郑娜 帅兴洲 谢宏海
国网河北省电力有限公司邯郸市峰峰矿区供电分公司 河北省 056200
摘要:随着社会的发展,我国的科学技术的发展也有了很大的进步。电力系统信息通信网络在电力行业中对其进行了充分应用,改造电力生产系统,在较大程度上提高了电力生产的质量和效率,为系统运行的安全性提供重要保障。不过电力安全方面的问题不断出现,网络通信设备遭受较为严重的侵袭,所以对电力系统信息通信网络安全和防护进行研究是非常必要的。
关键词:电力系统;信息通信网络;安全防护;措施
引言
如今我国的综合国力不断提高,人们的生活水平也在逐渐上升,各行各业的发展都离不开电力,所以对电力的需求也越来越多。目前,我国引用先进的信息管理技术,构建了专属于电力系统的通信网络,旨在保障电力系统的稳定与安全,这种信息化的管理也需要十分安全的防护措施,建设一个通信的防护系统,这样就可以实时监控电力系统的信息,可以在出现事故后第一时间就了解情况并解决问题,如果发生故障的话,依靠这个防护系统就能迅速的定位到故障点的位置,大大提高了解决问题的效率,使得信息通信更加可靠。
1电力系统信息网络安全防护必要性
在电力系统生产与运行过程中,确保其信息网络安全非常重要。信息网络安全隐患会影响电力系统的正常运行和供电质量。在国家的大力支持与推动下,我国智能电网建设速度不断加快,建设规模不断扩大,使得电力系统对信息网络的依赖性不断增强。在此情况下,加强信息网络安全防护显得尤为必要。从整体上看,电力系统信息网络安全隐患主要来自以下几个方面。第一,网络病毒。网络病毒是一种计算机病毒,具有极强的隐蔽性,传播速度快,对信息网络危害较大。如果电力系统遭受网络病毒入侵,可能会导致重要信息丢失、被篡改等,严重时还会直接影响电力系统正常运行,给社会经济带来无法估量的损失。第二,恶意攻击。恶意攻击的实施者是黑客。他们在计算机网络世界中利用自身掌握的技术从事违法行为。电力系统遭受恶意攻击后,信息网络安全就会遭到破坏,造成大范围停电事故。此外,电力系统信息网络中还保存着大量信息资源,如果黑客窃取这些信息资源,将会给电力企业造成巨大损失。第三,不可抗力。不可抗力有地震、海啸、雷电等,由于电力系统信息网络以计算机为载体,其自身属于弱电系统,容易受到各种不可抗力的影响,而不可抗力会影响电力系统信息网络安全,对其造成极大的破坏。因此,必须结合实际情况,采取合理可行的安全防护措施,确保电力系统信息网络安全运行。
2电力系统信息通讯网络安全的现存问题
2.1遭受计算机病毒侵害
对计算机安全危害最严重的因素要是计算机病毒,目前计算机病毒已经成为威胁电力系统信息通讯安全的一大关键因素。同时伴随着计算机网络技术的飞速发展这一形势,计算机网络的病毒也以多样化的形式呈现出来,并给计算机网络带来了极其严重的威胁。病毒本身具有极强的破坏性、传染性以及隐蔽性,并且很难被察觉到。当下最常见的计算机病毒有脚本类病毒、木马病毒以及间谍病毒等几大类型。在这几种常见病毒中,以木马病毒的诱骗性最强,这种类型的病毒主要是为了窃取用户的信息。脚本病毒主要是借助网络脚本来实现传播目的的,并严重影响了网络的浏览功能,间谍病毒的挟持性很强,这类病毒主要是为了加大客户对目标网页具体的浏览访问量。
2.2信息传输口令方面的问题
在电力企业通信网络实际运行期间,存在着诸如图片、文字以及某些核心数据之类的数据类型,并且这些数据都是借助于网络手段进行信息的处理采集、传送和执行。
期刊文章分类查询,尽在期刊图书馆在具体的传输阶段,通过采取某些手段或者工具拦截这些数据信息,并对内容进行随意篡改,有的甚至还通过采取技术性措施来破坏网络传输通道整体的稳定性能,这些都会导致出现信息在传输期间的泄露和失真。因而,统一信息传输口令就显得十分重要,应强化加密口令,由于当前密码破解技术已经十分强大,假如设置非常弱的口令密码,就非常容易遭到攻击和访问,因而应进行密码强度升级。
3电力系统信息网络安全防护及措施
