电力系统信息网络安全防护措施分析

2019-10-21 06:51张功营黄德强
现代信息科技 2019年21期
关键词:信息网络安全防护电力系统

张功营 黄德强

摘  要:随着时代的不断发展,我国各行各业都得到了高效快速的发展。我国在不断发展的过程中一直都十分重视电力事业的发展,由于科学技术水平的提高,当前电力事业的发展呈现出了信息化的管理以及自动化的控制趋势。这样的发展趋势给我国电力事业的发展带来了良好的促进作用,虽然电力系统信息网络在发展的过程中能够更好地促进我国电力事业的发展,但是在具体的发展过程中也存在相关安全方面的问题,因此只有不断提高电力系统信息网络的安全才能促使我国电力事业得到更好的发展。

关键词:电力系统;信息网络;安全防护;信息安全管理

中圖分类号:TM73;TP393.08      文献标识码:A 文章编号:2096-4706(2019)21-0132-03

Abstract:With the continuous development of the times,all walks of life in our country have developed rapidly and efficiently. In the process of continuous development,our country has always attached great importance to the development of power industry. Due to the improvement of science and technology,the current development of power industry presents the trend of information management and automation control. This trend of development has brought a good promotion to the development of power industry in China. Although the power system information network can better promote the development of power industry in China in the process of development,but in the specific development process,there are also related security issues. Therefore,only by continuously improving the security of power system information network can we promote the better development of power industry in China.

Keywords:power system;information network;security protection;information security management

0  引  言

当前我国电力事业呈现出高速发展的态势,信息系统已经被广泛地应用在电力事业中,极大地提高了我国电力系统的信息化和自动化水平,保证了我国电力事业在发展过程中的质量。虽然当前的发展前景良好,但是在具体的发展过程中也存在一些安全防护方面的问题,如果不对这些问题进行及时的解决,将会严重影响我国电力事业的发展。

1  电力系统信息网络安全防护必要性

我国在大力发展电力事业的过程中,不仅要保证供电效率,同时要保证供电质量。在电力系统生产运行的过程中,只有充分保障信息网络安全才能够有效地提高运行效率和供电质量。因此,对于电力系统信息网络的安全防护显得十分必要。从当前的发展形势来看,我国电网在建设的过程中呈现出智能化的发展趋势,建设规模也在不断地扩大,这就导致电力系统在具体的运行过程中更加依赖信息网络。如果信息网络的安全性得不到有效的保证,将会直接影响电力系统的正常运行。虽然当前电力系统信息网络在运行的过程中并没有出现十分严重的安全隐患,但是一些细小的安全隐患也应该在第一时间得到防治。

网络病毒是一种计算机病毒,传播速度十分快速,而且破坏力极强,电力系统在运行的过程中,如果遭受到网络病毒的入侵,会导致信息数据丢失,一些不法分子还会趁机篡改一些信息数据,这样将会严重影响电力系统的正常运行,还会给我国社会经济发展造成严重的损失。除了一些网络病毒以外,不法人员的恶意攻击也是当前最为主要的一个安全隐患。一些不法分子会利用电力系统信息网络中的漏洞对电力系统进行攻击,从中窃取一些数据信息,然后进行一些违法行为,如对数据信息进行随意篡改等。电力系统信息网络在运行的过程中,一旦遭受到黑客的攻击,将会造成大面积的停电,这样会给人们的日常生活造成严重的影响。以上两种安全隐患都是人为因素,但是第三种是不可抗力因素,例如发生一些自然灾害,由于电力系统信息网络属于弱电系统,因此一旦发生灾害,自身则很容易受到严重的破坏。不可抗力因素是人工无法进行干预的,因此在具体的发展过程中只有不断减少其他安全隐患问题的发生,才能够有效地提高电力系统信息网络的安全性。

