,可以快捷而高质量地完成新闻采访任务。在这些工具的帮助下,记者有时足不出户就可以采集所需的新闻素材。目前,网络记者所使用的数字采访设备在不断升级,如美国记者的采访装备包括成套先进的采访设备,有摄像头、戴在眼睛上的微型显示器、挂在手臂上的微型键盘、话筒、挂在腰间的微显示器、数码影像传输设备和电池等。用这套异常轻便的设备,不仅可以采集一般的文字和图像新闻,还可独立完成现场直播。
采访范围的全球性和速度的快捷性
因为网络具有全球性,因而网络中的采访范围也具有全球性的特点。对于一些不能、不宜于或因距离太远而无法进行现场采访或调研的新闻事件,记者就可通过因特网在办公室或家中进行全国性或全球性的实时采访。如通过电子邮件、新闻组和邮件列表等进行异步的文字采访;通过语言信箱、网络电话等进行口头采访;通过因特网的Netmeeting等进行可视化的面对面采访;或通过BBS等聊天系统进行同步采访等。另外,在网络中所进行的采访是一种实时性的快速采访。有时因距离阻隔等原因,传统采访需要数天或数月才能完成甚至无法完成的采访工作,在网络中数秒或几分钟之内就可以完成。如新华社特稿社记者熊蕾曾利用电子邮件在一周之内采访了美国、英国、日本、瑞士、加拿大等国的10位科学家。在采访过程中,有的采访对象当天就回了信。由此次采访而写成的报道后来被刊登在美国的《科学》杂志上③。由此可见,网络采访速度和采访范围是传统新闻采访难以企及的。
新闻资源的丰富性及利用的方便性
网络及其数据库和光盘是可供新闻工作者开掘利用的巨大信息资源库。网上有大量文献可供查询,掌握了上网检索的记者和编辑,实际上拥有了一座世界最大的流动图书馆。运用某些功能强大的搜索工具(如搜索引擎等),记者可在这一数字化图书馆中方便地检索到某一题材的背景资料,快速获得所要的新闻资源;可对数据进行更深入的发掘。④美国哥伦比亚新闻研究生院和纽约米德博格协会,对全美主要传统媒体的新闻从业人员进行的有关网络媒体的一项年度调查表明,在所调查的3400名新闻从业人员中,将上网作为获取新闻线索进行新闻采访手段的比例,仅次于报纸记者的面对面采访和杂志记者的电话采访。⑤随着网络的进一步发展和网络新闻资源的进一步丰富,网络采访将会在全世界的网络新闻界逐步盛行开来。一位年轻记者从《北京晚报》上看到一条消息,说德国人巴蒂斯(Bates)所收集的有关的一些资料存放在耶鲁大学神学院,于是他通过雅虎找到了这些资料,并发现了一个专门传送巴蒂斯手记原文的站点。这位记者通过邮件与该网站联系,第二天便获得了所需信息。难怪有人认为,在信息时代,计算机和网络等资源对于新闻报道的作用至关重要,它使记者看得更远,听得更清,想得更深、写得更快。⑥
记者选择新闻资料的自主性和思维方式的独特性
网络为一全新的开放式媒体,上网的任何个人都可以在网上消息、检索资料、寻找新闻线索,且一般无人能够阻止和控制。网络中成千上万的资料库和各种不同的网站、新闻组等,为记者提供了丰富的可供选择的新闻资源。在WWW及其超文本、超链接技术和数据库查询技术(如搜索引擎等)的帮助下,记者可通过层层链接和一些特定的词语、符号等,快速发现新闻线索,自主而独立地找到所需要的新闻背景等。随着计算机网络和通讯技术的迅猛发展,以及网络受者需求的提高,网络记者仅凭传统的采访经验和旧有的采访报道模式虽也能按部就班地完成报道任务,但很难在报道重大新闻时的那种竞争激烈的新闻大战中取得突出战果,这就要求网络记者要有适合网络传播需要的独特的创新思维模式。目前,这种创新的重要标志是,在网络中对动态新闻的采访和报道一般都采用现在进行时,突破了截稿时间和采写篇数的限制。所有的新闻只要一采写成功,都会进行实时报道和滚动报道。
记者采访业务能力和使用技术能力的合一性
传统新闻传播一般是采编分离的,即记者主外,一般按照编辑部的意图外出或从网上采集新闻素材、写作新闻报道;编辑则主内,他们一般不外出采访,而是在编辑部修改记者和社外人员来稿,担负着把关人的角色。随着网络新闻对时效性和现场感要求进一步提高,由记者独立地完成新闻采编及流程的情况开始出现,此时记者同时担任着编辑的职能。采写编合一成为网络新闻传播实务的一大特色。网络是一个技术密集型的传播媒介,随着新闻媒介从新闻产品的生产到传输全过程的电脑网络化,记者无论是在新闻事件发生的现场还是在办公室或家中进行采访,都离不开网络多媒体电脑及在采访过程中所用的相关软硬件。网络时代不仅将开创一个新闻传播业的全新领域,也将造就一批新的既拥有传统的新闻采访能力又谙熟网络传播技能的复合型记者。
