摘要:随着信息通信技术的不断发展,电力系统对安全性要求的不断提高,仍需要进一步加强信息通信安全以及防护措施研究。 本文针对网络与信息安全带来的风险问题,提出了电力系统信息通信网络的安全防护措施。
关键词:电力信息通信;安全;防护
随着国家进一步加强网络安全和信息化管理以及电力行业信息化工作的不断推进,网络设备作为电力网络构建的基础单元,其信息安全是电力系统网络安全的重要组成部分。各电力企业要积极分析电力系统的特点,制定相应的安全策略,建立全面合理的信息安全体系,确保电力信息乃至整个电力系统的安全。
1电力信息通信网络安全存在的风险
当前国家的电力信息网络体系已经相对健全,而且具有较强的电力信息安全体系,可以将电力信息网络以及电力执行时进行实时控制,具备了网络防火墙、防病毒软件、数据备份系统等。可是依旧会有许多电力单位对信息安全性不够关注,并没有为其建立网络防火墙,也没有为数据信息进行备份,甚至对于电力信息网络安全都没有进行长期的计划,还具有很多安全风险和问题。
1.1网络病毒
网络病毒属于一种较为常见的电力系统的侵害体,其具有隐蔽性强、传播快的特点,倘若网络病毒进入到电力信息通信网络,轻者可能对电力信息系统的运行产生阻碍作用,导致数据丢失、信息无法及时共享,重者则有可能导致电力信息系统的瘫痪,严重影响整个电力系统整体功能的发挥。 针对电力信息系统网络病毒的特征一般是由于缺乏必要的管理措施,或者是由于使用移动硬盘存储设备而导致电力信息网络系统感染病毒。
1.2网络黑客
网络黑客是利用网路技术和一定隐秘的程序来攻击电力信息系统,网络黑客相比于网络病毒,其破坏力更大。网络黑客是电力信息系统在运行中可能存在的重大安全隐患,也是需要重点防范的对象。网络黑客会轻而易举的获取想要的数据,并导致电力信息系统数据的丢失和系统崩溃。
1.3各种软件本身的漏洞涌现
软件本身的特点决定了它一定是个不完善的产品,会不断的涌现出不同严重程度的BUG。随着软件的使用,使得软件所接触的条件日趋复杂,从而暴露出没有发现的自身缺陷。在电力企业信息系统,设备主要包括各种服务器、路由器、交换机系统,信息系统和物理,安全的硬件设施,缺乏必要的保护措施,容易造成信息的丢失,导致用户信息是不安全的。该服务器包括操作系统,数据库系统与其它应用系统。这些系统是更多或更少的各种各样的“后门”和漏洞的存在,这是一个重大的安全风险。一旦攻击,将会带来不可估量的损失。
1.4恶意入侵
。网络攻击人侵是一项系统性很强的工作,主要内容包括:目标分析、文档获取、密码破解、系统登陆、资料获取与日志清除等技术。所以,这种恶意人侵的行为,在电力系统网络中变得相对简单了许多。密码的获得,简直容易之至。当人侵者得到了密码之后,就可以很方便的与该机器建立连接,得到机器上的资料轻而易举,且不留痕迹。
1.5信息网络的安全意识需要提升
近几年来,计算机在安全技术方面获得了非常显著的进步,可是使用在电力系统的安全技术同实际的需求差别较大,并且对于新信息的安全意识不够。
2电力信息通信网络安全防护的重要措施
2.1设置信息来源认证
电力企业施行内外网隔离,构建“三道防线”为核心的等级保护纵深防御体系,杜绝了外部人员使用电力公司内部网络设备情况,在人员管理上有较大提升。此外,还应加强移动介质管理,防止不明信息上传到网络上。例如,对使用的移动存储介质必须进行加密、认证、信息过滤处理,防止非授权移动介质和存在危险的不明信息上传到电力通信网络。
2.2配置好防火墙
防火墙是最近几年发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制逾出两个方向通信的门槛。
期刊文章分类查询,尽在期刊图书馆在网络边界上通过建立起相应的网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵入。
2.3数据与系统备份技术
