电力网络安全管理现状及防御措施研究论文_张震宇

电力网络安全管理现状及防御措施研究论文_张震宇

(乌海电业局输电管理处 内蒙古乌海市 016000)

摘要:近年来,我国国民经济水平不断提高,现代移动互联网科学技术得到了前所未有的发展,网络信息技术已经成为现代电力工作中不可或缺的一部分,在有效改善了电力办公方式的同时,也给电力网络安全管理工作带来了前所未有的挑战。因此,为确保电力网络运行安全,加强电力网络安全管理和防护工作至关重要。

关键词:电力;网络安全管理;防护措施

引言:

电力网络逐渐成为电力系统中不可或缺的重要部分,是保障电力系统正常、安全、可靠运行的基础条件。电力网络系统的结构发展日趋复杂和多样化,给电力系统管理工作带来了一定的难度,一旦电力网络发生故障,将会造成整个电力系统的瘫痪,对电力系统产生严重的损害,从而影响相关部门的服务质量以及人们的生活质量。因此,确保电力网络系统的稳定性、安全性、可靠性,有利于维护电力网络系统的日常运行。

1电力网络安全管理问题现状

1.1未及时修订电力监控系统安全防护等管理制度

一些电力未能依据有关法律法规文件要求,对电力相关的信息安全管理制度、规定和系统防护方案进行及时更新与修订。部分电力信息安全管理组织体系不健全,存在制度缺失、责任制未落实等问题。

1.2电力网络传输质量差

在电力网络系统中,保证网络传输质量是安全的基础。以往的变电站数量较少,信息网络简单,但随着城市化进程的不断加快,生活用电和工业用电都呈现大幅度增加的趋势,越来越多的信息通过网络进行传输。电力网络主要以 SDH 传输为主,由于 SDH 的网络结构日趋复杂,以及缺乏系统优化,更多的 SDH 设备节点不断串入原有的 SDH 环网中。导致原有的SDH 环网上节点数量过多,从而影响电力网路的传输质量。

1.3电力系统安全防护评估工作开展不到位

部分企业对国家及行业的信息安全防护政策要求了解不够,未建立电力监控系统安全评估机制,企业自评估能力不足;在重要电力工控系统安全评估和等级保护定级、备案、整改等方面与行业要求有一定差距。

2电力网络安全管理的防护措施

传统的防火墙、杀毒软件和访问控制列表采用被动式防御模式,无法感知电力网络中的病毒或木马,也无法感知网络安全态势,因此本文为了提高电力网络安全防御水平,提出采用先进的包过滤技术、数据挖掘技术分析网络中的漏洞、病毒或木马,引入更加先进的防御技术,进一步提高防御能力。电力网络安全防御措施包括以下几个方面:

2.1维护电力网络的可靠性

电力网络的可靠性是电力系统安全体系研究中的一个重要方面,电力系统的运行和监测越来越依赖于网络的可靠性。电力网络的可靠性不能通过多次的实验来进行检测和提高,只能在实际的运行过程中落实和提高。有效结合电力系统管理部门的实际工作情况,制定相应的电力网络可靠性维护和管理的要求及标准,建立一个有效的可靠性反馈机制,形成完整的可靠性管理体制,并定期对网络可靠性进行合理科学的跟踪和评价,从而有效落实和实施维护电力网络可靠性的工作。

2.2 做好系统协调与联合性防御

为了更好的提升信息系统的安全性与稳定性,可以在不同信息体系性当中做好相应的协调以及安全联合性防御工作,从而有针对性的预防不法分子的恶意入侵。及时对信息系统的安全防御体系进行完善与优化,从硬件监控、局域网的管理、防火墙的系统配置以及漏洞修复等多个层面上着手,有效的保障信息网络的安全性与稳定性,有效的预防不同类型的入侵源头。对于内部监管工作而依然,必须做好硬件系统方面的设施监管,及时完善不同类型的硬件设备资料备案以及有序性的管理工作。

