摘要:在信息技术发展中,现代社会网络已经融入人民的生活,成为我们学习、工作与生活不可或缺的东西。网络的普及运用使人们的生活工作更加的方便快捷,人们足不出户就能了解地球另一端的新闻和其他信息,但在日常应用中产生的网络安全问题成为人们茶余饭后的热点话题,网络安全问题涉及到不同行业,不同范畴,是当前社会亟待解决的焦点问题。如何搞好电力通信网络安全问题,保护客户隐私,提高企业竞争力,是目前电力系统面临的新挑战。本文就电力系统通信网络安全问题进行探析,并提出解决措施,希望可以为保障电力系统通信的网络安全提供参考意见。
关键词:电力系统;通信;网络安全问题
1加强安全防护的必要性
电力系统通信网络安全防护工作责任重大,在时代发展的过程中,网络已经成为人们日常生活及工作中比不可少的一部分。电力系统通信网络的安全与否,关系到电力企业能否实时的掌握电力系统运行的状态,关系到对电力系统运行管理的质量,关系到电力用户用电质量与安全。与此同时,一旦电力系统通信网络安全受到攻击,大量的通信信息就会泄漏,可能给电力企业造成不可挽回的重大经济损失。加强网络安全防护的目的在于,保证电力系统通信信息得到保护,保证相关数据信息不被损坏或丢失,也不会给恶意的攻击或泄漏,保证电力系统运行的安全与稳定。
2电力系统信息通信网络安全风险
2.1人员控制方面
我国电力系统内外网分离的策略取得了一定的成效,降低和消除了一部分由网络攻击等造成的系统故障。但是,在内网管理和运营上,管理和操作人员在运行维护过程中存在大量风险。一方面,由于部分核心设备依赖进口,其故障、维护、升级等过程过度依赖外来的技术人员,在进行内网系统监测维护期间大量敏感数据可能为他人所得进行非法研究;另一方面,电网公司内部的管理人员、操作人员也可以通过移动存储介质、终端等数据通讯时,利用设备预留的后门、漏洞等植入病毒或木马,使电力系统信息通信网络遭受内网式攻击。
2.2设备与系统方面
虽然目前电力企业已经完成了网络安全防护三道防线的建设,能够保证智能数据的安全,但是木马程序、安全漏洞依然存在,在借助其他设备或介质的基础上,依然会对网络进行攻击。另外,在电力系统信息网络内部,由于信息内网中存在电磁辐射,本身就存在辐射攻击的风险,另外,也可以借助专业设备精准的控制电磁信号频率,将电磁辐射调制成信号传输器然后再注入病毒进行攻击。若信息内网内有无线通信,攻击者也可利用无线通信破坏信息系统和相关设备。
3安全问题产生的原因
电力系统通信网络之所以会产生上述安全问题,主要是因为在基层的网络安全防护中缺乏足够的安全意识,相关领导重视程度不够,再加上目前还没有建立统一高效的信息网络管理体系,所以才会给电力通信网络运行构成威胁。首先,在电力企业管理中,因为安全意识的缺失,所以并不十分重视信息数据备份,或数据备份设备的专业性较差,加上没有完善的管理制度,当数据丢失后,就会给电力企业造成巨大损失。其次,部分单位在电力系统通信网络安全防护的人员配置少,在技能培训和设备投入上均不能满足新形势下处理网络安全问题的需要。此外,因为现阶段信息网络管理体系并不完善,在管理制度和安全防护上缺乏实践经验,威胁电力通信网络的外界因素很多,网络入侵以及人为入侵等都会给企业的安全生产造成破坏。
4电力系统信息通信网络安全的防护措施
4.1培养全体员工的安全意识
要坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,发动全体员工学习网络安全守则,落实网络安全责任。
期刊文章分类查询,尽在期刊图书馆在进行通信网络操作和管理中,必须从安全角度出发,结合现有的网络信息系统,制定相应的安全管理方案,并规范操作步骤,从而保证系统运行安全。
4.2健全相关的管理制度
