泛在电力物联网络信息安全建设框架浅析论文_李敏

泛在电力物联网络信息安全建设框架浅析论文_李敏

(国网太原供电公司 安全监察部 山西太原 030025)

摘要:目前,随着我国电力系统的快速发展,而在分析泛在电力物联网络发展趋势及技术要求的基础上,提出物联网络潜在的安全风险,构建了物联网络信息安全的总体框架,提出技术解决方案和实施建议。

关键词:泛在电力物联;网络信息安全;建设框架

引言

随着社会经济的不断发展,电力系统的重要程度开始逐渐显现,其能否正常运作会影响着民众的用电状况,家电更新使得民众对电力运作的依赖性较强,为保证系统正常的运行,需要不断完善自身的技术应用,针对目前发展状态中的多种情况,做以合理的分析,从而实现可持续的发展。

1电力信息网络安全防护的重要价值

在电力企业生产经营过程中,保障网络安全至关重要,网络安全隐患会直接影响系统供电质量以及运行状态。受到国家的大力支持,我国电力企业不断完善智能电网系统,网络安全在电力系统中的地位逐渐升高。电力企业主要需要防范的安全隐患包括:第一,病毒,病毒具有强大的传播速度和隐蔽性,电力系统一旦受到病毒入侵,将严重影响信息网络安全,甚至造成电力系统的重要信息被篡改和丢失,严重时会威胁电力系统稳定运行,造成电力系统需要承受严重损失。第二,非法攻击,社会上的不法黑客利用计算机技术攻击电力系统,系统受到恶意攻击后,破坏信息网络安全,造成大面积停电事故,引发社会恐慌。电力系统存在大量信息资源,若黑客窃取资源也将威胁电力企业的经济利益。第三,不可抗力因素。主要包括雷电、海啸、地震等因素,电力系统网络背身属于弱电系统,受到不可抗力因素影响,会严重威胁网络安全,给电力系统造成严重破坏。需要根据实际情况采取合理的防护手段,保障网络的安全运行。第四,设备原因。由于信息设备老化等因素导致系统突发故障,导致安全事故的发生。电力系统设备已经使用很长一段时间,很多设备的部件出现老化问题,极容易发生安全事故,对工作顺利开展产生直接影响,严重时还会引发安全事故,造成电力企业的重大经济损失。

2物联网信息安全构建

2.1信息安全管理目标

在泛在电力物联网的建设过程中,应以传统业务为主线,确保生产控制系统的独立性,以及管理信息系统连续可用性;在扩大信息录入终端同时,确保业务数据和信息的真实性和完整性;在横向条块互联、纵向层级互联过程中,确保安全责任的指定性;系统开放过程中,确保涉密信息和隐私数据的保密性;系统操作过程中,确保资源访问、管理权限、控制范围、信息流向等的可控性。

2.2信息安全总体框架

面向新时期的信息安全发展目标,应积极构建物联网的防御体系。建设硬件、操作系统、通信技术、云端服务器、数据库等各个模块相关联的安全防御体系,从智能终端到集成系统、管理平台把安全设计融入到物联网运营的每个环节,保障信息安全提醒为物联网络的健康运行保驾护航。总体框架上,优先保证电力生产安全、办公安全,突出边界建设,形成三大纵向分区。一是生产控制大区,为原电力企业的核心系统,突出其独立性,与其他系统进行物理隔离;二是将原管理信息系统划分为管理信息大区和互联网大区,二者之间采用逻辑隔离,建立合理的边界,保护系统之间的安全。

