王娜
新洋国际电力集团有限公司
摘要:随着科技的发展,信息技术不断进步,电力变得越来越重要。目前,我国电力的生产管理基本实现了信息化的管理及自动化控制,但电力系统信息网络安全问题也越发突出,引起了社会各界的重视。本文就电力系统信息安全防护措施展开探讨。
关键词:电力系统;信息安全;防护措施
引言
目前,我国引用先进的信息管理技术,构建了专属于电力系统的通信网络,旨在保障电力系统的稳定与安全,这种信息化的管理也需要十分安全的防护措施,建设一个通信的防护系统,这样就可以实时监控电力系统的信息,可以在出现事故后第一时间就了解情况并解决问题,如果发生故障的话,依靠这个防护系统就能迅速的定位到故障点的位置,大大提高了解决问题的效率,使得信息通信更加可靠。
1电力系统信息网络安全防护的必要性
现代社会不断地步入信息社会,就对于电力系统来讲,信息网络安全在现代社会就显得尤为重要,如果信息网络存在大量的安全隐患,就一定会产生不良的影响,然后就会对电力系统安全产生威胁。在现在信息社会随着智能电网烯烃的不断扩大,电力系统的运行以及维护等日常项目越来越依靠信息网络。这样一来,加强信息,网络安全防护行为就显得更加重要。
2电力系统信息安全隐患的种类
2.1黑客攻击
黑客的攻击是有针对性的,所以系统一旦受到攻击往往比普通网络病毒的危害还要大,甚至可能影响大范围的供电。还有一些机密材料若被黑客窃取,对企业的影响是不可估计的。由于黑客攻击的手段较多且变化性强,很难有针对性地采取预防措施。比如利用DCS系统控制电力信息基础单元,致其瘫痪。或者可以侵入一个系统中控制其破坏其他系统,影响范围大且危险系数高,是当前电力防护工作中的重点防治对象。
2.2网络病毒
很多网络常见病毒都具有传播快、隐蔽性强等特点,如蠕虫病毒。该病毒能通过网络快速复制和传播。在电力系统运行过程中,工作人员需要通过系统进行沟通交流,而病毒就可能通过网络、U盘、邮件等进行传播。这些病毒一般都是可执行的程序或代码,如果侵入到电力系统,就会在短时间内不断复制,从而严重破坏系统,增加信息网络安全风险。一般情况下,这些病毒很难在第一时间发现,也难以根除,对电力系统安全运行影响巨大。
2.3不可抗力
信息网络的载体是计算机,计算机则是弱点设备,在计算机运转过程中会因为诸如台风、地震以及雷电等自然灾害下并且对计算机产生影响。鉴于以上情况为确保电力系统信息网络得安全运行就必须采用安全有效的防护措施。
期刊文章分类查询,尽在期刊图书馆
3电力系统安全防护措施
3.1完善系统的管理
随着电力系统信息通信网络的不断发展,为了加强通信网络的安全性,各个电力企业应该完善对整个系统的管理,建立一个专门的管理系统,现在很多企业都是通过生产的厂家来完成对管理系统的建设,自己本身没有那种设备和技术,所以就会导致自己企业的电力系统安全存在隐患,所以,为了提高信息通信网络的安全性,每个企业都应该培训专业的系统管理人员,建立一个与自己电力系统信息通信网络相符合的管理系统,而不是使用别人的系统与技术。管理系统要清楚层次,不同的层次要细化不同的管理,其中应该包括有网元管理层、网元数据采集层和业务管理层等等,对系统中的各段信息都进行监管,出现问题的话就能够立马定位并做出解决。同时,这个管理系统必须可以在多个平台上操作,这样的话会提高整个系统的自动化,更加有力的保障电力系统信息通信网络的安全。
3.2防病毒技术
就现阶段的网络环境而言,防范病毒是一项重要的工作,由于现阶段网络防护技术的不成熟网络病毒所带来的破坏力也是极强的,所以对于网络病毒要采取相对应的防范手段。比较常见的有以下几种基于网络文件以及网络目录的方法、工作站防病毒芯片、基于服务器的防病毒技术以及实施反病毒的技术等等。现阶段我国信息网络得核心是服务器,如果服务器感染病毒后,那就不能够正常使用甚至不能够正常启动,进而导致区域网络机密文件资源缺失、区域网络瘫痪甚至区域电力系统的瘫痪。而通过NLM技术,通过使用模块化的程序交流手段对计算机内部程序乃至服务器内部程序进行设计,并以服务器为基础,对全网络进行扫描网络病毒的程序,确保计算机一级终端服务器不被网络病毒感染,使网络病毒失去传播的载体、传播途径以及传播方式,进而阻止网络病毒在信息网络上传播,加强信息网络以及电力系统的安全性。另外,安装正版的驱毒杀毒软件能够正确的防范网络病毒的传播,对一些顽固的网络病毒进行防范,而需要引起注意的是,驱毒杀毒软件不能完全的防范住病毒的传播以及蔓延,因此计算机用户可以将杀毒软件和基于服务器的防病毒技术结合在一起使用,这样就能够理论上的完全保护信息网络安全,对电力系统有着有效的保护。