2  电力系统信息网络安全防护存在的问题分析

虽然相关部门在具体的发展过程中十分重视对电力系统信息网络安全的防护,但是在具体的防护过程中仍然存在一些问题。

2.1  系统自身安全漏洞导致

首先是系统自身安全漏洞导致的安全问题。随着科学技术的不断发展,当前人们处于信息化高速发展的时代下,信息技术被广泛地应用在各行各业,电力企业在发展的过程中也充分地采用信息技术对电力系统进行管理。当前我国在发展电力事业的过程中,自动化系统以及相关软件技术都存在一定的漏洞,系统自身的漏洞会严重影响电力系统信息网络的安全性,病毒和不法分子能够通过安全漏洞入侵到电力系统中,从而对电力系统造成不同程度的破坏,当电力系统遭到破坏以后,将会严重影响电力系统的正常运行,不仅会影响人们的日常生活,同时还会给相关企业造成巨大的经济损失。

2.2  网络病毒难以及时清除

其次,随着科学技术的不断进步,当前的网络病毒也呈现出高速发展的态势。目前一些新型的网络病毒传播速度极快,而且破坏性极强,一旦进入到网络系统中会对信息网络安全造成严重的影响。当前最为常见的病毒是蠕虫病毒,该病毒能够通过网络快速地复制和传播,严重影响电力系统的正常运行。由于该病毒的隐蔽性极强,工作人员在对系统进行检测的过程中,很难发现该病毒。病毒可以通过网络邮件、U盘等方式进行传播,传播方式非常多,而且传播速度极快,这些病毒都是可执行的程序或者是代码,如果进入到电力系统中,在短时间内就会进行不断的复制和传播,从而对电力系统的安全性造成极大的破坏。即使相关工作人員在检测的过程中发现了病毒的存在,也很难在第一时间进行根除,因为病毒的复制速度实在是太快,因此想要进行彻底的根除非常困难。目前网络病毒入侵是对电力系统信息网络安全影响最为严重的因素。

2.3  网络信息安全防护体系有待进一步健全

当前电力系统网络信息的安全问题层出不穷,相关企业应该意识到问题的严重性,对于传统的安全防护措施进行不断的优化和完善,积极地采用一些先进技术和先进设备来对电力系统信息网络进行有效的保护。但是从当前的发展情况来看,部分电力企业在对网络信息安全进行防护的过程中仍然采用较为传统的防护体系,传统的防护体系已经无法适应当前网络信息化的发展需求。因此,安全防护体系无法充分发挥出它的作用,也就无法达到良好的安全防护效果。导致网络信息在运行的过程中仍然存在很多安全防护方面的漏洞,这样会严重影响电力系统的高效运行。

2.4  网络信息安全管理欠缺科学性

想要不断提高电力系统信息网络的安全性,除了要对防护体系进行不断的健全,对网络病毒进行不断的的控制,还需要不断提高安全管理方面的科学性。但是从当前的具体发展情况来看,很多电力企业在对网络信息安全方面进行管理的过程中严重缺乏科学性,整个管理体系不健全、不规范,并且没有一个统一的标准。电力企业在发展的过程中涉及到很多领域,内部的管理较为复杂,因此如果管理工作缺乏科学性,将会导致管理呈现出混乱的局面。传统的管理模式已经无法适应当前的发展需求,电力企业在发展的过程中应该转变传统的管理理念,根据当前的具体发展情况制定更加完善的管理机制,这样才能保证管理的科学性和有效性。管理人员的管理能力直接影响管理的科学性,当前部分管理人员在实际操作的过程中出现操作不规范的情况,这样会严重影响安全管理效率。

2.5  用户认证存在不安全性

在电力系统安全防护措施发展的过程中,用户认证是一种非常重要的防护措施,但是当前部分企业所用的信息系统基本上都是在商用软件系统基础上研发出来的,一般都是采用口令认证或者是密码认证的方式,由于这两种认证方式较为简单,很容易导致病毒和黑客的入侵,从而窃取一些用户的私人信息,无法保证用户认证的安全性,对系统的安全性造成严重的影响。

