摘要:信息时代,计算机网络技术在电力生产中得以应用,实现了数字技术带动电力生产安全运行,特别是电力生产管理效率明显提高。但是,计算机网络信息具有开放性和共享性,也为恶意攻击提供了途径。为了确保电力生产中的信息安全就要对电力生产信息采取必要的技术防护措施,以使电力系统的运行安全。
关键词:电力生产应用;信息安全;防护
前言:
随着当下经济社会的发展和科学技术的不断进步,相关发面的用电量不断增加,因而需要国家电网和相关电力企业部门等在电力行业的发展上面大力配合,发展以为人民服务为主题的精神,加快先进电力技术和相关管理工作的进程。
1电力生产中应用信息技术所存在的安全问题
1.1电力生产中数据交换量增加
计算机网路技术的普及,给信息的传输带来了便利。将信息技术应用于电力生产中,不仅所传递的信息内容多,而且覆盖的领域也比较多,包括电力生产、电力经营、各种事务的处理以及日常办公等等,都通过采用信息技术实现了自动化监督管理控制,从而提高了电力生产管理效率,使得电力生产实现了网络化管理。电力生产中应用信息技术是采用通信网络技术对生产中所产生的大量的信息予以传输和交换,随着电网规模不断地扩大,传输网络的接入数量也越来越多,这就必然会产生信息安全问题。
1.2网络的开放性特点给恶意攻击带来了便利
(1)电力控制系统被非法篡改。电力控制系统的修改需要经过授权才可以执行,但是,目前存在没有经过授权就会对电力控制系统的各项参数进行修改的现象,包括系统的程序、系统的配置、系统的指令等等都有可能被篡改。当然这其中也存在非法获得的授权身份进行操作问题,对控制系统中所传输的各种控制信息、控制参数以及交互数据等等进行修改。这些行为都可以发布非法的系统指令,导致系统运行故障;
(2)没有经过授权擅自操作电力监视控制系统。计算机技术、网络技术具有灵活应用型,通过对技术参数进行设置,或者编辑软件程序,就有可能成功地进入到电力监控系统中,进而对电网设备进行非法控制操作,就会由于操作不当而引发电力系统运行故障,甚至整个电网会因此而瘫痪;
(3)电力信息网络的数据传输量猛增。电力生产采用网络运行方式,是由于电力企业在内部生产管理中采用了不同的局域网,同时运行信息网络保持联系。在局域网和局域网之间没有做好隔离工作,当网络运行中,就必然会产生大量的传输数据,包括电力管理信息,电力调度信息以及各种不良信息等等,网络系统的信息承载能力有限,就必然会影响网络正常运行,甚至会造成网络瘫痪。所有系统无法正常运行。
2电力生产信息安全的防护对策
2.1对电力生产过程中的所有传输数据进行控制管理
对数据管理进行把控需要做到以下几个方面:
(1)对相关信息之间的交换和沟通进行分析和转化,防止病毒进入。
(2)确定局域网之间的连接有防火墙等进行保护。
(3)要运用相关科学手段对信息的接入和输入进行管理把控。
2.2实施信息安全与防护的系统化管理
根据相关数据研究得出,信息安全分为两个部分:
(1)信息的逻辑安全部分,所谓的信息逻辑安全指的是要保证信息在传输的过程中有效、完整、保密且真实。
(2)信息的物理安全,所谓的物理安全就是保障收入的传输信息的相关系统、设备等运行正常。根据国际相关的规定来说,对相关信息文件进行管理把控和安全保护,防止信息被盗取和设备等被破坏我们将其称之为信息技术安全。
期刊文章分类查询,尽在期刊图书馆
2.3电力生产过程中重点防护监控管理系统
监控管理系统的建立最为直接的作用就是保护电力信息的安全性,根据上文的逻辑信息安全和物理安全等相关指示,现阶段的国际竞争已经从军事战争转移到网络战争上,因而有关信息的安全保护就尤为重要,根据相关数据研究得出的保护重点为保护信息、电网、电力系统、数据网络等方面的安全从而达到整体的信息安全的防护。同时监控管理系统也是黑客或者病毒入侵的主要场所,所以需要对监控管理系统进行保护,根据《全国二次系统安全防护总体方案》等相关文件的治理,要构建自动化网络电力调度来保护监控管理系统,我们将其分层四个部分的调度:第一部分是电能量计量、继电保护、调度员模拟等系统。第二部分是办公和客户等系统。第三部分是发电厂监控和变电站的自动化系统以及调度和变电系统。第三部分为电力生产过程的信息管理系统,此系统内有报表、气象等信息文件。
