试论如何加强电力系统信息通信网络防护论文_李艳霞

试论如何加强电力系统信息通信网络防护论文_李艳霞

(国网山西省电力公司朔州供电公司 山西朔州 036002)

摘要:随着我国网络科技的迅速发展,目前电力系统与网络技术已经进行了有效的融合。通过将网络技术应用与电力系统中,实现了电力系统的统一、科学化的管理,同时也使得信息的集成及交互功能得到了实现。然而,有利有弊,网络信息在目前的安全性还有待提高,一旦网络受到外部网络攻击、非法恶意操作等都有可能使网络信息变得不再准确。故而,电力部门需要重视信息网络安全的保护。也只有通信网络安全得到了保障,才可以保证电力系统的正常运行,进而促进电力企业的稳定健康发展。

关键词:电力系统;信息通信;网络安全;防护措施

1网络安全防护对电力系统信息的作用

信息网络的安全性决定着电力系统的正常运行状态,若是信息网络的安全隐患较大,就一定会导致电力系统的正常与运行出现各种各样的问题。现在越来越多的电力企业开始使用智能电网,因此,在对电力系统进行正常运行时会越来越多的依赖信息网络技术。现在,我国对于管理和控制电力系统都是采取信息内、外网的双网运行模式,从而保障电力专网的安全,降低外网攻击电力系统信息通信网络的风险。通过网络安全防护解决奠定系统在运用和管理过程中出现的风险和漏洞,可以更好地维持电力系统通信设备运维、网络管理方面的发展。

2现在电力系统在信息通信和网络安全中的问题

我国已经具备完善的电网电力信息系统和电力信息系统安全体系,可以通过网络防火墙、网络防病毒软件对电力信息网络和电力运行网络的隔离进行实时控制,同时还包括实现数据备份设备。但是,在电力信息网络安全的长远规划方面仍然会出现各种各样的安全风险问题。

2.1目前出现的安全风险

电力企业通过隔离通信网络来对保护网络安全的三道防线进行构建,大大的提高了核心数据的安全,避免其他不相干人员对网络进行控制来实现信息访问。但是,我国在对相关的网络设备进行实验分析后,发现网络设备虽然被隔离了,但是还是会让设备中的木马程序、植入后门以及安全漏洞等遭受网络攻击,具体攻击方式如下所述:(1)采用无线信号和电磁辐射激活漏洞。设备当中可以提前输入指令和程序,通过指令及程序实现操作执行,对设备所产生的辐射进行标准制定,最后发送信息实现对设备的解码,从而激活后门。(2)借助移动终端以及储存介质可以实现攻击。若是在移动终端或存储介质中进行病毒的植入,当移动终端、储存介质进行网络通信的联通之后,将会将移动终端或存储介质中植入的病毒通过漏洞传输到整个网络中。(3)可以根据网络设备出现的漏洞制定针对性的攻击手段完成对通信网络的攻击。

2.2系统内部安全风险

系统内部存在的安全风险,可以从以下几个方面展开分析:(1)大量的国外移动终端、储存介质以及网络设备在信息内网当中得到使用,会导致植入后门出现安全风险,漏洞成为激活后门的攻击手段,并且在攻击的时候注入病毒。(2)信息内网中的电磁辐射会出现辐射攻击的安全风险,辐射传输到设备当在再攻击的时候注入病毒。(3)信息内网具备无线通信功能,可以在系统和设备当中通过无线通信来采取攻击。

3加强电力系统信息通讯网络安全的具体防护措施

3.1搭建电力信息安全体系防护框架

密切结合当前我国电力工业的实际特点和企业计算机和信息网络技术应用的具体情况,可建立如下电力信息安全体系防护框架。遵照信息业务的具体功能,可将电力信息系统划分为三个层次,第一层次是自动化系统,第二层次是生产管理系统,第三层次是电力信息管理系统。参考电力信息业务的这几大层次结构,可采用分区、分层的方式开展电力信息的安全体系的防护工作。其一是进行分层管理,严格遵照电力信息业务上述三个层次功能,在层间使用隔离装置进行网络间的隔离操作。其二是采取分区管理的方式,即将电力信息业务的三层功能同电力信息的网结构相对应,具体而言,又可将其分为实时控制区、非控制生产区、管理信息区和生产管理区这四大区域。

