关键词:电力系统;网络安全;防护
引言
近年来,随着社会经济的快速发展,人们生活水平也得到了很大的提高。现阶段,大家对电力的需要不仅仅体现在量的增长上,同时对质的要求也越来越高。因此,电力系统信息的安全性和可靠性成为电力企业关注的重点问题。电力系统的信息安全管理工作是电力企业的重要组成部分,因为它不仅直接影响着电力系统能否安全运营、稳定供电,还对社会的各个行业的生产有着重大的影响。随着近年来信息科学技术的快速进步,互联网应用得到了广泛普及,电力企业应用信息技术于电力系统给工作带来极大便利的同时,也给企业的运营带来了诸多潜在的风险。信息安全问题逐渐成为电力企业的重要问题,严重制约着企业的运营和发展。因此,加强电力系统信息安全的防护意识,对企业的发展起着积极的促进作用。
1、电力系统信息网络安全防护必要性
我国在大力发展电力事业的过程中,不仅要保证供电效率,同时要保证供电质量。在电力系统生产运行的过程中,只有充分保障信息网络安全才能够有效地提高运行效率和供电质量。因此,对于电力系统信息网络的安全防护显得十分必要。从当前的发展形势来看,我国电网在建设的过程中呈现出智能化的发展趋势,建设规模也在不断地扩大,这就导致电力系统在具体的运行过程中更加依赖信息网络。如果信息网络的安全性得不到有效的保证,将会直接影响电力系统的正常运行。虽然当前电力系统信息网络在运行的过程中并没有出现十分严重的安全隐患,但是一些细小的安全隐患也应该在第一时间得到防治。
2、电力系统信息网络安全所面临的安全问题
在电力系统的运作过程中经常会受到来自不同方面的安全问题,其中最关键的就是软件漏洞,由于时代的发展以及相关先进设备的普及,促使计算机与多种行业的发展开始相融合,不断提升电力系统的信息化进步,并为其提供多种不同的技术扶持,所以维护系统内部运行软件会提升系统运转的质量和效率。现阶段,科学技术的进步带动了相关信息化技术发展,电力系统与其升级的状态呈现正比关系。因为我国的计算机行业发展时间同发达国家相比较晚,总体的技术发展较为落后,相对缺少专业的防护体制,并在自身的发展状况中经常会遭受到来自外界的干扰,使得安全系统受到严重的冲击,不仅会影响企业的发展,还会遭受严重的资金流失。另外,安全防护系统遭受病毒的入侵,由于软件的漏洞和病毒的升级,会破坏系统中的数据,并对其进行复制,此种入侵行为较为严重,但是发生的频率不高,一旦遭受病毒入侵就会带来严重的后果。
3、电力系统信息安全防护的具体措施
3.1、建立安全管理制度,规范管理行为
电力系统的信息安全相对于其他行业来讲,在安全体系上更加的庞大复杂,并且要融合多种学科进行交叉工作,需要多种技术人才共同协作,完成信息安全的防护工作。所以当整个电力系统在安全运行时,一定需要过硬的专业技术做支撑,并且需要高素质的专业人才,采用规范的技术操作。在电力信息系统正常运行时,建立有效的信息安全管理制度,不仅可以在一定程度上减少技术问题引起的安全漏洞,而且还能大大减少人为原因造成的信息安全风险。
3.2、开展常态化监测,全面监控网络设备
重点监测网络空间能源系统设备,全面掌握系统类别、类型、安全性现状,把握能源基础设施的安全基本态势。全面加强网络安全风险管控,保障能源信息系统安全,确保系统安全稳定运行。
期刊文章分类查询,尽在期刊图书馆实现从基础结构安全、纵深防御、态势感知、积极防御再到威胁情报的网络安全能力,构建动态综合的网络安全防御体系。对网络空间内计算机、网络设备、安防设施等设备上的行为,进一步完善电网电力监控系统安全防护体系。加强现有能源系统的安全测评工作,尽早发现自身隐患并积极处置,如利用网络流量审计技术,对电网等基础设施IP网络内外网流量进行收集、分析和检测,实时监测外部流入的流量是否存在可能导致控制系统异常的攻击行为和恶意代码,及时发现网络攻击行为并予以预警处置。
