国网新疆电力有限公司奎屯供电公司 新疆 奎屯 833200
摘要:网络系统是电力系统得以良好运营的关键,电力系统在实际运营过程中,会传播庞大的信息量,且智能化成为社会发展不可或缺的因素。因此顺应时代发展,网络系统也成为了电力系统的重要工具和不可缺少的因素。但是,因为各种原因的存在,近两年网络安全问题也成为电力系统不容忽视的重要问题。电力系统网络安全问题的存在,会极大的影响电力系统的性能,进而影响社会发展。因此,保证电力系统网络安全工作成为不可忽视的课题。本文将通过对当前电力系统网络安全问题的分析,根据电力系统实际情况,提出针对性解决措施。
关键词:电力系统;计算机;安全防护
引言
随着物联网技术在国网公司的广泛应用,物联终端将以几何级数增长,通过传感技术、通信技术和计算机技术把物联终端接入网络,对网络安全防护提出了更高的要求。同时由于物联网中信息的感知和传输方式的特殊性,使得物联网的传输信息很容易被窃取,也很容易被重放,传统的安全防护措施已无法满足新型物联网设备的安全防护需求。因此,如何实现泛在电力物联网的安全,构建适应泛在电力物联网的全场景安全防护体系成为国网公司迫切需要解决的难题。
1、电力系统信息通信网络安全风险分析
电力系统通信网络是一个全面的网络信息交流系统。当前电力系统信息通信网络的安全风险主要有三个方面:网络设备的风险;内部系统的风险;网络管理操作的风险。网络设备的风险是电力系统通信网络信息安全的基准风险。目前,我国电力系统通信设备依赖从国外进口的技术和设备仍然存在。进口设备的安全性在电力系统运行层面难以控制,并极其有可能存在所谓的“后门”。此外,通信产品质量安全有可能也无法保证,一旦遭受大规模黑客袭击,发现利用漏洞攻击局域网将造成特别严重的后果。不仅如此,一些网络设备可能存在唤醒指令和程序,一旦出现问题可能导致通信中断,危害电力系统及其通信网络运行的安全性。通信网络的内部系统也是电力系统通信网络安全风险之一。在内部系统层面,电力系统对信息系统的依赖程度不断增加,系统内部安全风险就必须得到重视。更重要的是,网络信息系统的威胁极其有可能来自多个方面。由于计算机系统包含丰富的电磁系统,一旦电磁系统遭受“攻击”将导致系统遭受攻击。不仅如此,无线通信在信息网络中,如果没有采取安全措施也可能遭受攻击并导致系统瘫痪。
电力系统网络安全问题不仅体现在网络系统设备、体系风险和外部网络攻击等方面,管控人员对网络系统的运维和管制工作也会影响电力系统网络安全问题。电力系统中网络系统的运维和管控需要相关的专业人士进行操控。尤其是电力行业中网络系统的一些核心技术和核心设备来自于国外,因此,当网络设备出现问题、需要升级和维护时,必须需要专业人员或者核心技术人员的支撑。国内相关技术人员专业技能的不成熟也加大了电力系统网络安全面临的难题。另外,由于技术的不成熟,电力系统内网络安全问题的存在,网络设备和体系漏洞的存在,导致许多电力系统的重要信息和敏感数据会被不法分子非法利用,进一步威胁到电力系统的网络安全,影响电力系统的稳定、良性运营,甚至影响国民经济的健康发展。因此,电力系统网络安全方面的相关工作人员的专业程度和操控能力,对电力系统网络安全具有极其重要的作用,工作人员的管控不善,将会深化电力系统网络安全问题,加大电力系统安全风险。
2、提高电力系统网络安全性的具体措施
2.1采用信息加密技术
通过采用信息加密技术,可以对智能电网系统中的各项信息数据和文件进行有效的保护,从而提升它们在网络传输过程中的安全性、可靠性、高效性及经济性。目前电力企业在智能电网建设中常用的信息加密技术有3种,分别是:链路加密技术、端点加密技术、节点加密技术。在实际应用过程中,应当根据实际需求而合理选择不同的信息加密技术。
期刊文章分类查询,尽在期刊图书馆该技术的原理是,通过信息发出方与信息接收方应用相对应的加密密钥和解密密钥,来防范非授权者对智能电网的窃听和入网,进而抵抗各种恶意代码的入侵。
