摘要:信息通信系统的安全是保障安全运行的重要基础和前提,当前通信设备已经应用于各个领域,并且随着科技水平的不断提升,通信系统设备也在不断改进和优化。通信系统不仅影响信息的流畅性,也对电网等稳定产生较大的影响,所以加强信息通信系统运行安全,具有重要的现实意义,能够降低安全风险和失误,确保系统始终处于最佳运行状态,提高运行效率和质量。信息通信系统的运行安全和日常维护也是一项系统的工程,需要全员通力合作和配合才能完成,所以必须要构建符合企业自身实际特点的现代化信息通信系统安全评价体系,不断实现动态调整优化,从而提高运行效能。
关键词:信息通信系统;运行安全;实现
1当前信息通信系统运行安全问题的主要类型及特征
当前以大规模集成电路为核心的通信设备随着现代化信息技术的不断提升而在更多的领域得到了全面应用,以运行速度快、故障率低、操作简便、易于维护等优势深受青睐,但是我们也可以看到,在运行过程中承受过压的能力较低,尤其是受到雷电、电压等影响时会受到不同程度的破坏,甚至引发安全事故,所以必须要全方位研究和分析过电压防护的类型及具体原因,从而找到风险根源,制定有效的应对措施。
具体包括:1.电源设备的雷电过电压防护。在整个信息通信系统安全稳定运行过程中,电源系统是基础保障系统,所以要尽可能排除和应对雷电的感染,当前国家有关部门也制定了通信电源防雷标准,要求在电力电缆配置上应包含金属屏蔽层,并且要埋地进出通信站,同时还要对电源系统上配置电源防雷装置,从而构建多层级防护网。如果配置不到位,将会引发电源设备的雷电过电压安全风险。2.电源输出过电压防护。随着电池充电进程推进,电源电压会逐渐升高,如果没有建立电源输出过电压防护体系,报警不及时,就会导致出现安全故障。3.通信线路的过电压防护。在整个信息通信系统安全稳定运行过程中,各个设备的入口与出口都需要通信电缆线路进行连接,才能将信号传送至千家万户,所以要科学配置保安配线装置,最大限度地保护通信设备,由于通信电缆是沿着电力杆路架设强电的,所以容易受到电磁场等干扰,所以防护不当就会发生强电入侵等故障。4.防静电过电压防护。静电电量电位较高,所以如果长期积累就会对信息通信设备的正常运行器件产生感染,如果静电对设备内部半导体器件或集成电路过电压防护不当,就会发生安全风险。5.通信设备接地方面。通常情况下信息通信设备接地主要分成工作接地和保护接地两个模式。进行设备接地,能够降低通过人体电流而造成触电,所以要科学进行接地,避免接地不规范造成安全风险,危及生命。
2当前电力系统信息通信网络安全存在的风险
2.1现存的安全风险
当前,电力企业完成了通信网络的隔离,构建了保护网络安全的三道防线,有效的确保了核心数据的安全,杜绝了非相关人员控制网络以及访问信息的情况出现,但是我国的相关实验室通过对网络设备进行安全分析后发现,存在与设备中的木马程序、植入后门以及安全漏洞,在隔离条件下依然能够对网络采取攻击,具体攻击方式如下:(1)采用无线信号或者电磁辐射激活漏洞。预先在设备中加入可唤醒的指令和程序,放宽设备的辐射标准,然后向设备发送相关信号进行破译和侦收,激活后门。(2)通过移动终端或者储存介质采取攻击。将病毒预先存入移动终端或者存储介质中,当移动终端或储存介质与网络通信的时候,病毒通过漏洞借机注入内网中。(3)利用网络设备本身存在的漏洞采取相应的攻击手段对通信网络进行攻击。
2.2系统内部安全风险
系统内部存在的安全风险主要有以下几个方面:(1)信息内网中使用数量众多的国外移动终端、储存介质以及网络设备,有植入后门的安全风险,可以利用漏洞激活后门,并注入病毒采取攻击。
