摘要:有效地保障电力企业的安全和保障电力信息网络安全,对于推动我国国民经济稳定发展具有非常重要的作用。随着社会信息化技术的迅速发展,信息化系统已经在电力企业中受到广泛应用,实现了信息化网络管理。本文主要分析了电力系统信息网络安全防护及措施。
关键词:电力系统;信息网络;安全防护;措施
随着我国电力事业的发展进步,信息系统已广泛应用在电力工程中,极大地提升了电力系统的信息化、智能化水平,保证了我国电力生产与管理的能力与质量。但是,我国电力系统信息网络安全防护也存在一些问题,影响了电力事业的发展。为了推动我国电力事业实现可持续发展,研究如何保障电力信息系统安全势在必行。
1电力系统信息网络安全防护的必要性
对于电力系统来说,信息网络的安全尤为重要。如果信息网络的安全风险较大,则不可避免地会出现问题,影响电力系统的正常运行。在这个阶段,随着智能电网规模的不断扩大,电力系统运行过程中对信息网络的依赖逐渐增大,所以要加强安全保护。电力系统信息网络存在以下安全隐患:①网络病毒。这里所说的病毒是一个具有非常强的隐蔽性和快速传播速度的计算机程序。它对电力系统的信息网络造成很大的危害,一旦信息网络暴露在病毒中,可能导致重大的信息损失,严重时会影响电力系统的正常运行,导致系统瘫痪。由此造成的损失是不可预测的。②恶意攻击。在计算机网络世界中,有一类人利用互联网进行非法活动。他们被称为黑客。如果电力系统信息网络遭到黑客的恶意攻击,不仅威胁到网络安全,还可能造成大规模停电,其影响远大于网络病毒。电力信息网络中有很多重要的信息资源,如果黑客获得机密信息,将给企业带来不可弥补的损失。③不可抗力。由于电脑本身是一个薄弱的系统,电力系统信息网络的载体受到雷电,地震等各种不可抗力的影响,威胁到信息网络的安全。鉴于此,为确保电力信息网络的安全运行,必须采取合理可行的安全防范措施。
2电力系统信息通信网络安全问题分析
2.1遭受计算机病毒侵害
对计算机安全危害最严重的因素要是计算机病毒,目前计算机病毒已经成为威胁电力系统信息通讯安全的一大关键因素。同时伴随着计算机网络技术的飞速发展这一形势,计算机网络的病毒也以多样化的形式呈现出来,并给计算机网络带来了极其严重的威胁。病毒本身具有极强的破坏性、传染性以及隐蔽性,并且很难被察觉到。当下最常见的计算机病毒有脚本类病毒、木马病毒以及间谍病毒等几大类型。在这几种常见病毒中,以木马病毒的诱骗性最强,这种类型的病毒主要是为了窃取用户的信息。脚本病毒主要是借助网络脚本来实现传播目的的,并严重影响了网络的浏览功能,间谍病毒的挟持性很强,这类病毒主要是为了加大客户对目标网页具体的浏览访问量。
2.2黑客攻击
在电力系统信息网络的运行中受到黑客的攻击也会造成大范围的电力故障,黑客攻击也是电力系统信息网络中安全隐患。电力企业的信息网络系统中还有大量的机密文件,黑客盗取了机密文件将其贩卖给其他企业会给电力企业的发展带来很大的影响。黑客攻击网络的方式有很多种,现在电力企业使用的电力系统信息网络安全保障体系较为落后,黑客攻击网络的手段较为先进,一般的防护措施根本抵挡不了黑客的入侵。黑客使用手段对信息网络进行控制和破坏,给电力系统造成了很大的经济损失。
2.3计算机硬件设备质量欠佳
电力系统要想实现健康、稳健的运行,对硬件设备的质量通常有着较高层次的要求。硬件本身的安全是整个电力系统得以顺利运行的最基本的保障,诸如服务器、断路器以及二次性设备等硬件在电力系统中被应用得十分广泛,一旦这些硬件设备出现了故障,将会对整个电力系统的正常运行造成非常严重的威胁。
期刊文章分类查询,尽在期刊图书馆
3电力系统信息网络安全防护及措施
3.1网络防火墙
