摘要:目前,电力系统信息化发展越发成熟,信息技术带来方便和快捷的同时,存在严重的网络安全问题,逐渐引起人们的高度关注。本文主要围绕电力系统信息通信网络安全进行简要的分析,并就其防护措施进行阐述。
关键词:电力系统;通信网络;网络安全;安全防护
引言
随着我国网络科技的迅速发展,电力系统与网络技术水平不断提高。通过将网络技术应用与电力系统的结合,实现了电力系统的统一、科学化管理,同时也使得信息的集成及交互功能得到了实现。然而,有利有弊,目前网络的安全性还有待提高,一旦网络受到外部攻击、非法恶意操作等都有可能使网络信息变得不再准确。因此,电力部门需要重视信息网络安全的保护。也只有通信网络安全得到了保障,才可以保证电力系统的正常运行,进而促进电力企业的稳定健康发展。
1网络安全防护对电力系统信息的作用
信息网络的安全性与电力系统的正常运行产生直接影响,若是信息网络的安全隐患较大,就会导致电力系统的正常运行出现各种各样的问题。现在越来越多的电力企业开始使用智能电网,电力系统运行中信息网络技术的应用越来越广泛。所以,加强电力系统安全防护至关重要。我们需要加强电力系统的安全防护来保证电力系统的安全和稳定的发展。现在,我国对于电力系统的控制和管理较多采取信息内、外网的双网运行模式,这样有助于电力专网的安全,降低外网攻击电力信息通信网络的风险。通过网络安全防护解决系统在运用和管理过程中出现的风险和漏洞,可以更好地开展电力系统通信设备运维、网络管理等工作。
2现在电力系统在信息通信和网络安全中出现的问题
2.1遭受计算机病毒侵害
对计算机安全危害最大的因素是计算机病毒,同时伴随着计算机网络技术的飞速发展这一形势,计算机网络病毒也以多样化的形式呈现出来,这会给计算机网络带来了极其严重的威胁。病毒本身具有极强的破坏性、传染性以及隐蔽性,并且很难被察觉到。当下最常见的计算机病毒有脚本类病毒、木马病毒以及间谍病毒等几大类型。在这几种常见病毒中,以木马病毒的诱骗性最强,这种类型的病毒主要是为了窃取用户的信息。脚本病毒主要是借助网络脚本来实现传播目的的,并严重影响了网络的浏览功能。间谍病毒的挟持性很强,这类病毒主要是为了加大客户对目标网页具体的浏览访问量。
2.2黑客攻击
当电力系统信息网络处于工作的状态之中,如果其遭受了黑客的攻击,那么就会导致安全事故的发生,甚至导致电力系统受到影响,产生大面积电力故障。一旦发生这种情况,往往需要花费很长的时间才能够恢复。在电力生产中,会产生许多电力信息,这些信息如果被黑客得知,就会给电力企业带来严重的经济损失。在对电力系统信息网络攻击中,黑客有着许多中的攻击方式,例如,通过对数字控制系统进行利用,对电力企业的系统进行破坏,使企业的基层系统运转出现故障。另外,黑客可以先从单独的系统着手进行破坏,然后连带影响其他的系统,这样也会对电力生产的运行产生影响。
2.3信息传输口令方面的问题
在电力企业通信网络实际运行期间,存在着诸如图片、文字以及某些核心数据之类的数据类型,并且这些数据都是借助于网络手段进行信息的处理采集、传送和执行。在具体的传输阶段,通过采取某些手段或者工具拦截这些数据信息,并对内容进行随意篡改或者通过采取技术性措施来破坏网络传输通道整体的稳定性,这些都会导致出现信息在传输期间的泄露和失真。因此,统一信息传输口令就显得十分重要,应强化加密口令,由于当前密码破解技术已经十分强大,假如设置非常弱的口令密码,就非常容易遭到攻击和访问,必须进行密码强度升级。
期刊文章分类查询,尽在期刊图书馆
3电力系统信息网络安全防护及措施
3.1网络防火墙