为了预防意外的破坏造成信息丢失和网络瘫痪,有必要事先做好网络信息和系统的备份。电力企业的数据库必须定期进行备份,按其重要程度确定数据备份等级。配置数据备份策略,建立企业数据备份中心,采用先进灾难恢复技术,对关键业务的数据与应用系统进行备份,制定详尽的应用数据备份和数据库故障恢复预案,并进行定期预演。确保在数据损坏或系统崩溃的情况下能快速恢复数据与系统,从而保证信息系统的可用性和可靠性。
2.4加强密码管理
想要防止信息在传输阶段遭到恶意用户的窃取与破坏,可以选用相关的加密信息技术,使信息的保密等级得到进一步的提升,从而确保信息的完整性与信息传输的安全性。分布式是目前我国电力信息通信网的主要特征,由于电力信息通信网络中涵括的信息量非常多,其信息传输的安全性管控难度较大,要避免其信息遭到恶意破坏,可以选用公开密钥法对信息进行加密,以此来提高信息的保密与安全等级。
2.5网络设备管控
电力企业应该积极与国家有关部门取得业务方面的合作和联系,一起对网络设备进行漏洞挖掘与风险预警的工作,对电力企业漏洞库不断进行深化、完善和总结。并且,电力企业需要对网络安全风险进行一个相应的预警机制,能够有效防范风险发生,监测电力系统内外网,并对设备的性能状态、特殊端口的使用状态等进行有效的监控和处理。最后,根据电力系统信息通信网络的具体情况,对设备整体的安全性能进行全方面的监督检查工作,在监督检查过程中发现的安全隐患,需要使用相关的措施进行整改,与此同时,对存在的个别风险,需要使用顶层设计方式进行有效的防范。
2.6健全传输通道安全策略
网络传输安全是保证通信的前提条件,目前电力系统通信传输多采用SDH传输网络,网络信息安全一般通过加密机制、数字签名机制、访问控制机制、数据完整性机制、认证机制、路由控制机制等技术措施实现,提高传输通道本身的安全系能。此外,传输阶段应对数据备份,便于信息丢失时及时回复有用数据。
2.7上下线安全管理
对设备进行上线的安全管理,需要确保设备在运行之前能够符合行业信息安全标准。上线前由内部安全专业队伍对网络设备进行安全性测评,保证网络设备硬件安全,避免存在安全漏洞或被事先植入后门、木马等恶意程序;上线时由内部队伍实施,确保网络设备在部署、配置、运行环节的安全性,以及在身份鉴别、访问控制、日志审计方面的完整性。 网络设备下线安全管控主要确保网络设备下线或报废时不会对系统产生风险,同时不会出现信息泄露。网络设备下线工作必须由内部队伍进行,按照标准流程规定做好下线前评估以及过程记录,重点做好剩余信息的删除以及设备的销毁工作。
2.8健全电力通信网络管理机制
电力通信网络的管理机制应根据当地情况制定,应具有较高的安全性和可行性。在管理机制建立后,相关部门要严格监管,及时做到电力通信网络的维护和升级,并且要完善电力通信网络顶层设计理念,增强顶层设计工作的完整性,形成多层防护体系,在设计时也要注重对电力通信网络进行综合判断。
3结语
要确保电力系统安全稳定的运行,需要引用现代化的信息技术,建设信息通信的电力网络,实时了解电力系统运行的状态,同时为了保证通信的安全性,可以为其构建一个安全防护的系统,在电力配网出现故障时,能够在线对故障点进行定位、隔离,使电力供电在可以在最短的时间内恢复正常,进一步的提高信息通信的可靠性。
参考文献
[1]段雨欣,李文刚.电力系统信息网络安全的重要性及其管理[J].信息与电脑(理论版),2015(18):110-114.
[2]黄东,杨涌.智能电网中通信网络安全保护和扩展策略研究[J].无线互联科技,2015(08):122-123.
[3]薄明霞,陈军,王渭清.通信网络安全验收技术体系研究[J].信息网络安全,2014(07):13-14.
[4]薛奎,何世林.对电力信息、通信专业安全监督管理的探究[J].电子技术与软件工程,2014(16):79.
[5]高鹏,李尼格,范杰.电力系统信息通信网络安全及防护研究[J].现代电子技术,2014(18).
论文作者:董明磊
论文发表刊物:《电力设备》2018年第8期
论文发表时间:2018/8/13
标签:信息论文; 电力论文; 网络论文; 电力系统论文; 信息系统论文; 网络安全论文; 通信论文; 《电力设备》2018年第8期论文;