3.3、防控病毒
落实调度自动化系统和数据网络安全防护工作的过程中,强化网络病毒的防控同样重要。相关技术人员在落实实际操作期间,应当尽可能减少病毒传播的途径,并对技术的运行态势进行有机整合,进一步提高系统安全管理范围优化的合理性与科学性。不仅如此,还应当对前置机与调度服务器实施综合管理与控制,保证切断所有病毒传播的源头。其中需要注意的是,如果想要进一步提高系统网络的安全,就应当提前将关键性的数据进行备份,加快实现调度自动化系统与数据网络安全防护管理的最终目标。
3.4、在电力系统中设置网络防火墙
在具体的发展过程中,想要不断提高电力系统信息网络的安全性,就要做好相关的安全防护措施。首先应该在电力系统中设置网络防火墙,网络防火墙是一种最为基础的安全保护技术,防火墙在使用的过程中能够有效保证网络的安全,防火墙的监控系统与网络边界能够保证网络不受到一些病毒和黑客的攻击,对一些非法访问网络的情况进行有效的控制,同时还能够及时隔离一些外来入侵网站的信息,从而有效地提高了电力系统的安全性。防火墙主要包括路由器、软件以及主机,整个核心技术是包过滤,该技术在具体的运行过程中,能够对数据包进行接收和转发,并且自动屏蔽掉一些不安全的访问。因此在具体的发展过程中,应该充分利用防火墙的优势来保证电力系统信息网络的安全性。本公司在网络出口部署两台启明星辰防火墙,在重要业务网段部署两个思科FWSM防火墙模块对公司信息网络系统进行安全防护。
3.5、对现有监管体系进行有效整合
如果想要切实提供调度自动化系统和数据网络安全防护的综合质量,应当始终坚持并严格执行防控隐患综合处理原则;立足于体制漏洞层面对实际问题进行有效处理,从而建立健全完善的管控体系,覆盖系统的各个方面。除此之外,还应当推行全网监管工作体系,建立常态化人员培训项目,构建完善的技能管控体系,提高自动化调度监控管理的有效性,切实发挥安全联防新型运维体系的先进性,从而为后续相关工作的顺利开展奠定良好基础。
3.6、合理运用安全防护技术
在运用现代化信息技术的过程中,必须合理运用安全的防护技术,不断完善提高安全防护体系,以最大可能地确保企业的信息安全。电力企业在现阶段信息安全防护措施中主要使用的是信息加密和反“黑客”技术。单一安全防护技术的使用容易造成安全漏洞,因此在企业进行信息安全防护过程中,要综合使用多种信息防护技术,全面保证信息的安全性。
结束语
综上所述,在电力系统信息网络安全的维护过程中,软件漏洞、病毒以及多种外部环境的攻击会影响电力系统的正常运行,此种攻击状况来源形式以及发展渠道均有不同程度上的差异性,所以为切实的维护系统安全,应当着重根据攻击状况予以合理的技术维护,助力企业的稳定发展。
参考文献:
[1]王彬筌.电网调度数据网网络安全管理的研究[J].通讯世界,2019,26(10):227-228.
[2]张岚,王奕萱,丁博.电力营销信息系统网络安全及防护策略[J].电子技术与软件工程,2019(19):193-194.
[3]叶丹.电力调度自动化的安全防护问题[J].通信电源技术,2019,36(09):159-160.
论文作者:李永健
论文发表刊物:《中国电业》2019年 19期
论文发表时间:2020/3/5
标签:电力系统论文; 过程中论文; 网络论文; 信息安全论文; 防护论文; 安全防护论文; 技术论文; 《中国电业》2019年 19期论文;