电力系统信息网络数据安全防护及措施论文_于翔,王犁烨,杨琴

电力系统信息网络数据安全防护及措施论文_于翔,王犁烨,杨琴

(国网南阳供电公司 河南南阳 473000)

摘要:随着经济和信息技术的快速发展,在信息时代背景下,电力信息通信系统运行的安全性与稳定性直接影响着整合电力行业的运行经济性。本文从电力系统中信息网络数据存在的网络安全风险问题展开了分析,在电力系统中网络数据安全防护措施方面提出具体建议,希望可以为网络安全防护相关工作的开展提供参考。

关键词:电力系统;信息网络;安全防护

引言:

随着近年来自然灾害的发生,在我国极大地破坏了国家电网公司的属下电网,造成多个地方发生大面积停电事故。电力信息系统如不能正常工作,也将危及电网的安全运行。研究电力信息安全问题,开发相应的应用系统,设计出系统的安全防护方案,制定电力信息系统遭受外部攻击时的防范措施以及系统恢复措施等,进行信息安全应急预案是非常重要的。

一、电力系统信息网络数据安全防护必要性

在电力系统生产与运行过程中,确保其信息网络安全非常重要。信息网络数据安全隐患会影响电力系统的正常运行和供电质量。在国家的大力支持与推动下,我国智能电网建设速度不断加快,建设规模不断扩大,使得电力系统对信息网络的依赖性不断增强。在此情况下,加强信息网络安全防护显得尤为必要。从整体上看,电力系统信息网络安全隐患主要来自以下几个方面。

(一)网络病毒

网络病毒是一种计算机病毒,具有极强的隐蔽性,传播速度快,对信息网络危害较大。如果电力系统遭受网络病毒入侵,可能会导致重要信息丢失、被篡改等,严重时还会直接影响电力系统正常运行,给社会经济带来无法估量的损失。

(二)恶意攻击

恶意攻击的实施者是黑客。他们在计算机网络世界中利用自身掌握的技术从事违法行为。电力系统遭受恶意攻击后,信息网络安全就会遭到破坏,造成大范围停电事故。此外,电力系统信息网络中还保存着大量信息资源,如果黑客窃取这些信息资源,将会给电力企业造成巨大损失。

(三)不可抗力

不可抗力有地震、海啸、雷电等,由于电力系统信息网络以计算机为载体,其自身属于弱电系统,容易受到各种不可抗力的影响,而不可抗力会影响电力系统信息网络安全,对其造成极大的破坏。因此,必须结合实际情况,采取合理可行的安全防护措施,确保电力系统信息网络安全运行。

二、电力系统信息网络安全防护及措施

(一)网络防火墙

防火墙是确保网络安全最为常用的技术措施之一,它的主要作用是保护网络不被非法入侵,从本质的角度上讲,防火墙是一种访问控制技术,通过在网络边界上建立的监控系统,可以实现对内网和外网的有效隔离,从而阻止来自于外部的非法入侵。

期刊文章分类查询,尽在期刊图书馆作为一种保护装置,防火墙由路由器、主机和软件等几个部分组成,包过滤是防火墙的核心技术,该技术与网络层相对应,若是数据包与安全规则相符,则会被转发和接收,如果不符,则会自动进行屏蔽。除了包过滤技术外,还有代理技术和应用层网关。应用层网关又被称之为代理防火墙,它的主机可以是双重宿主主机,也可以是堡垒主机。代理服务通常处于内部用户和外部服务之间,对网络用户而言,代理服务是透明的,对服务器而言,其并不知道网络用户的存在,认为是与代理服务器之间的对话。代理服务器在信息网络中起中间转接的作用,不但可以对网络用户的访问类型进行控制,而且在外网向内网申请某种网络服务时,代理服务器会决定是否接受请求。由此可以将非法入侵全部阻隔在内网之外,确保了电力系统信息网络的安全性。

(二)防病毒技术

就网络环境而言,对病毒进行防范是非常重要的一项技术措施,由于网络病毒的破坏性强,所以应当采取有效的防病毒方法。比较常见的有基于网络目录和文件的安全性方法、工作站防病毒芯片、基于服务器的防病毒技术、实施反病毒技术等等。在上述技术和方法中,基于服务器的防病毒技术适用于电力系统信息网络的安全防护。信息网络的核心是服务器,服务器感染病毒后无法正常启动,进而造成网络瘫痪,通过NLM技术,以模块化的方式对程序进行设计,将服务器作为基础,对网络病毒进行实时扫描,确保服务器不被病毒感染,使其失去继续传播的途径,进而阻止病毒在网络上蔓延。此外,安装正版的杀毒软件产品,能够对一些顽固的木马病毒进行防范,需要注意的是,杀毒软件无法实现对所有病毒的查杀。因此,可将杀毒软件与基于服务器的防病毒技术进行联合使用,这样可以对电力系统信息网络的安全起到有效的保护。

(三)身份认证技术

在电力系统信息网络中,通过对用户身份的认证,可以避免非法用户对高于其权限的资源进行访问,由此可确保数据信息的安全。基于CA的身份认证机制比较常见,CA即证书授权,每个网络的证书都是由CA中心分发并签名确认的,证书中含有公开密钥,CA除对证书进行签发之外,还能对证书和密钥进行管理。例如,当A用户向B用户传输信息时,信息会通过hash函数转换为特征数值,利用私钥可将之加密为数字签名,其通常会被放在需要传输的信息文件之后。B用户可借助CA提供的A用户的公钥对密文进行解密,生成特征数值,如果二者一致,则表明该信息是由A用户发出的,此时便可进行接收。CA数字证书的引入,对数据信息在网络中的传输安全性起到了一定的保护作用。

三、结束语

电力系统信息网络数据安全是电力系统安全运行和对社会可靠供电的保障,综上所述,对于电力系统而言,信息网络的安全性至关重要,为确保信息网络的安全,必须采取合理可行的安全防护措施,限于篇幅,本文仅对信息网络安全防护中效果较好的几种措施进行分析,除此之外,还有一些技术措施也能对信息网络的安全起到有效的保护,如入侵检测技术、信息安全规约等等。未来一段时期,应当加大对这些方面的研究力度,不断完善技术措施,为电力系统信息网络安全提供保障。

参考文献:

[1]陈悦.浅谈电力系统信息网络安全防护及措施[J].广东科技,2012,21(9):32-32.

[2]高鹏,李尼格,范杰.电力系统信息通信网络安全及防护研究[J].现代电子技术,2014(18):146-148.

[3]兰艳贞.电力系统信息网络安全防护措施分析[J].无线互联科技,2012(10):23-24.

论文作者:于翔,王犁烨,杨琴

论文发表刊物:《电力设备》2019年第19期

论文发表时间:2020/1/15

标签:;  ;  ;  ;  ;  ;  ;  ;  

电力系统信息网络数据安全防护及措施论文_于翔,王犁烨,杨琴
下载Doc文档

猜你喜欢