摘要:随着国家经济的快速发展,在电力行业全面发展的今天,信息系统已经被广泛的应用于电力行业当中,电力系统信息化水平的不断提升,有效保障了电力生产质量,对电力系统信息通信网络安全防护提出了更高的要求,为了保证电力系统信息通信水平的不断提升,本文重点研究电力系统信息通信网络安全与防护要点。
关键词:电力系统;信息通信;网络安全;防护
引言
在科技的发展过程中,信息技术已经渗透到生活和工作的各个领域,其中电力系统计算机网络信息的应用也日益广泛。不仅是在电力系统数据传输方面,在数据集中方面和资源信息共享方面电力系统计算机网络信息都扮演着重要的角色。不过,我们在肯定其对于生活和工作带来的多种便利的同时,还要重视其中的信息安全问题。
1加强电力系统信息通信网络安全与防护的重要价值
电力系统在实际运行环节,加强信息网络安全防护力度至关重要,如果信息网络安全隐患过多,会对电力系统的可靠运行产生恶劣影响,使得系统的供电质量日益下降。在国民经济全面发展的背景之下,智能电力网络的建设规模逐渐加大,电力系统对信息网络的依赖性越来越大,在此条件下,做好电力系统信息通信网络安全防护工作显得特别关键。网络病毒是计算机病毒的一种,具备良好的隐蔽性,而且其传播速度特别快,对电力信息网络产生的影响巨大。一旦电力系统受到网络病毒的侵入,系统内部的信息数据很容易出现丢失,甚至会影响电力系统的可靠运行,带来较恶劣的社会影响。通过加强电力系统信息网络安全与防护力度,能够对网络病毒起到良好的防护作用,有效保障电力系统信息通行数据的安全。
2电力系统计算机网络信息安全存在的问题分析
2.1电力系统计算机网络硬件设施不完备
现阶段的很多电力企业计算机网络硬件设施不达标,对于已经投入使用的网络设备也缺乏维护,导致电力系统的安全问题愈发突出,具体表现在以下两个方面:第一,网络硬件设施安全防护的不到位会导致基层电力企业计算机网络系统在易受入侵状态,整个网络的信息安全问题成为隐患;第二,一些电力企业计算机机房内杂乱无序,线路和设备摆放都存在问题,整体的工作环境并不符合标准。
2.2电力系统计算机网络存在系统漏洞
事实上,不管是计算机操作系统,或者是基础数据库系统,都会有一些安全漏洞,其中电力系统亦是如此。其中,最容易受到攻击的系统漏洞就是缓冲区溢出,计算机网络在接受限制长度范围内的数据时一般不检查程序以及缓冲区域的变化,溢出部分存留在堆栈内部,很多黑客往往趁机利用。在黑客攻击电力系统中一旦应用了能够带来攻击的非法字符,就会导致网络的损害。除此之外,很多黑客和不法分子会通过拒绝服务器的方式攻击电力系统计算机网络,换言之,就是通过向系统发送大量的非法请求,造成电力系统的工作量变大,使合法请求被拒绝接受,情况严重的话整个系统都会崩溃。最后,我们必须清晰的认识到,现阶段电力企业网络信息管理系统大部分都是经由我国自主研发的,然而和发达国家相比,我国的计算机网络系统依然有不足,威胁着电力企业系统的正常运作。
2.3计算机病毒入侵威胁
现阶段的计算机病毒入侵问题依然威胁着电子系统的计算机网络安全,计算机病毒在某些方面就如同生物病毒,具有一定的传染性特征。现在的计算机病毒种类较多,破坏手段和攻击行为比较多样,复制能力和传染能力比较强,彻底清除的难度比较大。很多病毒不仅具有复制能力,还会污染其他的正常程序,严重的话还会成为病毒传播的媒介。除此之外,电力系统的计算机网络功能决定了其不可能处于全封闭状态,必须和外网进行连接才能获取信息,加大了电力系统计算机网络的安全防护工作的难度。
期刊文章分类查询,尽在期刊图书馆
3电力系统网络信息安全的防护措施
3.1为服务器安装防火墙
