摘要:随着我国电力事业的发展进步,信息系统已广泛应用在电力工程中,极大地提升了电力系统的信息化、智能化水平,保证了我国电力生产与管理的能力与质量。但是,我国电力系统信息网络安全防护也存在一些问题,影响了电力事业的发展。为了推动我国电力事业实现可持续发展,研究如何保障电力信息系统安全势在必行。本文通过分析电力系统信息网络安全防护的常见问题,重点探讨了安全防护措施。
关键词:电力系统;信息网络;防火墙
引言
目前,我国引用先进的信息管理技术,构建了专属于电力系统的通信网络,旨在保障电力系统的稳定与安全,这种信息化的管理也需要十分安全的防护措施,建设一个通信的防护系统,这样就可以实时监控电力系统的信息,可以在出现事故后第一时间就了解情况并解决问题,如果发生故障的话,依靠这个防护系统就能迅速的定位到故障点的位置,大大提高了解决问题的效率,使得信息通信更加可靠。
1电力系统信息防护的作用
当前防护技术种类繁多,有效降低了网络系统的安全风险,比如信息安全防护技术和密码技术等。此外,为了实现电力网络的安全防护,可通过物理机、虚拟机、网络层等几个方面来进行保障。首先要保证数据内容的完好无损,其次要为电力单位的机密信息提供安全环境,维护行业的合法权益,从某种意义上来讲,也是避免电力信息非法窃取的一种手段。
2电力系统信息网络安全防护存在的问题分析
2.1网络信息安全管理欠缺科学性
由于多种因素的影响,很多电力企业在管理网络信息安全方面还存在科学性不足的情况。不仅管理体系与机制不健全、不规范,还缺少可依据的标准。电力企业涉及环节较多,内部管理比较复杂,使得网络信息安全管理内容也复杂多样。在传统管理模式影响下,电力企业的管理理念还未彻底转变,也未立足实际健全网络信息安全管理机制,使得安全管理缺乏科学性、合理性和标准性。部分管理人员对网络信息安全管理工作重视不够,实际操作不够规范,使得系统安全性较低。另外,因信息安全管理意识不强,电力企业数据备份流程也存在问题,如数据备份管理制度不健全、数据备份介质保管规程缺失等。
2.2系统自身安全漏洞导致
信息技术的快速发展,使其在社会各领域、各行业越来越广泛地应用,电力企业也逐渐采用信息技术对电力系统进行管理。目前,不少自动化系统及相关软件、技术等都存在一定的漏洞。黑客、病毒等可以通过安全漏洞侵入电力系统,导致电力系统出现安全隐患,威胁电力系统的正常运行,给电力企业带来巨大的经济损失。
2.3网络病毒难以及时清除
很多网络常见病毒都具有传播快、隐蔽性强等特点,如蠕虫病毒。该病毒能通过网络快速复制和传播。在电力系统运行过程中,工作人员需要通过系统进行
沟通交流,而病毒就可能通过网络、U盘、邮件等进行传播。这些病毒一般都是可执行的程序或代码,如果侵入到电力系统,就会在短时间内不断复制,从而严重破坏系统,增加信息网络安全风险。一般情况下,这些病毒很难在第一时间发现,也难以根除,对电力系统安全运行影响巨大。
期刊文章分类查询,尽在期刊图书馆
3加强电力系统信息通信网络安全具体防护措施
3.1完善系统的管理
随着电力系统信息通信网络的不断发展,为了加强通信网络的安全性,各个电力企业应该完善对整个系统的管理,建立一个专门的管理系统,现在很多企业都是通过生产的厂家来完成对管理系统的建设,自己本身没有那种设备和技术,所以就会导致自己企业的电力系统安全存在隐患,所以,为了提高信息通信网络的安全性,每个企业都应该培训专业的系统管理人员,建立一个与自己电力系统信息通信网络相符合的管理系统,而不是使用别人的系统与技术。管理系统要清楚层次,不同的层次要细化不同的管理,其中应该包括有网元管理层、网元数据采集层和业务管理层等等,对系统中的各段信息都进行监管,出现问题的话就能够立马定位并做出解决。同时,这个管理系统必须可以在多个平台上操作,这样的话会提高整个系统的自动化,更加有力的保障电力系统信息通信网络的安全。
