摘要:电力自动化通信系统虽然能够加快数据传输,满足人们各种需求,但是目前数据安全性也存在较大的问题,本文笔者对该问题进行分析,发现电力通信系统中主要存在系统工作站安全漏洞和网络终端违规访问两大问题,并提出多层次加密和加强应用管控两大解决办法,能够保证电力通信系统在运行过程中的信息传输的安全性得到提高,促进社会安全发展。
关键词:电力自动化;通信技术;信息安全;问题剖析;预防
1简述电力自动化通信防护体系
电力自动化通信防护体系是在电力自动化系统运行过程中起到安全保护作用的重要体系,能大大提高电网运行的安全性。并且通信防护体系是一项涉及多个专业领域的综合性工程,主要由自动化技术、网络技术、通信技术以及计算机技术共同组成,是利用多种现代化技术形成的集成技术。而且通信防护体系的应用主要就是利用信息安全模型对电力系统的建设过程和运行过程进行安全管理和技术指导,以此有效保证电力系统的信息安全,充分发挥电力系统的运营效益。
2自动化电力通讯技术中信息安全系统常见问题分析
2.1系统中心站安全问题频繁出现
内部通信站的数据录入和输出都会经过系统中心站处理,通过中心站的节点处理后再进行后续的传输工作,因此,中心站的节点受到外界攻击后,容易出现网络瘫痪、系统崩溃等问题,由此可见系统中心站是整个系统安全运行的关键所在,在安全防御工作中列为首要安全防护对象。现在系统中心站的安全维护主要是依靠强化防火墙技术来完成,防火墙在系统中又可以作为分离器和监控器,一方面可以监控中心站的数据流通是否存在异常,对外来入侵进行实时监控,一旦发现异常将触发警报装置,工作人员及时处理异常现象并强化防火墙;另一方面防火墙能够限制他人进入网络系统,危险服务和危险用户能够被防火墙隔离在安全范围以外,尤其是外来入侵者没有访问权限将不能够访问电力系统内部信息,极大提高了电力系统的安全性和隐秘性。但是,现在很多黑客和不法分子依旧能够入侵电力网络系统,致使很多数据信息被泄露,对电力企业发展十分不利,因此,强化电力系统中心站是现在电力企业发展中首要解决问题之一。
2.2无线终端存在的漏洞依旧很多
无线网络终端是现在各大网络系统为人们提供服务的主要媒介,而电力通讯系统的基本结构是由无线终端组成,无线终端具有种类和多信号开放的特点,这也是引发漏洞频出的主要原因之一。很多无线终端对访问者的身分验证不够严格,容易使非用户登陆并访问系统内部信息,引发数据泄露和篡改等问题,因此,在访问过程中使用信息安全访问技术,加强身分认证和访问控制是目前缓解无线终端漏洞出现的主要办法。
3保证信息安全的方法及改善措施
3.1健全机制
通过不断地建立健全相关机制可以达到提高电力通信信息安全的目的,可以主要从以下几个方面努力。也通过上文的分析中,可以看出影响电力自动化系统有很多的影响因素,下文提出了几点具体的解决办法,方便电力企业的工作人员可以在实际工作中有具体的参考。《网络安全法》明确了网络安全的法律责任与义务,规范和指导电网企业全面做好网络与信息安全保障工作。2016年以来,对照国家一系列政策法律法规,电力企业需要全面剖析了网络安全问题与风险,采取了一系列举措。①公司调整并成立由一把手任组长的网络安全和信息化领导小组,健全网络安全组织机构,从组织架构上强化并保障网络安全工作的统一领导。②首次将网络安全列入“安规”和“调规”,强化各级网络安全管理与监督。③加强人才培养和队伍建设。公司网络信息安全专业队伍覆盖各层级、各单位,开展与国家主管部门的联合演习,强化特保期间网络安全防御手段。④加大网络安全技术与资金的投入,全面加强安全技防措施建设,开展关键信息基础设施网络安全专项提升行动,防范和化解潜在风险。电力通信网络能够在一定程度上促进通信网络的安全运行还能够提高电力企业的经济效益与运行效率。
期刊文章分类查询,尽在期刊图书馆所以,需要在以严谨的工作态度下并且结合企业的具体情况,将企业的防范种类进行划分。在之后的工作中,根据划分的区域来进行设置不同的访问权,最终实现对重要数据和信息的保护。