3加强物联网信息安全的建议措施

3.1采取多元化管理手段

网络安全管理采取多元化管理手段,可有效保障电力企业作业进度,避免网络信息中的安全隐患。

期刊文章分类查询,尽在期刊图书馆首先可以利用入侵检测系统IDS,提高安全管理指标,系统可以用来监控计算机和网络的恶意事件,能够对网络流量和系统异常行为进行连续监测,形成系统日志,在管理单元中储存,从而能够对入侵行为和攻击行为积极响应,最主要的功能在于对入侵行为的识别。对系统安全状态展开主动监测,积极响应已经出现的攻击,阻止恶意入侵行为。其次要利用虚拟专用网络技术,和常规网络连接不同,让使用者可以自由选择局域网,保证虚拟网络数据信息可以稳定传输[3]。实际应用过程中,使用者要注意网络空间特殊性,根据实际情况选择合适的加密技术等,保证信息的安全。充分利用网络优势提高电力企业的经济收入,同时保证信息得到安全传递,降低信息泄露的风险。虚拟专用网络技术结合了信息和用户安全管理,保障了网络安全。最后通过加强信息管理设备保证通信系统的安全性。在通信系统中应用了大量信息设备,包括计算机、交换机等,信息管理的工作任务在于科学管理信息设备,加强防盗安全工作。要求技术人员定期维护设备,注意保障设备完好性,避免环境潮湿影响设备寿命。注意对设备环境的防火监管。提高信息设备安全管理,可有效减少设备故障,保证通信网络稳定运行。为避免故障爆发引发数据丢失,需要定期备份数据,保证电力系统数据的完整性,进而维护网络安全。

3.2对称加密技术

此项技术本质上是一种较为常用的防护技术,能够在电力系统的运行过程中实现对信息的对称性加密,在此种情况下,一旦外部环境中存有侵扰因素,想要窃取系统中的保密信息和运行数据,需要先进入登录,才会获取解密密码。此种技术的优势就在于自身具有高效的算法效率、有较强的可靠程度,并且较为智能,可以破解难度较大的侵扰,切实保障系统内部多种数据和信息的安全。但是此种技术因为流程的原因,导致对于密钥的依靠程度较强,一旦此种密钥的信息遭到泄漏,运行上就会将多种数据公开化,使得大量的信息被开放式阅览,不仅会使得企业遭受严重的经济损失,还会对其整体发展造成影响。针对此种情况,在使用此种技术时,应当采用专业密钥防护软件的配合,加强密钥或者数字密码的管理,降低泄漏的风险。比如,数字签名技术,此种技术是针对对称加密技术应运而生的,拥有单独的密钥,并且具备不可复制的作用,经过专业的B/S模式认证之后,工作人员可以访问登录权限,查看无密钥的登录信息,及时掌握登录状况,增强数据的防护质量。

3.3建设安全管理制度

在电力企业网络安全中安全制度十分重要,利用安全制度可有效提高员工以及管理人员的安全意识,电力企业需要将建设安全制度当做工作核心,根据实际情况建立安全管理制度。先要加强安全审计,入侵检测系统具备审计日志功能,通过安全制度建设,要使用检测系统审计功能加强对网络安全的巡检,严格管理审计数据,不能允许任何人修改删除审计数据。网络系统要使用防病毒软件,加强对网络安全的保护。安装防毒软件要启动远程监控,集中管理报警的功能。电力企业需要不断完善网络管理制度,不能随意将网络下载数据复制在内网上,不能随意在企业计算机中使用无法保证安全的存储设备。管理层要提高对网络安全管理的重视,不能将网络安全管理当做是技术部门工作,企业要成立负责网络安全的小组,重视对职工的培训,着重提高企业员工职业素养。要利用企业管理制度,充分发挥出企业管理制度的权威性和强制性,要求员工严格执行安全管理。

结语

综上所述,在电力系统信息网络安全的维护过程中,软件漏洞、病毒以及多种外部环境的攻击会影响电力系统的正常运行,此种攻击状况来源形式以及发展渠道均有不同程度上的差异性,所以为切实的维护系统安全,应当着重根据攻击状况予以合理的技术维护,助力企业的稳定发展。

参考文献:

[1]高翔,陈贵凤,赵宏雷.基于数据挖掘的电力信息系统网络安全态势评估[J].电测与仪表,2017,56(19):102-106.

[2]牛斐.浅析主动防御新技术及其在电力信息网络安全中的应用[J].中国新通信,2018,20(21):124.

[3]康勇,熊雪茜.浅谈电力信息网络中的安全问题与防范对策[J].中国战略新兴产业,2017(12):89+91

论文作者:李敏

论文发表刊物:《电力设备》2019年第20期

论文发表时间:2020/3/3

标签:;  ;  ;  ;  ;  ;  ;  ;  

泛在电力物联网络信息安全建设框架浅析论文_李敏
下载Doc文档

猜你喜欢