探討電力通信自動(dòng)化信息安全漏洞與防范對(duì)策

藥雪崧

【摘 要】近年來，隨著我國(guó)科學(xué)技術(shù)的不斷發(fā)展，我國(guó)通信技術(shù)也發(fā)展到了一定的水平，科技的進(jìn)步給人們通信帶來了極大的便利，同時(shí)，人們也遇到了信息泄露的問題。在信息時(shí)代，人們的信息保護(hù)需要加以高度重視。信息安全漏洞對(duì)人們的日常生活有著直接的影響，需要及時(shí)的進(jìn)行防范。本文就對(duì)電力通信自動(dòng)化信息安全漏洞進(jìn)行分析，同時(shí)提出有效的防范措施。

【關(guān)鍵詞】電力；通信；信息；安全

如今我國(guó)經(jīng)濟(jì)實(shí)力有了很大的提升，此種情況下也能夠加速我國(guó)各個(gè)方面的建設(shè)速度，如在電力通信方面即有了很大的突破。近年來我國(guó)已經(jīng)實(shí)現(xiàn)了電力通信系統(tǒng)的自動(dòng)化，使得網(wǎng)絡(luò)傳輸質(zhì)量和速度均有了很大提升，在網(wǎng)絡(luò)信息保密方面也有所突破，但不可否認(rèn)的是在此過程中依然會(huì)暴露出些許問題。在信息需求量不斷攀升的今天，網(wǎng)絡(luò)信息安全漏洞的存在嚴(yán)重阻礙了此方面發(fā)展，也為人們的生活和工作帶來了困擾，為了能夠解決此方面問題，我國(guó)近年來也在不斷加大資金、技術(shù)以及人才方面的支持。

1、電力通信的特點(diǎn)

無線網(wǎng)絡(luò)借助電力通信的作用其性能得到了全面提升，電力通訊可分為實(shí)時(shí)數(shù)據(jù)和非實(shí)時(shí)數(shù)據(jù)，在日常生活中傳輸與運(yùn)用的多為實(shí)時(shí)數(shù)據(jù)。那么，什么是實(shí)時(shí)數(shù)據(jù)？顧名思義，為即時(shí)的數(shù)據(jù)，也就是在傳輸?shù)倪^程中具有時(shí)效性，不能出現(xiàn)長(zhǎng)時(shí)間的延遲效應(yīng)，不然傳輸?shù)男畔⒕蜔o法保證實(shí)時(shí)性。目前，傳輸?shù)倪^程中存在速度和穩(wěn)定性相互制約的現(xiàn)象，即隨著傳輸速度的提升，穩(wěn)定性能就無法得到相應(yīng)的保證，若是要保證信息的穩(wěn)定性，有無法提升信息傳遞速度。所以，在今后要針對(duì)此問題進(jìn)行研究，以提升信息傳輸?shù)陌踩€(wěn)定性及效率。經(jīng)過不斷的研究，目前信息傳遞的穩(wěn)定性取得令人滿意的成果，可以完成對(duì)數(shù)據(jù)的實(shí)時(shí)監(jiān)控。信息數(shù)據(jù)可分為上行數(shù)據(jù)和下行數(shù)據(jù)。在無線設(shè)備上需要對(duì)上行數(shù)據(jù)進(jìn)行管理，而下行數(shù)據(jù)存在過多的信息資源，需要對(duì)整個(gè)傳輸?shù)倪^程進(jìn)行實(shí)時(shí)監(jiān)控，并要做好實(shí)時(shí)記錄，以便今后分析數(shù)據(jù)時(shí)參考使用。對(duì)于電力通訊系統(tǒng)中的非實(shí)時(shí)數(shù)據(jù)，則在傳輸?shù)倪^程中可能存在巨大信息量而導(dǎo)致傳輸速度較慢問題。不過非實(shí)時(shí)數(shù)據(jù)的傳輸在時(shí)間上沒有太嚴(yán)格的要求，允許存在一定的延遲效應(yīng)，從而緩解了巨大信息量的傳輸壓力。非實(shí)時(shí)數(shù)據(jù)雖然可以對(duì)時(shí)間沒有嚴(yán)格的要求，但是需要保證信息傳輸?shù)谋Ｃ苄阅?，所以今后在非?shí)時(shí)數(shù)據(jù)的傳輸上要注重信息的安全性，要采取適當(dāng)?shù)拇胧﹣硖嵘畔⒌陌踩浴?/p>

