摘要:网络技术在社会生产和生活中应用的范围越来越广,网络信息技术的出现也使得多个行业的工作质量和工作效率都有了显著的提升。对企业的发展也起到了重要的推动作用。所以很多企业都积极应用这一技术。但是我们也应该看到,信息网络技术的应用也带来了一定的安全风险。电力系统尤其如此。为了确保电力系统的安全运行,我们必须要采取有效的措施做好电力信息网络安全防护工作。
关键词:电力系统;信息网络;安全防护;措施
1引言
电力系统以及其技术理论随着科学技术的发展在不断完善,为电力系统管理工作的具体实施提供了良好的基础与依据。由于电力系统是我国经济的基础设施,这就决定了其网络信息安全具有一般计算机网络信息安全的特征,一旦电力系统出现安全问题,将严重威胁着整个系统运行的稳定性与安全性,因此,对电力系统的网络安全问题进行研究具有现实意义。
2电力系统信息网络安全防护现状
因为当今网络信息技术的高速发展,电力系统已不能没有网络的配合而展开日常运行工作。所以,在我国多数的公共场所如今都配有免费公用网络资源,也正因开放的网络没有加密完全向公众开放,所以,使得用户使用时具有一定的信息安全隐患,这些公用网络极易引起网络病毒用户的个人信息遭到泄露,且给一些流氓软件及木马进行入侵的机会,严重影响了公众的信息安全。
2.1信息网络自身的不足
信息网络应用过程中没在信息传输的每一个环节都会受到不同因素的影响,致使信息遭到破坏、篡改以及窃取的风险。此外信息存储的设备若出现问题也会对系统运行的质量产生非常显著的影响。另外,通信光缆在运行的过程中也会受到多种因素的影响而出现损坏的问题,对信息的完整性也会产生一定的负面作用。除此之外,操作系统的性能以及数据库的不足也会对信息网络的安全性构成较大的威胁。
2.2病毒侵害威胁网络信息安全。
计算机病毒其实就是网络病毒,网络病毒的种类数不胜数,比如黑客程序、木马病毒以及蠕虫病毒等,网络病毒本身具有感染范围广、传播迅速等特点,而且在互联网状态下,只要有一台工作站被病毒侵害,那么其他的计算机在很短的时间内也会感染上这种病毒。此外,病毒扩散的面积非常广泛,网络病毒的传播形式有很多种,非常复杂,不容易被发现,所以,要想彻底清除网络病毒是非常难的。一旦计算机被网络病毒侵害后,就会窃取与泄露用户的个人信息,给用户带来一定的麻烦与损失。
3电力系统信息网络安全防护措施
3.1建设好电力系统信息网络信息的整体架构
电力系统的信息网络安全防护网络体系需要不断完善。电力系统的信息网络安全防护体系包括电力产生系统、电力隔离自动化系统和电力信息流量监控系统。其中,电力系统信息网络安全策略的制订,需要相关技术人员根据信息网络安全技术的目标和电力系统的隔离装置进行规划,让其中的电力产生系统、电力隔离自动化系统和电力信息流量监控系统这三大系统相互隔离,确保电力系统运行的相互独立,提高电力系统运行时的稳定性,保证电力系统运行时的功率大小、运行安全性、可靠性、高效性,实现电力系统网络信息安全防护的最高效率。另外,对于电力系统中的电力产生系统、电力隔离自动化系统和电力信息流量监控系统这三大系统的关系,计算机网络技术人员必须能够通过网络物理隔离设备有效隔离三大系统内的生产管理区及信息管理区、非控制区和控制。
期刊文章分类查询,尽在期刊图书馆
3.2对网络信息安全进行系统管理
3.2.1网络防火墙
防火墙可以让网络在相关网络法规下完成访问,实际上,要想对防火墙进行解释,我们可以说防火墙就是控制网络能不能进行访问,防火墙还可以实现网络边界的监控作用让内网与外网之间的隔离变得井然有序,进而防止外部出现非法入侵。路由器、主机和软件可以构建起防火墙的重要组成部分。防火墙的核心技术是包过滤技术,它和网络层之间呈对应关系,一旦数据包和安全规则出现相同点,就会对数据进行转发和接收,一旦数据包和安全规则不统一,就会对数据进行自动屏蔽。防火墙当中还包括代理技术和应用层网关。应用层网关的别名是代理防火墙,对于应用乘网关而言,双重宿主主机或者是堡垒主机都能成为它的的主机。代理服务就相当于内部用户和外部服务的纽带,让网络用户透明地访问网络,但是服务器当中的代理服务不会获知用户到底在不在。在信息网络当中,代理服务器主要负责进行中间转接,如此不仅可以实现网络用户的随意访问,还可以实现对外网能否进行内网网络服务申请的控制。因此,代理服务器仅在内网之外接受非法入侵,最大程度地提高了电力系统信息网络的安全性。
