摘要:在国家发展的过程当中,电力系统的作用十分重要。在新形势下,随着计算机网络技术的普及,电力行业的工作效率得到了明显的提升,实现了电网企业之间的信息互通、资源共享,但是同时,电力系统中网络安全也存在着很多的薄弱点,为电力系统中网络的发展带来了很大的安全隐患。本文首先分析了新形势下电力系统中网络安全薄弱点,然后对电力系统中网络安全薄弱点的控制措施进行了深入的探讨。
关键词:电力系统;网络安全;风险
在新形势下,对于电力企业而言,确保电网与系统的安全是企业的主要责任,保护电力系统的安全,就需要保护电力数据的安全,由于电力系统覆盖面积广、具备一定的复杂性,因此有很多因素都会对电力系统网络安全产生影响,例如人为破坏、无意的误操作、外部攻击人员非法使用电力企业的网络资源等等,一旦出现这种现象,将会对电力系统中的网络安全造成严重的影响,因此,必须要及时发现电力系统中网络安全薄弱点并采取合理的措施解决。
1.新形势下电力系统中网络安全薄弱点分析
1.1人为操作出现无意失误
有很多电力企业中的工作人员日常工作比较繁忙,对电力网络系统的学习并不重视,导致网络知识较差,在进行网络系统安全设置时出现人为无意失误,使网络系统出现安全漏洞,影响电力系统中的网络安全。而且,由于网络知识水平较低,当系统出现异常状态时,相关工作人员也没有及时发现,没有及时采取有效措施,导致网络系统长期处在风险状态。另外,有部分电力企业工作人员的安全意识较为淡薄,在设置用户密码时较为单一,也没有定期更改密码,甚至是随意转借账号,这都对电力系统网络带来了巨大的安全隐患。
1.2内部与外来的恶意攻击
内部与外来的恶意攻击是电力系统网络安全中最大的威胁之一,这也是新形势下电力系统中网络安全中一个重要的薄弱点。内部与外来的恶意攻击主要包括以下几个方面,IP欺骗、特洛伊木马程序、邮件炸弹、网络病毒、网络报文嗅探等等,另外,XML规范、HTTP协议等公开化新技术也能够对电力系统网络进行攻击,造成电力系统机密数据泄漏,甚至直接丢失,而且随着科学技术的不断进步,会有更多新技术攻击方式出现,这都会对电力系统的网络安全造成影响[1]。
1.3网络与系统软件漏洞
就电力系统网络而言,自身的网络协议就具备一定的不安全性,一方面,目前电力系统应用的网络协议并不是在安全通信的基础上而设计,在安全性上仍然不专业,例如TCP/IP、IPX等。另一方面,目前广泛应用的操作系统自身具备一定的网络安全漏洞。另外,网络防火墙的安全性仍然有待考量,防火墙的管理与配置是一项极其复杂的工作,只有对网络攻击手段十分了解,并且理清同系统配置之间的关系,管理员才有几率将防火墙维护成功。
2.电力系统网络安全薄弱点的应对策略
2.1建立健全的电力系统网络安全体系
新形势下,我国电力系统网络出现了各种弊端,阻碍着电力企业的可持续发展,外界恶意攻击导致电力系统大面积停电事故的情况时有出现,因此,必须要了解这些弊端,并结合企业自身的网络安全现状,构建出一个完整的电力系统网络安全体系。同时,还要及时关注国内外网络信息安全技术,准确把握国际网络安全相关技术的发展态势,并将成熟的安全技术应用到电力系统网络当中,提高电力系统网络的安全性。在电力系统网络安全体系当中,电力企业应当有效应用网络安全技术,提高网络安全等级,例如安全服务技术、GAP信息安全技术、数据备份与恢复技术、信息加密技术、防病毒技术等,这些技术都可以有效提升电力系统网络安全性。另外要加强对电力企业工作人员安全意识的培训,制定管理制度,提高他们的网络安全意识与专业技术水平。
期刊文章分类查询,尽在期刊图书馆
2.2构建多层次安全防护系统
