摘要:电力系统运行是否安全、稳定,直接关系到供电可靠性。为此,应当对影响电力系统网络安全的因素进行分析,并采取有效的技术措施提高网络的安全性,以此来确保电力运行功能和作用的发挥,从而为整个电力系统的正常运行提供保障。
关键词:电力系统;网络安全;漏洞;防护
前言
电力系统信息化、网络化程度不断增强,相应的网络安全制度也应与其同步、配套。电力系统网络安全制度建设对电力系统网络安全防护的作用十分重要, 可以保障电力系统网络安全,保障电力系统经济利益。但是,就当前电力系统的大背景而言, 电力系统网络在实际运营过程中网络安全存在一些漏洞,严重影响电力系统网络的安全运行。因此,保证电力系统网络安全工作成为不可忽视的课题。
1电力系统网络安全问题
1.1系统漏洞
截止到目前,尚未研发出任何一款没有漏洞的系统,很多不法分子会利用系统中的漏洞,对计算机网络进行入侵,从而达到窃取重要数据信息的目的,由此对网络安全造成了巨大的威胁。解决系统漏洞较为有效的途径之一是下载安装补丁,并对系统进行及时升级。但由于受到一些因素的影响和制约,使得电力系统网络运行的漏洞常常无法得到及时修补,由此给黑客提供了入侵网络的渠道。
1.2木马病毒
木马病毒是计算机网络的伴生产物,一旦网络中被植入木马程序或是感染病毒,都会对网络安全性造成严重威胁。如某地区发生的一起电网攻击事件就是由木马程序引起的,不法分子通过外网将木马程序植入到了电力系统的内网当中,通过僵尸网络进行DDoS攻击,控制电力系统,造成上百万居民的供电中断,整个事件持续数小时,损失非常巨大。
1.3技术问题
想要确保电力系统网络的安全性,各种安全防范和维护技术是不可或缺的重要因素。近年来,电力系统与计算机网络技术的融合速度越来越快,网络已成为电力系统中不可或缺的重要组成部分之一,但是与网络安全配套的防范技术却并未跟上这一发展速度,加之资金的短缺导致了网络安全防范技术严重落后,无法满足网络安全运行的需要。
2电力系统网络信息安全的防护措施
2.1防病毒技术
计算机病毒对于通信安全危害极大,随着电力系统的网络化建设,网络病毒的危害能力日益增大,需要管理人员足够重视。对于网络中的计算机,工作人员必须定期见检查维护,保证其安全性。根据病毒传播特性,杜绝非安全U盘接入和外部计算机连接。除此之外,对于外部文件,要提高警惕性。同时要选取有效杀毒软件并及时更新,保证杀毒软件高效运行。
2.2防火墙技术
防火墙可以有效地保护局域网免受外部侵害,防火墙是指安装了防火墙软件的计算机或路由器系统,通过优化网络策略管理、改进验证方案、包过滤路由器和网关的相互配合,隔离局域网系统免受外部网络入侵。同时防火墙技术提高了网络监视能力,保障了电力系统中安全薄弱部分的稳定工作。
2.3入侵监测技术
入侵检测是指通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图,入侵检测技术是防火墙技术的升级和加强。入侵监测技术包含:信息收集、信息分析、信息处理三个方面。首先监测系统手机电力系统中用户活动、行为信息、网络信息、系统数据等信息,然后将其通过处理系统,与预设监测模型匹配,判断其是否为入侵行为,最后采取对应结果处理措施。
2.4数据加密技术
限制电力系统网络传输和储存的数据的访问权限,对原始数据进行加密, 防治非法用户入侵对保密性数据的查看、恶意破坏和恶意泄露,保障电力系统的网络安全,保证电力系统的稳定运行。
期刊文章分类查询,尽在期刊图书馆
2.5数据挖掘技术
电力网络是一个大型的互联网数据中心,中心的数据流量非常大,关联的电力设备也非常多,包括DDOS 监控、网站防篡改监控、漏洞监控、态势感知、攻击溯源。比如DDOS 监控器可以分析电力网络的流量状态,发现电力网络的流量是否存在异常,如果存在异常就可以及时地启动数据挖掘技术,利用数据挖掘技术识别非正常流量中潜藏的安全威胁。
