代仲
摘要:近年来,电力工程发展日新月异。数据网络在电力系统中应用日益广泛,信息技术发展迅猛。电力信息技术不断的提升,提高了电力生产的效率,促进了电力行业的发展。但海量信息数据的传输,使电力网络在使用过程中潜在着诸多不安全因素,如果网络的安全性得不到保障,将导致系统和软件的漏洞被不法分子所利用。日益严重的来自网络的安全威胁,对电力系统信息通信网络安全提出了新的要求,要求加强电力系统信息通信网络安全的防护,确保电力系统的安全、高效运行。如何做好电力系统信息通信网络安全防护是电力行业关注的焦点。因此,探索电力系统信息通信网络安全及防护具有十分重要的现实意义。鉴于此,本文以电力系统信息通信为切入点,通过分析电力系统信息通信网络安全风险,重点探讨了电力系统信息通信网络安全防护策略。
关键词:电力系统;信息通信网络安全;防护安全探究
引言
随着我国电力事业的发展进步,信息系统已广泛应用在电力工程中,极大地提升了电力系统的信息化、智能化水平,保证了我国电力生产与管理的能力与质量。但是,我国电力系统信息网络安全防护也存在一些问题,影响了电力事业的发展。为了推动我国电力事业实现可持续发展,研究如何保障电力信息系统安全势在必行。
1信息通信网络安全防护的重要作用
当前电力系统的运行主要是通过相关信息通信系统的自动化管理和运营来实现的,一旦电力系统中的信息通信系统遭到了攻击和破坏,电力系统就不能正常地进行工作,不能给我国的广大人民提供稳定的电力供应,就会给我国的广大人民的生活造成不便,同时还会造成严重的社会资源浪费现象。所以,做好电力系统中相关信息通信网络的防护工作,能够维持我国电力系统的正常运行,对于我国的社会发展来说有着非常重要的现实意义。
2电力系统信息通信网络安全风险分析
电力系统信息通信网络是一个覆盖全面的网络,当前,电力系统信息通信网络安全风险较多,主要表现在三个方面,分别是网络设备存在的风险、系统内部存在的风险以及网络管理运营的风险,其具体内容如下:
2.1网络设备存在的风险
网络设备存在的风险是电力系统信息通信网络安全风险之一。就目前而言,我国电力系统设备依赖从国外进口技术和设备仍然存在,国外引进的电力系统设备其安全性不可控,故障、维护、升级等需要外来技术人员处理,可能会在产品上留有“后门”,质量安全无法保证,一旦被黑客发现并破解,利用网络设备本身存在的漏洞注入内网中,其后果不堪设想。不仅如此,有的网络设备预先在设备中加入可唤醒的指令和程序,隐藏了可能导致通信中断、错误、设备瘫痪等情况的恶意攻击,都将使电力系统信息通信网络存在较大的安全风险。
2.2系统内部存在的風险
系统内部存在的风险也是电力系统信息通信网络安全风险。现阶段,电力系统对信息系统的依赖程度增加,系统内部存在的安全风险较多,网络信息系统所面临而对威胁来自很多方面,由于计算机系统中含有丰富的电磁辐射源,电磁辐射存在与信息内网中,存在遭受“辐射攻击”的风险,将导致系统受攻击的昀致命安全威胁。不仅如此,在信息内网有无线通信,未采取保密措施的无线通信,可以对系统和设备采取攻击,在此环境下,外界破坏者对所传输数据的恶意攻击防不胜防。
2.3网络管理运营的风险
电力系统信息通信网络安全风险还表现在网络管理运营方面。我国电力系统内外网分离的策略,在一定程度上确保了电力系统信息通信网络的安全,但在实际的管理和运营上还存在风险,究其原因,这些安全风险的产生主要是人为原因造成的,电网公司内部的管理人员、操作人员在日常管理和运营网络时,可以通过移动存储介质、终端等数据通讯,导致信息出现泄露与失真的情况,一旦在此过程中病毒或木马的植入,将会影响整个电力系统的正常运行。因此,探索电力系统信息通信网络安全防护策略势在必行。
