(湖北省黄石供电公司信息通信分公司 湖北省黄石市 435002)
摘要:以计算机技术、网络通信技术为代表的信息技术推动着电力系统进入了数字化时代,不可否认,现代化数字技术使电力系统的调度运行、生产经营、日常管理的效率得到很大提升,但是我们在看到信息技术在为电力内网运行提供便利的同时,也应该看到其带来的安全问题,如电力内网上经常会受到木马、病毒的攻击,或者存在由于工作人员违规操作而形成的系统漏洞,这些安全问题轻则会造成内部电网的瘫痪,重则会导致整个供电系统的振荡,甚至引发大范围的停电。这些安全问题是在数字化技术的产物,因此要想解决它就必须从信息技术上寻找出路,利用先进的信息安全技术为整个电力内网立起一道坚固的“盾牌”。
关键词:信息安全技术;电力内网;应用
1电力信息系统的信息安全技术
1.1网络协议隔离技术
网络协议隔离技术主要是通过协议分离器,将内网和外网进行分离,而它们之间的信息交流主要是通过设置上的两个接口来实现的。但是,若采用协议隔离技术,必须保证内网和外网是断开的,在有要交流信息的需要时再将它们暂时连接上。
1.2防火墙技术
防火墙技术主要是指在内网和外网之间建立一道较为安全的隔离屏障,以此来保证那些病毒或其他可以被预测的恶意攻击不能侵入。防火墙能够对数据进行检测及拦截的主要原因是自身所特有的检测技术和限制功能,其能够最大程度保障计算机内部网络信息和结构安全,做好对外隐藏工作,实现计算机内部的安全运行。
1.3身份认证技术
身份认证技术主要是指把用户的相关信息登录在终端或主机上,在进行有关操作时可实现信息系统内部的认证,常见的认证方法主要有口令、指纹等。另外,要注意的是在登录广义网络时,采用的认证方法主要是证书授权,以便于在授权中心的用户能通过签名来获得密钥,从而进入电力信息系统的内部获取所需的信息数据。
1.4物理隔离技术
所谓的物理隔离技术主要是指通过物理层面将内部网络和外部网络相互隔开,避免黑客对其进行恶意攻击和破坏,在一定程度上,还能防止病毒扩散,从而能保证电力系统不会出现瘫痪的情况。此技术的应用优势在于能够将电力企业的内部整体网络转变为多个安全区域,并且对每个安全区域都进行了明确的界定,这一优势大大增加了对信息安全的可操作性,除此之外,再通过安全管理和实时监控的手段,以便相关的工作人员能够及时在安全区域中发现并处理外界的攻击点,有利于避免电力企业内部网络的信息出现对外泄露的现象。物理隔离技术主要包括时间分隔系统和把安全分离卡装在计算机中这两个方面。①时间分隔系统。通过使用转换器等其它一些设置来实现转换,其最大作用在于能够为内外网之间进行信息交流创造相应的必要条件;②把安全分离卡装在计算机中。安全分离卡主要功能就是通过物理方式将一台PC虚拟为两台电脑,能够把一台电脑虚拟成两台,实现工作站的双重状态,即一个处于公用状态,另一个处于安全状态。将这种技术应用到实际工作中,可以至少保证有一台电脑是能够使内外网之间进行有效且安全的信息交流的。
期刊文章分类查询,尽在期刊图书馆
2电力内网存在的信息安全隐患
2.1电力内网终端接入存在的安全隐患
电力内网由于缺乏对接入终端的安全检测,无法第一时间发现接入终端所存在的问题,许多病毒和木马就会借用这个漏洞进入电力内网,对电力内网的信息安全造成破坏,可能造成信息系统的瘫痪,严重影响电力系统的生产效率,甚至可能造成企业信息泄露,对企业的未来发展造成消极影响。
2.2安全意识淡薄
随着网络信息化的普遍,越来越多的人通过网络进行工作和学习,但是他们完全忽略了网络信息的安全性问题,安全意识薄弱,网络效应是电力系统企业中最注重的,但是对于安全防范的要求,在管理和安全领域做的是很不到位的。网络中信息安全完全处于被动状态。不管是专业人员还是普通用户,都会存在侥幸心里,全民意识薄弱,不能积极应对和主动防范。所以说提高恢复能力和抗击能力是相对困难的。
