摘要:电力信息网络运行中存在很多不安全因素,这都给我国电力系统稳定运行造成一定的困扰,这就需要相关人员能够重视电力信息网络安全问题,从实际情况出发找出有效的解决对策,从而保障电力信息网络安全,推动我国电力事业的健康发展。
关键词:电力信息;信息网络;网络安全;安全问题
引言
对于电力企业来说,随着科学技术水平的发展,在企业管理中更加得心应手,企业的信息化已经成为了企业管理的重要方向,不过信息技术也对电力信息网络的安全性造成了一定的影响,在这一情况下,需要不断的提高电力信息网络的安全性,才能满足电力企业决策的需求。电力行业是国家重要的能源行业,其信息网络安全直接影响到电力企业的未来发展,也影响到了电力能源的供应。
1加强电力系统信息通信网络安全与防护的重要价值
电力系统在实际运行环节,加强信息网络安全防护力度至关重要,如果信息网络安全隐患过多,会对电力系统的可靠运行产生恶劣影响,使得系统的供电质量日益下降。在国民经济全面发展的背景之下,智能电力网络的建设规模逐渐加大,电力系统对信息网络的依赖性越来越大,在此条件下,做好电力系统信息通信网络安全防护工作显得特别关键。网络病毒是计算机病毒的一种,具备良好的隐蔽性,而且其传播速度特别快,对电力信息网络产生的影响巨大。一旦电力系统受到网络病毒的侵入,系统内部的信息数据很容易出现丢失,甚至会影响电力系统的可靠运行,带来较恶劣的社会影响。通过加强电力系统信息网络安全与防护力度,能够对网络病毒起到良好的防护作用,有效保障电力系统信息通行数据的安全。
2电力信息网络安全存在的问题
2.1电力基础设施的安全性
电力基础设施的安全是电力信息网络安全的基本支撑,一般的电力基础设施工作环境都较为恶劣,受到自然条件的影响,电力技术射门很有可能在高磁场、暴风、雷电的环境中发生设施性能的改变,一些外部的人为因素也会造成电力基础设施的破坏。建立信息网络层面的安全问题可以通过计算机网络进行解决,但是这样的基础设施的破坏也会影响电力信息网络安全,并且在问题的出现时,会造成网络出现故障,电力信息无法及时准确地传输,甚至出现电力信息的丢失。
2.2入侵防御系统问题
入侵防御系统在进行安防防御的时候需要对数据包进行逐个字节检查,阻止数据链路层至应用层之间的攻击。当发现新的攻击手段后,入侵防御系统就会创建对应的过滤器,有效保证网络的安全性。然而,现有技术中入侵防御系统的安全策略均为用户事先配置且配置后为不变的,而防护链路的实际流量则是实时变化。如果配置的安全策略等级较低,虽然可以保证处理效率,但当链路流量较小时,则造成资源的闲置;如果配置的安全策略等级较高,虽然可以保证网络的安全,但当链路流量较大时,则会造成链路带宽的限制,影响用户正常业务。
2.3网络运行管理安全风险
在我国,电力系统采用内、外网分离对策,虽然有效保障了电力系统信息通信网络安全性,但是,系统在运行环节,仍然存在较多风险,深入分析之后得知,主要是网络运行管理不到位。例如,在某电力企业当中,管理者对电力网络信息通信网络管理缺乏足够关注,使得大量的心被泄露,在该过程当中,如果植入木马,电力系统的安全运行水平日益下降,产生不可估量的损失。
3电力信息网络安全的解决对策
3.1做好电力基础设施的安全管理
结合电力行业的特点,做好电力基础设施的安全管理,在各个发电厂和供电公司进行数据备份,并且根据各个基础设施的分布,形成相应的应急预案。
期刊文章分类查询,尽在期刊图书馆为了进一步保证电力信息网络安全,除了做好网络层面的安全管理之外,基础设施安全管理也不可忽视。根据电力系统稳定运行状况和企业生产经营情况,确定基础设施的不同安全等级,制定相应的安全控制手段。借助现代化的网络信息技术,对这里基础设施进行全方位的监控,一旦出现故障,可以及时发现并且进行故障诊断,及时地找出故障发生的位置和故障出现的原因,根据应急预案的内容进行优先处理,进一步优化基础设施,保证信息安全。
