(石阡供电局 贵州铜仁 555100)
摘要:本文从电力数据信息网安全问题出发,分析了电力信息系统的信息安全技术,针对电力信息系统信息安全技术的应用进行详细探究。
关键词:电力信息系统;信息安全技术
引言
随着我国国内的经济发展速度加快,人们的生活水平有所提高,对于生活质量的要求也越来越高。在这种情况下,电力企业只有不断更新信息系统和相关技术,才能够给人们带来更高水平的服务。因此,我国的电力企业信息系统急需得到升级和优化来提高信息的安全性。
一、电力数据信息网安全问题
1、基本业务
我国现阶段的电力企业数据网络根据不同的功能可分为经营、管理、控制生产和视频四种类型。①经营类。电力企业最直接的收益获得方式就是充分运用数据信息网络资源,通过和银行等机构联网进行电费回收;②管理类。该功能具有两个组成部分,其中Web技术能够促使数据资源得到充分的利用,基干流控手段是专门进行公文流转工作的。这两个部分都是建立在TCP或IP基础之上的;③控制生产类。充分发挥数据网络的这一功能过程中,基本上所有的装置都要应用TCP或IP,该网络数据的应用能够促使数据流始终处于稳定的环境中,拥有较强的实时性;④视频类。该功能中有电视会议系统和监视系统两种类型,所采用的技术是H.320,在终端设备与MCU及各个MCU之间起到连接作用的应该是2Mbit/s。
2、网络安全分析
①没有健全的安全管理条例,导致电力企业在日常的工作过程中缺乏统一性和目的明确性,不利于电力企业工作效率和质量的提高;②工作人员专业素质和安全意识较差。在信息技术飞速发展的背景下,网络信息安全需要引起人们更高的注意,然而由于工作人员缺乏网络安全意识,导致其工作中没有积极学习先进网络技术,防范意识和能力不高;③信息安全体系不够完善。电力信息网的四个功能当中,应加强对控制生产类的功能重视,运用物理隔离法将其与其他三种功能进行隔离,只有这样,才能够提高实时生产的安全性[1]。
二、电力信息系统的信息安全技术
1、物理隔离技术
物理隔离,主要是在物理层面把电力企业的内网和外网之间相互隔离开,防止黑客的非法攻击与破坏,以及病毒的扩散导致系统的瘫痪。在第一、二、三、四安全区都可以通过物理隔离手段做好相关保护工作。物理隔离技术把企业的内网划分成多个安全区,每个区域都有明显的界定。那么电力信息系统安全的可操作性就能明显得到提升,加上安全管理和实时监控手段的使用,可以很方便的帮助管理人员在区域中找到攻击点,并及时的处理掉。同时也能够防止内网信息的扩散。主要技术有两个方面,一是,时间分隔系统。通过一系列的设置转换,例如转换器,把内网和外网进行信息交流的条件创建起来。二是,在计算机上安装安全分离卡。卡的主要作用是把一台电脑虚拟成两台,分别处于公用状态和安全状态。这样在实际工作中就可以有效的确保能有一台电脑能够安全的进行内外网之间信息的交流。
2、网络协议隔离技术
协议隔离技术,就是通过安置协议分离器达到内网与外网的分离。利用设置上的两个接口,完成内网和外网通过协议隔离进行信息的交流。在使用协议隔离技术的时候,内网和外网都是断开的,只有在需要进行信息交流的时候才会进行安全的暂时性连接。
期刊文章分类查询,尽在期刊图书馆防火墙技术,就是在内网和外网之间树立一块安全的分离屏障,把那些无法预判的恶性攻击和破坏进行有效的拦截掉。同时最大程度的对外隐蔽和保护内网的信息与构造,确保内网能够安全正常的运行[2]。
三、电力信息系统信息安全技术的应用
1、构建和完善电力系统
