(1.国网江苏省电力有限公司金湖县供电分公司 江苏省淮安市 211600;
2.国网江苏省电力有限公司淮安供电分公司 江苏省淮安市 223002)
摘要:影响电力系统正常运行的因素除了自然灾害,还有人为因素。黑客攻击和病情植入都会导致电网瘫痪,影响信息传播与共享,导致数据的丢失。电力系统出现信息安全后会影响整个电力系统的工程,给电力企业带来不可估量的损失。工作人员需要加强信息化网络管理,制定有效的安全保护措施,提高电力系统的信息网络安全性,降低恶意损害对电力企业造成的损失,促进电力企业的有序发展。
关键词:电力系统;信息网络;安全防护措施
引言
计算机网络技术在社会生产和生活中应用的范围越来越广,网络信息技术的出现也使得多个行业的工作质量和工作效率都有了显著的提升。对企业的发展也起到了重要的推动作用。所以很多企业都积极应用这一技术。但是我们也应该看到,信息网络技术的应用也带来了一定的安全风险。电力系统尤其如此。为了确保电力系统的安全运行,我们必须要采取有效的措施做好电力信息网络安全防范工作。
1电力系统信息网络存在的安全问题
1.1网络病毒
网络病毒是电力系统信息网络安全中最常见的安全隐患,网络病毒具有可复制性、隐蔽性、传播速度快的特点,对电力系统的信息网络具有很强的破坏性。网络病毒能够造成信息网络的瘫痪,影响数据的正常传输与共享,还会造成数据资料的丢失,影响电力系统功能的正常发挥。网络病毒对电力设备的破坏性也很大,在实际工作中因为感染了病毒造成设备故障的案例有很多,增加了电力设备维修和重置的费用,给电力企业造成了经济损失。
1.2黑客攻击
在电力系统信息网络的运行中受到黑客的攻击也会造成大范围的电力故障,黑客攻击也是电力系统信息网络中安全隐患。电力企业的信息网络系统中还有大量的机密文件,黑客盗取了机密文件将其贩卖给其他企业会给电力企业的发展带来很大的影响。黑客攻击网络的方式有很多种,现在电力企业使用的电力系统信息网络安全保障体系较为落后,黑客攻击网络的手段较为先进,一般的防护措施根本抵挡不了黑客的入侵。黑客使用手段对信息网络进行控制和破坏,给电力系统造成了很大的经济损失。
1.3信息网络安全意识淡薄
电力企业工作人员的网络安全意识较为薄弱,在电力系统信息网络运行中缺乏安全防护与监督的意识和能力。从事信息网络安全防护工作的人员需要具有较高的网络安全意识,掌握更多的先进技术手段。随着信息化程度的提高,我国的电力信息网络安全等级也在不断提高,工作人员的安全防护技术和信息网络安全防护需求存在冲突。电力企业工作人员的信息化技术水平低、安全意识薄弱,在日常工作中存在着违规操作的现象,导致电力企业的实施与应用受到影响。
1.4缺失信息网络安全制度
电力企业在不断发展中为了迎合市场需求需要不断进行改革,加强信息网络安全制度的建设,提高电力企业信息网络安全。但是,电力系统在信息网络运行中缺乏统一、规范的安全防护制度,给电力系统的信息网络安全造成了危害。由于电力企业缺乏科学合理的安全管理制度,导致电力系统在运行中存在着各种缺陷与漏洞。
期刊文章分类查询,尽在期刊图书馆
2电力系统信息网络安全防护及措施
2.1网络防火墙
网络防火墙是保障网络安全的最常见的手段之一,它主要保证信息网络不被非法访问,从本质上来说网络防火墙是一种访问限制技术,通过在信息网络建立的数据屏障,将整个信息网络划分为外网与内网,从而有效阻止来自外部的非法访问。防火墙作为一种保护措施是由路由器、主机以及软件组成的。过滤系统是防火墙的核心技术,这种技术与计算机内部的结构构成相对应,如实计算机内部储存的数据与防火墙的安全规则相对应,计算机则会运行程序接受以及转发,如果数据与规则不相符,那么计算机则会自动屏蔽外网数据。除了过滤系统之外还有代理技术以及应用层网关。应用层网关又被称之为代理防火墙,对于代理防火墙而言,代理防火墙不知道计算机用户的存在,对于计算机用户来说,计算机用户是不知道代理防火墙的,而计算机用户则是把代理防火墙看作是计算机用户以计算机服务器之间的数据交流。代理服务器在信息网络关系中起着连接作用,不但可以对计算机用户进行的网络访问类型进行控制而且,在外网在向内网提出访问请求时,代理服务器会决定是否接受请求。因此代理服务器能够在内网在外网申请访问请求时保证内网的安全性,确保电力系统的正常运作。
