摘要:现阶段的电力企业,正处在智能电网信息化技术逐步兴起与完善的阶段,因而会出现诸多网络安全隐患或技术问题等。基于此,应通过网络安全技术对电力企业所存在的信息网络安全隐患问题,进行集中的分析与处理。唯有如此,才能确保电力企业智能电网体系的运维安全与稳定,也才能为电力行业的可持续发展做出相应的促进与推动。
关键词:网络安全技术;电力企业;网络安全;应对措施
1引言
电力企业在近十年发展过程中,逐步推行了信息化建设工作,对数据中心、网络基础设施的规模进一步扩大,以此构建丰富的业务应用系统。为提升信息系统的网络安全管理,建立了相配套的信息系统安全运行管理工作制度。信息系统安全管理工作在信息化建设的深入推动作用下,其工作的要求更高,但是在较长的时间的应用过程中,运行管理终端的安全性,已不再满足规模在逐渐扩大发展的信息系统安全运行维护管理的需求。因此,开展对电力企业信息网络安全防护技术的分析很有必要。
2电力企业信息网络建设发展现状
就目前我国的电力企业信息网络技术的建设发展现状来看,还存在着一些不足,信息网络建设技术落后是主要问题。这一问题的根源是电力企业的建设重点放在实体电网建设,这就直接导致了电力企业没有对信息网络建设投入足够的人力、物力、财力资源,建设资源不充足是导致信息网络建设跟不上现代化建设步伐的主要原因。此外,由于电力行业自身的特殊性,为了更好的满足人们对电力资源的需求,就不得不在一些偏远山区等地进行电网建设工作,这些地区受到自身经济条件以及技术条件等限制,信息网络建设工作也就迟迟得不到较大的推进。且信息网络的建设需要专业化的技术人员耗费较长的时间周期去进行,没有专业化的信息网络建设技术人员,缺乏足够的资金支持,这些都是导致电力企业无法迅速建立起完善的网络信息技术的主要原因,电力企业信息网络技术建设工作任重而道远。
3电力信息网络安全问题分析
第一,非法入侵。非法入侵是电力信息网络使用过程中最为常见的问题,通常都是专业网络黑客发现系统漏洞通过口令或者是IP地质入侵电力系统,获得电力系统运行以及电力企业的相关信息,甚至是删除系统数据库中的所有资源。其次,计算机病毒。病毒是计算机主要安全问题,主要如木马病毒、后门病毒等,一旦计算机感染病毒,就会迅速传染,对系统造成极大损坏。在日常工作中应用计算机时,为了满足工作需求,需要下载多种软件,很多软件都可免费下载。但是,网络上下载的软件包的安全性不能保障,病毒直接侵入企业内部计算机;同时,由于部分病毒隐蔽性较强,很多病毒杀毒软件不能彻底消除,对信息网络安全造成威胁。第二,系统漏洞,计算机应用软件和操作系统因为设计不完善,存在多种漏洞。在计算机和安全系统初期使用过程中,漏洞的影响表现不显著,但是经过长期使用后,系统漏洞逐渐显露。
4电力网络安全技术
4.1加密传输技术
加密传输技术是指非传输原始数据,而是将数据通过某种特定的算法转换为密文,接收者在掌握加密方法以及相应密钥的情况下再将密文转化为明文,从而规避数据传输过程中被拦截破解的风险,实现数据的保密。加密传输技术的核心是使加密算法,加密算法包括对称加密算法和非对称加密算法,其中非对称加密算法是指加密过程和揭秘过程采用不同的密钥,这样的加密方式更加难以破解,安全性较高,已在实践中得到了广泛的应用。目前,只有非常短的非对称加密密钥可以被暴力破解,也没有任何可靠的手段破解非对称加密的密钥。理论上来说,计算机的运算速率越快,破解非对称密钥的可能性也就越大,因而随着近些年量子计算机和分布式计算机的不断发展,非对称加密算法也受到了一定程度的威胁。
期刊文章分类查询,尽在期刊图书馆
4.2防病毒系统技术