2.3信息系统存在漏洞
由于信息系统是由人编造的,信息技术无法做到十全十美,其本身一定会存在漏洞,信息技术的不断发展进步,信息系统中存在的安全漏洞就会暴露出来。由于企业常常忽视了对系统漏洞的及时检测,就无法及时更新防火墙,认识到系统存在的安全隐患,对系统的漏洞进行补丁,就无法抵抗病毒木马的侵入。
3信息安全技术在电力内网中的应用
3.1划分内外网,以实现有效的内部控制
安全分区、横向隔离是我国电力系统实现安全控制的主要策略,因此供电企业首先利用科学的技术手段将管理信息网改造、划分为信息内网和信息外网,同时确定电力内网与外网功能和业务范围,如内网主要用于承载供电网络和内部办公网络,而外网主要用来访问对外业务网络以及互联网用户终端网络;其次,利用信息安全技术对内部网络进行安全控制,并监督工作人员使用内网的行为;最后,利用认证加密严格控制工作人员在进行内外网信息传递中的行为,同时将纯粹用于对外提供公众服务、不含涉密信息的应用系统全部放在信息外网,并利用安全隔离技术进行信息防护。
3.2安全隔离技术的应用
要想保证电力内网的安全不仅要从电力系统的内部进行控制,还要从系统的外部进行控制,即在信息内外网边界建立一套安全隔离系统,以实现对电力内网信息的强制性隔离,而当前信息安全技术中的隔离手段主要有防火墙技术、入侵检测技术、漏洞扫描技术等,其中防火墙技术是一种具有较强抗攻击性的技术,它利用网络信赖与非信赖区域间的访问控制设备,阻断来源于非信赖区域信息的攻击;入侵检测技术是一种网络检测技术,它通过对计算机联动系统的控制,监督用户和系统的活动,并通过分析,判断某一活动是否存在安全威胁,进而决定是否发出安全预警;漏洞扫描技术通过对网络系统的检测,找出网络安全漏洞,并根据用户需要及时打上补丁。
3.3信息交换系统的建立
与安全隔离技术不同,信息交换系统的创建思路是保证电力信息安全的情况下实现整个电力系统的有效沟通。当然信息交换系统的建立离不开安全隔离技术,也就是说只有在安全隔离技术的保护之下,电力内网才能够实现安全的连接与交流,因此,相关技术部门在建立信息交换系统时,一方面要利用网络协议,实现内部系统和外部系统的隔离;另一方面在内、外系统中实现纯文本数据流,以保证内外网信息的安全交换。
3.4数据存储、备份、灾难恢复技术的应用
利用数据存储、备份、灾难恢复技术保护信息系统的数据安全是电力内网管理的主要任务之一,在建立容灾中心的过程中,技术人员一方面应从企业的实际需求出发,明确目标,统筹规划,以确保关键数据的灾难恢复;另一方面应根据所保护信息资产与服务的价值、面临风险的大小、业务中断的损失和影响等情况确定数据存储和恢复的顺序,并确定灾难备份方案。
4结语
电力内网的信息安全是保障企业安全正常运行的基础,只有提高企业的信息安全技术,企业才能保证机密信息不被泄露,企业未来才有保证。
参考文献:
[1]蒋晨.如何提高电力信息内网安全[J].科技与企业,2015,23:73.
[2]周淑芳.电力信息系统信息安全技术的研究[J].低碳世界,2015,32:48-49.
[3]张豆豆.电力信息系统信息安全技术的研究[J].中国新技术新产品,2015,17:161.
论文作者:刘海艳
论文发表刊物:《电力设备》2016年第14期
论文发表时间:2016/10/14
标签:技术论文; 内网论文; 电力论文; 信息安全论文; 网络论文; 信息论文; 信息系统论文; 《电力设备》2016年第14期论文;