关键词:电力通信网;信息安全技术;研究
前言:电力信息系统的安全不仅关乎电力系统的正常运行,而且是社会稳定的重要基础,因此我国的电力部门也对电力信息安全的建设给予了高度的重视,并将其纳入到国家信息安全示范工程体系中。在电力信息化建设步伐加快以及政府部门的推动作用下,我国的电网信息管理与电力整体规划设计也取得了显著的进步。但是仍有电力企业只重视电力设备的更新换代,却忽略软件系统的升级维护。信息网络是电力企业的无形资产,其价值是不可估量的,所以维护国家电网信息安全将是一项长远而艰巨的任务。
1电力通信信息安全风险分析
1.1计算机病毒破坏系统
病毒是目前电力系统计算机信息安全中最严重的威胁,它发生的频度大,影响的面广,并且能对信息网络造成极大的破坏。在当前的网络条件下,计算机病毒的传播迅速,若一台计算机感染病毒,在一两天甚至几小时内可以感染到系统内所有的计算机,使网络通信阻塞,系统数据和文件系统破坏,最后导致系统根本无法提供服务。
1.2电力各个信息系统之间的安全隐患
电力信息系统有发电信息网、供电信息网、电网调度自动化系统、管理信息系统(MIS)、办公自动化系统、财务管理信息系统、客户服务支持系统、远程教育培训系统、ERP系统等应用信息系统。他们之间的互联是必不可少的。当前电力系统拥有的众多信息系统一般为特定范围的用户使用,所包含的信息和数据也只对一定范围的用户开放,没有得到授权的用户不能访问。各个信息系统中都设计了用户管理模块,该模块具有建立用户、设置权限、管理和控制用户对本信息系统资源的访问的功能。这些措施在一定程度上能够加强系统的安全性,但在实际应用中仍然存在拨号号码、用户名和密码等资料有可能外泄;静态用户名和密码容易被黑客试探猜出的隐患。
1.3电力企业内系统漏洞和安全隐患
电力信息系统拥有大量用户,其中个别用户出于好奇的心理或者蓄意破坏的动机,利用系统漏洞和非法工具,对网络上连接的计算机系统和设备进行入侵、攻击等行为,影响网络上信息的传输,破坏软件系统和数据等。因此如何杜绝系统漏洞和防止使用非法工具,保护网上的信息系统和信息资源的安全,保证对网络和信息资源的合法使用,是电力面临的另一个非常突出的安全性问题。
2、现代电力通信网的安全防护措施
2.1加强人员培训管理
应当定期组织网络管理人员参加相应的知识与技能培训,从而不断提升他们的业务水平。另外,要求网络管理人员要很强的责任心,不能泄露任何网络数据机密,特别是当一些从业人员从某个岗位被调离时,必须认真做好网络机密防泄露工作。
2.2做好密码保密工作
为避免电力通信网中的各种数据信息在传输过程中受到攻击、破坏、篡改、窃取,必须采取必要措施来提高数据信息的保密等级。对于电力通信网,基于其分布式系统和数据处理量大的特征,可以采用公开密匙法(不对称加密)对数据信息进行加密,可大大增强电力通信网的数据信息的安全性。例如信用卡的使用者的加密传输和金融交易数据包中的校验等等。
期刊文章分类查询,尽在期刊图书馆加密算法是一种分组乘积密码庄要是利用连续简单的算法,形成一种相对比较复杂的总体实现保证安全性的作用。算法具有较好的安全性月前可以产生攻击的只有穷举搜索法。所以,电力企业需要做好密钥的管理工作。密钥管理技术是数据加密技术中的重要组成部分包括很多的内容。例如密钥的生成、载入传递、使用、存储、验证、保管和备份、控制、吊销等基本上包括了密钥的整个生存周期,是保证信息安全的关键环节。因此,电力企业在管理自动化通信安全防护体系的过程中应该重视对密钥的管理实现密码算法的良好应用,才能保证电力通信信息技术的安全。
2.3加强安全技术管理
安全防护技术的应用是确保电力通信网正常运行的一可靠保障。因此,我们应引入大量的安全防护技术与防护设备,例如:防火墙技术、隔离设备、路由器等。而且,应该充分、合理的使用这些新技术与新设备。
2.4做好设备采购管控
采购设备主要从供应商的选择上、设备类型号上、准入原则上都应该严格符合要求,制定相关的规程,保证设备从进厂到投入使用是没有安全隐患的。在采购产品前构建电力网络信息设备准入机制,对设备的准入进行严格的规定;在设备选型环节对网络设备供应商人员安全指标、企业安全资质、网络设备资格准入条件、服务质量评价、进行审查,抽查一些设备进行预先检测,估计整批设备的风险指数,查看风险比例,找出潜在隐患;在购买合同中体现出杜绝安全隐患、防止恶意插件、程序随设备一起进厂。
2.5严格管控通信网设备和系统
要按照国家标准,满足国家对与网络设备安全的要求,具体可以请专业团队对设备的安全性进行测评,并出具报告,找出潜在的隐患与漏洞,防患于未然;上线时确保网络设备在部署、配置、运行环节的安全性,以及在系统使用上流程进行的完整性。
2.6通信网络运行的安全管控
(1)利用多方面渠道,共同维护信息网安全。
电力公司可以考虑合作一些国家安全技术团队,降低安全网的风险,将检查出的问题汇总成数据库,并且不断完善,为以后工作的开展提供借鉴,对检查出的问题及时登记回访。
(2)设立信息网预警设施
优化完善公司内外网监测系统,对各类网络设备的异常访问状态、特殊端口使用状态、补丁漏洞修复状态、网络服务状态以及设备性能状态进行检测,及时处置信息网出现的各类风险。
(3)应针对电力通信发展的实际情况,全面的考虑问题,点面结合,既要抓大面,又要对一些有关键作用的项目集中检查,对检查中有问题的要集中整治,让检查成为日常项目,让责任意识深入人心。
2.7做好网络设备下线安全
下线安全管控是保证信息网系统或者设备停用、报废、更改时候不出现马虎大意以至于资料泄露的问题。制定相应的下线管理流程,并由内部人员严格按照流程执行操作,不能因为报废、下线而马虎大意,从而给恶意侵入以可乘之机。
结束语:
随着电力通信网不断发展及推广,出现日益增多的安全问题,这严重考验着电力通信系统的安全,因此不仅要改进电力通信网安全防护技术,也要对其安全防护管理进行加强,最终为电力通信网安全、有效、稳定的运行提供保证。
参考文献:
[1]王小力.论通信信息产业在构建和谐社会中的作用[J].西安邮电学院学报,2009(06).
[2]梁建华.浅谈现在信息技术与通讯技术的重要性[J].科海故事博览 科教创新.2011(04)
论文作者:周金铎
论文发表刊物:《中国电业》2019年16期
论文发表时间:2019/11/29
标签:电力论文; 通信网论文; 设备论文; 信息系统论文; 信息安全论文; 系统论文; 数据论文; 《中国电业》2019年16期论文;