3.2.2防病毒技术
就现阶段的网络环境而言,防范病毒是一项重要的工作,由于现阶段网络防护技术的不成熟网络病毒所带来的破坏力也是极强的,所以对于网络病毒要采取相对应的防范手段。比较常见的有以下几种基于网络文件以及网络目录的方法、工作站防病毒芯片、基于服务器的防病毒技术以及实施反病毒的技术等等。现阶段我国信息网络得核心是服务器,如果服务器感染病毒后,那就不能够正常使用甚至不能够正常启动,进而导致区域网络机密文件资源缺失、区域网络瘫痪甚至区域电力系统的瘫痪。而通过NLM技术,通过使用模块化的程序交流手段对计算机内部程序乃至服务器内部程序进行设计,并以服务器为基础,对全网络进行扫描网络病毒的程序,确保计算机一级终端服务器不被网络病毒感染,使网络病毒失去传播的载体、传播途径以及传播方式,进而阻止网络病毒在信息网络上传播,加强信息网络以及电力系统的安全性。另外,安装正版的驱毒杀毒软件能够正确的防范网络病毒的传播,对一些顽固的网络病毒进行防范,而需要引起注意的是,驱毒杀毒软件不能完全的防范住病毒的传播以及蔓延,因此计算机用户可以将杀毒软件和基于服务器的防病毒技术结合在一起使用,这样就能够理论上的完全保护信息网络安全,对电力系统有着有效的保护。
3.2.3指纹识别安全技术
当前电力信息系统中用作身份鉴别的主要方法是密码或是用户名的方式,存在着容易被破解的弱点,会加剧网络信息系统的不稳定因素,已经远远难以满足电力企业保障信息安全的需要。当下的电力企业更倾向于运用生物认证技术,来进行企业网络信息的安全防护,生物认证技术能够读取人独特的生物特征,进而达到身份识别的目的,比起密码或口令等安全加密方式,这种技术的识别功能更为精准。例如,世界上很难有两个完全相同的指纹,由此指纹识别技术在身份识别过程中具有很大的优势,能够读取每个人的指纹特征,进而以这些特征为依据,逐一建立能够代表每个人身份的数字密码,使得人人都能拥有专属的数字身份,这种技术具有安全、便捷的优势。电力企业在保障信息系统安全的时候,同样也可以将指纹识别的技术应用到用户名身份认证的过程中,使得网络能够根据用户的数字身份实现双特征的身份认证,改变以往密码或口令安全技术存在的易破译缺点,同时提升电力信息系统的安全水平,快速有效保障企业内部的信息安全。
4结束语
随着电力企业信息化管理的不断发展,加强电力企业的网络安全至关重要。本文对电力系统信息通信网络安全的防护进行研究,介绍网络安全设备安全管控如何提高网络安全性,只有保证电力系统信息通信网络的安全,才能实现电力系统的有效运行。并针对相关问题提出解决措施,旨在为之后的电力行业信息网络安全提供参考和借鉴。
参考文献
[1]段萱芳.多层面探究电力系统信息网络安全问题[J].网络安全技术与应用,2017,(04):169+179.
[2]段雨欣,李文刚.电力系统信息网络安全的重要性及其管理[J].信息与电脑(理论版),2015,(18):140-141.
[3]何婷.浅谈电力系统信息网络安全防护及措施[J].技术与市场,2015,22(11):42+44.
[4]于涛.关于提高电力系统计算机网络信息安全水平的研究[J].中国管理信息化,2017,20(02):52-53.
论文作者:李来杰
论文发表刊物:《电力设备》2018年第24期
论文发表时间:2019/1/8
标签:电力系统论文; 网络论文; 病毒论文; 技术论文; 信息论文; 信息网络论文; 电力论文; 《电力设备》2018年第24期论文;