摘要:进入21世纪的我国在互联网方向的逐渐取得成果,实现电力系统与互联网信息的高效对接的技术水平,因为互联网的各项先进技术都能够使电力系统得到极大优化,所以,目前电力网络的全面推进使用程度大大提高,被市场和人民所需。而在其日常运行过程中,电力网络的信息安全逐渐引起关注,确保其安全性直接关系着我国电力网络的发展。本文将解析当今电力网络安全的重要性,并对加强安全问题提出几点方案,希望为业内提供帮助。
关键词:电力网络;信息安全;重要性;分析
1导言
电力信息系统的安全概况处于持续编号与负责动态的过程里,涉及两个方面:电力信息系统的资产与全部生命周期。对于电力信息网络而言,其所遇到的风险较为复杂,导致电力信息网络安全面临威胁的因素较多,甚至会使系统发生崩溃、丢失大量数据、数据泄漏等情况,其损失性是难以用金钱来衡量的。为了尽量保证信息的安全性,应立即制定完善的网络管理对策。
2电力网络信息安全的意义
目前我国的电力系统已与网络信息系统完成高度连接,网络信息能否安全管理直接影响着电力系统的正常运行。但是实际情况是信息网络系统属性存在一定的问题,其在信息安全保护方面相对较弱,这就使得电力网络极易被入侵发生信息泄露等危险事故。而引起信息安全的主要原因有在日常网络管理工作中出现安全隐患最终将客户信息外泄。此外,在电力系统的运行过程中,管理人员在工作期间对变电、发电机配电等项目不能进行严格监管,发生网络安全事故,最终将直接导致电力系统全面罢工,不能进行正常工作。
3电力系统在网络信息方面的实际情况
因为当今网络信息技术的高速发展,电力系统已不能没有网络的配合而展开日常运行工作。所以,在我国多数的公共场所如今都配有免费公用网络资源,也正因开放的网络没有加密完全向公众开放,所以,使得在用户使用时具有一定的信息安全隐患,这些公用网络极易引起网络病毒用户的个人信息遭到泄露,且给一些流氓软件及木马进行入侵的机会,严重影响了公众的信息安全。另外,在电力系统中,我国多应用盗版的操作系统,故而其自身安全性就很难得到保障,给网络病毒提供传播渠道,破坏公共信息安全。同时,在国家相关部门追查网络罪犯时,经常由于这些网络罪犯的入侵痕迹不易被察觉,对其网络信号不能准确捕捉,导致错过最佳追捕时机,助长了网络犯罪行为。基于此种情况,国家相继出台相关政策,并实行严格落实,例如:手机用户实现实名认证,这就给犯罪行为最大打击,减少了网络犯罪率。
4电力系统存在的信息安全问题
在电力系统中的信息安全其核心保障对象就是讯息的维护,而网络信息发生泄露的主要途径有人为因素的主动泄露以及网络入侵的被动泄露。以下将对这两种途径具体阐述。
4.1电力系统设备的硬件安全问题
当今在电力系统当中,网络系统能够全面深入其中,大部分原因是通讯设施的大量应用,目前智能手机、笔记本电脑的技术革新持续进行,但是在网络信息安全方面的维护技术却停滞不前,使得大量网络信息在存储路径方面过于单一,对信息的综合管理技术缺乏核心监管,导致用户的删除信息去除不完善,此类无用信息依然储存在设备中,这就给不法分子提供了信息窃取途径,降低网络信息安全系数。
4.2电力系统的设备软件安全漏洞问题
因为相关高科技设备软件的管理工作一旦存在不足,就很有可能导致信息发生泄漏进而引起一系列不良影响,所以为降低设备管理人员的工作负担,软件管理工程师经常在设备开发阶段设置信息安全通道。该安全通道可以给信息一定的维护作用,但因为技术水平有限,其自身还有诸多不足。参照信息大数据的研究结果表明,大约60%的木马病毒均利用该通道完成电脑攻击操作。基于此,如今的开发商在推出高科技电子设备后立即给该设备增设修复的功能,以此提高电子设施的安全运行。
期刊文章分类查询,尽在期刊图书馆
5电力系统漏洞的应对措施
5.1电力系统网络风险监管措施