为了隔绝大多数的病毒感染和网络攻击,因为系统网络安装防火墙,它具有自动识别文件类型,防范黑客入侵的作用,作为安全防护的第一道屏障,它具有控制两个通信方向的作用。因此,在电力系统杀毒软件的基础上,再配置防火墙软件,能够最大程度保障信息安全。防火墙大致可分为三类,即代理、过滤、双穴防火墙。其中第一种即应用层级的防火墙,它有代理服务器、过滤路由器组成,是当前主流应用的防火墙技术。过滤防火墙,设置在网络层,主要将经过路由器的信息数据进行过滤,将高风险、病毒的数据过滤,只让初步筛选正常的数据通过。双穴防火墙,它主要发挥搜集网络数据的作用,并将这些数据反馈至网络中,实时更新病毒、网络攻击数据库,提高防火墙的过滤功能,增强计算机网络的安全性、稳定性。
3.2防病毒感染
黑客利用互联网散播自身所开发的病毒,达到其不法目的,部分病毒呈现隐蔽性高、危害性大、传播范围广的特点,若是电力系统网络存在网络漏洞,或者防范措施没有做好,则很容易造成大范围病毒感染。防止病毒感染,可以从以下几个方面入手:第一、统一部署电力系统的防病毒措施,将安全区Ⅰ、Ⅱ和管理服务器,分别采用管理服务器,避免三个部分的交叉感染。第二、分别在各服务器、工作站中安装杀毒软件。第三、关于电力系统内部的邮件系统,需在其服务器前端部署病毒网关和杀毒软件,防止系统内部因信息传播而造成的病毒蔓延。第四、在Internet与电力系统的网络接口处,部署防病毒软件,以此防治蠕虫病毒传播和蔓延。第五、建立计算机网络病毒识别库,定期更新病毒特征码,升级杀毒软件,由此了解和掌握当前新型病毒,并采取有效的预防措施。
3.3物理隔离措施以及主机防护
关于网闸,可采用隔离岛、双处理器的技术,以及单向传输控制的软、硬件方案,由此保证电力系统网络传输的稳定性、安全性。为保证电力系统安全性,采取单向物理隔离装置,主要是将系统分为若干个部分,如Ⅰ、Ⅱ安全区和MIS网,采取有效的物理隔离方案,运行过程中能够保证这几个部分数据实时连通,当出现安全隐患时又能够物理断开连接,直接、有效地隔绝病毒和网络攻击,作为电力系统第二道防护屏障,提高了计算机网络的安全性。为电力系统主机安装防护软件,可以有效避免病毒、网络攻击以及恶意程序的影响,确保主机接入Internet时,不用担心中毒或系统瘫痪的问题。此外,加强主机防护,在出现问题时,不需要重启设备,而是点击相应按钮,就可以让设备恢复到正常状态,避免对生产造成影响。主机防护有效增强了电力系统服务器的安全性。
3.4加强电力系统信息安全防护宣传教育
除了上述技术层面的措施之外,还需要注意执行防护工作的主体—系统维护人员。由于工作人员的个体差异,他们在工作态度、能力方面的差别,使得出现同一问题时,所采取的解决措施也有所不同。这种细节上的差别,可能会导致电力系统瘫痪。此外,由于人员管理工作不到位,还会出现信息泄密的问题。针对以上问题,首先要定期或不定期展开信息安全宣传教育活动,通过信息安全的宣传教育,让其重视信息安全防护工作。此外,要严禁在非涉密计算机上进行涉密操作,并且落实每个部门、岗位的安全保密责任。在此基础上,形成长效的监督机制,定期检查电力系统的网络安全性,消除安全隐患。
结语
综上,通过对电力系统信息通信的网络安全及防护措施进行分析,例如加强电力系统内部管理力度、提升网络设备的安全性、提高网络运行管理水平等等,能够保证电力系统信息通信网络安全防护水平得到更好提升,有效减少系统信息泄漏现象的发生。
参考文献
[1]滕子贻,张岩,李新.能源互联网———信息与能源的基础设施一体化[J].信息通信,2018(10):265-266.
[2]宋康,陈凯.基于计算机技术的自动化系统在电力工程中的应用探讨[J].科技风,2018(23):193.
论文作者:康彩琴
论文发表刊物:《当代电力文化》2019年第07期
论文发表时间:2019/8/15
标签:电力系统论文; 计算机网络论文; 防护论文; 病毒论文; 网络论文; 信息论文; 防火墙论文; 《当代电力文化》2019年第07期论文;