张建
摘 要:电力是我国经济发展中的主要能源,无论是工业生产还是人们的日常生活,都需要电力供应。而随着社会的快速发展,对于电力的供应需求越来越大,标准也随之提高。在科学技术的带动下,信息网络逐渐大范围的应用于电力工程中,在很大程度上促进了电网建设的发展。电力信息网络是电网建设中的重要工作,不仅降低了人为操作的失误,而且有效的提高了工作效率。但是在信息网络运行的过程中,也存在一定的安全隐患,如何保证电力信息网络的安全成为电力部门面临的重要话题。文章对于影响电力信息网络安全的要素进行了分析,然后提出了有效的控制措施,对于提高电力信息网络安全运行具有重要的意义。
关键词:电力系统;信息网络安全;安全隐患
引言
近些年来,电力信息网络在我国的电力系统应用的非常广泛,有效的促进了电网建设的发展。为了保证电力信息网络的安全运行,电力系统制定了一系列的保护方案和措施,最大限度地降低安全隐患,提高信息网络运行的安全性。但是在实际运行的过程中,由于受到外界自然因素以及人为操作的失误等因素的影响,会对信息网络的安全造成一定的威胁。所以在长期运行的过程中,工作人员需要对影响因素进行深入的分析,了解到危害的方式和表现形式,在总结经验后,制定出有效的预防措施,并且建立全面的应急体系,全力保护电力信息网络的安全运行。
1 影响信息网络安全因素的特点
由于信息网络具有开放性和互联性的特点,所以存在的不安全因素种类也非常繁多,应用于电力系统中的信息网络也同样面对相同的问题。在互联网用户不断增多,用户技术水平逐渐提高的形势下,对于电力信息网络的攻击方式也呈现出多样化、复杂化与综合化的特点,所以在防御方面具有较高的困难。虽然大部分的电力部门都建立了信息网络防御方案,但是由于受到技术水平以及安全意识淡薄的影响,防御体系还比较脆弱,并且没有建立长效的安全应对方案,所以电力信息网络在运行的过程中存在众多的不安全因素,严重影响到电网运行的稳定性和可靠性。
2 电力系统信息网络安全隐患
电力系统信息网络存在的安全隐患主要是:病毒、网络黑客、网络内部用户的恶意和非恶意的不正当操作。而这些安全隐患的形成原因是由于电力企业对信息网络的安全意识不强,缺乏完善的信息安全管理制度和防攻击的安全措施,电力企业也没有对用户进行严格的用户认证,缺乏足够的资金投入来提高信息网络安全体系。更为重要的是电力企业没有对数据进行备份。正是因为这些原因,导致电力系统信息网络存在着病毒、网络黑客、网络内部用户的恶意和非恶意的不正当操作等安全隐患。病毒主要是由于用户使用了一些带有病毒的移动存储设备,从而导致传播了病毒到网络中。而有些用户则是利用自己的合法认证身份对信息网络中的数据进行破坏,进行不正当的操作。但是相对而言,黑客的入侵行为对信息网络安全造成的危害更加显著,所产生的损失也是巨大的。
3 电力信息网络的安全构造策略
要想加强电力系统信息网络的安全性,就必须从两个方面进行安全构造,一是电力企业提高自身对网络安全的认识和防护措施,二是提高信息网络安全技术。
3.1 电力企业对电力系统信息网络安全的认识和防护措施
在信息化社会,网络信息在电力系统中发挥了重要的作用,有效的提高了生产效率和质量,在电网改革方面发挥了重要的作用。但是有效的控制电力信息网络安全是保证信息网络充分发挥优势的必要手段,首先应该在思想意识上有所提升,电力部门的领导者应该意识到信息网络安全的重要性,并且在企业内部建立信息网络安全防御小组,建立完善的安全防御体系,制定健全的规章管理制度,将各项安全防御制度落到实处,加强日常的监督管理。为保证信息网络设备免受外界物理因素的影响,对于设备的存放环境应该妥善布置,做好防雷、防潮、防辐射等各项措施,并且设置安全管理小组,加强对设备的日常维护,提高设备的运行性能。在信息网络的软件防护方面,要建立防火墙,并且针对不同功能的网络要分别设置密码保护,只有相应级别的人员才有权访问。对于信息网络日常运行过程中所获得的数据信息,要做好备份工作,防止因为突发事件而导致数据的丢失,对于储存的数据要做好存放工作。只有在全程进行安全防护,注重过程中的每一个细节,才能够保证电力信息网络的安全性。
3.2 提高信息网络安全技术
3.2.1 采取漏洞缺陷检查技术,对电力系统信息网络安全体系中的重要网络设备进行检查,并对其进行风险评估,让所有的设备在最佳的状况下运行。
3.2.2 采取针对性的安全技术
(1)防火墙技术:防火墙作为网络与网络安全域之间的唯一出入口,可以按照电力企业所制定的政策,对网络中出入的信息进行严格的检查、控制,对于危险信息进行防御、攻击。电力企业可以根据事先制定的安全策略和自身的安全需求,在防火墙配置中设置相应的访问规则,让其自动地对网络信息数据進行检查,对于非授权的链接给予强力的防护。
(2)网络地址转换技术:使用网络地址转换技术可以限制访问的IP地址,让用户通过有限的IP地址对网络进行访问。电力企业也可以通过地址转换,将网络中合法的IP地址进行隐藏,提高网络的安全系数。
(3)防病毒系统:电力企业可以采用最新的防病毒产品对网络PC机、Internet网关和服务器进行保护。防病毒系统都带有管理功能,可以对文件进行更新、控制企业的反病毒安全机制,并对网络系统性能进行优化,对病毒进行预防和处理,提高网络的安全性。
3.2.3 采取科学的软件配置
(1)数据加密技术:“加密”是指一种可以对网络传输数据的访问权进行限制的技术,还可以对原始数据进行加密使之成为密文的技术。防止恶意客户对机密数据文件进行查看、破坏,防止数据泄露。
(2)指纹认证技术:加强对用户身份的认证,是提高信息网络安全性的重要措施。电力企业可以在安装硬件防火墙的基础上,采取更先进的身份认定技术如指纹认证技术,提高电力系统信息网络的安全性。
(3)虚拟网技术:虚拟网(VPN)就是指建立在网络上的专用网络技术电力企业可以通过防火墙和VPN系统建立安全隧道,实现用户与信息服务之间的点对点的安全交流,而且该安全隧道是需要经过高度加密和认证的,可以保证数据的安全性。
4 结束语
随着电网建设的快速发展,信息网络技术在电力系统中得到了快速的普及,对于促进电网建设起到了重要的推动作用。但是由于我国电力信息网络建设的起步较晚,所以在安全防御方面还不够完善,存在很多的安全隐患,影响到信息网络的安全运行。所以为了提高电力信息网络运行的安全性,应该对整个流程不断的优化,提高电力部门全体人员的重视,并且建立完善的安全防御体系。工作人员要不断的学习专业技术知识,吸收国内外先进的技术理念,然后根据我国电网运行的实际状况,制定合理的防御措施。随着电网信息网络体系的不断发展,安全防护体系会不断的完善,为我国电力系统的安全运行提供有利的环境。
参考文献
[1]杨建东,马永.浅析电力系统信息网络安全[J].电脑知识与技术,2011,5(5):1074-1076.
[2]陈悦.浅谈电力系统信息网络安全防护及措施[J].广东科技,2012,5(9):32.
[3]蔡文检.电力企业信息安全风险分析与防范措施[J].计算机光盘软件与应用(信息技术应用研究),2011(19).