摘要:伴随着电力信息化、智能化的建设与发展,为了顺应时代的发展要求,满足人们的日益增长的需要,电厂、用户、调度中心之间的数据交换频率也在不断提高。另外,电力系统是国民经济的基础设施,其信息网络安全问题如果不能得到有效的保障,那么将会直接影响着民生问题。从本质上看,电力系统信息网络安全问题承载了电力企业的生产、经营、管理、服务等主要内容。想要保证电力系统安全稳定,那么就需要以电力系统信息网络安全作为出发点,利用科学技术发展为网络平台提供更为优质的服务,减少安全性隐患,在不断与时俱进中,更新安全防护措施。
关键词:多层面;电力系统;网络安全
一、多层面探究电力系统信息网络安全问题
(一)周围环境问题
在电力系统信息网络安全基础设施的构建当方面,由于周围的环境复杂、多变,并且长期处于露天的情况下,特别是暴风雨、暴风雪等恶劣天气,更是对电磁场造成了一定的影响。除此之外,还会遇到像地震这样的不定性因素的出现[1]。这些因素的出现在很大的情况下,不仅会导致物理性的损坏,严重情况下还会出现网络故障,最终影响数据信息的准确性,无法保证传输的及时性。
(二)管理制度问题
从电力系统的制度上看,部分电力企业已经形成了规范化的建设与管理制度。但是与发达国家相比较还存在着很大的产异性,起步较晚导致了信息网络一直需要不断顺应时代的发展,接着再进行更新,满足人民日益增长的需求。并且针对电力信息网络的安全性维护上,还缺少一定的指导性,因此,电力系统的管理制度问题,成为了影响电力网络信息安全因素之一[2]。
(三)操作性问题
从人为的操作上看,由于系统更新的速度过快,很多时候就会出现需求与生产不匹配的情况出现。这个时候,如果不能进行规范化的操作,那么就会在一定的程度上导致网络安全配置不当。甚至会产生漏洞,让系统无法进行正确的指令性操作[3]。用户在登录账号的时候,就很容易发生信息泄露,共享的信息资源也会受到威胁。
(四)人为性恶意操作问题
随着网络时代的不断发展,信息化步伐加快,网络黑客与病毒的攻击也上升了一个高度。因此,这些恶意性攻击,就会让病毒潜伏在网络之中,如果不提高注意,就会直接影响到人们正常的工作与生活。尤其是重大机密信息的窃取与破坏,更可能造成电力系统重大的经济损失。
二、多层面探究电力系统信息网络安全问题的分析措施
(一)物理层安全探究及相应措施
从信息系统的角度进行分析,不少网络资源与交换器、路由器等设备之间,存在一定的数量关系。如果存在一处安全性系数不高,就会影响整体的安全效果。例如:当路由器等地方出现风险的时候,就会在适当的时候关闭端口协议,或者服务设备,从本质上分析,这样就可以从物理层面上实现系统的安全性保护。与Internet网络相比较,电力系统更偏向于内部的网络环境,利用隔离的方式就可以实现自行保护[4]。因此,所谓的物理性质的隔离技术,就是在防火墙技术的基础上,让内部网络环境的物理性质得到阻断,并从本质上让内外部网络失去联系,并免受干扰与入侵。所谓的协议隔离,就是把隔离器安装在外部的网络连接处,达到控制内外两个环节的目的。通常情况下,内外部信息互相阻断,只有在协议隔离器通过的情况下,才能实现信息的相互交互。从另外一个角度上看,防火墙具有保护网络安全的功能,还可以规避潜在的风险与破坏。并具备检测与限制的功能,改变跨越防火墙的数据流量,进一步提高内部网络安全的科学性与隐蔽性。
期刊文章分类查询,尽在期刊图书馆
(二)网络层安全探究与措施