制度是管理的基础,电力企业需要建立严格的网络安全管理制度,为电力系统通信网络正常有序运行提供保障,让每一个环节都处于安全的状态。同时,电力企业需要贯彻科学的发展观,加强对计算机操作人员的管理、对设备的管理等,采取更加有效的系统安全管理策略,对电力系统通信网络信息提供实时的维护。
4.3加强对各种安全防护技术的使用
抵制安全风险最佳的方式就是采用先进的网络技术,电力企业需要引进先进的安全防护技术,同时保证网络技术更新的及时,营造一个良好的通信网络环境。在电力系统通信网络安全技术中,具体包括安全审核技术、防火墙技术、病毒防护技术、数据库技术等。过滤异常信息,避免电力企业通信信息遭受非法的攻击;利用病毒防护技术,选择良好的杀毒软件等,能够妥善处理好病毒问题,为通信系统运行提供健康的环境。利用数据库技术,为了提前防范电力网信息出现异常,如被盗、丢失等。通过数据备份的方式将原资料保存下来,以保证信息处于安全状态。电力企业可以积极创建数据备份中心,选择优越的数据恢复技术,遇到信息数据受损时可提前进行修复补充,维持信息系统的正常运行。对于虚拟网技术的运用,主要是针对网络管理者,其必须熟练的掌握VLAN技术,避免电力系统通信网络遭受外界因素的干扰。加密技术是通过对通信数据信息的加密,通过明文、密文相互转换,利用密钥以及相关算法实现对通信数据的保护;鉴别技术能够通过用户信息验证,保证数据交换过程中真实可靠性。
4.4在必要的时候可以进行身份认证
随着科学技术的进步,人们会面临很多的假象,在网络上这种假象更是普遍。在电力系统通信中,工作人员也会迷惑,他们不能确定对方身份的真实性,不能有效评判对方话语是否可靠。因此当工作者发现有“第三者”出现,也就是说出现伪造签字、角色伪装和信息篡改时,必须对对方身份进行认证。具体措施包括打电话询问签字是否真实,信息是否有进行篡改,此外,还可以将现下签字与以往的签字进行对比,如果是伪装角色定然会出现不同,当然,本文提出的措施并不是绝对科学、实效的,生活中的问题千奇百怪,需要人们不断的去探索、去追寻。
4.5保存电力系统的运行数据
电力系统的运行数据的保存是为电力系统如何平稳运行提供参考依据,这些运行数据是电力企业内部重要的资料,对这些资料进行备份或者通过明文、密文相互转换对资料加密,就能够针对数据入侵进行简单的防御,防止电力企业的内部资料被盗或者被恶意篡改,给电力系统的平稳运行带来不必要的麻烦。对用户的信息同样也要通过设置密钥或者备份,以防系统漏洞或者系统瘫痪或者黑客入侵引起用户信息的丢失或者外泄,给用户带来巨大的损失。
5结语
总之,电力系统通信中还存在诸多问题,这些问题若得不到解决,就会变成不可协调的矛盾,阻碍电力公司发展,最终影响中国经济发展与社会进步,必须采取有效的安全防护技术,建立健全的安全管理制度,增强安全防护意识等,构建一个安全的网络运行环境,为电力系统通信业务发展提供助力。
参考文献
[1]杨绪斌,刘卫,王巍.电力系统通信网络安全问题[J].城市建设理论研究(电子版),2016,(12).
[2]勉治宝.浅析通信工程网络安全问题与解决对策[J].建筑工程技术与设计,2015,(25).
[3]王鹏程.谈电力系统通信的安全与防控措施[J].城市建设理论研究(电子版),2016,(8).
[4]王永超,年玉桂,蔡栋栋.电力系统通信的网络安全问题分析与解决措施[J].魅力中国,2017,(z1).
[5]阮强.浅析如何确保电力通信网络安全基本策略的实施[J].通讯世界,2013,(16).
论文作者:丁灿灿,吴翰林,任娄春,孙宏伟,刘峰,胡加喜
论文发表刊物:《基层建设》2019年第23期
论文发表时间:2019/11/15
标签:电力系统论文; 网络论文; 信息论文; 通信网络论文; 通信论文; 网络安全论文; 安全问题论文; 《基层建设》2019年第23期论文;