2.2防病毒技术
就现阶段的网络环境而言,防范病毒是一项重要的工作,由于现阶段网络防护技术的不成熟网络病毒所带来的破坏力也是极强的,所以对于网络病毒要采取相对应的防范手段。比较常见的有以下几种基于网络文件以及网络目录的方法、工作站防病毒芯片、基于服务器的防病毒技术以及实施反病毒的技术等等。现阶段我国信息网络得核心是服务器,如果服务器感染病毒后,那就不能够正常使用甚至不能够正常启动,进而导致区域网络机密文件资源缺失、区域网络瘫痪甚至区域电力系统的瘫痪。而通过NLM技术,通过使用模块化的程序交流手段对计算机内部程序乃至服务器内部程序进行设计,并以服务器为基础,对全网络进行扫描网络病毒的程序,确保计算机一级终端服务器不被网络病毒感染,使网络病毒失去传播的载体、传播途径以及传播方式,进而阻止网络病毒在信息网络上传播,加强信息网络以及电力系统的安全性。另外,安装正版的驱毒杀毒软件能够正确的防范网络病毒的传播,对一些顽固的网络病毒进行防范,而需要引起注意的是,驱毒杀毒软件不能完全的防范住病毒的传播以及蔓延,因此计算机用户可以将杀毒软件和基于服务器的防病毒技术结合在一起使用,这样就能够理论上的完全保护信息网络安全,对电力系统进行有效的保护。
2.3改良网络架构
在网络架构的改良方面,我们可以创建两种不同的通信通道,充分采用物理隔离以及需求切换的技术来提升信息网络的安全性以及有效性。针对重要场所和办公楼应设置第二路由,这种方式可以有效减轻多种外力因素而出现的网络中断问题。在实际的工作中还要合理利用防火墙对边界进行严密保护。防火墙在信息网络的建设中发挥着非常重要的作用,在内网与外网之间添加隔离物理装置,从而使互联网出口全部归属到电力公司的范畴之内。外网应用系统与内网应用系统要具备良好的兼容性,外网的浏览必须要借助隔离装置和防火墙才能充分发挥其作用,从而推动网络安全保障工作的顺利开展。
2.4强化信息外网安全管理工作
从信息网络安全角度,保障系统始终处于可控、在控、能控。要加强外网端口控制和安全防护策略,加强上网行为管理,对访问网站地址进行过滤,并对上网行为进行记录和审计。严禁使用中继、AP等设备进行信息外网延伸,为其它终端提供外网服务。同时严格执行桌面终端管理要求,桌面终端管控以及杀毒软件安装必须全面覆盖,提升安全防护能力。电力系统信息安全事关公司的正常生产运营,也和城市的稳定发展建设息息相关。
结束语
随着时代的进步电力系统信息网络得到不断发展和变化。我们不能一味地采用传统的信息瓦格里安全维护技术和措施,必须要随着时代的发展和进步对其进行科学调整。要以当前信息网络安全维护方案为基础,根据形势的变化对安全措施进行适度调整,为电力企业的健康发展添砖加瓦。
参考文献:
[1]陈悦.浅谈电力系统信息网络安全防护及措施[J].广东科技,2012,(9):32-32+21.
[2]郑珞琳,张小飞,高铁峰.基于信息物理融合系统的智能变电站信息网络安全防护研究综述[J].智能电网,2017,(9):841-848.
[3]何婷.浅谈电力系统信息网络安全防护及措施[J].技术与市场,2015,(11):42-42+44.
论文作者:史继芳1,史雪涛2
论文发表刊物:《河南电力》2018年8期
论文发表时间:2018/10/17
标签:电力系统论文; 信息网络论文; 网络论文; 防火墙论文; 病毒论文; 电力企业论文; 计算机论文; 《河南电力》2018年8期论文;