2、目前我國(guó)電力通信自動(dòng)化信息管理當(dāng)中存在的安全漏洞問題

2.1實(shí)際工作人員不具有相關(guān)意識(shí)

在企業(yè)的任何活動(dòng)中都離不開工作人員，工作人員一般都要負(fù)責(zé)具體工作。在企業(yè)運(yùn)轉(zhuǎn)過程中，首先由企業(yè)做好統(tǒng)籌工作，再由工作人員開始著手具體工作。僅僅是做好大計(jì)劃的統(tǒng)籌工作是不夠的，需要具體執(zhí)行中工作人員的配合。一般來說，工作人員負(fù)責(zé)處理信息，除了處理信息以外，還要管理大量信息。工作人員應(yīng)具有安全意識(shí)，若缺乏安全意識(shí)，那么極有可能在工作過程中泄露相關(guān)信息。除了惡意泄露信息以外，還有無意泄露信息。一般來說，工作人員在無意中泄露信息，都是由于缺乏相關(guān)意識(shí)。部分工作人員為了減少工作時(shí)間或者工作步驟，在信息管理過程中不設(shè)置任何密碼。在不設(shè)置密碼的情況下，相關(guān)信息極其容易被泄露。工作人員為了工作方便，還可能會(huì)隨意共享文件，隨意共享文件也會(huì)使信息安全遭到威脅。工作人員工作能力也十分重要，其工作水平不高，將導(dǎo)致工作任務(wù)完成時(shí)間延長(zhǎng)，影響企業(yè)運(yùn)轉(zhuǎn)效率。這種由工作人員帶來的信息安全問題，很大程度上威脅著企業(yè)安全。

2.2管理層人員管理不到位

目前我國(guó)信息管理人員的意識(shí)還比較薄弱，在進(jìn)行管理的過程中，很容易存在著各種漏洞以及麻痹大意的心理。而且目前我國(guó)的管理人員對(duì)一些退休或者是離職的員工賬戶以及信息都沒有及時(shí)的進(jìn)行刪除和禁用，造成我國(guó)管理人員信息的一片混亂，在尋找有關(guān)信息的時(shí)候，很浪費(fèi)時(shí)間。并且部分用戶計(jì)算機(jī)在沒有連接互聯(lián)網(wǎng)的時(shí)候，還會(huì)受到各種計(jì)算機(jī)病毒的感染以及黑客的入侵，部分使用者對(duì)于一些防病毒軟件也視而不見，沒有充分的重視起來，缺少了對(duì)其的關(guān)注程度。而且部分企業(yè)的防火墻以及系統(tǒng)服務(wù)器配置還存在著不恰當(dāng)?shù)牡胤?，很容易就?huì)造成整個(gè)安全防護(hù)體系存在著較大的漏洞問題。部分管理人員也沒有充分認(rèn)識(shí)到自己的職責(zé)和責(zé)任，沒有發(fā)揮出自己應(yīng)有的職能，在工作的時(shí)候，嚴(yán)重的思想不積極，造成了整個(gè)工作風(fēng)氣的不良，影響到了整個(gè)企業(yè)的發(fā)展。

2.3部分工作人員違規(guī)使用一些應(yīng)用軟件

在電力企業(yè)工作人員工作當(dāng)中，隨意的就會(huì)選擇一些應(yīng)用軟件，然后對(duì)其使用，在這些應(yīng)用的軟件當(dāng)，有很大一部分應(yīng)用軟件都是員工從網(wǎng)絡(luò)上下載的，沒有經(jīng)過授權(quán)或者是破解的軟件，很容易就會(huì)存在著各種漏洞問題，造成信息的遺漏，被一些不良使用者所使用。并且在后期信息管理人員進(jìn)行管理信息的時(shí)候，如果沒有及時(shí)地發(fā)現(xiàn)病毒的存在，那么也不去阻止員工使用一些違法軟件，所以就造成了一個(gè)惡性循環(huán)，但是就在這一個(gè)過程當(dāng)中，殊不知很多盜版軟件在被破解的同時(shí)，也可能會(huì)被載入一些另外的惡意插件，這對(duì)于一些網(wǎng)絡(luò)系統(tǒng)的應(yīng)用起到了很大的不良影響。

3、解決信息安全漏洞的防范措施

3.1加強(qiáng)對(duì)員工的培訓(xùn)