2.2电力系统的信息系统安全可靠技术
冗余技术。通过电路组件,一组两个相同的结构,每组组件操作系统是独立的,可以形成两套系统,这就是一个冗余系统。正常操作条件下,操作系统占主导地位,而另一个系统可以是冗余的。一旦系统出现问题,则自动发送命令使得冗余系统开始工作,从而大大提高电力通信系统的安全运行水平,因此应用冗余技术能够在一定程度上上确保电力通信系统的安全可靠运行。手动切换模式。为了保证电力通信系统的正常运行,一般通信系统的相关部分需要在长期使用通信系统技术检查和故障排除后手动切换技术。特别是当通信系统处于待机状态时,如果长时间不能使用,必须手动切换到定期检查状态,以免备用系统在待机状态中发生故障。其实,通过手动切换到定期检查状态,也可以提高系统的运行可靠性。
2.3增强电力系统网络安全意识
增强电力系统整体对网络安全的意识,是提高电力系统网络安全的首要前提。首先电力公司内部各部门、管理者和工作人员都要增强网络安全意识,加强对电力系统网络安全的认知,具备一定基础的电力系统网络安全知识。其次,要提升电力系统网络安全相关专业工作人员的专业技能和综合素质。加强对相关工作人员的安全意识培训和专业素质的培训,提高电力系统网络安全工作人员的安全管理能力。最后,要提升对电力系统网络体系中重要数据和密码等保密性信息的管理水平。做到电力系统网络安全意识的增强,对提升电力系统网络安全具有重大作用。
2.4安全防护技术
每个物联网终端都应具有唯一的标识,每个终端具有各自的证书密钥,海量的物联终端面临标识和证书如何绑定、对应的问题。身份认证技术是在计算机网络中确认操作者身份的过程而产生的有效解决方法。目前电网企业的身份认证系统大都是采用的基于公共密钥基础设施(PKI)的技术,PKI具有无法规模性产生公钥、需要在线运行证书目录以及易形成性能瓶颈等缺点,无法实现大面积规模化应用。应运而生的组合公钥密码(CPK)是由我国著名密码专家南湘浩提出,CPK以新型密钥管理算法和映射技术为基础,是一种基于标识的认证机制,能够有效解决PKI面临的问题,实现规模化的应用。通过组合公钥(CPK)技术将标识与密钥证书关联,标识利用公钥矩阵映射算法直接计算用户证书,结合软硬件密码保护模块实现标识即证书的快捷认证基础,构建去中心化、轻量级的密钥管理体系,其支持物联终端海量分布式应用,支持端到端身份认证和端到端数据安全传输,支持离线身份认证机制,避免密钥管理中心成为物联应用的瓶颈。
结束语
电力系统对我国社会经济的发展具有基础性作用,保障电力系统网络安全对电力系统的稳定运行和国家经济社会的发展具有至关重要的作用。它不仅关系电力通信网络的安全,而且还关系到电力系统运行稳定性和可靠性。本文简述了目前电力通信网络所存在的问题和提高电力通信系统需要采取的措施。
参考文献
[1]殷树刚,许勇刚,李祉岐,李宁,孙磊,刘圣龙,王利斌,冯磊.基于泛在电力物联网的全场景网络安全防护体系研究[J].供用电,2019(06):83-89.
[2]高小芊,罗超.电力监控系统网络安全监测装置功能及实施[J].通讯世界,2019,26(04):176-177.
[3]王鹏,李秀芬,韩俊飞.漏洞扫描在电力信息网络系统的应用及改进[J/OL].内蒙古电力技术:1-4[2019-06-15].
[4]郑杰生,温柏坚,吴广财.移动网络环境下实现电力移动终端的安全通信[J].信息技术,2019,43(04):57-61.
[5]闭金旭.电力系统及其自动化技术的安全控制问题和对策分析[J].建材与装饰,2019(11):238-239.
论文作者:王霞,张涛,毛晨,徐超,杨东平
论文发表刊物:《防护工程》2019年11期
论文发表时间:2019/9/2
标签:电力系统论文; 网络安全论文; 系统论文; 网络论文; 电力论文; 技术论文; 密钥论文; 《防护工程》2019年11期论文;