2.6免疫网络
免疫网络采用主动防御思想,构建一个强大的网络拓扑结构,可以积极地调动电力网络防御资源,将互联网中传播的病毒或木马隔离起来,建立电力网络的自我防御和免疫机制。免疫网络还可以与路由器的存储转发功能进行融合,构建一个强大的电力网络设备联动防御体系,建立一个深度的、多层次的防御规则,利用授权认证方法实现电力网络接入,进一步提高电力网络通信保障能力和电力网络病毒接入的可信计算能力,阻止恶意代码攻击电力网络,提高电力网络通信的自我免疫能力。
3电力系统网络信息安全防护的保障措施
3.1充分重视电力系统计算机网络安全问题
电力系统的计算机网络信息安全问题是不容忽视的问题,是关乎电力系统实际效果的问题。从思想上和行动上重视网络安全,必须要提升员工们的安全防护意识,不断完善网络信息安全保密制度,从实际行动出发加大对计算机网络信息安全的管理工作。除此之外,要提升电力系统计算机网络信息安全工作人员们的专业水平,尤其是在基层工作的计算机网络信息安全工作人员,通过定期的培训提升员工们的安全管理防护意识和能力。最后,要及时检查电力系统计算机网络信息状况,做好病毒的扫描,坚决杜绝可能出现的安全性问题,及时存档文件、备份文件,提升电力系统的计算机网络信息安全性。
3.2加强企业内部工作人员的管理
电力系统网路通信的操作工作人员及电力企业内部的管理人员,需要加强安全防护意识,从安全层面上分析,将目前所存在的网路信息系统安全管理策略制定出来,将系统外界可能造成的影响进行避免。具体可以从以下几点入手:
(1)加强教育工作及宣传工作,定期开展专业技术培训工作,保证管理人员能够在操作技术的同时保证安全性。
(2)将电力企业信息管理职责进行划分,将安全责任划分到人,不能强行推卸责任,管理工作要坚持从上到下的一把手建设。培训结束之后可以对员工安全意识进行考核,利用案例加强对信息安全技术的理解,督促全部员工加强对信息安全技术的重视。
3.3建立完善的管理制度
管理的基础性要素为制度,电力企业需要用严格的安全制度管理体系,确保能够为电力系统网络信息稳定运行提供保障,让每一个运行环节都能处于安全运行状态。电力系统管理过程中需要不断汲取经验教训,完善信息安全技术管理制度,将安全技术应用逐渐向标准化方向过度。电力系统硬件采购环节需要加强重视度,将不良设备及时排除,将电力系统的日常运行管理工作做到位,确保电力系统信息技术效益能够正常发挥。
与此同时,电力企业要关注科学技术,对操作人员及设备管理需采用科学化管理方式进行,电力系统管理应注重有效性,及时对电力通信网络信息进行及时维护。
结语
综上所述,电力行业规模不断扩大,电力管理技术不断完善,特别是运用计算机网络信息技术,极大程度上减少了工作人员的常规工作量。此外,这一技术还有助于电力系统运行的信息数据收集与传输,有效促进多个供电单位数据共享。但是接入计算机网络,也引发了一些安全问题,如网络攻击、病毒感染等。因此,研究它的信息安全防护措施,具有重要现实意义。需要电力企业提升各类安全技术,并减少人为因素影响,切实保障电力通讯网络安全。
参考文献
[1]王博翰,李欣欣.电力系统网络信息安全风险防范措施研究[J].居舍,2019(10):191.
[2]龙卓君.电力系统信息安全关键技术构建分析[J].电子测试,2019(01):135-136.
[3]赵妍,刘娜.电力系统计算机网络信息安全的防护探究[J].数字通信世界,2019(01):124.
论文作者:景天柱
论文发表刊物:《电力设备》2019年第9期
论文发表时间:2019/10/18
标签:电力系统论文; 网络论文; 网络安全论文; 信息安全论文; 技术论文; 电力论文; 计算机网络论文; 《电力设备》2019年第9期论文;