3.2在电力系统中设置网络防火墙
作为一种常用的安全保护技术,防火墙在保护网络信息安全方面具有非常重要的作用。防火墙监控系统位于网络边界,能保护网络不被非法入侵,对非法访问进行控制,同时能隔离对内网和外网的访问,有效阻止外部侵入。防火墙主要包括路由器、主机和软件等,其核心技术是包过滤。这项技术与网络层相对应。运行过程中,如果数据包符合安全规则,就会对其接收和转发,否则就会自动屏蔽。此外,代理服务和应用层网关也是非常重要的部分。代理服务位于外部服务与内部用户中间,具有转接作用。代理服务对网络用户是透明的,但对服务器来说,会默认为与代理服务器对话。代理服务器能控制网络用户的访问类型,判断来自外网的网络服务申请,并决定是否接受。应用层网关也叫做代理防火墙,其主机为双重宿主主机或堡垒主机。通过上述措施,可将非法入侵阻隔在外,有效保证电力系统的安全。
3.3密码的管理
系统中的数据和信息在传输过程中很容易遭到阻断和拦截,这就要求在系统的传输通道建立专门的保护系统,采取信息加密的方式保护通信信息,防止黑客的恶意攻击与破坏,提高信息的保密安全等级,使得信息通信更加完整和安全,利于整个系统的正常运行。目前我们国家的电力系统信息通信网络的主要特征是分布式,其中包括的信息量十分大,而且数据类型复杂多样,这也使得其中数据信息的传输安全管理难度特别大,为了保护这些数据和信息,我们可以采用目前非常可靠方便的一种方法,使用公开密钥法来加密这些信息,这种方法可以显著的提高网络信息的保密度和安全性。例如,信用卡的资金的交易使用都是被严格加密的,银行使用加密算术的方法来设计信用卡,这种方法会使得信用卡中的资金结构数据变得复杂和多样,十分有效的保护了资金信息的安全,防止了信用卡信息被他人窃取和破坏,使用户使用信用卡更加安全可靠,所以在电力系统中也要做到这一点,严格确保网络信息数据的保密与安全。
3.4网络设备安全管控
企业在发展的时候也要不断对通信网络的防护系统进行完善和更新,时代在进步,技术在发展,如果防护系统一直停滞不前的话很容易就会被破解的。可以让专业性很强的员工构件一个监控系统,实时监控整个通信网络的状态,这其中要包含有安全性能十分高的防火墙,这样可以阻断外来未知链接的接入,同时可以防护外界的网络攻击,这个系统中也可以使用一项检查漏洞的技术,对整个系统的漏洞进行检查处理,把发现的问题第一时间就成功解决,避免拖得时间过长使危害更大。加强网络设备安全管控,利于通信网络的防护,避免遭到黑客的攻击,使电力系统的运行与发展更加顺利。
结语
总的来说,信息技术的发展带动了电力系统的整个发展,网络技术不断发达使得电力系统逐步走向智能化和自动化,带来了很多的利处,但也有很大的弊端,电力系统信息通信网络的安全问题也渐渐突显出来,是阻碍整个电力系统发展的关键因素。所以,要对此采用相应的安全防护措施,可以完善系统的管理,并设立高级的密码口令,安全管控网络设备,使用高性能的防火墙保护信息等方法,以此来提高整个电力系统信息通信网络的安全性。
参考文献:
[1]杨玉明.电力系统信息通信网络安全的防护研究[J].通讯世界,2018,(3):186-187.
[2]陈少钦.电力信息系统常见安全分析及防护对策[J].网络安全技术与应用,2017,(11):121,124.
论文作者:任举
论文发表刊物:《电力设备》2019年第1期
论文发表时间:2019/6/11
标签:电力系统论文; 信息论文; 系统论文; 网络论文; 防护论文; 通信网络论文; 信息安全论文; 《电力设备》2019年第1期论文;