期刊文章分类查询,尽在期刊图书馆在各区域间使用网络物理隔离设备进行网络隔离,并对实时控制区之类的关键业务进行重点保护,同时采用不同强度的安全隔离设备时各安全区内的业务系统得到有效保护。

3.2采取多样化的安全防护技术措施

3.2.1加强硬件设备和网络系统软件建设投入力度

计算机系统是进行电力系统信息通信网络安全防护的硬件设备,适应性的硬件系统能够给网络安全提供基础性保障。电力系统要想实现安全稳定的运用必须依托计算机系统的稳定运行,要想使电力系统信息通信网络安全防护水平得到切实提升,就应将安全的计算机系统确定为工作重点。除此之外,在进行电力系统升级时,首先就应确保计算机能够稳定运行,不仅如此,还应借助于先进技术设备和管理经验来促使电力系统信息通信网络安全防护得以完善,进而来确保电力系统的安全性和适应性。

3.2.2加强网络管理队伍建设工作

在计算机网络中并不存在绝对的安全,因而制定体系完善的安全体制是确保计算机网络安全的基础。唯有借助于网络管理人员和网络使用人员的共同努力,同时借助于所有的技术及工具,才能更好地对一些导致出现网络安全隐患的现象进行防范,并将计算机网络不安全的因素降至最低,进而才能更好地发挥网络对电力信息系统的支持作用。

3.2.3强化加密口令

为了更好地避免信息传输期间出现的恶意窃取和破坏信息的情况,还应增强口令的保密等级。通常电力系统都涉及海量的数据信息,因而可采取公开密匙法进行数据信息的加密工作,也能是应使加密传输和数据的校验相对应,借此来起到有效保护数据机密的功能。如果发现了有伪造签字、角色伪装和信息篡改的现象,可在网络系统中对操作者的身份进行确认,借此来确定操作者是否具备对某一数据的访问及使用权限,这样也能起到有效执行网络系统访问策略的作用,进而防止攻击者假冒合法用户进而获取信息的访问权限,切实保证数据和系统的安全,和授权访问者的合法利益。

3.2.4建立网络信息安全管理体系

基于电力系统网络安全的重要意义,要想切实发挥电力系统信息通信网络安全的防护作用,还应建立网络信息安全管理体系,但就目前来看很多电力企业并没有建立行之有效的防护管理体系。在建立信息安全管理体系时,不仅应对员工开展安全教育工作,还应增加对网络信息安全的资金投入,规范其安全管理的监督体系,切实提升电力系统的安全性和可靠性。

3.2.5安装并配置防火墙

防火墙的配置和安装能够切实提升电力系统整体信息管理系统的防护性能。安装并配置防火墙是一种非常有效的防护网络信息安全的途径。这一操作能够有效防止黑客入侵。通常可根据实际需要选择性能较高的防火墙,然后在防火墙安转的过程中为了保护数据的稳定性,可将该电力系统信息管理系统中的所以数据包进行关闭操作,同时进行防火墙包过滤配置的设计,如未经许可不允许其他IP地址越过防火墙进入该电力系统信息管理系统内部,提高该电力系统信息管理的安全性。此外为保证信息管理系统的独立性,还可建立与之配套的安全控制点,如在生产控制系统与管理信息系统之间设置一个安全控制点通过相应的指令对进入或者流出内部网络服务进行控制,如重新定向、允许等。

4结束语

综上所述,依托现代信息技术开展电力系统的管理工作在很大程度上促进了供电效益的提升,但是也面临着电力系统信息通信网络安全这一现实问题。唯有采取多种信息安全的防护措施并加强对计算机网络维护技术的研究,才能更好地保障计算机网络用户的信息及数据安全,使电力系统信息通讯的安全隐患降至最低。

参考文献:

[1]高鹏,李尼格,范杰.电力系统信息通信网络安全及防护研究[J].现代电子技术,2014(18).

[2]罗凯.网络设备安全分析与解决措施[J].电力信息化,2012(02):56-57.

[3]姜莉,易辉.电力系统信息通信网络安全及防护研究[J].电子技术与软件工程,2016(02).

论文作者:李艳霞

论文发表刊物:《电力设备》2018年第12期

论文发表时间:2018/8/9

标签:;  ;  ;  ;  ;  ;  ;  ;  

试论如何加强电力系统信息通信网络防护论文_李艳霞
下载Doc文档

猜你喜欢