魏玮
(内蒙古电力信通中心 内蒙古呼和浩特市 010010)
摘要:伴随我国经济快速发展,各个行业也不断朝着信息化的方向发展,在电力系统中也是这样,要想促进社会发展,就需要保证电力供应,在电力系统方面,应该做好信息通信网络安全与防护工作。本文对存在的问题进行分析,并提出了相应的措施,希望能够一定积极的作用。
关键词:供电企业;信息通信;网络安全;防护措施
一、当前电力系统信息通信网络安全存在的风险
1.1现存的安全风险
(1)黑客攻击。电力系统信息网络处于作业状况时遭到黑客攻击就会呈现较大的安全事故,对电力系统构成致命性冲击,会导致大面积的电力毛病,需求较长时刻才能康复,这是电力信息网络中存在的首要安全隐患之一。因为电力出产会发生很多的电力信息,假如其间部分信息被黑客得知,则会构成很大丢失,不只关于电力系统运转构成影响,也会对电力企业发展构成影响。黑客关于电力系统信息网络的攻击方式多种多样,如凭借数字控制系统对电力企业的底层系统进行损坏和控制,使得底层系统无法正常运转。
(2)网络病毒。网络病毒是电力系统中较为多见的病害,其首要特征为隐蔽性、传播速度快,且一旦进入电力信息网络,就会构成数据损坏、外泄等,甚至呈现系统瘫痪,电力设备也会遭受不一样程度的损坏,影响了大家的日子出产用电,降低了电力系统的服务质量。
(3)人为故意破坏。人为成心损坏,望文生义就是在电力系统信息网络运用过程中,有人成心输入错误信息或许是进行错误操作,这种错误操作对电力系统信息网络构成了损坏,严峻时使得电力系统信息网络不能运转,对电力出产构成了影响,甚至导致巨大的经济丢失,会对电力企业的可持续发展构成冲击。
1.2系统内部安全风险
系统内部安全风险首要来自于“离线攻击”,对对电力系统内部网络构成损坏,首要的风险类型如下:①在该信息网络中涉及很多的国外网路设备、移动存储介质以及移动终端,破坏攻击者能够经过发动后门,经过后门输入病毒,对控制设备进行攻击;②在电力系统内部信息网络运转中会发生很多的“电磁辐射”,这就意味着通信网络可能会遭到辐射的攻击,攻击者能够经过特别设备接收辐射再激活后门,并建议攻击;③在信息内部网络中,攻击者能够经过无线网络建议攻击,其可直接对电力设备以及管理系统等构成影响。
二、电力系统信息通讯网络安全防护应坚持的原则
2.1保证信息数据的安全、完整
信息数据库安全具体指的是通过采取保护数据库的措施来有效防止由于错误使用数据而带来的数据泄露、更改和破坏。切实、有效地保护网络信息的安全是数据库系统最重要的参数。通常,可采取以下几种方式来保证好数据库的安全:用户标示和检定,进行存取方面的控制和存取方面的审计,采取数据加密处理并保护视图等,使用得最频繁的是用户标示和检定,进行存取方面的控制。信息数据完整是保证数据的完整性和相容性。主要是为了更好地阻止数据库中的某些数据错误和无效操作而导致出现的错误结果。
期刊文章分类查询,尽在期刊图书馆
2.2做好网络信息数据的并发控制工作
数据库最凸显的优势就是其能实现多方面应用程序的共享。考虑到对应用网络信息资源充分利用这一目的,通常采用数据库多个程序或单个程序不同进程同时运行的方式,这就是所谓的数据库并行操作。基于这一操作进行的控制就属于并发控制。
三、电力系统信息通信网络安全防护的重要措施
3.1密码管理
因为电力系统在使用信息通信网络进行数据信息传输的过程中,可能出现数据信息被窃取的风险,为了有效防止这种情况,需要使用一定的措施,加强电力系统信息通信网络的保密性能。在电力信息通信网络中,分布式系统属于重要的特征,其中包含许多的信息数据,因此,有关人员可以使用公开密钥法,进行相关数据信息的加密工作,提高电力系统信息通信网络的安全级别。人们使用信用卡的时候,都会使用金融交易包或加密传输校验功能等,有效保证企业的机密。到现今为止,使用比较频繁的是密钥管理技术,密钥管理技术属于加密技术中一个重要的分支,这项技术设计有比较多的环节,例如验证环节、存储环节、保管环节、控制环节和密钥生产环节等,相信在未来,密钥将会得到广泛的使用。
