摘要:进入 21 世纪以来,网络信息技术发展速度加快,我国信息的交流传输速度更快,并且传输渠道多种多样。电力系统作为我国重要的基础设施,在网络信息技术的应用下,建立自动化数据传输模式,不仅能够加快数据传输速度,也降低电力系统维护的难度,很大程度上提高了电力行业发展速度,但是随着网络信息技术的发展,电力自动化系统运行过程中会有新的问题不断出现,例如信息传输过程中,网络漏洞和网络攻击的电网运行过程中很容易出现数据传输错误和系统失控现象等,本文笔者在此方面进行深入研究,并提出相应的改善措施,以期望能为提高电力自动化通信系统安全性提供参考资料。
关键词:电力自动化;通信技术;信息安全;问题;预防
引言
随着我国社会主义建设速度加快,我国电网工程建设规模越来越大,使用人群越来越多,因此对电网信息交流的安全性和隐秘性要求越来越高。现在电力企业不断加强企业内部计算机技术和网络信息技术应用范围,实现网络系统自动化管理,并且逐渐形成自动化管理、控制和运行模式,提高网络数据传输速度,为人们提供多种多样的网络客户端服务,满足人们更多的需求。除此之外,计算机技术和网络信息技术的应用也在一定程度上节约网络系统运行中消耗的物力成本和人力成本,提高电力企业经济效益。但是,近年来,电力自动化系统应用过程中,通讯系统的信息安全问题越来越突出,很大程度上影响信息传输质量和传输效率,不利于企业长效发展,因此,需要对该问题进行深入研究能够提高我国电力企业发展,也能够为社会发展做贡献。
1电力通信的安全防护体系
电网的安全防护工程是一项保障着电力系统高效安全稳定运行的基础的系统工程,它是指将实施安全指令的正确的实施流程和管理技术同当今能够得到的最优的方法和技术相结合应用的一个过程。从理论上来说,电网安全的防护系统工程是可以采用同套的在工程学上的安全信息的工程模型法来进行的,相对而言,信息安全工程模型法可以较好的指导电力系统安全工程的实施,从较为单一的电力系统安全设置模式向全面考虑系统运行安全的系统性的将电力系统安全工程项目的设计、管理和组织、实验和实施等过程整合起来的模式,进而建立起涉及到更广更全面的信息安全因素的体系,其中最为关键的因素包括了信息安全工作的策划、技术和管理,这三个要素是信息安全体系的基础模型构架。而从电力系统信息安全的工程实施方面来讲,其信息的安全防范工作是一个永无休止的动态的过程,其设计的思路从动态安全管理模式出发,因为网络信息的动态性特性,为了满足这一特性,信息安全体系中的策划、设计和管理都需要适应该特性,构建相应的动态信息安全模式,为了构建起相对的自适性,可采用安全信息数据需求分析系统、实时的监控系统、自动反馈和报警警示系统、配套的技术和设备以及审计评价系统等动态系统组建而成,其在保障电力企业的安全稳定发展的工作上具有着非常重要的作用。
2自动化电力通讯技术中信息安全系统常见问题分析
2.1系统中心站安全问题频繁出现
内部通信站的数据录入和输出都会经过系统中心站处理,通过中心站的节点处理后再进行后续的传输工作,因此,中心站的节点受到外界攻击后,容易出现网络瘫痪、系统崩溃等问题,由此可见系统中心站是整个系统安全运行的关键所在,在安全防御工作中列为首要安全防护对象。现在系统中心站的安全维护主要是依靠强化防火墙技术来完成,防火墙在系统中又可以作为分离器和监控器,一方面可以监控中心站的数据流通是否存在异常,对外来入侵进行实时监控,一旦发现异常将触发警报装置,工作人员及时处理异常现象并强化防火墙;另一方面防火墙能够限制他人进入网络系统,危险服务和危险用户能够被防火墙隔离在安全范围以外,尤其是外来入侵者没有访问权限将不能够访问电力系统内部信息,极大提高了电力系统的安全性和隐秘性。但是,现在很多黑客和不法分子依旧能够入侵电力网络系统,致使很多数据信息被泄露,对电力企业发展十分不利,因此,强化电力系统中心站是现在电力企业发展中首要解决问题之一。
期刊文章分类查询,尽在期刊图书馆
2.2无线终端存在的漏洞依旧很多
