(内蒙古电力(集团)有限责任公司薛家湾供电局 内蒙古鄂尔多斯市 010300)
摘要:目前,我国的科技发展十分迅速,伴随着我国综合国力的提升,经济发展迅速,信息技术不断进步,电力变得越来越重要,人们的日常生活与社会的发展都离不开电力资源,这使得电力资源成为社会发展的保障与基础。如今处于信息化的时代,电力系统的使用也逐渐智能化与自动化,很多的数据都依靠人工智能来进行分析与操作,这也使得电力系统的安全性成为电力发展的关键因素。所以要想使得电力系统进一步发展,就应当加强对信息通信网络安全的防护措施。
关键词:电力系统;信息技术;通信网络安全;防护措施
引言
近年来,数据网络在电力系统中应用日益广泛,信息技术发展迅猛。电力信息技术不断的提升,提高了电力生产的效率,促进了电力行业的发展。但海量信息数据的传输,使电力网络在使用过程中潜在着诸多不安全因素,如果网络的安全性得不到保障,将导致系统和软件的漏洞被不法分子所利用。日益严重的来自网络的安全威胁,对电力系统信息通信网络安全提出了新的要求,要求加强电力系统信息通信网络安全的防护,确保电力系统的安全、高效运行。如何做好电力系统信息通信网络安全防护是电力行业关注的焦点。因此,探索电力系统信息通信网络安全及防护具有十分重要的现实意义。鉴于此,本文以电力系统信息通信为切入点,通过分析电力系统信息通信网络安全风险,重点探讨了电力系统信息通信网络安全防护策略。
1信息通信网络安全防护的重要作用
当前电力系统的运行主要是通过相关信息通信系统的自动化管理和运营来实现的,一旦电力系统中的信息通信系统遭到了攻击和破坏,电力系统就不能正常地进行工作,不能给我国的广大人民提供稳定的电力供应,就会给我国的广大人民的生活造成不便,同时还会造成严重的社会资源浪费现象。所以,做好电力系统中相关信息通信网络的防护工作,能够维持我国电力系统的正常运行,对于我国的社会发展来说有着非常重要的现实意义。
2电力系统信息通信网络安全存在的风险
2.1内部风险
系统内部所存在风险的主要来源是离线攻击,破坏内部网络,风险类型主要有三种。第一种,国外网络设备和移动终端等充斥于信息网络中,恶意攻击者能够启动后门,输入病毒攻击控制设备。第二种,在内部信息网络运行过程中能够产生很多电磁辐射,也就表示辐射可能攻击通信网络,攻击者应用特殊设备将后门激活,然后使其遭受攻击。第三种,当处于信息内部网络中的时候,攻击者能够通过无线网络攻击电力设备和管理系统等。
2.2网络设备存在的风险
网络设备存在的风险是电力系统信息通信网络安全风险之一。就目前而言,我国电力系统设备依赖从国外进口技术和设备仍然存在,国外引进的电力系统设备其安全性不可控,故障、维护、升级等需要外来技术人员处理,可能会在产品上留有“后门”,质量安全无法保证,一旦被黑客发现并破解,利用网络设备本身存在的漏洞注入内网中,其后果不堪设想。不仅如此,有的网络设备预先在设备中加入可唤醒的指令和程序,隐藏了可能导致通信中断、错误、设备瘫痪等情况的恶意攻击,都将使电力系统信息通信网络存在较大的安全风险。
2.3网络管理运营的风险
电力系统信息通信网络安全风险还表现在网络管理运营方面。我国电力系统内外网分离的策略,在一定程度上确保了电力系统信息通信网络的安全,但在实际的管理和运营上还存在风险,究其原因,这些安全风险的产生主要是人为原因造成的,电网公司内部的管理人员、操作人员在日常管理和运营网络时,可以通过移动存储介质、终端等数据通讯,导致信息出现泄露与失真的情况,一旦在此过程中病毒或木马的植入,将会影响整个电力系统的正常运行。因此,探索电力系统信息通信网络安全防护策略势在必行。
期刊文章分类查询,尽在期刊图书馆
3加强电力系统信息通信网络安全具体防护措施
3.1完善系统的管理