3.1完善系统的管理
随着电力系统信息通信网络的不断发展,为了加强通信网络的安全性,各个电力企业应该完善对整个系统的管理,建立一个专门的管理系统,现在很多企业都是通过生产的厂家来完成对管理系统的建设,自己本身没有那种设备和技术,所以就会导致自己企业的电力系统安全存在隐患,所以,为了提高信息通信网络的安全性,每个企业都应该培训专业的系统管理人员,建立一个与自己电力系统信息通信网络相符合的管理系统,而不是使用别人的系统与技术。管理系统要清楚层次,不同的层次要细化不同的管理,其中应该包括有网元管理层、网元数据采集层和业务管理层等等,对系统中的各段信息都进行监管,出现问题的话就能够立马定位并做出解决。同时,这个管理系统必须可以在多个平台上操作,这样的话会提高整个系统的自动化,更加有力的保障电力系统信息通信网络的安全。
3.2应用先进的防病毒技术
网络病毒的破坏性强且种类繁多,因此电力企业必须及时更新防病毒技术,应用先进防病毒技术,不断提高病毒防护能力和效果。基于服务器的防病毒技术是一种新型技术,可用于电力系统信息网络安全防护。服务器是电力系统信息网络的核心,如果服务器在运行过程中感染病毒,将会直接导致网络瘫痪。利用NLM技术对程序进行模块化设计,可以实时扫描网络病毒,保护服务器不被病毒侵害。对于商用杀毒软件,必须要安装正版杀病毒软件,以有效提高对病毒、木马等的防范和控制能力。此外,杀毒软件并不能查杀所有病毒,必须要将其与基于服务器的防病毒技术联合,才能真正达到保护电力系统信息网络安全的目的。
3.3身份认证技术
在电力系统以及信息网络中,终端服务器通过对计算机用户的身份认证,可以一定程度上避免非法用户通过非法途径访问高于自身权限的文件资源避免造成企业损失,由此可以保证电力系统以及信息网络得安全。基于CA的身份认证机制是较为常见的一种,CA是证书认证,每一个计算机用户的网络生疏都是由CA签字并授权的,计算机用户的网络证书中含有公开密匙,CA除了对计算机用户的网络证书的签字以及授权,还能够对计算机用户的网络证书以及密匙进行管理。CA网络数字证书的签发以及授权,对数据信息在信息网络传输过程中的安全性起到了不可忽视的作用。
3.4设备采购的安全管理
在电力企业中,相关部门需要对设备采购进行安全管理,对设备多方面的标准进行有效规范,主要包括安全准入、设备型号选择和资质审核等,使设备采购充分满足系统要求,保证其安全性与可靠性。在进行设备采购以前,必须对网络设备安全准入标准进行健全,当对设备型号进行选择的时候,需要严格审核供应商多方面的内容,主要包括资格准入、服务质量和安全资质等,实现设备的安全检测和预先选型,在第一时间发现其中存在的风险和漏洞,主要有恶意代码和安全后门等。
结语
总的来说,信息技术的发展带动了电力系统的整个发展,网络技术不断发达使得电力系统逐步走向智能化和自动化,带来了很多的利处,但也有很大的弊端,电力系统信息通信网络的安全问题也渐渐突显出来,是阻碍整个电力系统发展的关键因素。所以,要对此采用相应的安全防护措施,可以完善系统的管理,并设立高级的密码口令,安全管控网络设备,使用高性能的防火墙保护信息等方法,以此来提高整个电力系统信息通信网络的安全性。
参考文献:
[1]高鹏,李尼格,范杰,等.电力系统信息通信网络安全及防护研究[J].现代电子技术,2014,23(18):146~148,151.
[2]高昆仑,辛耀中,李钊,等.智能电网调度控制系统安全防护技术及发展[J].电力系统自动化,2015,16(1):48~52.
[3]王方.电力信息网络安全防护及措施研究[J].无线互联科技,2013,22(10):16.
论文作者:郑娜,帅兴洲,谢宏海
论文发表刊物:《防护工程》2018年第30期
论文发表时间:2019/1/10
标签:电力系统论文; 信息论文; 病毒论文; 通信网络论文; 网络论文; 网络安全论文; 技术论文; 《防护工程》2018年第30期论文;