3.2强化安防技术
3.2.1强化防火墙安全水平
防火墙是电力自动化信息安全保护的第一道门槛,选择合适、高效的防火墙可以稳定通信网络的安全运行,避免系统收到攻击。所以,合理的利用防火墙可以帮助系统选择一个合适的安全链接点。同时通过对防火墙的具体功能分析,可以将防火墙看为一个分离器,却有具有限制和分析的功能。电力企业想要提升信息的安全防护水平,防止电力系统被攻击、侵入,所以电力企业的相关工作人员就应该不停地改善建设防火墙,做好事后的善后工作,让防火墙发挥它的最大作用。
3.2.2全员学习《网络安全法》
为牢固树立网络安全风险意识,电力企业需要组织全员逐级签订《网络安全责任书》,全面落实网络安全责任。从事网络安全、研发等专业的工作人员还要签订特定的承诺书,确保供电企业的网络安全、信息安全。国网电力对《网络安全法》出台背景、涉及电网企业的主要内容展开了详细解读。企业同时具备关键信息基础设施运营者、网络运营者、网络产品和服务提供者三重角色,网络安全法律责任重大。各部门、各单位要认真组织开展《网络安全法》学习年活动,狠抓网络安全责任落实和绩效考核,深入开展信息系统等级保护“回头看”工作,强化移动应用与数据安全、网络安全的统一稽查和通报。该公司把网络安全上升到企业战略地位,要求全员遵守《网络安全法》,严守法律底线。通过电视电话会议及网络会议在各基层单位开展《网络安全法》学习,要求全员参与。会议指出,《网络安全法》的颁布实施,表明网络信息安全进入法制化时代,每位供电员工要自觉知法、学法、守法。会上,国网湖北电力特邀有关专家分别以《依法治理网络空间努为维护网络安全》《“互联网+”背景下新型关键基础设施的安全思考》为主题,向全体员工作专题报告。
3.2.3提高信息加密技术水平
在进行电力通信信息化体系的建设过程中,我们需要对许多的可能影响到电力通信信息化安全体系建设的一些重要因素都要进行详细的探讨与了解,具体的内容包括一些网络管理的需求、技术标准、以及网络管理的具体结构等。我们在对通信网体系的完善程度进行分析的过程中,可以以通信网配置的优良以及功能建设是否完善为标准在进行相关的评判工作。其中,数据加密标准算法具有复杂性、难以破译、经济性等多重优点,可以最大限度的信息在不知道的情况下被泄露或修改。数据加密标准算法起源于20世纪70年代,已经发展的很成熟,被许多电力企业优先选择运用该算法。还有一种算法叫做公开密钥算法,该密钥由两部分组成,专用密钥部分由用户保存,而另一个公开密钥由公共使用,两者之间相互联系制约,专用密钥主要负责破解工作,而公共密钥主要负责加密工作,不能够承担解密的任务,虽然这种密钥方法操作简单,但是在实际操作中很复杂,比较试用于机密性很高的信息保护上。
4结语
现代社会是一个信息化社会,网络信息技术迅猛发展,信息的传递更加迅速。电力系统是我国十分重要的基础设施,电力系统的发展要依靠网络信息技术,达到信息的自动化。这样一来,信息的交流和传递的速度大大增快,减少了电力系统工作人员的工作量,提高了工作效率,促进了电力行业的稳步发展。
参考文献:
[1]李波.电力自动化通信技术中的信息安全问题[J].通讯世界,2017(22):213-214.
[2]杨志强,杜巍,鲍可凡.电力自动化通信技术中的信息安全问题研究[J].信息通信,2017(10):176+178.
[3]王锦.电力自动化通信技术中的信息安全问题与对策[J].科技展望,2014(22):160.
[4]孙懿霆.电力自动化通信技术中的信息安全问题[J].电子世界,2014(18):268-269.
论文作者:田咏梅
论文发表刊物:《电力设备》2018年第31期
论文发表时间:2019/5/6
标签:网络安全论文; 信息安全论文; 电力论文; 网络论文; 防火墙论文; 系统论文; 信息论文; 《电力设备》2018年第31期论文;