摘要:随着我国电力企业信息化管理的不断发展,加强电力企业的网络安全至关重要。本文对电力系统信息通信网络安全的防护进行研究,介绍网络安全设备安全管控如何提高网络安全性,只有保证电力系统信息通信网络的安全,才能实现电力系统的有效运行。并针对相关问题提出解决措施,旨在为之后的电力行业信息网络安全提供参考和借鉴。
关键词:电力信息系统;安全防范;措施
一、网络安全防护对电力系统信息的作用
信息网络的安全性决定着电力系统的正常运行状态,若是信息网络的安全隐患较大,就一定会导致电力系统的正常与运行出现各种各样的问题。现在越来越多的电力企业开始使用智能电网,因此,在对电力系统进行正常运行时会越来越多的依赖信息网络技术。所以,对电力系统,加强安全防护至关重要。自动化、网络化、智能化技术越来越多地运用到电力系统当中,所以,我们需要加上电力系统的安全防护来确保电力系统的安全性,稳定性发展。现在,我国对于管理和控制电力系统都是采取信息内、外网的双网运行模式,从而保障电力专网的安全,降低外网攻击电力系统信息通信网络的风险。通过网络安全防护解决奠定系统在运用和管理过程中出现的风险和漏洞,可以更好地维持电力系统通信设备运维、网络管理方面的发展。
二、信息通信网络安全存在的风险
1、现在存在的安全风险
目前,我国电力企业已然实现了对电力通信网络的隔离,通过三道防线切实保护其网络安全,确保其核心数据不会泄露,并结束了无关的人员控制网络和访问信息。但经过我国相关人员研究后发现木马程序、后门和设备中的安全漏洞仍然可以在孤立的条件下攻击网络。具体的攻击有:
(1)利用无线信号或电磁辐射来激活漏洞。预先向装置中添加可唤醒的指令和程序,放松装置的辐射标准,然后将相关信号发送到被解密和检测的设备,并激活后门。
(2)通过移动的终端或存储介质进行攻击。将病毒预先存放在移动终端或存储介质中。一旦移动终端或存储介质与网络进行通信,病毒就会通过漏洞被注入到内部网络。
(3)利用网络设备中存在的漏洞,通过相应的攻击攻击通信网络。
2、系统内部安全风险
系统中可能存在的安全风险主要有以下几个方面:(1)信息内网使用大量的国外移动终端、存储介质和网络设备,并将安全风险植入后门。它可以利用漏洞激活后门并注入病毒来进行攻击。(2)在电磁辐射和信息内网的存在下,存在着辐射攻击的安全风险,可以利用装置接受辐射然后采取进攻。(3)信息内网中存在无线通信,系统和设备可以通过无线通信攻击。
3、离职员工带来的安全隐患
员工离职时,大多数企业没有合适的机制来回收任何员工的所拥有的权利。所以各种账目都遗留下来了。许多企业的成熟度不高,企业的应用系统不统一,员工的账号也不尽相同,即将离职的员工仍然可以登录他们的账户。各种资源的剩余权利,雇员可能拥有 VPN、宽带接入、远程主机、电子邮件和其他特权。如果员工离职,公司的电子邮件仍然由公司使用,其他内部信息和隐藏信息。在企业中,雇员可以有意或有意地让他人使用他的账户。一些员工可能了解企业网络中的一些后门,这可能威胁到系统的安全性。
三、电力系统信息通信网络安全及防护对策
1、身份认证技术
电力系统信息网络当中运用用户认身份认证,用户就只能对能够允许的信息进行访问。因此提高数据信息的安全性。电力系统信息网络当中通常运用基于 CA 的身份认证机制,CA 就是证书授权,CA 中心会对每个网络的证书进行分发、签名和确认,CA 在签发证书的同时还可以管理证书和证书当中的公开密钥。
期刊文章分类查询,尽在期刊图书馆比如:A 用户在对 B 用户传输信息时,hash 函数的信息出现转换,成了特征数值,通常会在需要传输的信息文件在数字签名时利用私钥对其加密。CA 提供的 A 用户的公钥可以对 B 用户的密文进行解密,形成特征数值,当两者的特征数值相同,就说明信息是 A 用户是信息的发出者,同时可以进对信息进行接收,在信息网络安全当中引入 CA 数字证书,可以最大程度地提高网络中数据信息的传输安全保护性。