期刊文章分类查询,尽在期刊图书馆(2)电磁辐射存在与信息内网中,存在辐射攻击的安全风险,可以利用设备接受辐射并且注入病毒采取攻击。(3)在信息内网有无线通信,可以通过无线通信对系统和设备采取攻击。
3提高信息通信系统安全运行水平的具体保障措施
3.1加强设备维护和精细化管理
一方面要对信息通信系统中整个需要用到的设备元件等建立档案,并明确具体的维护保养周期,提高对设备管理的重要性认识,对设备组装、设备采购等环节加强质量控制,严格按照操作规程进行安装,同时提高设计水平,要充分将可能受到干扰等因素考虑在内,并提前制定应对防护措施,尤其是对那些大型设备,做好备品备件管理,加强对黑客、木马病毒入侵等应对管理,全方位保障信息通信系统免受侵害或者受到侵害时能够及时报警,从而提高及时发现率,将安全风险降到最低。
3.2加强全员培训,构建信息通信系统安全防护网络
一方面要加强对技术人员、设计人员、操作人员等各个岗位的技能和素质培训,确保掌握全面的设备、技术、设计应用和操作等具体操作规程,同时要强化职业道德素养培训,提高责任心和爱岗敬业意识。另一方面健全各项管理制度,并强化监督考核,针对可能引发安全风险的部位进行及时排查,建立风险隐患排查整改机制,划分风险等级,明确维护巡检周期,提高故障发现及时率和处置能力。另外要加大资金投入,强化信息通信系统软件和硬件系统升级管理,争取更多的政策支持坚决抵制网络不法分子和恶意侵袭,降低漏洞发生的可能性,提高整个信息通信系统安全运行水平。还要加大资金投入,加强科技创新,引入现代化信息技术和软件,不断学习和借鉴国内外先进的信息通信技术和经验,构建适合自身特点的信息通信系统防护网络,全面保障信息通信系统稳定可靠持续安全运行。
3.3运行安全管理
对网络设备进行运行安全管理就是加强信息安全检测、信息安全监督以及设备运行安全。(1)电力企业要积极同国家技术团队以及国家安全检测中心进行合作,开展网络设备的风险预警以及漏洞挖掘等工作,完善当前电力企业在网络安全方面的相关工作,企业网络安全管理部门要开展日常的漏洞跟踪、漏洞修复以及漏洞检测等工作。(2)电力企业要建立和完善网络安全预警体制,优化企业的网络监控系统,对设备使用情况、设备实时性能、端口使用情况、异常访问情况、漏洞修复情况以及网络设备补丁进行日常监控,对出现的网络风险要及时采取相关的措施进行处理。(3)电力企业要根据网络设备的实际情况,全面开展针对网络安全的各项监督工作,对发现的安全风险以及存在的隐患进行有效整改,将日常监督工作纳入企业的常态工作。
3.4下线安全管理
对网络设备进行下线安全管理就是要保证设备下线后不对电力系统造成安全风险以及不出现泄露信息的情况。设备下线的相关工作一定要交给企业内部的专业团队,按照相关流程和规定进行记录以及评估,删除剩余信息,销毁下线设备。
结论
随着我国电力企业加强网络安全以及全面实现信息化管理的持续深入,对电力系统信息通信网络安全进行研究十分必要,本文通过对网络设备进行安全分析,阐述了网络设备进行安全管控对提高网络安全的必要性,结合电力企业的实际情况,提出相关防护措施,希望给予行业借鉴,给我国电力行业的发展提供帮助。
参考文献:
[1]高鹏,李尼格,范杰等.电力系统信息通信网络安全及防护研究[J].现代电子技术,2014,23(18):146-148,151.
[2]高昆仑,辛耀中,李钊等.智能电网调度控制系统安全防护技术及发展[J].电力系统自动化,2015,16(1):48-52.
论文作者:程卫兵,李国栋,吴承运
论文发表刊物:《电力设备》2018年第18期
论文发表时间:2018/10/19
标签:信息论文; 过电压论文; 通信系统论文; 设备论文; 风险论文; 网络安全论文; 防护论文; 《电力设备》2018年第18期论文;