从网络的层面,进行分析电力系统信息安全问题,其中涵盖了Internet的Intranet和Extranet等因素[5]。并且电力网络是由若干局域网与广域网共同组建而成的。路由配置的科学性,包含了众多的因素,在切实的保证中,对各种应用系统进行信息阻隔阻断。其中,电力网络信息安全系统的结构,主要应用了VPN技术。此种技术的加密与认证,主要是依靠L2TP、IPSec等网络协议进行加密的,然后在利用子系统的安装,实现虚拟路由器VR的多重构建。VLAN是在网络用户逻辑上进行分组的,还可以按照物理性的位置进行分组。也就是说,需要结合实际情况,按照用户的需求与形式进行位置的分组。这个时候,不同的逻辑功能组就相当于一个VLAN,相同的组之间就可以进行信息与资源的共享。VLAN之间是不可以进行交互的,想要达到VLAN之间的交互,就需要利用路由器来实现。防火墙一般属于静态防护技术,因此,就存在一定的缺陷性,这个时候就需要寻找一种比较合理的动态性防护技术,根据入侵检测的方式进行实现两者之间有效的补充与完善。在两者之间的技术性融合上,只有相互依存,相互补充,这样才能在本质上进行对电力系统信息网络安全的保护[6]。
(三)系统层安全探究与措施
(1)操作系统的安全措施
从操作系统的角度进行分析,想要保证系统的安全性操作,那么就需要基于WEB服务器、门户服务器、业务与办公设备操作系统进行细致的操作与分析。从一定的程度上看,一般是利用NT、Win95/98/2000等方式,进行加强安全风险的控制。例如:Unix平台就是在用户管理的基础上进行完善与开发的,并通过使用权限和密码的形式进行完善。
(2)数据库系统的安全措施
从访问上看,需要符合安全需求级别的DBMS,利用oracle、notes数据库系统,保证其科学性与稳定性[7]。与此同时,还需要利用不同的策略与方式,制定相应的策略与规划。例如:DBMS就不仅把用户的“组”与“角色”进行划分,还可以根据word文档、数据库等进行权限配置,保证权力的均衡性。与此同时,还可以使用快速对称密钥算法,对数据库系统进行完善与处理。
(四)应用层安全探究与措施
所谓的应用层也就是指用户网络系统的安全性,其中包含了网页等系统。这些不仅可以实现内外部的信息交互,还可以实现局域之间的跨越应用。在正常的情况下,对访问阅读与编辑情况,可以实现有效的安全保障。针对于敏感性的数据,应用层的系统平台就会自动屏蔽,从而保证进一步提高安全性。
总结:随着社会的进步与发展,电力系统已经成为了我国国民经济的主要支柱,需要对其信息网络的安全性进行保证,在信息化建设的过程中,如果出现严重的问题,就会直接影响整个电力系统的可持续发展。因此,这个时候,就需要从实际的需求出发,加强网络系统与外部网络系统的联系,从多角度思考问题,针对物理层和网络层、系统层、应用层、安全管理层,采取相应的安全性管理措施,加强病毒、黑客和非法访问等不安全因素的防御,促进整个电力系统的健康发展。
参考文献:
[1]崔鹏,冯磊,周海涛.电力系统计算机信息网络安全思路探索和实践[J].河南科技.2015(22):22-23
[2]沈智峰,查辰彬.关于电力系统信息网络安全及应用的分析[J].通讯世界.2013(09):89-90
[3]段雨欣,李文刚.电力系统信息网络安全的重要性及其管理[J].信息与电脑(理论版).2015(18):123-124
[4]运凯,巩锐.电力信息网络安全解决方案设计[J].中国战略新兴产业.2018(16):49-50
[5]朱林义.探讨入侵检测技术在电力信息网络安全中的应用[J].通讯世界.2017(07):66-67
[6]方方,益雯君,张振武.电力系统信息网络安全架构分析[J].科技创新与应用.2015(08):192-193
论文作者:赵飞
论文发表刊物:《电力设备》2018年第18期
论文发表时间:2018/10/18
标签:电力系统论文; 网络安全论文; 网络论文; 信息论文; 就会论文; 系统论文; 安全性论文; 《电力设备》2018年第18期论文;