防火墙可以让网络在相对安全的环境下完成访问,实际上,我们可以说防火墙就是控制网络能不能进行访问的关键所在,防火墙还可以实现网络边界的监控作用让内网与外网之间的隔离变得井然有序,进而防止出现外部非法入侵。从组成上来看,路由器、主机和软件是构建起防火墙的关键部分。防火墙的核心技术是包过滤技术,它和网络层之间呈对应关系,一旦数据包符合安全规则,就会对数据进行转发和接收,一旦数据包和安全规则不统一,就会对数据进行自动屏蔽。防火墙当中还包括代理技术和应用层网关,应用层网关的别名是代理防火墙,对于应用层网关而言,双重宿主主机或者是堡垒主机都能成为它的主机。代理服务相当于内部用户和外部服务的纽带,让网络用户透明地访问网络,但是服务器当中的代理服务不会获知用户到底在不在。在信息网络当中,代理服务器主要负责进行中间转发,如此不仅可以实现内部网络用户的访问请求,还可以实现对外部用户能否进行内网网络服务申请的控制。因此,代理服务器仅在内网之外接受非法入侵,最大程度地提高了电力系统信息网络的安全性。
3.2对密码进行有效的管理
为了防止数据信息在传输过程中遭到窃取,需要提高数据的信息保密等级。电力通信网所涉及的信息量较大,其属于分布式系统,所以在对数据信息进行加密时,可以运用公开密钥法来进行加密,这样就能够提升通信网络的安全等级。现如今,使用较为普遍的是密钥管理技术,这种技术是数据加密技术的一个分支,其涉及了许多的工作环节,如密钥生产、存储、备份等等,这就说明了一个问题,那就是密钥的生存周期较长,所以对密码进行有效的管理是信息管理中的重要组成部分。
3.3加强通信协议
在TCP/IP安全的一般情况下,当非法元素攻击网络系统时,它们主要采用获取用户IP的方式。因此,我们应该关注IP地址的保护。TCP/IP结构的第二层是交换机。信息的传递必须通过交换机,而交换机的控制可以有效地保护IP地址。另一种有效的保护用户IP地址的方法是对路由器的隔离控制、访问IP地址的有效监控、可疑非法IP立即终止其访问、非法元素非法入侵过程等。切断了非法元素的入侵途径,并有效保护IP地址的安全性。
3.4加强网络管理队伍建设工作
在计算机网络中并不存在绝对的安全,因而制定完善的安全体制是确保计算机网络安全的基础。唯有借助于网络管理人员和网络使用人员的共同努力,同时借助于现有的技术及工具,才能更好地对一些导致出现网络安全隐患的现象进行防范,并将计算机网络不安全的因素降至最低,进而才能更好地发挥网络对电力信息系统的支持作用,相关人员应该加强自身的技术水平,有较强的安全意识,能够保证电力系统信息通信网络安全,从根本上提高防护水平。
3.5加强对计算机病毒的防范
一些计算机病毒可以攻击系统漏洞,也可以潜伏内存,计算病毒的种类过多,而且发展迅速,它可以附加到一些文件或电子邮件进行传输,一旦打开邮件病毒就有可能植入到你的计算机中。所以安装一些有效的病毒检测软件,并对软件进行在线升级服务,防病毒供应商应时刻注意病毒动态释放的一些补丁。除此之外,还可以从以下几个方面着手,手动对一些可疑文件进行检查,不轻易打开可疑的网络邮件和链接等。可以有效的防止病毒的入侵。
结语
综上,在电力系统的不断发展中,其网络安全问题也逐渐的突显出来,给电力企业的发展造成了较大的影响。因此,需要采取相应的安全防护措施,如对密码进行有效的管理;完善系统的管理等,来提高电力系统的运行安全。
参考文献
[1]赖韵宇,熊一凡.电力系统信息通信网络安全及防护研究[J].科技尚品, 2016,01:169.
[2]黄沙.电力系统信息通信网络安全及防护研究[J].通讯世界,2016,17: 205-206.
[3]姜莉,易辉.电力系统信息通信网络安全及防护研究[J].电子技术与软件工程,2016(02).
论文作者:徐李冰,陈元中
论文发表刊物:《基层建设》2018年第24期
论文发表时间:2018/10/16
标签:电力系统论文; 信息论文; 网络论文; 网络安全论文; 病毒论文; 电力论文; 防火墙论文; 《基层建设》2018年第24期论文;