2、加强对计算机病毒的防范
一些计算机病毒可以攻击系统泄漏,也可以潜伏内存,计算病毒的种类过多,而且发展迅速,它可以附加到一些文件或电子邮件进行传输,一旦打开邮件病毒就会植入到你的计算机中。所以安装一些有效的病毒检测软件,并对软件进行在线升级服务,病毒供应商应时刻注意病毒动态释放的一些补丁,还要手动对一些可疑文件进行在线监测,网络邮件不应轻易打开进行实时监控。可以有效的防止病毒的入侵。
3、完善网络设备安全管理
网络设备国产化有利于躲避国外网络设备安全风险的不可控,应运用自主的中心设备,保证电力系统网络设备可控、能控、在控。电力企业能够联合国内厂商同时发展各种网络设备资本的国产化改造及测验作业,依照“先易后难、先外网后内网”的准则,在保证电力系统正常运转的前提下,进一步推动国产化进程。国产网络设备在上线前应进行相应的安全技能测验,并在收购合同中明确厂商的保密条款和安全职责。同时,完善网络设备上线管控,保证网络设备上线运转前满足国家或许公司关于信息安全的要求。上线前应由内部专业部队对网络设备进行安全性评测,保证网络设备硬件安全,防止存在安全漏洞或许被事前植入后门、木马等破坏程序;上线时由内部部队施行,保证网络设备在布置、装备、运转环节的安全性,以及在身份辨别、访问控制、日志审计方面的完整性。
4、强化加密口令
为了更好地避免信息传输期间出现的恶意窃取和破坏信息的情况,还应增强口令的保密等级。通常电力系统都涉及海量的数据信息,因而可采取公开密匙法进行数据信息的加密工作,也能是应使加密传输和数据的校验相对应,借此来起到有效保护数据机密的功能。如果发现了有伪造签字、角色伪装和信息篡改的现象,可在网络系统中对操作者的身份进行确认,借此来确定操作者是否具备对某一数据的访问及使用权限,这样也能起到有效执行网络系统访问策略的作用,进而防止攻击者假冒合法用户进而获取信息的访问权限,切实保证数据和系统的安全,和授权访问者的合法利益。
5、安装并配置防火墙
防火墙的配置和安装能够切实提升电力系统整体信息管理系统的防护性能。安装并配置防火墙是一种非常有效的防护网络信息安全的途径。这一操作能够有效防止黑客入侵。通常可根据实际需要选择性能较高的防火墙,然后在防火墙安转的过程中为了保护数据的稳定性,可将该电力系统信息管理系统中的所以数据包进行关闭操作,同时进行防火墙包过滤配置的设计,如未经许可不允许其他IP地址越过防火墙进入该电力系统信息管理系统内部,提高该电力系统信息管理的安全性。此外为保证信息管理系统的独立性,还可建立与之配套的安全控制点,如在生产控制系统与管理信息系统之间设置一个安全控制点通过相应的指令对进入或者流出内部网络服务进行控制,如重新定向、允许等。
结束语
我国是正处于发展阶段,网络信息安全技术也有待完善。面对供电企业信息通信网络安全存在诸多问题。电力系统的信息与通信网是电力系统的如何更有效的运行关系到我国的电网调度和电网安全问题。关系到社会生产和国家命运的重大安全问题。因此只有保证电力系统信息通信网络的安全,才能为社会发展提供强大的动力。
参考文献:
[1]黄沙.电力系统信息通信网络安全及防护研究[J].通讯世界,2016(17):205-206.
[2]赖韵宇,熊一凡.电力系统信息通信网络安全及防护研究[J].科技尚品,2016(01):169.
[3]姜莉,易辉.电力系统信息通信网络安全及防护研究[J].电子技术与软件工程,2016(02):220.
[4]何婷.浅谈电力系统信息网络安全防护及措施[J].技术与市场,2015,22(11):42+44.
论文作者:董晓梅1,李阳2,马冲3,马为真4,徐昊天5
论文发表刊物:《电力设备》2018年第13期
论文发表时间:2018/8/21
标签:电力系统论文; 信息论文; 网络安全论文; 网络设备论文; 网络论文; 通信论文; 数据论文; 《电力设备》2018年第13期论文;