国网甘肃省电力公司信息通信公司 杨 浩
甘肃同兴智能科技发展有限责任公司 陈宝靖
国网甘肃省电力公司信息通信公司 李 燕
伴随着社会经济的发展进步,互联网发展速度越来越快,网络信息技术受到更多人的关注,多种多样的网络监控体系应运而生,并被应用到各种各样的工作当中,电力工作也不例外。网络监控系统被应用到电力工程当中,提升了电力生产工作网络监控体系的整体水平,确实能够提升工作成效,减轻更多工作人员的负担。但是,网络监控体系仍存在着很多安全隐患,网络安全成为了电子监控系统运行时最大的难点和关键点。本篇文章就将深入分析电力监控系统网络安全防护工作的要求,在电力监控系统中已经出现的各种安全疏漏,提出几种比较有效的电力监控系统网络安全防护技术,希望能够给相关工作者一些启发和帮助。
一旦相关信息被犯罪分子利用,监控体系就会失去其原有的价值,还会影响电力工作的正常运行,出现一系列难以预料的问题。因此,必须要提升电力监控系统网络安全防护技术水平,切实保障电力监控系统中不会存在网络安全隐患。
在整个电力监控系统中存在多种多样的问题,网络安全防护是非常重要的问题之一。若要切实保障电力监控系统的网络安全,那么就必须按照相关要求进行网络安全防护工作。实际上,电力监控系统网络安全防护工作就是必须保证相关数据资料不被侵犯或者盗取,保证所有重要的资料信息都被完好无损的保存下来。管理人员必须提前制定好电力监控系统网络安全防护方案,防范黑客或者不法分子的入侵,利用一系列防护技术保障电力监控系统的安全。
实际上,整个电力监控系统是非常繁杂的,涉及到的内容非常多,想要电力监控系统百分之百安全本来就很难,再加上工作人员不重视,整体的网络安全防护技术水平偏差,进而导致安全防护工作不到位,电力监控系统仍然受到众多安全问题的影响。
首先,大部分进行相关工作的工作人员,不会更改系统中自带的比较容易记住的口令,而且经常以远程操作的方式进行一系列工作,导致很多口令和密码都被泄露出去,进而使得电力监控系统出现严重的安全隐患。电力监控系统在运行过程中需要大量的工作人员,如果不严格监管,那么很容易将口令密码泄露出去。其次,现在很多电力网络系统仍存在系统风险,比如实际设备和系统台账连接失误,导致机密外泄,监管力度不到位,工作人员并没有担负起自己应付的责任,最终导致电力监控系统出现非常多的网络安全问题。
就当今现状而言,想要保证电力系统中的各种信息数据或相关资料不被泄露,将数据加密是非常有效的方式。数据传输加密就是指应用加密钥匙以及加密算法等加密技艺对电力系统信息进行保护,把重要的信息变成不重要或者看不懂的符号,进而起到保护电力监控系统安全的作用。
图1 基本的工作步骤
加密包含三个要素,包括明文、密文以及密钥。实际上,应用数据加密技术意味着需要在电力监控系统运行过程中,传输信息的一方必须要应用密钥发送密文,然后提取信息的工作人员再通过相关技术解开密文。密钥也分为专用密钥和公开密钥。相关的技术要求都不一样,但是都要应用到电力监控系统的网络安全防护工作当中。
具体来讲,国内电力监控生产体系中,一定要选用纵向加密认证装置。调整数据网络体系加强网络安全系数,应用独特的密文,在不影响用户网络设置的基础上提升数据的安全性、可靠性和完整性就是纵向加密认证装置。一般来讲,数据网安全区都应该选择纵向加密方案,利用相关装置把明文变成密文,给数据传输工作提供安全保障。
纵向加密技术包含很多技术,其中国内外常用的就是RSA算法。而目前来讲,国内的电力监控系统一定要选择国内的国密算法。在电力监控系统的各个环节都进行加密工作,确保信息不被不法分子窃取,即使被窃取也不知道是什么内容。
具体应用纵向加密技术是,首先要把设备恢复到初始化状态,在进行初始化设置期间把密钥设置进去。基本的工作步骤如图1所示:
不管是哪一个层级的资源调度都要采用纵向机密技术,才能够尽可能避免在电力监控系统运行的过程中出现信息泄露问题。
恶意代码顾名思义就是想要入侵网络安全系统的犯罪分子所应用的一种偷窥信息的电脑程序。如果电力监控系统中被这种恶意代码入侵,那么整个系统的调度数据网络就会遭到严重的破坏,影响正常工作,相关信息也会被泄露出去。现在比较多的恶意代码越来越多,包括木马、硬件后门、病毒等。正因如此,必须要加大防范力度,应用恶意代码防范技术,加强电力系统的网络安全性。
首先,防范恶意代码的技术层出不穷,目前来说,应用杀毒网盘是非常有效的安全防护方法。在电力监控体系的各个环节中都采用杀毒U盘进行防范,可以有效遏制恶意病毒的运行。把可以杀毒的软件嵌在U盘中,再将其与电脑连接,就可以起到杀毒的作用,相关工作简单易操作,没有太多繁琐的程序。其次,必须打造一层严密的防病毒网关,这是一种网络安全防护技术,可以提升电力监控体系网络安全性。防病毒网关的作用非常多,包括隔绝不良邮件、查找并杀死网络病毒以及分析研究数据安全性等。网关本身就是非常重要的一个环节,属于电力监控系统网络中的关键位置。一旦没有加强关口的安全性,那么电力监控系统信息从源头就会被泄露出去。想要提升网络安全性,那么就必须加强防范技术,提升网关安全防护能力,对各种数据进行过滤筛查,有效隔绝病毒。
入侵检测技术简单来说就是指对电力监控系统中的各项重要信息和数据进行日常分析和检查的技术,在分析研究的过程中,就会发现电力系统有没有异常情况或者其中有没有恶意代码。入侵检测技术的最大作用就是发现电力监控系统中出现的各种异常情况并向工作人员发出警报。这也同防火墙一样,是一项有效提升网络安全的手段。
入侵检测技术共有两种,一个是对主机进行检测,一个是对网络进行检测。应用入侵检测技术,可以明确电力监控系统主机的具体情况,查看信息数据有没有受到入侵。另外,检测网络安全情况的相关技术是比较简单方便的,只需要检测登录、审计等环节,就可以了解到网络安全情况。入侵检测技术同其它安全检测技术是有一定差别的,属于主动进行安全防护的技术。完整的入侵检测技术打造出来的入侵检测系统,是依据各种入侵行为的实际特点,所制定的对策,实时监控网络安全运行情况,一旦发现网络安全遭到破坏,会以最快的速度发出警报。
防火墙及时把网络信息保护起来,不仅能够防范潜在的危险,防止内部信息泄露、病毒入侵,还可以进行检查和检测工作,遏制那些侵害网络安全的违法行为。防火墙一共有三种,每种防护墙都有自身的优缺点,建立防火墙时要具体问题具体分析。想要提升电力监控系统网络安全性,就必须要按照实际情况打造一个防火墙,保护重要的逻辑数据。另外,很多人在网络上任意妄为,无非是基于网络中无法查到实际信息,那么要想防止更多人进行违法犯罪行为,就必须加强网络实名认证的工作力度。确保每一个用户都是真实身份,并且要保障大家的身份信息不被泄露。
总而言之,电力监控系统中有非常多重要的信息,关系到整个电力系统的发展运行,必须加大保护力度,提升安全防护技术水平,积极探索有效的安保措施,确保数据安全不受侵犯。