摘要:能源互联网不断进步背景下,所面临的各种挑战也变得更加严峻,尤其是信息安全方面,优化改进电力系统信息安全架构已成必然趋势。为满足后续安全发展要求,需要探索新一代的安全架构,文章对此展开了研究并提出了建设措施。旨在充分确保电力信息安全,促使电力事业不断进步,给人们提供良好的服务。
关键词:电力信息;网络安全防范;措施
引言
互联网的快速发展,在为人们的生活带来诸多积极改变的同时,也使得网络安全问题成为大众关注并重视的焦点。近年来,世界范围内的网络和信息安全形势可谓是日趋严峻复杂,网络安全问题造成的威胁更是极其巨大。而电力系本身具有结构复杂、分布广泛等特点,更是成为网络安全问题的集中爆发点。
1网络信息安全对电网的重要性
1.1保证电网的安全、正常运转
随着国家电网系统对信息网络的依赖程度逐渐加大,网络信息安全成了决定电网系统能否安全、正常运转的重要因素。在网络信息化背景下,电网的调度运行、监测监控、经营管理等功能都需要通过信息网络来完成。因此当电力信息网络安全受到威胁时,其会对电网造成严重影响,轻则导致相关数据遭到非法获取、篡改和删除,重则引发系统瘫痪、设备故障等严重问题,对电力企业乃至整个社会造成重大损失与影响。
1.2促进电网系统的优化与完善
就目前来说,我国电网系统还不够完善,需要不断的优化与改进,而电力信息网络则为电网系统的升级进化提供了条件基础。通过信息网络的数据支持,电网系统的发展速度能够大幅提升,从而对促进电网系统的优化与完善有着积极意义。网络信息安全保障了信息网络的安全性,使其能够充分发挥对电网系统的促进作用,否则反而会影响电网系统的正常运行。
2当前网络安全存在的问题
2.1信息通信系统的建设和管理不够完善
在电力企业日常经营的过程中,信息通信系统的建设处于不断提升提质的状态,现阶段相关岗位的技术人员不足,制度的落地和执行存在一定问题。事实上每个业务部门都有需要信息部门对其进行技术上的支持,信息通信系统做为企业基础性的技术支撑,在进行信息通信建设的时候需要多个部门通力合作,以此来完善系统,避免出现技术上和管理上的漏洞。
2.2工作人员的网络安全意识有待增强
电力工作人员重视信息通信系统应用操作的学习,却经常忽略了网络安全的问题。意识上的缺乏导致了电力企业的网络安全管理相对较薄弱,对于企业的网络安全防范以及安全管理来说,还难以形成一种自发的共识。系统内对网络安全的隐患缺乏全面的治理,网络安全隐患依然存在。
2.3外部威胁的形势依然严峻
随着电力自动化技术的不断发展,调控中心、变电站以及用户之间的信息流转越来越频繁,信息通信技术的应用也变得越来越普遍,电力系统控制的影响因素变得越来越多。在进行技术操作的时候,如果将外部的病毒甚至黑客程序引入了信息通信系统,则电力自动化系统也有可能遭受恶意攻击,从而造成控制的紊乱,导致电力系统的整体运行受到影响。
3网络安全防护的具体策略
3.1网络防火墙
网络防火墙是保障网络安全的最常见的手段之一,它主要保证信息网络不被非法访问,从本质上来说网络防火墙是一种访问限制技术,通过在信息网络建立的数据屏障,将整个信息网络划分为外网与内网,从而有效阻止来自外部的非法访问。
期刊文章分类查询,尽在期刊图书馆防火墙作为一种保护措施是由路由器、主机以及软件组成的。过滤系统是防火墙的核心技术,这种技术与计算机内部的结构构成相对应,如实计算机内部储存的数据与防火墙的安全规则相对应,计算机则会运行程序接受以及转发,如果数据与规则不相符,那么计算机则会自动屏蔽外网数据。除了过滤系统之外还有代理技术以及应用层网关。应用层网关又被称之为代理防火墙,对于代理防火墙而言,代理防火墙不知道计算机用户的存在,对于计算机用户来说,计算机用户是不知道代理防火墙的,而计算机用户则是把代理防火墙看作是计算机用户以计算机服务器之间的数据交流。代理服务器在信息网络关系中起着连接作用,不但可以对计算机用户进行的网络访问类型进行控制而且,在外网在向内网提出访问请求时,代理服务器会决定是否接受请求。因此代理服务器能够在内网在外网申请访问请求时保证内网的安全性,确保电力系统的正常运作。
