摘要:随着我国电力行业信息化的高速发展,电力系统的网络安全至关重要。电网瘫痪除了受到自然灾害的影响,也会受到电力系统正常工作状态的影响。对电力系统信息安全而言,电力系统的安全防护方案的设计,电力信息系统防范措施的制定,如何恢复系统措施,对信息安全应急预案的准备都至关重要。本文对电力系统信息通信网络安全防护措施进行分析。
关键词:电力系统;信息通信;网络安全;防护措施
网络信息安全对电力系统非常重要,电力企业必须要对其加以重视,并结合实际情况,采取行之有效的安全防护措施,确保电力系统网络信息安全。关于电力系统网络信息安全防护的技术还有很多,电力企业应加强研究,不断完善技术措施,保证电力系统安全、平稳、可靠地运行,有效保障网络信息的安全。
1电力系统信息通信网络安全与防护的重要作用
受到现今信息化社会的影响,通信网络起到十分重要的影响,人们也越来越关注网络安全,首先,需要使用多种技术对网络进行综合的防护,与此同时,需要灵活使用科学知识,将其运用在安全防护方面,进而使网络信息能够达到安全化的标准。其次,进行电力系统的信息通信网络安全防护,其目的是为了确保信息不受到损失,保证电力系统能够持续运转,重要性体现在以下两点的内容,首先,需要确保信息交互与处理的完整性和高效性。其次,是确保电力企业信息的机密性。尤其在激烈的市场竞争的情况下,信息的机密性能够维护企业的权益,降低非法侵犯电力企业信息的现象。
2当前电力系统信息通信网络安全存在的风险
2.1计算机硬件设备质量欠佳
电力系统要想实现健康、稳健的运行,对硬件设备的质量通常有着较高层次的要求。硬件本身的安全是整个电力系统得以顺利运行的最基本的保障,诸如服务器、断路器以及二次性设备等硬件在电力系统中被应用得十分广泛,一旦这些硬件设备出现了故障,将会对整个电力系统的正常运行造成非常严重的威胁。
2.2网络管理运营的风险
电力系统信息通信网络安全风险还表现在网络管理运营方面。我国电力系统内外网分离的策略,在一定程度上确保了电力系统信息通信网络的安全,但在实际的管理和运营上还存在风险,究其原因,这些安全风险的产生主要是人为原因造成的,电网公司内部的管理人员、操作人员在日常管理和运营网络时,可以通过移动存储介质、终端等数据通讯,导致信息出现泄露与失真的情况,一旦在此过程中病毒或木马的植入,将会影响整个电力系统的正常运行。
2.3系统内部安全风险
系统内部安全风险首要来自于“离线攻击”,对对电力系统内部网络构成损坏,首要的风险类型如下:第一,在该信息网络中涉及很多的国外网路设备、移动存储介质以及移动终端,破坏攻击者能够经过发动后门,经过后门输入病毒,对控制设备进行攻击;第二。在电力系统内部信息网络运转中会发生很多的“电磁辐射”,这就意味着通信网络可能会遭到辐射的攻击,攻击者能够经过特别设备接收辐射再激活后门,并建议攻击;③在信息内部网络中,攻击者能够经过无线网络建议攻击,其可直接对电力设备以及管理系统等构成影响。
3电力系统信息通信网络安全防护的重要措施
3.1密码管理
因为电力系统在使用信息通信网络进行数据信息传输的过程中,可能出现数据信息被窃取的风险,为了有效防止这种情况,需要使用一定的措施,加强电力系统信息通信网络的保密性能。
期刊文章分类查询,尽在期刊图书馆在电力信息通信网络中,分布式系统属于重要的特征,其中包含许多的信息数据,因此,有关人员可以使用公开密钥法,进行相关数据信息的加密工作,提高电力系统信息通信网络的安全级别。人们使用信用卡的时候,都会使用金融交易包或加密传输校验功能等,有效保证企业的机密。到现今为止,使用比较频繁的是密钥管理技术,密钥管理技术属于加密技术中一个重要的分支,这项技术设计有比较多的环节,例如验证环节、存储环节、保管环节、控制环节和密钥生产环节等,相信在未来,密钥将会得到广泛的使用。
