摘要:电力是社会生产和生活活动的重要基础,电力系统的信息网络安全对于电力行业的发展建设具有重要作用。本文通过对多层面探究电力系统信息网络安全问题,分析对电力系统信息网络安全问题造成威胁的主要因素、多层面寻求保证电力系统信息网络安全问题的有效对策,以促进电力系统网路安全管理水平的提高。
关键词:多层面;电力系统;信息网络安全
一、电力系统信息网络安全问题造成威胁的主要因素
(一)外界环境影响因素
由于电力基础设施基本都处于外界的自然环境中,电力系统的信息网络也会暴露在露天的运营环境下,很容易受到电磁干扰、暴风雷电等外界因素的影响,也有可能存在环境变化而导致的物理性损坏问题,这些因素的存在都有可能诱发电力信息网络系统出现网络故障,进而影响网络内部的数据传输。
(二)管理制度影响因素
电力系统信息网络的建立和应用使电力企业的生产运营模式发生了巨大改变,电力企业为保证系统应用价值的实现,也会制订相应的管理规范进行系统管理,同时也会制订网络安全防范措施以及防护机制等内容。但是信息网络技术的变革可谓日新月异,电力系统进行技术应用也会随之发生内容、形式、效能等问题的转变,管理制度的相关内容存在一定的滞后性,因而导致管理制度对系统的信息网络安全问题造成影响。
(三)人为操作失误
电力系统的安全运行需要以人为基础,正确的信息网络安全配置能够保证系统的有序运行。而在实际运维工作中,常常出现人员操作失误问题,导致信息网络安全配置不当,从而使电力系统的安全性大幅降低,系统自身存在的一些漏洞,常会导致系统无法识别指令和正常运行。同时安全防护存在漏洞也会导致用户在登录系统之后,出现信息资源泄露问题,主机运行情况以及共享数据资源都会受到干扰,数据库的安全性能大幅降低,无法实现有效的数据保护过程。
(四)人为恶意攻击
信息网络技术的应用需要以虚拟的网络空间为载体,网络空间具有高度的开放性特征,黑客和病毒都可能对系统造成安全侵害,这些恶意攻击行为具有主观侵害性特征,能够对电力系统的内部信息系统造成破坏作用。即使网络攻击行为并没有对系统产生破坏作用,但是病毒等安全威胁潜伏在系统中,也会存在窃取系统内部数据信息的可能性,一旦出现电力系统内部的重要机密信息泄露,便会给电力系统造成巨大的经济损失。
二、多层面保证电力系统信息网络安全的有效对策
(一)物理层面保证信息网络安全
电力系统应用信息技术获取网络资源需要应用交换机和路由器等硬件设施,这些硬件设施的安全性在某些层面上也会对整个系统的安全性造成影响,应用物理防控方法可以实现对于系统的安全保护作用。比如,当路由器出现安全风险时,可以通过关闭路由器端口和硬件设备的方式,实现在物理层面保障系统安全。电力系统信息网络与常规信息网络存在一定的差异,电力系统的信息网络属于内部网络,也可以应用常规隔离手段进行安全防护。物理隔离手段包括防火墙隔离、协议隔离等。物理隔离方式能够将内部网络与外部网络之间的连接中断,使外部网络对于内部网络的干扰和侵袭途径彻底中断,内部网络与外部网络之间失去联系,便能够保证内部的信息资源不会遭到泄露。
期刊文章分类查询,尽在期刊图书馆协议隔离也是物理隔离的主要方式,将隔离器安装于内部网络和外部网络的连接接口处,内外部可以设置不同的链接密码,以实现网络的相互交互应用作用。防火墙也能够作为一种网络安全隔离方式,在将潜在的安全风险和隐患杜绝到外部网络中,实现对于内部网络的保护功能,从而保证系统的正常运行。
(二)网络层面保证信息网络安全