防火墙可以让网络在相关网络法规下完成访问,实际上,要想对防火墙进行解释,我们可以说防火墙就是控制网络能不能进行访问,防火墙还可以实现网络边界的监控作用让内网与外网之间的隔离变得井然有序,进而防止外部出现非法入侵。路由器、主机和软件可以构建起防火墙的重要组成部分。防火墙的核心技术是包过滤技术,她和网络层之间呈对应关系,一旦数据包和安全规则出现相同点,就会对数据进行转发和接收,一旦数据包和安全规则不统一,就会对数据进行自动屏蔽。防火墙当中还包括代理技术和应用层网关。应用层网关的别名是代理防火墙,对于应用乘网关而言,双重宿主主机或者是堡垒主机都能成为它的的主机。代理服务就相当于内部用户和外部服务的纽带,让网络用户透明地访问网络,但是服务器当中的代理服务不会获知用户到底在不在。在信息网络当中,代理服务器主要负责进行中间转接,如此不仅可以实现网络用户的随意访问,还可以实现对外网能否进行内网网络服务申请的控制。因此,代理服务器仅在内网之外接受非法入侵,最大程度地提高了电力系统信息网络的安全性。
3.2加强硬件设备和网络系统软件
建设投入力度计算机系统是进行电力系统信息通信网络安全防护的硬件设备,适应性的硬件系统能够给网络安全提供基础性保障。电力系统要想实现安全稳定的运用必须依托计算机系统的稳定运行,要想使电力系统信息通信网络安全防护水平得到切实提升,就应将安全的计算机系统确定为工作重点。除此之外,在进行电力系统升级时,首先就应确保计算机能够稳定运行,不仅如此,还应借助于先进技术设备和管理经验来促使电力系统信息通信网络安全防护得以完善,进而来确保电力系统的安全性和适应性。
3.3防病毒技术
针对网络环境采用病毒防范技术,是信息网络安全防护的主要技术措施。网路病毒的破坏性很强,需要采取有效的技术手段进行防治。在实际工作中常用的是工作站防病毒芯片、基于网络文件的安全性方法、基于服务器的防病毒技术、反病毒技术等等,信息网络系统的核心是服务器,当服务器感染病毒后会不能正常使用,造成系统瘫痪。使用基于服务器的防病毒技术能够对电力系统进行安全防护,截断病毒的传播途径,组织病毒在网络中的蔓延。电力企业可以按照正版的杀毒软件,对顽固的木马病毒进行防范。单一的杀毒软件不能对所有病毒进行查杀,需要与基于服务器防病毒技术进行联合使用,才能起到病毒查杀的效果。
3.4身份认证技术
在电力系统信息网络中加强用户身份认证,避免非法用户访问高于其权限的资源。身份认证技术能够提高数据信息的安全性。较为常见的是基于CA的身份认证机制,CA也称证书授权,由CA中心分发、签名确认每个网络的证书,证书中含有公开密匙,CA不仅对证书进行签发和确定,还可管理证书与密匙。例如,当用户A向用户B传输数据信息时,传输的信息通过hash函数转换为特征数值,使用私钥将其加密成数字签名并放在需要传输的数据信息之后。用户B借助CA提供的用户A的公钥解密密文,生成特征数值,如果二者一致,就说明信息是由用户A发出的,可以接收。身份认证技术能够确保数据信息的传输安全,对将要传输的数据进行保护。
结语
综上所述,网络信息安全对电力系统非常重要,电力企业必须要对其加以重视,并结合实际情况,采取行之有效的安全防护措施,确保电力系统网络信息安全。关于电力系统网络信息安全防护的技术还有很多,电力企业应加强研究,不断完善技术措施,保证电力系统安全、平稳、可靠地运行,有效保障网络信息的安全。
参考文献:
[1]姜莉,易辉.电力系统信息通信网络安全及防护研究[J].电子技术与软件工程,2016(2):220-220.
[2]黄沙.电力系统信息通信网络安全及防护研究[J].通讯世界,2016(17):205-206.
论文作者:宋希平
论文发表刊物:《电力设备》2018年第36期
论文发表时间:2019/6/11
标签:电力系统论文; 信息网络论文; 病毒论文; 网络论文; 信息论文; 技术论文; 用户论文; 《电力设备》2018年第36期论文;