3.2完善网络设备安全管理
网络设备国产化有利于躲避国外网络设备安全风险的不可控,应运用自主的中心设备,保证电力系统网络设备可控、能控、在控。电力企业能够联合国内厂商同时发展各种网络设备资本的国产化改造及测验作业,依照“先易后难、先外网后内网”的准则,在保证电力系统正常运转的前提下,进一步推动国产化进程。国产网络设备在上线前应进行相应的安全技能测验,并在收购合同中明确厂商的保密条款和安全职责。同时,完善网络设备上线管控,保证网络设备上线运转前满足国家或许公司关于信息安全的要求。上线前应由内部专业部队对网络设备进行安全性评测,保证网络设备硬件安全,防止存在安全漏洞或许被事前植入后门、木马等破坏程序;上线时由内部部队施行,保证网络设备在布置、装备、运转环节的安全性,以及在身份辨别、访问控制、日志审计方面的完整性。
3.3完善系统内部管理
完善系统内部管理是电力系统信息通信网络安全防护的重要环节。对电力企业而言,高数据通信传输质量的实现,离不开系统内部管理的完善。在系统内部管理方面,规范业务操作、主动规避信息通信安全风险,电力系统信息通信网络安全防护措施,首先,要增加对网络信息安全的资金投入,将更多先进技术投入到系统运行过程中,对多样信息进行实时的监管,全面分析黑客攻击网络的途径和方法,实现数据信息的自动化收集与分析,有针对性地完成系统内部网络的优化升级。其次,要安装并设置防火墙,如未经许可不允许其他IP地址越过防火墙进入该电力系统信息管理系统内部,再次,要强化密码管理,网络信息管理的密码要定期修改,可以选用公开密钥法对信息进行加密,对数据加密传输和存储,防止信息在传输阶段遭到恶意用户的窃取与破坏,借此来起到有效保护数据机密的功能,切实、有效地保护网络信息的安全。
3.4建立网络信息安全管理体系
基于电力系统网络安全的重要意义,要想切实发挥电力系统信息通信网络安全的防护作用,还应建立网络信息安全管理体系,但就目前来看很多电力企业并没有建立行之有效的防护管理体系。在建立信息安全管理体系时,不仅应对员工开展安全教育工作,还应增加对网络信息安全的资金投入,规范其安全管理的监督体系,切实提升电力系统的安全性和可靠性。
结束语:
总的来说,信息技术的发展带动了电力系统的整个发展,网络技术不断发达使得电力系统逐步走向智能化和自动化,带来了很多的利处,但也有很大的弊端,电力系统信息通信网络的安全问题也渐渐突显出来,是阻碍整个电力系统发展的关键因素。所以,要对此采用相应的安全防护措施,可以完善系统的管理,并设立高级的密码口令,安全管控网络设备,使用高性能的防火墙保护信息等方法,以此来提高整个电力系统信息通信网络的安全性。
参考文献:
[1]高鹏,李尼格,范杰.电力系统信息通信网络安全及防护研究[J].现代电子技术,2014(18).
[2]姜莉,易辉.电力系统信息通信网络安全及防护研究[J].电子技术与软件工程,2016(02).
[3]高昆仑,辛耀中,李钊,等.智能电网调度控制系统安全防护技术及发展[J].电力系统自动化,2015(01).
[4]薛奎,何世林.对电力信息、通信专业安全监督管理的探究[J].电子技术与软件工程,2014(16).
[5]赖韵宇,熊一凡.电力系统信息通信网络安全及防护研究[J].科技尚品,2016(01).
论文作者:向震宇
论文发表刊物:《电力设备》2019年第4期
论文发表时间:2019/7/5
标签:电力系统论文; 信息论文; 通信网络论文; 网络安全论文; 网络设备论文; 信息安全论文; 网络论文; 《电力设备》2019年第4期论文;