3  电力系统信息网络安全防护有效对策

3.1  在电力系统中设置网络防火墙

在具体的发展过程中,想要不断提高电力系统信息网络的安全性,就要做好相关的安全防护措施。首先应该在电力系统中设置网络防火墙,网络防火墙是一种最为基础的安全保护技术,防火墙在使用的过程中能够有效保证网络的安全,防火墙的监控系统与网络边界能够保证网络不受到一些病毒和黑客的攻击,对一些非法访问网络的情况进行有效的控制,同时还能够及时隔离一些外来入侵网站的信息,从而有效地提高了电力系统的安全性。防火墙主要包括路由器、软件以及主机,整个核心技术是包过滤,该技术在具体的运行过程中,能够对数据包进行接收和转发,并且自动屏蔽掉一些不安全的访问。因此在具体的发展过程中,应该充分利用防火墙的优势来保证电力系统信息网络的安全性。本公司在网络出口部署两台启明星辰防火墙,在重要业务网段部署两个思科FWSM防火墙模块对公司信息网络系统进行安全防护。

3.2  应用先进的防病毒技术

目前网络病毒对电力系统信息网络安全有着极其严重的影响,因此想要不断提高信息网络的安全性,就应该对病毒进行有效的防治。网络病毒的破坏性极强,而且一旦进入到电力系统中就会进行快速复制,使得整个电力系统都充满网络病毒,相关技术人员即使检测到了病毒,也很难对病毒进行有效的控制和处理,最终将会导致整个电力系统信息网络崩溃。从而严重影响电力系统的正常运行,对相关电力企业还会造成经济方面的损失。因此在发展的过程中,应该运用先进的防病毒技术。当前最为常见的防病毒技术是基于服务器的防病毒技术,这是一种全新的技术,可以用在电力系统信息网络安全的防护中,电力系统信息网络的核心是服务器,因此一旦服务器受到病毒的感染,将会导致整个网络出现瘫痪的情况,因此为了对服务器进行更好的保护,保护过程中可以充分利用NLM技术,对当前的网络病毒进行全面的扫描,及时发现病毒的存在并对病毒进行有效的解决。在电力系统中还可以安装一些正版的杀毒软件,这样能够提高杀毒效率,保证网络系统不受到病毒的侵袭。通过这样的方式,才能真正达到保护电力系统信息安全的目的。本公司在所有终端、服务器设备上安装趋势防病毒客户端,有效防止信息系统遭受病毒侵害,下一步公司计划将趋势客户端升级至更高版本,防病毒颗粒度将会更加细致。

3.3  提高用户身份认证水平

在提高电力系统信息网络安全性的过程中,除了要充分地利用防火墙和对病毒进行有效的控制,还需要不断提高用户身份认证水平。当前部分电力企业在对用户身份进行认证的过程中,仍然采用较为传统的认证方式,但是传统的认证方式已经无法满足当前社会发展的需求,因此要对认证方式进行全面的升级和优化,这样才能确保数据信息的安全性,在用户身份认证的过程中,最为常见的身份认证机制是CA认证机制。通过应用该认证机制,能够有效地提高认证水平,并且保证认证的安全有效性。电力系统信息网络的安全性能也能够得到有效的保证。

3.4  应急恢复

进一步完善应急演练等应急响应及恢复手段,加强与网省公司攻防演练、应急演练及安全演习,提升公司信息安全应急响应能力。

3.5  人员信息安全管理

开展公司员工岗前、在岗、离岗全环节安全管理和关键岗位的离岗安全审计;开展对外来工作人员的信息安全、资质审核、安全保密等管理。

4  结  论

综上所述,想要不断提高电力系统信息网络的安全性,应该在管理、技术等方面采取及时有效的安全防护措施,相关部门应该加强研究,对当前使用的防护措施进行不断的优化和升级,从而保证电力系统的平稳高效运行。

参考文献:

[1] 张科健,杜成斌,祝莹.电力系统信息通信网络安全防护措施 [J].通讯世界,2018(10):171-172.

[2] 胡福平.电力系统信息网络安全防护及措施分析 [J].通信电源技术,2018,35(10):165-166.

作者简介:张功营(1984.10-),男,汉族,安徽阜南人,副主任,高级工程师,硕士研究生,研究方向:人工智能。

猜你喜欢
信息网络安全防护电力系统
信息网络条件下党员教育工作问题与策略研究
国内教育微课发展与建设的初步探索
浅述非法利用信息网络罪的相关问题
信息时代的电力系统信息化经验谈
探讨电力系统中配网自动化技术
配网自动化技术的应用探讨
目标中心战中信息网络安全防护问题研究
电力工程中二次系统的安全防护技术