尽管网络新闻采访有着强大的得天独厚的技术优势,但伴随着网络采访的广泛应用,也出现了一些新的问题。因为网络新闻是依托网络而直接进行的,当记者在室内联网的电脑前与采访对象进行通信或交谈时,就会失去了耳闻目睹新闻现场的机会,长此以往,会导致视觉和听觉等采访功能弱化,影响新闻事实的准确性和生动性。因此,对事件性的报道就一般不宜在网络中直接进行采访。而且,在记者采访公告板或其他网络团体、个人或下载某类信息时,有时会出现失真现象或涉及到版权之争。(另外,电脑软硬件升级换代的速度越来越快,要能熟练地进行网络采访,记者必须投入更多精力去熟悉电脑,掌握不断更新的网络技术。)
注释:
①李希光主编:《网络记者》,中国三峡出版社,2000年版,第77页。
②Harper,ChristopherandTheIndianaGroup2001.Journalism2001,CorusewisePublishing,Inc.P228.
③闵大洪:《网络时代需要高素质的新闻工作者》,《中国新闻科技》,2001年第1期,第18页。
④卜卫:《互联网络对大众传媒的影响(上)》,《国际新闻界》,1998年第3期,第5页。
电网信息论文范文5
(1)内网网络结构不健全。
现阶段,我国的供电企业内网网络结构不够健全,未能达成建立在供电企业内部网络信息化的理想状态。中部市、县级供电公司因为条件有限,信息安全工作相对投入较少,安全隐患较大,各种安全保障措施较为薄弱,未能建立一个健全的内网网络系统。但随着各类信息系统不断上线投运,财务、营销、生产各专业都有相关的信息系统投入应用,相对薄弱的网络系统必将成为整个信息管理模式的最短板。
(2)存在于网络信息化机构漏洞较多。
目前在我国供电企业中,网络信息化管理并未建立一个完整系统的体系,供电网络的各类系统对于关键流程流转、数据存储等都非常的重要,不能出现丝毫的问题,但是所承载网络平台的可靠性却不高,安全管理漏洞也较多,使得信息管理发展极不平衡。信息化作为一项系统的工程,未能有专门的部门来负责执行和管理。网络信息安全作为我国供电企业安全文化的重要组成部分,针对现今我国供电企业网络安全管理的现状来看,计算机病毒,黑客攻击造成的关键保密数据外泄是目前最具威胁性的网络安全隐患。各种计算机准入技术,可移动存储介质加密技术的应用,给企业信息网络安全带来了一定的保障。但是目前供电企业信息管理工作不可回避的事实是:操作系统正版化程度严重不足。随着在企业内被广泛使用的XP操作系统停止更新,针对操作系统的攻击将变得更加频繁。一旦有计算机网络病毒的出现,就会对企业内部计算机进行大规模的传播,给目前相对公开化的网络一个有机可乘的机会,对计算机系统进行恶意破坏,导致计算机系统崩溃。不法分力趁机窃取国家供电企业的相关文件,篡改供电系统相关数据,对国家供电系统进行毁灭性的攻击,甚至致使整个供电系统出现大面积瘫痪。
(3)职工安全防范意识不够。
想要保证我国网络信息的安全,就必须要提高供电企业员工的综合素质,目前国内供电企业职员的安全防范意识不强,水平参差不齐,多数为年轻职员,实际操作的能力较低,缺少应对突发事件应对措施知识的积累。且多数老龄职工难以对网络信息完全掌握,跟不上信息化更新状态,与新型网络技术相脱轨。
2网络信息安全管理在供电企业中的应用