无线网络终端是现在各大网络系统为人们提供服务的主要媒介,而电力通讯系统的基本结构是由无线终端组成,无线终端具有种类和多信号开放的特点,这也是引发漏洞频出的主要原因之一。很多无线终端对访问者的身分验证不够严格,容易使非用户登陆并访问系统内部信息,引发数据泄露和篡改等问题,因此,在访问过程中使用信息安全访问技术,加强身分认证和访问控制是目前缓解无线终端漏洞出现的主要办法。
3电力自动化通讯技术中信息安全对策
3.1健全机制
通过不断地建立健全相关机制可以达到提高电力通信信息安全的目的,可以主要从以下几个方面努力。也通过上文的分析中,可以看出影响电力自动化系统有很多的影响因素,下文提出了几点具体的解决办法,方便电力企业的工作人员可以在实际工作中有具体的参考。《网络安全法 》明确了网络安全的法律责任与义务,规范和指导电网企业全面做好网络与信息安全保障工作。2016 年以来,对照国家一系列政策法律法规,电力企业需要全面剖析了网络安全问题与风险,采取了一系列举措。①公司调整并成立由一把手任组长的网络安全和信息化领导小组,健全网络安全组织机构,从组织架构上强化并保障网络安全工作的统一领导。②首次将网络安全列入“安规”和“调规”,强化各级网络安全管理与监督。③加强人才培养和队伍建设。公司网络信息安全专业队伍覆盖各层级、各单位,开展与国家主管部门的联合演习,强化特保期间网络安全防御手段。④加大网络安全技术与资金的投入,全面加强安全技防措施建设,开展关键信息基础设施网络安全专项提升行动,防范和化解潜在风险。电力通信网络能够在一定程度上促进通信网络的安全运行还能够提高电力企业的经济效益与运行效率。所以,需要在以严谨的工作态度下并且结合企业的具体情况,将企业的防范种类进行划分。在之后的工作中,根据划分的区域来进行设置不同的访问权,最终实现对重要数据和信息的保护。
3.2提高信息加密技术水平
在进行电力通信信息化体系的建设过程中,我们需要对许多的可能影响到电力通信信息化安全体系建设的一些重要因素都要进行详细的探讨与了解,具体的内容包括一些网络管理的需求、技术标准、以及网络管理的具体结构等。我们在对通信网体系的完善程度进行分析的过程中,可以以通信网配置的优良以及功能建设是否完善为标准在进行相关的评判工作。其中,数据加密标准算法具有复杂性、难以破译、经济性等多重优点,可以最大限度的信息在不知道的情况下被泄露或修改。数据加密标准算法起源于 20 世纪 70 年代,已经发展的很成熟,被许多电力企业优先选择运用该算法。还有一种算法叫做公开密钥算法,该密钥由两部分组成,专用密钥部分由用户保存,而另一个公开密钥由公共使用,两者之间相互联系制约,专用密钥主要负责破解工作,而公共密钥主要负责加密工作,不能够承担解密的任务,虽然这种密钥方法操作简单,但是在实际操作中很复杂,比较试用于机密性很高的信息保护上。
结束语
综上所述,电力自动化通信系统虽然能够加快数据传输,满足人们各种需求,但是目前数据安全性也存在较大的问题,本文笔者对该问题进行分析,发现电力通信系统中主要存在系统工作站安全漏洞和网络终端违规访问两大问题,并提出多层次加密和加强应用管控两大解决办法,能够保证电力通信系统在运行过程中的信息传输的安全性得到提高,促进社会安全发展。
参考文献:
[1]牛晓刚.电力自动化通信技术如何确保信息安全研究[J].科技创新导报,2017,14(35):91-92.
[2]李波.电力自动化通信技术中的信息安全问题[J].通讯世界,2017(22):213-214.
[3]陈嘉霖.关于电力自动化通信技术与信息安全问题的分析[J].居舍,2017(29):128.
[4]杨志强,杜巍,鲍可凡.电力自动化通信技术中的信息安全问题研究[J].信息通信,2017(10):176+178.
[5]任师超.电力自动化通信技术如何确保信息安全探究[J].建材与装饰,2017(23):235-236.
论文作者:刘嵩
论文发表刊物:《基层建设》2019年第2期
论文发表时间:2019/4/23
标签:信息安全论文; 电力论文; 系统论文; 网络论文; 信息论文; 密钥论文; 终端论文; 《基层建设》2019年第2期论文;