3我国电力系统信息安全防护技术分析
3.1风险评估技术分析
为什么要对电力系统的信息安全做风险评估技术分析,最主要的目的就是保护电力系统的相关安全性,根据相关数据研究可以得出,风险评估基本分为两个部分,第二部分是通过网络技术,以远程遥控等方式来评估电脑或主机是否有存在相关安全风险。第二部分则是电脑上的软件是否有存在相关安全风险。风险评估的主要对象就是数据库、服务器等,根据相关的信息漏洞知识库和管理机制内部的病毒库等来分析电力系统内部是否存在安全隐患。分析的方法是从检测电力系统信息再到安全或风险评估,最后是通过相关程序或软件进行判断得出电力系统是否存在安全隐患,并在此基础上对安全隐患及时把控并解决。
3.2 VPN技术分析
我们常用到的VPN技术其实就是虚拟专用网络的简称,这项技术所使用的是隧道技术以及身份认证等方式,创建起一个了以帮助用户、合伙人,或者是企业的各个部门实现远程沟通,构建一个专用的数字沟通渠道。不仅使企业可以使用VPN,其实个人也可以使用VPN,VPN是一种公共网络,能够用于连接部门网络以及公共网络。这样就能使电力系统的网络得到更好的保护。我们之所以喜欢使用VPN,是因为他具有安全性能可靠、操作性较强,价格合理,质量可靠等方面的特点,可以保证我们在使用过程中的体验感,这些优势都为VPN今后的发展打下了基础。电力单位在使用虚拟专用网络的时候,要注意加密重要信息,以免发生信息泄露时间,维护网络科考环境。在使用VPN技术的时候必须要选择合适的网络通信协议,并且要求相关的技术公司提供对应的技术支持,保证公司网络的安全性与可靠性。
3.3 IPSec技术分析
IPSec其实是因特网协议安全性的另一种名称,该协议不仅为IPv4提供安全保密服务,同时也为IPv6提供相关的服务。IPSec的安全服务中,包含有多项内容,其中对系统的访问量控制以及对数据的相关认证、数据保密等等。
3.4 SSL技术分析
SSL协议其实就是一种安全套接层的协议所写,一般这样的协议都是应用在传输的最低层使用的,是一种由安全保障的传输协议。我们在应用层上将电网中的安全信息保护起来,实现安全通信。SSL可以保证数据在传输过程中的可靠性,并且能保证数据在传输过程中不会发生错误。在电力系统中所使用的SSL协议,凭借安全可靠等优势,在安全通信方面常常会被应用。使用SSL协议的安全通道有两个部分组成,一部分是客户端加载在浏览器上,另一部分是在服务器上,在实施组装的时候,必须要将SSL的服务器连在Web端上的服务器上,只有这样我们的SSL客服端在进行身份认证的时候,才可以保障安全性。
4结束语
电力能源成为我国经济发展的一大推动力,需要电力企业加强用电管理措施,保障供电安全性,信息技术的快速发展不仅促进了电力生产过程的进步,同时还带来了信息安全隐患,这就要求电力企业意识到该问题的重要性并做出有效的安全保证措施,防止恶意攻击给企业带来不必要的损失。本文主要从电力需求量越来越大,数据量越来越多出发,分析了电力生产过程中发生的安全问题,并提出了合理有效的防护对策,供相关部门参考。
参考文献:
[1]王聪生.电力生产应用中的信息安全与防护[J].信息网络安全,2014(11):50-51.
[2]刘启天.电力生产应用中的信息安全与防护[J].中国高新区,2017(19).
[3]张标新.电力生产应用中的信息安全与防护[J].通讯世界,2017(7):157-158.
论文作者:梁红雨
论文发表刊物:《电力设备》2019年第16期
论文发表时间:2019/12/6
标签:电力论文; 信息论文; 信息安全论文; 网络论文; 电力系统论文; 防护论文; 数据论文; 《电力设备》2019年第16期论文;