3.2网络设备管控
使用信息技术对网络设备进行相应的信息安全监管工作,是有效维护系统和确保网络设备安全的措施。在电力系统的信息通信网络防护中,信息技术起到十分重要的环节,因此,需要将技术体系建设作为重点环节,不断完善信息通信网络相关的安全与防护策略。电力企业应该积极与国家有关部门取得业务方面的合作和联系,一起对网络设备进行漏洞挖掘与风险预警的工作,对电力企业漏洞库不断进行深化、完善和总结。并且,电力企业需要对网络安全风险进行一个相应的预警机制,能够有效防范风险发生,监测电力系统内外网,并对设备的性能状态、特殊端口的使用状态等进行有效的监控和处理。最后,根据电力系统信息通信网络的具体情况,对设备整体的安全性能进行全方面的监督检查工作,在监督检查过程中发现的安全隐患,需要使用相关的措施进行整改,与此同时,对存在的个别风险,需要使用顶层设计方式进行有效的防范。
3.3系统管理
现今,我国许多的电力系统,在设备与技术方面通常是由设计与生产厂家来完成的,在这个环节中,可能留下一些安全方面的隐患。所以,电力企业应该按照企业运营具体情况,创立属于企业的管理系统。管理系统应该包含网元管理层、业务管理层以及网元对应的数据采集层等,通过这样的方式,就可以有效监管电力系统中环节有关各类信息,能够及时捕捉和处理异常信号。还有,在管理系统中需要引进多个操作台进行作业,使电力能够实现自动化建设,可以自行收集各类的数据信息,并且将其传送到相应对象,从而达到故障预测和提前分析的效果,给电力系统信息通信网络安全与防护做出贡献。
3.4物理层防护
首先,需要确保电力企业的通信线路与设备机房具有高度的安全性,同时需要做好相应的防雷接地工作,尤其是需要定期检查各个通信设备和机房配线柜的接地处置,避免出现雷电灾害造成的破坏。并且,需要设置相关的权限,在使用的过程中,用户需要进行严格的身份验证,不能够出现越权操作的情况。还有,需要保证通信机房内部保持环境整洁,通风顺畅。特别是需要防止与抑制电磁的干扰,对现今比较常见的辐射等,需要进行相应的防护工作,应该在电源线和信号线上安装有效的滤波器,隔离和屏蔽有关的金属构件,在最大程度降低了电磁干扰对电力系统信息通信网络安全的不良影响。
3.5上下线安全管理
对设备进行上线的安全管理,需要确保设备在运行之前能够符合行业信息安全标准。在设备上线前,电力企业安全管理团队需要对设备进行安全方面的测试,避免存在系统漏洞、安全后门以及木马程序。企业的安全管理队伍需要确保设备在配置、运行以及部署方面安全,确保身份鉴别、日志审计的完整性。对设备进行下线的安全管理,需要确保设备在下线后不会出现安全风险,不出现信息泄露的情况。设备下线有关工作需要交给内部专业团队进行,根据流程规范要求,进行相应的评估和记录,删掉剩余的信息。
结论
综上所述,随着电力系统的扩大范围的建筑,其安全问题日益突出,因此它们的通信网络安全保护,需要对网络设备进行分析,加强安全防范,并引进新的计算机技术,加强内部和外部的安全体系的建设,并根据现状制定保护策略,以确保电力系统的安全运行。
参考文献:
[1]高昆仑,辛耀中,李钊,等.智能电网调度控制系统安全防护技术及发展[J].电力系统自动化,2015(01).
[2]赖韵宇,熊一凡.电力系统信息通信网络安全及防护研究[J].科技尚品,2016(01).
[3]薛奎,何世林.对电力信息、通信专业安全监督管理的探究[J].电子技术与软件工程,2014(16):79.
论文作者:魏玮
论文发表刊物:《河南电力》2018年6期
论文发表时间:2018/9/11
标签:电力系统论文; 信息论文; 数据论文; 设备论文; 通信网络论文; 信息网络论文; 网络安全论文; 《河南电力》2018年6期论文;