发电厂网络与信息系统安全措施研究
2017-09-18 06:01:09刘艳萍谷明亮
科学中国人 2017年23期
刘艳萍,谷明亮
内蒙古京能康巴什热电有限公司
发电厂网络与信息系统安全措施研究
刘艳萍,谷明亮
内蒙古京能康巴什热电有限公司
文章分析了发电厂网络与信息系统安全的发展现状,同时阐述了网络与信息系统安全对整个发电厂生产经营的巨大贡献,并结合多年工作经验,对网络与信息系统安全有关的措施进行了分析阐述。旨在确保网络与信息系统的安全,提高发电厂整体运行效率。
发电厂;网络与信息系统安全;具体措施
一、发展现状
近几年来,随着信息化时代的到来,我国在网络与信息系统安全技术管理上进步明显,并逐渐完善了现代化电网生产运营系统,不断提升了人民的生活品质以及保证了国民经济的可持续发展。现目前,网络与信息系统安全是由多种不同功能系统构(如:图一所示),它们都在控制和管理现代化电力方面有着重要的作用,不仅能够使人力花费在传统的电力控制下被减少,以便控制管理的精确度被提升;而且对于整个的电力网络系统而言,它们能够使其更为简单快捷的服务于社会。然而,需要注意的是科学技术的两面性,其在为电力系统的运行带来方便的同时,也有一些潜在的安全隐患暴漏了出来。因此,考虑存在于现代化网络与信息系统的安全问题就显得非常重要,其严重的影响着自动化电力系统正常运行以及整个发电厂运行的安全稳定性。
二、网络与信息系统应用在发电厂中的必要性
(一)网络与信息系统是随着科技的发展而衍生出来的,是时代发展的必然趋势。其具有复杂的结构、较高的自动化水平以及明显的系统化特征等特点,其将电力系统的安全防护和管理完美的结合在了一起,提供了重要的基础性的作用为现代化电力系统的安全、高效、自动运行。
(二)由于电网系统的高效安全的运行在很大程度上受到了网络与信息系统系统的影响,因此,必须在做好安全防护工作的前提上,才能够保障电力系统的运行效率被大大提高。
(三)根据相关的资料显示,在现目前我国的网络与信息系统的发展还存在着很多较为严重的问题,其极大的限制了现代化电力系统的发展,可见,找出潜藏在网络与信息系统中的问题,并合理的解决这些问题,与我们而言是非常重要的。
三、存在于发电厂运行中的网络与信息系统安全问题
布置无线控制端、建设网络与信息系统的中心站以及加密技术的选择等工作都共同构建了自动化网络与信息系统,其是整个电力系统建设中不可或缺的部分。然而,还有一些安全问题存在于网络与信息系统里面,限制了自动化电力系统的进一步发展。
(一)安全隐患的存在
在网络与信息系统中广泛存在了无各种各样的运行设备,由于其自身具有较为开放的信号、繁多的种类等特点,所以形成了较大的安全隐患在电力系统中。
(二)安全漏洞的存在
通常,我们为了避免网络与信息系统术遭遇安全问题,会在其中设置加密,这是现目前最为有效的安全保护方式,但是,我国受于核心技术的限制,还存在着很多问题在管理电力系统密匙和加密的过程中,最主要的一个安全问题是因为会有人恶意的窃听或修改信息在传播过程中的指令,导致了自动化电力系统遭到极为严重的破坏和攻击。
(三)安全问题的存在
在自动化电力系统中网络与信息系统有着极为重要的作用,其不但是电力自动化系统的中心枢纽,并且有着信心搜集、处理、发布指令等功能,因此,必须保证其的正常运行,才能够保证整个系统的安全。然而,在现实的管理中,网络与信息系统容易遭到恶意的攻击,出现系统无法正常运行的情况,甚至是系统瘫痪。
四、解决安全问题的措施
强化发电厂中网络与信息系统安全管理的措施,主要有三个大方面,它们分别是在防火墙的帮助下对内外网实施隔离操作、逐步提高物理链路的冗余以及在VLAN技术懂额应用下提高网络安全性能,而下文主要是对第一大类进行分析和阐述。
(一)为了有效的抵制恶意的入侵应当采用防火墙技术,其具有实时监控的能力,能够监控整个信息交互传输的过程,能够将防护、隔离的机制在外部网络和通信系统站之间建立起来,达到危险消除、威胁过滤以及保证网络与信息系统安全运行的效果。因此,电力企业若想要将恶意侵害的威胁消除,保证系统的运行正常,就必须将建设防火墙工作的力度加强,不断进行防火墙技术的升级和完善。
(二)并不是多有的人都可以访问、接触或使用自动化网络与信息系统的,它的权限仅仅对于专业的电力技术人员有效。对于安全漏洞所存在的地方,电力单位必须在遵循相关无线终端设备使用的权责和守则的要求下,严格的建立完善的访问和认证机制,以便保证能够安全、正确的使用无线信息技术的终端设备。
(三)现代化网络与信息系统若想要有效的进行信息指令的传播就必须建立在信息加密的基础上,只有经过有效加密的信息才能够顺利的传播指令,反之,未经过加密处理的信息,就难免不会遭到破坏。因此,对信息加密的工作必须引起电力企业的重视,在加密信息的过程中还应当尽可能的将加密的机制不断完善和升级。一般情况下,公开密匙算法和数据加密标准算法是常用的自动化电力中通信系统的算法,在具体算法的采用过程中,需要根据集体电力系统的情况进行。
五、总结
综上所述,除了上述的系统安全管理措施外,还应逐步提升物理链路的冗余,这对于发电厂中的网络与信息系统安全管理而言,非常重要,其是在快速网络交换技术的应用下,通过Bigham⁃mer6802和Bighammer6808三层交换机的作用实现的,主要是将以上三层交换机看成是信息备份工具以及信息交换工具,随后在Bighammer6808上方配置高速网络交换接口模块,并将其连接到发电厂原有的网络信息系统各个模块当中,以此实现对系统的安全维护。但需要注意的是,对于信息交换过程中信息较为集中的部门,使用到现代化物理链路冗余非常有必要,其能够向用户端提供高速的冗余接口,以此提高整个安全保护性能。
[1]任寅东.发电厂网络与信息系统安全防护[J].信息与电脑(理论版),2015,24:138-140.
[2]关骏.发电厂网络与信息系统安全防护[J].技术与市场,2016, 08:57+59.
猜你喜欢
哈尔滨轴承(2022年1期)2022-05-23 13:13:18
小猕猴智力画刊(2022年3期)2022-03-29 01:09:48
疯狂英语·初中天地(2021年4期)2021-06-09 06:50:54
太原科技大学学报(2019年3期)2019-08-05 01:18:18
电子制作(2018年11期)2018-08-04 03:25:54
消费导刊(2017年20期)2018-01-03 06:26:40
现代工业经济和信息化(2016年12期)2016-05-17 05:37:57
信息安全研究(2016年10期)2016-02-28 20:18:19
电子设计工程(2015年17期)2015-02-27 12:08:03
华东师范大学学报(自然科学版)(2014年1期)2014-04-16 02:54:52