期刊文章分类查询,尽在期刊图书馆在实际工作中需要涉及到主机系统、线路、交换机设备、路由器设备局等,从而有效的防范因为硬件设施不良而导致的信息系统无法正常运行。

2.3 加强防火墙技术的应用

在电力网络安全管理防护工作中应用防火墙技术,能够实时检测进出电力内部互联网的各类信息,能够有效保证安全的访问信息传输到电力内部网络,并将非法授权的信息和程序拦截在外。例如,现阶段国有电力经营发展过程中,国有电力内部网络会对外进行文件传输,要想确保国有电力内部网络运行安全,务必要要在内部网络以及特别的站点位置约束一些人员或无关人员的访问,最大限度地截断外界社会互联网中不良分子的访问程序入侵到国有电力内部互联网中,以有效截断其恶意损坏、修改或盗用电力网络,防火墙技术的应用则可以在被保护的电力网络和社会外部网络中间进行阻隔,进而确保电力内部网络运行安全。

2.4深度包过滤

深度包过滤是一种非常重要的防御软件,其可以部署于互联网通信传输的网关接口,能够为用户提供一个开放的、深层次的数据包分析工具。深度包过滤可以实时地挖掘、分析和识别网络中的病毒代码,能够避免入侵检测技术无法穿透数据包的缺点,可以详细地查看网络数据包每一个协议字段的内容,更加准确地判断是否存在网络威胁。另外,深度包过滤采用了固件化的开发模式,利用嵌入式软件提高数据处理速度,更好地适应海量数据的分析,能够快速地分析数据包的发送地址、目的地址,获取网络数据包的协议类型,实现互联网信息过滤,保证深度包过滤的准确度。

2.5数据挖掘技术

电力网络是一个大型的互联网数据中心,中心的数据流量非常大,关联的电力设备也非常多,包括 DDOS 监控、网站防篡改监控、漏洞监控、态势感知、攻击溯源。比如 DDOS 监控器可以分析电力网络的流量状态,发现电力网络的流量是否存在异常,如果存在异常就可以及时地启动数据挖掘技术,利用数据挖掘技术识别非正常流量中潜藏的安全威胁。

电力网络承载的软硬件资源非常多,这些软硬件资源集成在一起产生了海量的数据,但是也存在一些漏洞,因此电力网络安全管理需要加强漏洞监控,进一步感知电力网络数据流量的态势,追踪攻击源头,进一步提高数据防御能力。因此可以利用数据挖掘功能,从根本上发现、分析、挖掘异常流量中的问题,电力网络安全管理具有一个显著的特征,就是利用先进的机器学习技术构建一个主动化防御模型,可以清除电力网络中的病毒或木马,避免这些攻击给电力网络带来危害。电力网络安全防御中采用深度学习模式的关键技术很多,比如自我保护技术、实时升级技术、主动防御技术、卷积神经网络等,电力网络安全防御中的深度学习模式可以实时监控网络、扫描病毒、清除病毒、自动升级服务。

2.6提高电力工控系统安全防护安全可控能力

电力应结合“互联网+”行动计划和电力体制改革进展,积极组织开展电力工控安全防护新技术、新措施研究,强化电力工控系统纵深防御,完善电力工控终端安全防护,全面提升电力工控系统安全的可控能力。在设备选型及配置时,应当符合国家的有关规定,禁止选用经国家相关管理部门检测认定存在漏洞和风险的系统及设备,对于已经投入运行的系统及设备,应当采取有效安全防护措施,确保系统及设备的安全稳定运行。电力科研单位、设备厂商应加强技术创新,积极参与制定电力工控系统关键设备的信息安全规范和技术标准,重视和加强电力工控系统的安全设计,从根本上提高安全防护能力。

结束语:

电力网络安全防御是一个复杂的、动态的系统工程,传统的防御措施采用被动模式,不利于及时地发现网络中存在的木马或病毒,因此本文引入了深度包过滤技术、数据挖掘技术、免疫网络技术,预测电力网络中的数据流量走势,及时地启动防御软件,提高电力网络安全防御水平。

参考文献:

[1] 韦会琪. 电力网络中的安全问题与防范对策思考[J].中国新技术新产品.2016(23)

[2] 李伟宁,王汉高,钟伟杰. 电力信息化行业网络安全主动防御技术研究[J].网络安全技术与应用.2018(05)

[3] 常俊. “互联网+”时代网络安全防御现状及关键技术研究[J].网络安全技术与应用.2018(11)

论文作者:张震宇

论文发表刊物:《电力设备》2019年第2期

论文发表时间:2019/6/13

标签:;  ;  ;  ;  ;  ;  ;  ;  

电力网络安全管理现状及防御措施研究论文_张震宇
下载Doc文档

猜你喜欢