电力系统网络的构成与传统互联网网络存在一定差异,不同应用功能和范围的若干局域网以及广域网共同构建完成的系统网络,其中包含传统互联网因素,也具有自身的特殊应用性能。电力系统的信息网络结构相对较为复杂,对于功能的需求和要求也相对较高,其中包括的行政办公网络和业务网络应用物理隔离安全防护方法便具有一定的局限,由于这些网络结构分化和路由器设置等方面内容,会对整个系统的正常运行造成直观影响,不合理的路由器设置操作便会导致系统运行的稳定性受到威胁。同时为保证系统的网络信息能够实现隔离效果,便将VPN技术和VLAN 技术等应用于网络隔离领域。VPN 技术具备加密、身份认证以及限制访问等多重功能,能够对各个分支系统的网络信息进行相对封装,实现每个分支系统自身的独立性,同时又能够通过虚拟通道对信息进行通信传送,从而使信息的安全性得到保证。而VLAN 技术则是指以用户自身的性质和应用需求为基础进行逻辑分组,形成的每个逻辑组便组成 VLAN,各个独立VLAN 的逻辑组之间不能够进行信息交互应用,只能够通过网络连接的路由器端口进行数据传输,从而能够实现保证系统信息安全性的目的。局域网可以应用特定的防火墙进行安全防护,同时结合入侵检测技术的应用,从而实现对系统网络的全面安全保障。
(三)系统层面保证信息网络安全
系统是计算机技术以及信息网络应用的重要载体,进行信息网络的安全防护需要将保证系统安全作为首要任务。进行网络信息技术应用所需的WEB 服务器、外部信息系统交互服务器等设备领域,应用较为广泛的操作系统包括xp 、 Win7以及Win10等,操作系统有程序代码编写完成体现应用功能,但是不同的系统在程序编写过程中都会存在一定的技术漏洞,因而进行信息网络的安全防护也需要关注系统的安全防护。诸如结合自身不同的应用功能,将系统进行分区划分,并将不同区域的信息进行单独的信息加密,对这些分组内容设置不同的读写权限,从而实现不同用户以自身的应用权限为基础进行网络访问。系统安全防护最为有效的方式是对系统安全进行数据加密,并对内部文档进行单独加密,构建安全防护体系,以实现对于系统安全防护作用。
(四)应用层面保证信息网络安全
应用层面主要是指应用电力信息网络系统的相关工作人员,工作人员在应用信息网络的行为中存在不规范行为,是导致系统网络出现安全威胁的主要原因。用户在进行互联网的应用时,需要在进行内部网络与外部网络的信息传递、局域网应用方式等方面问题提升安全防范意识,确定自身的应用需求和访问权限,进行规范性的网络行为操作,保证信息传递的安全性[2]。在对应用进行编辑的过程中,采用第三方加密和数字签名的方式,由于这些敏感数据具有不可见性特征,能够使系统的安全性得到进一步提升。
三、结束语
信息网络安全问题是影响其应用功能和应用效率的重要问题,各种黑客的网络攻击行为将会给用户造成巨大的应用安全威胁。电力系统是保证电力能源生产运营秩序的重要保证,同时由于电力系统存在于开放式的网络虚拟环境中,便也需要面对网络安全防护问题,物理层面、网络层面、系统层面以及应用层面都能够实现网络安全防护作用,保证电力系统的网络信息安全,有助于促进电力行业的持续发展。
参考文献
[1]姜晓涛.基于电力系统的网络信息安全的分析[J].信息技术,2017,(12):82-84,89.
[2]段萱芳.多层面探究电力系统信息网络安全问题[J].网络安全技术与应用,2017,(4):169,179.
论文作者:覃友闯
论文发表刊物:《电力设备》2018年第5期
论文发表时间:2018/6/12
标签:网络论文; 电力系统论文; 系统论文; 网络安全论文; 信息论文; 信息网络论文; 安全防护论文; 《电力设备》2018年第5期论文;