摘要:随着我国电力企业的发展,电力系统已基本实现了信息化管理与智能化调控,这对于我国的电力发展来说,是一个重要得 转变与革新,但是,对于电力信息系统的安全与运行来说,却是一个新的问题。所以在今天这样一个信息化智能化的时代,怎么样确保电力信息系统正常安全的运行,对于国民的生产与生活来说是至关重要。本文分析了电力系统信息网络安全防护及措施,并阐述了电力系统信息网络安全防护及措施。
关键词:电力信息系统;安全防范;措施
现代电力企业网络基础设施日益完善,已建成生产、管理、营销等不同类型的信息系统,企业信息化水平达到新的高度,有效保证了电力系统安全、优质和经济运行。随着近几年国内科技水平的不断发展进步,国内开各个厂家开始积极进行网络通信设备的生产。现在,电力系统需要的网络设备性能及功能要求已经可以从国内生产的网络设备当中获取,因此,对于网络安全而言,国产设备功能及性能的逐步完善具备积极意义。
一、电力信息网络系统
电力信息网络是以光纤通信为依托,进行的组建的发电、电力调度、电力调配,以及电力用电信息分析、电力统计、电力续交费等为主要目的电力信息网络的组合与联通,通过电力信息网络的整合,以达到信息化管理电力生产、传输、调度、以及电力服务为主的电力企业的生产运行平台与机制,它可以通过调度中心连接于发电厂、地方电力调度中心、电力维护中心、电力服务中心、以及电力控制中心等,通过网络的共享与整合,来实线电力运行与管理的信息化智能化,从而提高电力企业的运行效率,降低管理实施成本,科学化调度电力,提高电力资源的利用率,以达到电力企业的健康科学的发展。
二、电力系统在信息通信和网络安全中的问题
我国已经具备完善的电网电力信息系统和电力信息系统安全体系,可以通过电力信息网络和电力运行网络的隔离进行实时控制,同时还包括实现数据备份设备。但是,在电力信息网络安全的长远规划方面仍然会出现各种各样的安全风险问题。
1、电力企业管理人员的信息系统安全意识差。随着计算机技术的发展与更新的速度不断加快,信息系统的安全隐患性也在不断加强,如果电力企业管理人员的信息系统安全意识较差,这就不可避免的给电力信息系统的安全带来较大的易患,给那些蓄意的破坏者带来可乘之机,所以电力企业的管理人员的安全防护意识差是造成电力信息系统安全隐患的一大重要的原因之一。
2、电力企业缺少相应的安全操作与管理规范。电力信息系统的另一大安全隐患是由于电力企业内部的管理与操作规范不健全,这就有可能由于电力管理与操作人员的操作不当,给电力信息系统造成不可挽回的重大的损失,所以电力企业内部的安全操作与管理规范是保证电力企业安全运行的一大重要的保障。
3、对电力信息化系统安全防护的投入较少。近些年来,电力系统的信息化自动化的建设不断加快,但是对于电力信息系统的安全防护的投入却是非常少的,这也就造成了电力信息系统的安全防护措施制定不到位,与之相应的安全配套系统得不到有效的开发和利用,使得电力信息系统网络异常的脆弱,这就更加剧了电力信息系统的安全形式。
4、计算机系统的网络化安全隐患。由于电力企业的计算机系统接入广域网后,就会容易遭受木马病毒和网络黑客的恶意攻击,这给电力企业的网络安全带来了重大的隐患。过去的计算机安全只是防止内部的破坏和管理人员的安全防护,但是今天的计算机安全,就会受到境外组织的攻击与破坏。
三、电力系统信息网络安全防护及措施
1、网络防火墙。
期刊文章分类查询,尽在期刊图书馆防火墙可以让网络在相关网络法规下完成访问,实际上,要想对防火墙进行解释,我们可以说防火墙就是控制网络能不能进行访问,防火墙还可以实现网络边界的监控作用让内网与外网之间的隔离变得井然有序,进而防止外部出现非法入侵。路由器、主机和软件可以构建起防火墙的重要组成部分。防火墙的核心技术是包过滤技术,她和网络层之间呈对应关系,一旦数据包和安全规则出现相同点,就会对数据进行转发和接收,一旦数据包和安全规则不统一,就会对数据进行自动屏蔽。防火墙当中还包括代理技术和应用层网关。应用层网关的别名是代理防火墙,对于应用乘网关而言,双重宿主主机或者是堡垒主机都能成为它的的主机。代理服务就相当于内部用户和外部服务的纽带,让网络用户透明地访问网络,但是服务器当中的代理服务不会获知用户到底在不在。