造成供电企业的信息安全的威胁主要来自两个方面,一方面是国家供电企业本身设备上的信息安全威胁,另一方面就是外界网络恶意的攻击其中以外界攻击的方式存在的较多。现阶段我国供电企业的相关部门都在使用计算机对网络安全进行监督和管理,难以保证所有计算机完全处在安全状态。一般情况下某台计算机泄露重要文件或者遭到黑客的恶意攻击都是很难察觉的,这就需要加强我国供电企业进行安全的管理,建立病毒防护体系,及时更新网络防病毒软件,针对性地引进远程协助设备,提高警报设备的水平。供电企业的信息系统一个较为庞大且繁杂的系统,在这个系统中存在信息安全风险也是必然的。在这种情况下就要最大程度地降低存在的风险,对经历的风险进行剖析,制定针对性的风险评估政策,确立供电企业信息系统安全是以制定针对性风险评估政策为前提的,根据信息安全工作的紧迫需求做好全面的风险评估至关重要。“掌握核心技术”不只是一句简单的广告词语,还是国家和各个企业都应该一直贯彻落实的方针政策。为了避免外界对我国供电企业信息技术的操控,国家相关部门就必须实行自主研发信息安全管理体系,有效地运用高科技网络技术促使安全策略、安全服务和安全机制的相结合,大力开发信息网络,促进科技管理水平的快速提高,以保证我国供电信息管理的安全。
3结语
电网信息论文范文6
(1)内网网络结构不健全。
现阶段,我国的供电企业内网网络结构不够健全,未能达成建立在供电企业内部网络信息化的理想状态。中部市、县级供电公司因为条件有限,信息安全工作相对投入较少,安全隐患较大,各种安全保障措施较为薄弱,未能建立一个健全的内网网络系统。但随着各类信息系统不断上线投运,财务、营销、生产各专业都有相关的信息系统投入应用,相对薄弱的网络系统必将成为整个信息管理模式的最短板。
(2)存在于网络信息化机构漏洞较多。
目前在我国供电企业中,网络信息化管理并未建立一个完整系统的体系,供电网络的各类系统对于关键流程流转、数据存储等都非常的重要,不能出现丝毫的问题,但是所承载网络平台的可靠性却不高,安全管理漏洞也较多,使得信息管理发展极不平衡。信息化作为一项系统的工程,未能有专门的部门来负责执行和管理。网络信息安全作为我国供电企业安全文化的重要组成部分,针对现今我国供电企业网络安全管理的现状来看,计算机病毒,黑客攻击造成的关键保密数据外泄是目前最具威胁性的网络安全隐患。各种计算机准入技术,可移动存储介质加密技术的应用,给企业信息网络安全带来了一定的保障。但是目前供电企业信息管理工作不可回避的事实是:操作系统正版化程度严重不足。随着在企业内被广泛使用的XP操作系统停止更新,针对操作系统的攻击将变得更加频繁。一旦有计算机网络病毒的出现,就会对企业内部计算机进行大规模的传播,给目前相对公开化的网络一个有机可乘的机会,对计算机系统进行恶意破坏,导致计算机系统崩溃。不法分力趁机窃取国家供电企业的相关文件,篡改供电系统相关数据,对国家供电系统进行毁灭性的攻击,甚至致使整个供电系统出现大面积瘫痪。
(3)职工安全防范意识不够。
想要保证我国网络信息的安全,就必须要提高供电企业员工的综合素质,目前国内供电企业职员的安全防范意识不强,水平参差不齐,多数为年轻职员,实际操作的能力较低,缺少应对突发事件应对措施知识的积累。且多数老龄职工难以对网络信息完全掌握,跟不上信息化更新状态,与新型网络技术相脱轨。
2网络信息安全管理在供电企业中的应用
造成供电企业的信息安全的威胁主要来自两个方面,一方面是国家供电企业本身设备上的信息安全威胁,另一方面就是外界网络恶意的攻击其中以外界攻击的方式存在的较多。现阶段我国供电企业的相关部门都在使用计算机对网络安全进行监督和管理,难以保证所有计算机完全处在安全状态。一般情况下某台计算机泄露重要文件或者遭到黑客的恶意攻击都是很难察觉的,这就需要加强我国供电企业进行安全的管理,建立病毒防护体系,及时更新网络防病毒软件,针对性地引进远程协助设备,提高警报设备的水平。供电企业的信息系统一个较为庞大且繁杂的系统,在这个系统中存在信息安全风险也是必然的。在这种情况下就要最大程度地降低存在的风险,对经历的风险进行剖析,制定针对性的风险评估政策,确立供电企业信息系统安全是以制定针对性风险评估政策为前提的,根据信息安全工作的紧迫需求做好全面的风险评估至关重要。“掌握核心技术”不只是一句简单的广告词语,还是国家和各个企业都应该一直贯彻落实的方针政策。为了避免外界对我国供电企业信息技术的操控,国家相关部门就必须实行自主研发信息安全管理体系,有效地运用高科技网络技术促使安全策略、安全服务和安全机制的相结合,大力开发信息网络,促进科技管理水平的快速提高,以保证我国供电信息管理的安全。
3结语