构建和完善电力系统主要有三方面的工作需做好。首先,创建和完善电力调度数据网络,需要在专门通道上通过多种手段达到物理层面和公共信息网络的安全分隔。方法有:使用专线,数字序列同步处理和准同步处理,通过专一的网络设施组装网络等。电力调度数据网只能够被允许传送和电力调度生产密切有关的数据业务信息。然后,电力监控系统和电力调度数据网络都不准与外面的因特网进行直接关联,同时做好对电子邮件的严格限制收发工作。最后,电力监控系统可以利用专一的局域网(内网)做到和当地另外的电力监控系统的关系与连接。还可以利用电力调度数据网络完成不同层级之间在不同的地方对电力监督系统的相互联系。所用的电力监督系统和办公智能化系统还有其他信息系统互相之间在进行网络关联时,一定要得到国家相关部门的审核与批准才可以,并且要使用相关的专一,有效的安全隔离设备。
2、改革和创新网络安全技术
改革和创新网络安全技术主要包括了以下几个方面的措施,第一,提升相关人员的安全防范意识和管理水平。安全意识的缺乏导致的系统安全隐患远远大于系统自身存在的错误与缺陷。把未经过扫描查杀病毒的优盘,软盘插入电脑中、不妥当,不合理的设置相关密码、把密码写在另外的地方或者存放在电脑文件中、没有定期的修改密码,在网络上下载一些不安全的文件、还有企业自身合法获得许可的用户进行非法的行为等等都会导致企业的信息网络存在较大的风险。第二,实时的监督网络端口和节点信息的走向,定期对企业的信息网络进行安全检查,信息日志的审核与统计,还有病毒的扫描排查工作,对很重要的数据要及时的备份保存,在整个网络领域创建一套正确有效的安全管理体制,都有利于企业信息网络的安全运转。第三,正确安全的设定和存储密码。密码的安全是网络安全中至关重要的。如果密码被破解或泄密将给非法用户有机可乘,进入相关系统。随着穷举软件的兴起,根密码的位数要在十位以上,普通用户的密码也要求在八位以上,并且有大小写字母和数字及其他符合穿插随机组成的设定规则。也要避免把自己的生日或者名字等比较容易破解的信息作为密码使用[3]。
3、更加先进的网络安全框架
电力企业信息网络在安全问题上有它自己的特点,遇到的安全威胁也是比较严重的,如果不处理好就会影响国家经济和人们的正常生活。未来一定会使用更加优越有效的网络安全框架,密码算法,入侵检测系统(IDS)与病毒查杀软件和更加智能化的防火墙技术等,来保证电力信息系统的信息安全。然而防护往往是先从自身被瓦解的,所以在这些技术方面的防护基础上,还要制定一套有效的安全体系和培养员工的安全防范意识,它们是保证系统信息安全的核心。
结束语
新时期,企业和人民对于电力企业提出了更高的要求,为了跟上时代发展的步伐,电力企业现阶段积极采用了自动化技术。在提高工作效率的同时,也使信息安全性受到了严重的威胁。现阶段,加强对电力信息系统信息安全技术要点的分析,具有重要的意义。电力数据信息网存在基本业务和网络两方面安全问题,对其进行具体的分析,能够更好的判断电力企业信息安全问题的来源和具体原因。经分析,电力企业应及时采用密码技术、身份认证和网络入侵检测技术来提高电力信息系统信息安全性。
参考文献:
[1]陈懿.电力信息系统安全体系的构建[J].电子世界,2013(19):43.
[2]陈宇丹.电力信息系统信息安全关键技术研究[J].中国科技信息,2013(23):136-137.
[3]赵锐.电力信息系统的信息安全技术[J].电子技术与软件工程,2013(22):249.
论文作者:罗立力
论文发表刊物:《电力设备》2015年6期供稿
论文发表时间:2016/1/12
标签:电力论文; 信息系统论文; 技术论文; 信息安全论文; 电力企业论文; 网络论文; 内网论文; 《电力设备》2015年6期供稿论文;