5.1.1电力系统网络设备的安全管理
为了保障网络设备的安全性,技术人员应尽快在设备接口区域设置密码。就网络设备而言,管理外带方式为:电力系统OUT-BAND,每项管理设备对应了一项账户、口令,能使独立用户在操作期间的权限受到限制,降低系统被控制的可能性。
5.1.2电力系统网管中心划分安全区域
网络管理中心会划分多种类型的安全保护区域类型,直接管理电力系统的整个网络环境,每项管理内容都被构建为一个安全区域,同时能高效监控该安全区域,一旦出现问题时,系统都会立即解决。
5.1.3电力系统的入侵者抵御配置
在当今互联网络当中肆意发展的黑客病毒,网络风险监管系统应该全面提高对途径不明信息的监管工作,并且设置更加严格周密的入侵管理体系,针对黑客入侵的实际路径实行专业具体的探析,以此制定相关防御手段找到攻击入口并在此处建立警戒线,实现全方位掌控入侵者动态。
5.1.4电力系统的身份识别
在电力系统运行阶段,管理者需要针对匿名用户及已知用户实行严格的身份认证,以此确定使用者的真实身份,查明用户是否为设备的真正使用者。这里的认证手段主要有密钥管理、数字签名、智能卡技术以及访问控制等。
5.2电力系统的内网安全管理措施
在电力系统的内网中,有极大概率发生黑客入侵造成信息完全事故,对此,这对局域网内部网络的安全管理措施主要有:设立网络防火墙完成各网段的全面隔离工作;在相邻网关内做出具体阻碍设置,例如:在网络服务器的远程端口修改默认访问端口、限制重要设备的连通;基本的安全基线配置;本地安全软件扫描到的安全漏洞的及时修补等措施。
5.3电力系统的广域网络安全管理措施
在针对该领域网络实行安全管理阶段,应该以独立设置为核心基础,不被其他系统左右。在利用防火墙加大安全系数时相关管理人员应该实行不同网段的监管工作,并利用相关电力系统的网络地址确保核心信息及应用系统的安全。另外,管理员可以使网络过滤功能加设到设备内部系统当中,并利用特殊端口的开放实现高效防入侵者攻击的目的。同时,技术人员还可以利用负载均衡装置提高广域网络的整体安全指数。
6结论
结合以上,当今的互联网技术持续发展,并完成同电力系统的完美对接,目前我国电力系统在日常运营中离不开网络系统的辅助保障,在全面分析了实际电力系统运行中存在的网络泄露问题后,为了提高电力系统网路信息的安全管理,可以完善广域网及局域网的内部信息安全管理,加设防火墙等功能较强的安全防御系统,并注意强化黑客抵御配置,严格网络使用者的身份识别管理等多项策略,利用与高科技设备同步发展的信息安全防御管理技术抵抗黑客的非法入侵,保证电力系统的正常运行。
参考文献:
[1]朱凌廷,徐竞辉.电力网络信息安全主动式风险预警系统开发研究[J].中国新通信,2017,19(19):122.
[2]段萱芳.多层面探究电力系统信息网络安全问题[J].网络安全技术与应用,2017(04):169+179.
[3]李加运,叶蕾.美国电力网络信息安全建设探析[J].信息安全与通信保密,2013(11):41-51.
[4]刘诚.电力网络安全模型研究与风险分析[J].计算机安全,2012(12):65-67.
[5]李仲伟,张建立.电力企业网络信息安全管理研究[J].科技风,2012(01):84.
[6]唐纳.浅谈电力网络信息系统安全[J].企业技术开发,2011,30(17):64-65.
[7]黄少华.湖南电力网络信息系统安全对策和全面方案探讨[J].湖南电力,2003(05):28-31.
论文作者:章书剑,金伟,郑广森
论文发表刊物:《电力设备》2018年第28期
论文发表时间:2019/3/21
标签:电力系统论文; 网络论文; 信息安全论文; 电力论文; 信息论文; 设备论文; 系统论文; 《电力设备》2018年第28期论文;