3.3在电力系统中设置网络防火墙
作为一种常用的安全保护技术,防火墙在保护网络信息安全方面具有非常重要的作用。防火墙监控系统位于网络边界,能保护网络不被非法入侵,对非法访问进行控制,同时能隔离对内网和外网的访问,有效阻止外部侵入。防火墙主要包括路由器、主机和软件等,其核心技术是包过滤。这项技术与网络层相对应。运行过程中,如果数据包符合安全规则,就会对其接收和转发,否则就会自动屏蔽。此外,代理服务和应用层网关也是非常重要的部分。代理服务位于外部服务与内部用户中间,具有转接作用。代理服务对网络用户是透明的,但对服务器来说,会默认为与代理服务器对话。代理服务器能控制网络用户的访问类型,判断来自外网的网络服务申请,并决定是否接受。应用层网关也叫做代理防火墙,其主机为双重宿主主机或堡垒主机。通过上述措施,可将非法入侵阻隔在外,有效保证电力系统的安全。
3.4身份认证技术
在电力系统以及信息网络中,终端服务器通过对计算机用户的身份认证,可以一定程度上避免非法用户通过非法途径访问高于自身权限的文件资源避免造成企业损失,由此可以保证电力系统以及信息网络得安全。基于CA的身份认证机制是较为常见的一种,CA是证书认证,每一个计算机用户的网络生疏都是由CA签字并授权的,计算机用户的网络证书中含有公开密匙,CA除了对计算机用户的网络证书的签字以及授权,还能够对计算机用户的网络证书以及密匙进行管理。CA网络数字证书的签发以及授权,对数据信息在信息网络传输过程中的安全性起到了不可忽视的作用。
3.5网络设备安全管控
企业在发展的时候也要不断对通信网络的防护系统进行完善和更新,时代在进步,技术在发展,如果防护系统一直停滞不前的话很容易就会被破解的。可以让专业性很强的员工构件一个监控系统,实时监控整个通信网络的状态,这其中要包含有安全性能十分高的防火墙,这样可以阻断外来未知链接的接入,同时可以防护外界的网络攻击,这个系统中也可以使用一项检查漏洞的技术,对整个系统的漏洞进行检查处理,把发现的问题第一时间就成功解决,避免拖得时间过长使危害更大。加强网络设备安全管控,利于通信网络的防护,避免遭到黑客的攻击,使电力系统的运行与发展更加顺利。
结语
综上所诉,对于电力系统的安全性来说,信息网络安全决定正电力系统的安全,所以保证信息网络的安全邮政重要的作用,而为了确保信息网络的安全,采取相应的措施也是必要的,而且措施一定要切实可行不能够超出现阶段的技术水平,本文通过对信息网络安全措施效果比较好、实行简单的几种防护方案进行逐一分析,此外还有一些技术能够保障电力系统以及信息网络安全的手段和措施,例如系统入侵检测技术以及信息安全规约等等。在未来的一段时间内,国家应大力支持区域的计算机防护技术的开发,加大开发力度,不断完善信息网络防护措施以及电力系统保护手段,为电力系统以及信息网络安全提供强有力的保障。
参考文献:
[1]蒋荣辉.电力系统信息通信网络安全及防护探索[J].科技创新与应用,2018,(12):84-85.
[2]杨玉明.电力系统信息通信网络安全的防护研究[J].通讯世界,2018,(3):186-187.
[3]赵亮.关于计算机网络技术安全与网络防御的研究[J].电脑知识与技术:学术交流,2015(11):12-14
[4]舒德凯.计算机网络技术的应用及安全防御探究[J].电子技术与软件工程,2015(10):03-04
论文作者:王娜
论文发表刊物:《防护工程》2018年第30期
论文发表时间:2019/1/9
标签:电力系统论文; 网络论文; 防护论文; 信息论文; 病毒论文; 系统论文; 信息网络论文; 《防护工程》2018年第30期论文;