企業(yè)對(duì)員工的培訓(xùn)，首先要從員工的思想方面入手?？梢远ㄆ陂_展講座活動(dòng)，要求工作人員都要參加，使工作人員通過講座的方式了解到電力通信自動(dòng)化信息安全的重要性，具備相關(guān)意識(shí)。還可通過在企業(yè)內(nèi)張貼海報(bào)、宣傳標(biāo)語等形式，使工作人員在潛移默化中意識(shí)到重要性。其次，要加強(qiáng)對(duì)員工工作技能的培訓(xùn)。因?yàn)閱T工在實(shí)際工作中與大量信息接觸，需具備專業(yè)技術(shù)才可順利進(jìn)行工作。企業(yè)可聘請(qǐng)相關(guān)專業(yè)人員定期對(duì)工作人員進(jìn)行培訓(xùn)，進(jìn)行培訓(xùn)不僅可以提高工作人員的工作素質(zhì)，還可定期更新工作人員的專業(yè)知識(shí)

3.2加強(qiáng)客戶回應(yīng)收集，及時(shí)做好查漏補(bǔ)缺的工作

一方面定期組織邀請(qǐng)客戶上傳漏洞提交報(bào)告，換而言之就是說發(fā)現(xiàn)了某種類型的漏洞并成功進(jìn)入了系統(tǒng)，進(jìn)而可以根據(jù)號(hào)碼查詢部分信息。而不是全國(guó)上億用戶信息數(shù)據(jù)放在那里，任何有惡意的黑客可以dump走，然后作為靜態(tài)數(shù)據(jù)變賣，這種數(shù)據(jù)提交和漏洞收集的辦法對(duì)于普通用戶的信息安全影響基本上是可以忽略的。另一方面，采取定期收集回應(yīng)的方式，能夠極大程度的進(jìn)行安全系統(tǒng)修復(fù)工作，企業(yè)針對(duì)提交上來的數(shù)據(jù)要進(jìn)行詳細(xì)的分析和研究，從而制定出科學(xué)合理的防范措施，保證此類問題不在出現(xiàn)。漏洞收集建議采用電子郵件和微信平臺(tái)反饋相結(jié)合的方式進(jìn)行，保證客戶反饋的便捷性和靈活性，也便于技術(shù)人員進(jìn)行后期查看和整理。

3.3完善監(jiān)督管理機(jī)制

管理人員應(yīng)對(duì)工作人員進(jìn)行監(jiān)督與管理，而管理人員也需要受到監(jiān)督與管理。企業(yè)應(yīng)建立健全一個(gè)完善的監(jiān)督和管理體制，避免在缺乏管理的情況下出現(xiàn)逃避監(jiān)督的情況。管理人員對(duì)員工進(jìn)行監(jiān)督與管理，避免員工使用隨意通過網(wǎng)絡(luò)下載的軟件、或由員工導(dǎo)致的信息泄露情況。防范信息漏洞的產(chǎn)生。一個(gè)有效的管理機(jī)制，在建立以后需有效運(yùn)行，僅僅是建立起監(jiān)督機(jī)制而不實(shí)際運(yùn)行，也無法發(fā)揮其作用。

4、結(jié)束語

綜上所述，保證我國(guó)電力通信系統(tǒng)自動(dòng)化信息安全是十分有必要的，它不僅僅關(guān)系著我國(guó)電力通信的發(fā)展，這項(xiàng)內(nèi)容更是與我國(guó)每一個(gè)人民息息相關(guān)，需要不斷提升我國(guó)電力通信系統(tǒng)和技術(shù)，以及服務(wù)流程，還要加大更多的精力、財(cái)力，去研究發(fā)現(xiàn)我國(guó)電力通信自動(dòng)化信息安全的漏洞，只有把漏洞全部發(fā)現(xiàn)全部彌補(bǔ)，才能夠更好地推動(dòng)我國(guó)電力通信系統(tǒng)的自動(dòng)化進(jìn)程。

參考文獻(xiàn)：

[1]趙勝.淺析電力通信自動(dòng)化信息安全漏洞及防范策略[J].山東工業(yè)技術(shù)，2018（22）：130.

[2]趙有來.試論電力通信自動(dòng)化信息安全漏洞及防范措施[J].科技創(chuàng)新導(dǎo)報(bào)，2017（35）：10.

（作者單位：國(guó)網(wǎng)山西省電力公司臨汾供電公司）