随着电力系统信息通信网络的不断发展,为了加强通信网络的安全性,各个电力企业应该完善对整个系统的管理,建立一个专门的管理系统,现在很多企业都是通过生产的厂家来完成对管理系统的建设,自己本身没有那种设备和技术,所以就会导致自己企业的电力系统安全存在隐患,所以,为了提高信息通信网络的安全性,每个企业都应该培训专业的系统管理人员,建立一个与自己电力系统信息通信网络相符合的管理系统,而不是使用别人的系统与技术。管理系统要清楚层次,不同的层次要细化不同的管理,其中应该包括有网元管理层、网元数据采集层和业务管理层等等,对系统中的各段信息都进行监管,出现问题的话就能够立马定位并做出解决。同时,这个管理系统必须可以在多个平台上操作,这样的话会提高整个系统的自动化,更加有力的保障电力系统信息通信网络的安全。
3.2加强电力系统网络安全管理
电力系统信息通信网络的要稳定运行,很多时候完全靠技术手段和个人素质并不能完全避免网络安全事故的发生,在电力系统中,制定有效的网络安全防护规定来管理和规范相关信息通信系统可以更加有效的避免网络事故的发生。目前我国相关电力管理部门及安全部门制定了《电力监管条例》、《中华人民共和国计算机信息系统安全保护条例》等规定,同时相关电力企业结合电力系统实际情况也制定了比如《电力监控系统安全防护规定》、《电力监控系统安全防护规范》等安全防护管理规定。在电力系统安全防护规定中,很重要的一个原则就是“安全分区、网络专用、横向隔离、纵向认证”的原则。电网企业在规划建设或改造企业信息通信网络时,需要根据该原则进行信息通信网络规划建设或改造,这样可以最大限度的保障电力系统网络安全。同时,建立网络安全应急机制,制定应急预案。在电力系统遭受到网络攻击导致重要设备或系统异常时,采取紧急防护措施,防止事态扩大也显得特别最重要。
3.3设备采购的安全管理
在电力企业中,相关部门需要对设备采购进行安全管理,对设备多方面的标准进行有效规范,主要包括安全准入、设备型号选择和资质审核等,使设备采购充分满足系统要求,保证其安全性与可靠性。在进行设备采购以前,必须对网络设备安全准入标准进行健全,当对设备型号进行选择的时候,需要严格审核供应商多方面的内容,主要包括资格准入、服务质量和安全资质等,实现设备的安全检测和预先选型,在第一时间发现其中存在的风险和漏洞,主要有恶意代码和安全后门等。
结语
总之,电力网络直接关系到我国电网的调度使用和安全,电力系统信息通信网络安全防护是一项综合的系统工程,具有长期性和复杂性。对电力企业而言,应重视电力系统信息通信网络安全,从优化网络设备安全、完善系统内部管理、加强网络管理运营等方面,借助于先进技术设备和管理经验,对出现的网络风险要及时采取应对措施,积极探索电力系统信息通信网络安全防护策略,促进电力系统信息通信安全的转型升级,使之适应形势发展的需要,只有这样,才能不断提高电力系统信息通信网络安全水平,降低安全隐患的影响,真正实现可运营、可维护的好网络,进而促进电力行业的持续健康发展。
参考文献:
[1]张静宜.电力系统信息网络安全防护及措施分析[J].电子技术与软件工程,2017(22):221.
[2]张静宜.电力系统信息网络安全防护及措施分析[J].电子技术与软件工程,2017(22):221.
[3]姜晓涛,张蕾,许振飞,柯望,李敏.电力信息通信安全及防护研究[J].通讯世界,2017(16):171-172.
[4]黄沙.电力系统信息通信网络安全及防护研究[J].通讯世界,2016(17):205-206.
[5]赖韵宇,熊一凡.电力系统信息通信网络安全及防护研究[J].科技尚品,2016(01):169.
论文作者:张旭飞
论文发表刊物:《电力设备》2019年第10期
论文发表时间:2019/10/21
标签:电力系统论文; 信息论文; 网络安全论文; 通信网络论文; 通信论文; 风险论文; 电力论文; 《电力设备》2019年第10期论文;