电力企业网络系统使用的计算系统和网络系统,在防病毒技术中使用多层体系架构模式,该模式在电力企业工作中,将各工作站点都配置了防病毒软件,服务器上也部署了对应的防病毒系统。另外,在网络结构整体中的核心节点专门设置了防病毒服务器,并安装了防病毒软件,管理人员通过定期对病毒库进行更新,来实现防病毒系统的动态性防护作用。同时,对设置和部署的防病毒服务器安装金山防病毒软件服务器终端,并将该终端应用到网络系统中的全部主机服务器中,进而达到对计算机病毒入侵的有效防止。
4.3防火墙技术
防火墙技术是网络访问控制技术的一种,其主要作用是限制计算机网络的数据通讯,即全面拒绝防火墙系统明确准允的数据流通,这样就可以将携带病毒的讯息拒之门外。通常来说,防火墙技术大多是由多种防范措施组合而成的,其中主要包含以下几种:其一,静态分组过滤与动态分组过滤技术组合,状态过滤与代理服务器技术组合,VPN、检视和入侵检测技术组合,从而形成一种相对完善的计算机网络防护系统,当然在使用防火墙技术的过程中,我们还需保证计算机网络的链接性能与防御性能保持平衡,不能仅仅为了抵御病毒而牺牲掉网络链接性能。当然防火墙技术也存在一定的不足,比如:防火墙技术由多元系统组成(如网关、路由器、过滤器、代理服务器、堡垒主机等)在管理上也难免出现疏忽。此外,防火墙技术的安全控制难以形成内外一致的防护策略,因为其主要是基于本机IP地址实施的防护措施,对外的防护安全策略则不能得到落实。
5安全解决方案的设计
5.1安全性分析
安全性分析就是对电力企业的信息化网络所采取的安全性能分析。对此,应优先对电力企业运营及发展过程中对需要进行保护的数据信息等做出明确,并由此对电力企业网络应用及结构等进行更为深入的分析与了解,以此找寻到有可能会出现问题或已然发生安全隐患的位置,从而有针对性的制定出解决此类安全问题的方案。基于此,需要电力企业在方案制定时,对各类安全需求情况做出了解。例如,①互联网与网络服务器进行连接时的安全需求;②内网服务器与外网系统的安全需求;③计算机病毒防范需求;④用户名与密码设定需求;⑤网络密钥的设定与认证需求。
5.2安全措施的制定
安全措施是安全方案得以实施的代表性内容,这对于现阶段的电力企业来说,只有积极、准确的掌握自身信息化网络的业务定位、服务标准以及服务对象等,才能促使网络安全方案的明确制定。而由信息化网络服务活动中所生成的数据,也将会直接影响到网络安全措施的制定与执行。而唯有通过详细掌握到网络拓扑与系统应用间的关联性,才能为后续安全措施的制定提供出更具连贯性的安全保障,从而促使网络安全水平的提升。基于此,需要在制定网络安全措施过程中,对如下内容做出限定:①物理安全与访问限定措施;②网络服务的开放性措施;③网络管理职能分担;④网络拓扑及隔离措施;⑤密码与网络安全管理措施。
6结束语
总而言之,利用网络安全技术进行电力企业网络安全解决方案的制定与措施的实施,不仅符合现阶段网络安全保障措施的制定标准,更会对电力企业智能电网的信息化网络安全做到更为完善的保障。而随着科技的发展和时代的进步,电力企业中所存在的网络安全问题,则会通过更为健全且简化的网络安全技术形式得以解决。
参考文献
[1]杨俊杰.盲信号分离算法分析及其在网络安全技术中的研究[D].广东工业大学,2017.
[2]陈晋,唐诗,刘建琴,刘贞,刘琴,钟恩彬.基于云计算的电力网络监控系统研究[J].中国新通信,2017,v.1917:23-24.
[3]陶玉玲.浅谈电力调度自动化运行中的网络安全问题及解决对策[J].现代工业经济和信息化,2017,v.7;No.13907:55-56.
[4]康勇,熊雪茜.浅谈电力信息网络中的安全问题与防范对策[J].中国战略新兴产业,2017,No.9612:89+91.
论文作者:刘昕
论文发表刊物:《电力设备》2018年第4期
论文发表时间:2018/6/22
标签:技术论文; 电力企业论文; 网络论文; 网络安全论文; 系统论文; 电力论文; 防病毒论文; 《电力设备》2018年第4期论文;