在信息网络当中,代理服务器主要负责进行中间转接,如此不仅可以实现网络用户的随意访问,还可以实现对外网能否进行内网网络服务申请的控制。因此,代理服务器仅在内网之外接受非法入侵,最大程度地提高了电力系统信息网络的安全性。
2、防病毒技术。病毒的防范技术措施对于网络环境至关重要。因为网络病毒破坏力不可估量,需要采取有效的病毒防治措施。基于网络目录和文件安全性的防病毒芯片、基于服务器的防病毒技术、实施反病毒技术等都是比较常见的防病毒技术。综上所病毒技术。服务器是信息网络的核心,当服务器感染病毒不能正常运行,就会导致网络瘫痪。程序设计采取模块化方式的NLM 技术,设计基础是服务器。另外,杀毒软件产品的安装上要保证其正版性,可以防范部分顽固的木马病毒,但是杀毒软件不能保证把病毒都杀完。所以基于服务器的防病毒技术要与杀毒软件一起使用才能完全查杀病毒,最大程度保证了电力系统信息网络的安全。
3、身份认证技术。电力系统信息网络当中运用用户认身份认证,用户就只能对能够允许的信息进行访问。因此提高数据信息的安全性。电力系统信息网络当中通常运用基于CA 的身份认证机制,CA 就是证书授权,CA 中心会对每个网络的证书进行分发、签名和确认,CA 在签发证书的同时还可以管理证书和证书当中的公开密钥。比如:A 用户在对B 用户传输信息时,hash 函数的信息出现转换,成了特征数值,通常会在需要传输的信息文件在数字签名时利用私钥对其加密。CA 提供的A 用户的公钥可以对B 用户的密文进行解密,形成特征数值,当两者的特征数值相同,就说明信息是A 用户是信息的发出者,同时可以进对信息进行接收,在信息网络安全当中引入CA 数字证书,可以最大程度地提高网络中数据信息的传输安全保护性。
4、电力信息系统安全防护措施。加强电力信息系统管理人员的安全意识教育。对于电力信息系统的安全来说,电力企业的管理人员的安全意识直接关系到电力信息系统的安全运行和维护,所以要加强电力信息系统管理人员的信息系统安全防护意识的教育,以提高整个电力信息系统的安全发展与建设。根据电力企业的运行与管理特点,进行电网的实施控制系统、电网自动发电控制系统、调度自动化控制系统、电网自动保护及其装置、电力计费系统、负荷管理系统,以及运营管理信息系统等进行分层次的系统安全防护框架的构建,根据不同层次系统的安全情况需要和要求,对安全防护框架做到分层次、分级别的对待与应用开发。
根据电力信息系统的特点,对电力信息系统指定技术性的安全防护措施,是非常必要的。电力信息系统的安全防护,要根据不同的调控系统的特点,制定开发出不同的安全防护措施,同时还要加强电力信息系统的内部管理,确保电力信息系统的安全运行。
参考文献:
[1]尚金成,黄永皓,黄勇前. 电力市场技术支持系统网络信息安全技术与解决方案[J]. 电力系统自动化,2013,27(9):15-19.
[2]谢小荣. 浅谈电力信息系统安全体系设计方法综述[J]. 电网技术,2015,29(1):35-39.
[3]胡炎,辛耀中. 电力信息系统现有安全设计方法分析比较[J]. 电网技术,2012,30(4):36-42.
[4]林伟,杨斌.电力调度自动化系统数据网络的安全防护分析[J].中国电子商务,2013(04):134.
论文作者:曹晓东
论文发表刊物:《电力设备》2018年第28期
论文发表时间:2019/3/13
标签:电力论文; 信息系统论文; 网络论文; 信息网络论文; 安全防护论文; 电力系统论文; 电力企业论文; 《电力设备》2018年第28期论文;