3.2主动防御技术在电力信息安全中的应用
随着时代的进步一个新兴在网络防御中产生,它叫做主动防御技术,顾名思义‘主动’就是需要人为的采用一些手段或者高新科技主动的防范电力信息网络中存在的安全隐患和恶意攻击。比较学术一点的表述就是我们要增强本地网络安全性能,还必须保证内网不受非法入侵,在不法攻击发生的时候,有一个强有力的系统能够发现和检测到正在遭受的不法攻击,预测并且高效的识别未知的攻击,同时最主要的就是采取合理并且有效的措施让攻击者不能达到其攻击目的。主动防御作为一种行之有效的现代网络防御技术,它集成了传统的网络防御技术和近几年新出现的尖端仪器,让所有的技术有机结合起来,相互协调,以保证网络安全和电力系统信息安全。一切技术的核心都是建立在已有基础之上的,主动防御技术也是建立在传统网络防御技术之上的,它的灵魂还是传统网络防御技术,只不过增加了一些新的技术手段。根据目前的研究成果,大家普遍认为主动防御技术是一项未来网络安全防护技术的发展方向。因为它属于一种未卜先知的网络安全新技术,它属于一种前摄性防御,采用现代高新技术和精密的仪器使攻击者根本不能完成攻击,最重要的就是脱离人为监控也能够去主动响应不法攻击的进攻。
3.3提高网络运行管理水平
对于电力企业来说,电力系统信息通信网络在实际运行环节,要做好网络运营管理工作,需要根据电力系统的运行特点,构建完善的管控体系,打造一支更为专业的网络管理队伍,保证电力系统网络运行管理水平逐渐提升。针对设备下线的各项工作,需要转交给电力企业内部的专业人员,专业人员需要结合相关流程,做好相应的评估与记录工作,将错误信息直接删除。另外,电力企业中的网络安全管理部门还要规范自身的工作行为,对电力系统网站实施高效管理,加强网络设备配置,明确故障诊断要点,在保证内部电力网络可靠运行的前提之下,保证系统的管理水平,保证人员操作失误与恶意攻击风险得到更好消除。对于离线设备的信息处理与消除,要加强安全教育力度,避免重要的电力信息出现泄露,保证系统能够连续、安全、有序的运行。加强用户身份认证,对电力系统信息网络起到良好的保护作用,通过做好用户身份认证工作,对非法用户访问起到良好的限制作用,防止大量的数据资料出现丢失,进一步提升了各项电力网络信息数据的安全性。在用户身份认证过程当中,以CA为核心的用户身份认证最为常见,所谓CA,就是人们常说的证书授权,通过对各个网络证书进行签名确认,并对证书实施高效管理,能够保证电力系统网络信息数据的安全性。
3.4完善电力信息网络安全管理制度
进一步完善电力信息网络安全管理制度,做好对电力信息网络的安全管理,选择层次化管理模式,将电力信息网络进行层次划分,根据不同区域的实际情况,采取针对性的手段进行区域化管理,能够符合电力信息网络安全管理特点,也能够符合各个电力企业的实际情况,对于电力企业展开实时控制。
结语
综上,通过对电力系统信息通信的网络安全及防护措施进行分析,例如加强电力系统内部管理力度、提升网络设备的安全性、提高网络运行管理水平等等,能够保证电力系统信息通信网络安全防护水平得到更好提升,有效减少系统信息泄漏现象的发生。
参考文献
[1]张民磊.网络安全法与电力信息安全管理应用思考[J].网络安全技术与应用,2019(02):78-79.
[2]李刚.电力系统信息络安全防护的重要性及措施[J].信息技术与信息化,2014(6):88-89.
[3]李雨泰.电力企业信息网络安全管理系统的构建分析[J].信息系统工程,2019(01):74.
论文作者:常晋恺
论文发表刊物:《当代电力文化》2019年第07期
论文发表时间:2019/8/15
标签:电力论文; 电力系统论文; 网络安全论文; 信息论文; 网络论文; 信息网络论文; 基础设施论文; 《当代电力文化》2019年第07期论文;