3.2电力系统的广域网络安全管理措施
在针对该领域网络实行安全管理阶段,应该以独立设置为核心基础,不被其他系统左右。在利用防火墙加大安全系数时相关管理人员应该实行不同网段的监管工作,并利用相关电力系统的网络地址确保核心信息及应用系统的安全。另外,管理员可以使网络过滤功能加设到设备内部系统当中,并利用特殊端口的开放实现高效防入侵者攻击的目的。同时,技术人员还可以利用负载均衡装置提高广域网络的整体安全指数。
3.3防病毒软件
在网络中主机(计算机、服务器等)运行的时候,应该注意进行防病毒保障。病毒可以在很短的时间之内侵入网络系统,并且借助主机之间的数据信息传递进行相互感染,这会给电力信息通信系统中的基础信息数据造成一定的破坏,甚至影响系统的正常运行。工作人员应该针对不同的主机类型配置不同的杀毒软件,针对不同的服务器型号采用不同的防护方式,对电脑进行实时保护。除此之外,还要经常对主机中的垃圾文件进行清理,并且要及时对主机操作系统进行升级和漏洞修补,保证其始终处于最佳的运行状态。
3.4身份认证技术
在电力系统以及信息网络中,终端服务器通过对计算机用户的身份认证,可以一定程度上避免非法用户通过非法途径访问高于自身权限的文件资源避免造成企业损失,由此可以保证电力系统以及信息网络得安全。基于CA的身份认证机制是较为常见的一种,CA是证书认证,每一个计算机用户的网络生疏都是由CA签字并授权的,计算机用户的网络证书中含有公开密匙,CA除了对计算机用户的网络证书的签字以及授权,还能够对计算机用户的网络证书以及密匙进行管理。CA网络数字证书的签发以及授权,对数据信息在信息网络传输过程中的安全性起到了不可忽视的作用。
3.5打造高水平的专业队伍
打造高水平的专业队伍,在人才队伍建设下,维持信息安全建设平稳实施。改变之前人才培养与选拔旧的模式,在非常短的时间内打造一支信息安全及研发、运维的队伍。注重强化专业人员的技术水平,提升装备技术能力,继而建立起合理完备的人才梯队。电力企业应对定期对一线工作人员进行技能培训,使其充分认识到电力信息网络所面临的安全威胁,能够科学分辨各种安全隐患,学习并掌握网络安全防护技术,并将其加以灵活运用,切实保障电力信息网络安全。同时还应重视对科研技术人员的培养,大力引进专业能力较强、肯吃苦耐劳的专业技术人才,为电力信息网络安全架构的不断升级和完善提供人才保障。另外,还需打造一支素质高、能力强大运维队伍,及时发现服务器、数据库、各类软件等运行时存在的问题,并采取针对性手段进行维修,确保电力信息网络安全防护体系功能的有效发挥。
结束语
在新的时代背景下,电力信息网络安全遇到了新的风险与挑战,对电网系统的正常运行和优化发展造成了严重威胁。因此,加强电力信息网络安全架构非常重要,是保障我国电力事业健康发展的关键。本文从安全管理制度,物防保障,人才培养和信息安全技术等方面,对强化我国电力信息网络安全的手段展开了探讨,希望能对我国电力事业的发展起到帮助。
参考文献:
[1]方方,益雯君,张振武.电力系统信息网络安全架构分析[J].科技创新与应用,2015,(08):58-59.
[2]钟伟杰,李伟宁,王汉高,等.电力系统中无线网络安全威胁及应对措施[J].中国信息化,2018(362):85~86.
论文作者:刘巍
论文发表刊物:《电力设备》2018年第29期
论文发表时间:2019/3/27
标签:网络论文; 信息论文; 电网论文; 电力论文; 网络安全论文; 系统论文; 计算机论文; 《电力设备》2018年第29期论文;