在构建网络安全防护系统时,要建立多层次的安全防护系统,在每一个层次上都设置一定的网络安全产品,并使这些网络安全产品实现互通,形成一个巨大的防护网,从而阻止内部或外部攻击者的入侵,实现对电力系统网络安全进行有效防护的目的。构建多层次安全防护系统主要需要构建四个部分,一是安全漏洞评估系统,二是病毒防御系统,三是防火墙,四是攻击入侵检测系统,其中安全漏洞评估系统是非常重要的组成部分,其作用是最快时间内发现系统的漏洞,并进行自我修复,当系统完全不存在安全漏洞时,就会极大的减少入侵者攻击的成功率,维护电力系统网络安全[2]。防火墙在电力系统网络安全防护中的作用也十分明显,有效的防火墙可以直接防止攻击者入侵,如果防火墙配置的不够合理,没有对攻击起到阻拦作用,一个完善的入侵检测系统也可以及时发现系统存在攻击情况,从而及时采取有效措施阻止攻击者入侵。病毒防御系统是多层次安全防护系统中的最后一道关卡,即便是前三道防御系统都没有起到作用,最终也会被病毒防御系统消除。
2.3有效应用虚拟专网技术
虚拟专网技术简称为VPN技术,是在internet上面建立的一个虚拟网络,虽然属于临时链接,但是具备较高的安全性,应用虚拟专网可以起到对数据加密的作用,以此来确保网络信息安全,同时,虚拟专网还具备访问控制功能,可以阻止入侵者访问网络,大大提升网络的安全性。另外,由于虚拟专网是虚拟的通信专线,作用于多个企业之间,因此,有效应用虚拟专网技术还可以节约电力企业的成本,不必支付租用专线的费用,与传统专线接入的方式对比,虚拟专网的成本要低很多。
现阶段,企业虚拟专网的解决方案大部分都是Layer3的 Internet Protocol Security,这种虚拟专网是IETF定义下的标准框架,能够在端对端的作用下主动对电力系统网络进行保护,避免在使用公用网络以及专用网络时,遭受到内部或外部的恶意攻击。IPsec VPN提供的安全服务包括多个方面,例如访问控制、数据源认证、防止数据传播等等[3]。如果想要数据在经过虚拟专网ISP之后仍然具备较强的完整性与安全性,就可以利用MPLS VPN网络结构来建立电力系统网络的骨干网络,这样数据在进入网络之前会被IPsec加密,在离开之后会被IPsec解密,就可以确保数据的安全性与完整性。
2.4应用物理隔离技术
物理隔离技术指的是在建立电力系统数据信息网络时,不按照常规的方法尽力,而是在专用数据信息网络上进行建立,这样就可以将内部网络与外部网络隔离开来,在数据信息存储或者是传输时,就更加具备安全性。我国《计算机信息系统国际互联网管理规定》中对物理隔离进行了相关规定,即与国家机密有关的计算机系统都不可以同国际互联网络连接到一起,也不能与任何公共信息网络连接到一起,无论是直接的方式还是间接的方式,都不允许,必须要进行物理隔离。应用物理隔离可以从源头上确保电力系统数据信息的完整性与安全性,在很大程度上可以避免非法攻击者入侵。
3.结语
综上所述,本文对新形势下电力系统中网络安全薄弱点进行了深入的分析,首先分析了新形势下电力系统中网络安全薄弱点,主要包括人为操作出现无意失误、内部与外来的恶意攻击、网络与系统软件漏洞这三种问题,然后从建立健全的电力系统网络安全体系、构建多层次安全防护系统、有效应用虚拟专网技术、应用物理隔离技术这四个方面对电力系统中网络安全薄弱点的控制措施进行了深入的探讨。电力系统网络对于电力企业而言具有重要的作用,未来还应加强对电力系统网络安全问题的研究,提升电力系统网络安全系数,推动我国电力事业的发展。
参考文献:
[1]张子轶.电力系统计算机信息网络安全技术及防范 [J]. 通讯世界,2016,23(22):178~179.
[2]陈波,李明超,刘婷婷.浅谈电力系统计算机网络安全问题及其对策[J].企业改革与管理 , 2014(8):224-224
[3]吴琪,洪微明,沈宏杰,等.电力企业计算机信息网络存在安全问题与防范措施探讨[J].数字通信世界,2016,21(9):155.
论文作者:潘崴,杨燕平
论文发表刊物:《电力设备》2017年第31期
论文发表时间:2018/4/12
标签:电力系统论文; 网络安全论文; 网络论文; 系统论文; 技术论文; 薄弱论文; 安全性论文; 《电力设备》2017年第31期论文;