3电力系统信息网络安全防护有效对策
3.1 在电力系统中设置网络防火墙
作为一种常用的安全保护技术,防火墙在保护网络信息安全方面具有非常重要的作用。防火墙监控系统位于网络边界,能保护网络不被非法入侵,对非法访问进行控制,同时能隔离对内网和外网的访问,有效阻止外部侵入。防火墙主要包括路由器、主机和软件等,其核心技术是包过滤。这项技术与网络层相对应。运行过程中,如果数据包符合安全规则,就会对其接收和转发,否则就会自动屏蔽。此外,代理服务和应用层网关也是非常重要的部分。代理服务位于外部服务与内部用户中间,具有转接作用。代理服务对网络用户是透明的,但对服务器来说,会默认为与代理服务器对话。代理服务器能控制网络用户的访问类型,判断来自外网的网络服务申请,并决定是否接受。应用层网关也叫做代理防火墙,其主机为双重宿主主机或堡垒主机。通过上述措施,可将非法入侵阻隔在外,有效保证电力系统的安全。
3.2 应用先进的防病毒技术
网络病毒的破坏性强且种类繁多,因此电力企业必须及时更新防病毒技术,应用先进防病毒技术,不断提高病毒防护能力和效果。基于服务器的防病毒技术是一种新型技术,可用于电力系统信息网络安全防护。服务器是电力系统信息网络的核心,如果服务器在运行过程中感染病毒,将会直接导致网络瘫痪。利用 NLM技术对程序进行模块化设计,可以实时扫描网络病毒,保护服务器不被病毒侵害。对于商用杀毒软件,必须要安装正版杀病毒软件,以有效提高对病毒、木马等的防范和控制能力。此外,杀毒软件并不能查杀所有病毒,必须要将其与基于服务器的防病毒技术联合,才能真正达到保护电力系统信息网络安全的目的。
3.3 提高用户身份认证水平
用户身份认证对保护电力系统信息网络,起到了不可或缺的作用。用户身份认证能限制非法用户的访问,避免数据信息资料被盗取或篡改,从而确保数据信息安全。在用户身份认证中,以 CA为基础的身份认证机制昀为常用。CA即证书授权,CA中心分发并签名确认每个网络证书,并对这些证书进行管理。在这些证书中包含公开密钥。例如,A用户向 B用户进行信息传输,所传输的信息就会经 Hash函数转换为特征数值,在此基础上,借助私钥就能对其进行加密,就可形成数字签名。B用户利用 CA发过来的 A用户公钥可以解密接收的文件,生成特征数值。私钥与公钥相符合,说明该信息来自 A用户,接收;否则,拒绝。
结语
综上所述,我国的电力系统在近几年有了很大程度的发展,但是目前还存一些有待改进的问题。电力系统中信息通信网络安全的防护工作对于我国的电力系统正常运行有着非常重要的现实意义,希望各个员工能够从各个角度各个方面提出解决方案,多方面、全方位的保护我国的电力系统中信息通信网络的安全。电力网络直接关系到我国电网的调度使用和安全,电力系统信息通信网络安全防护是一项综合的系统工程,具有长期性和复杂性。对电力企业而言,应重视电力系统信息通信网络安全,从优化网络设备安全、完善系统内部管理、加强网络管理运营等方面,借助于先进技术设备和管理经验,对出现的网络风险要及时采取应对措施,积极探索电力系统信息通信网络安全防护策略,促进电力系统信息通信安全的转型升级,使之适应形势发展的需要,只有这样,才能不断提高电力系统信息通信网络安全水平,降低安全隐患的影响,真正实现可运营、可维护的好网络,进而促进电力行业的持续健康发展。
参考文献
[1]谷兴社.计算机通信网络安全与相关技术的若干研究[J].科技创新与应用,2016(5):77.
[2]谷翔.试论通信网络安全关键技术[J].化工设计通讯,2016,42(1):36,40.
[3]程雪.电力自动化通信技术中的信息安全及应用[J].网络安全技术与应用,2014(12):46,48.