赵祉琦 王兴泰 尹希哲 李琦诺
摘要:随着我国电力事业的发展进步,信息系统已广泛应用在电力工程中,极大地提升了电力系统的信息化、智能化水平,保证了我国电力生产与管理的能力与质量。但是,我国电力系统信息网络安全防护也存在一些问题,影响了电力事业的发展。为了推动我国电力事业实现可持续发展,研究如何保障电力信息系统安全势在必行。鉴于此,本文主要分析谈了电力系统信息网络安全防护及措施,以供参阅。
关键词:电力系统;信息网络;安全防护;措施
引言
随着近年来自然灾害的发生,在我国极大地破坏了国家电网公司的属下电网,造成多个地方发生大面积停电事故。电力信息系统如不能正常工作(如技术故障、遭受人为破坏、遇到自然灾害等),也将危及电网的安全运行。研究电力信息安全问题,开发相应的应用系统,设计出系统的安全防护方案,制定电力信息系统遭受外部攻击时的防范措施以及系统恢复措施等,进行信息安全应急预案是非常重要的。
1电力系统信息网络安全漏洞防护的重要性
随着网络技术和信息技术的快速发展,不少电力企业已经建立起了相对完善的信息网络安全防护体系,通过信息网络安全防护体系的建立切实提高了电力系统的运行效率。在整个电力系统运行过程中,需要综合考虑各个方面的影响因素,一般来说,信息网络运行过程中是通过实时的网络隔离执行的,信息网络本身就具有一定的防护性,它可以将网络防毒和防火墙进行一个综合的运用。电力系统涉及的环节比较多,需要做好每个环节的对接工作,在信息网络运行的时候需要综合考虑各个方面的影响因素,受不可控因素影响,可能会导致电力系统出现故障,比如大面积断电和停电。在2003年的时候,美国加州大范围停电,给当地的经济发展造成了重创,所以加强电力系统信息网络安全漏洞防护具有一定的现实意义。
2电力系统信息网络安全中存在的主要问题
目前,我国电力系统属于非线性复杂运行系统,其主要特征表现为:一是具有大规模统计特征;二是电网线路在实际连接过程中具有复杂性与稀疏性;三是电网节点运用到较为复杂的动力学,具有时空复杂性。这使电力网络空间在整体上体现出大规模超大性特征,不仅在内部网络操作中会因一些非法操作行为而导致网络的安全使用,还可能受到网络黑客的恶意攻击,而使网络信息安全受到严重威胁。这主要有三方面的影响因素:首先是因使用了带病毒的移动存储设备,并将病毒扩散到进行文件传输的运行设备上;其次是因一些工作人员利用工作之便篡改了电力网络信息系统,使其遭受破坏;还有就是网络黑客针对电力系统网络所进行的恶意攻击。由于信息网络本身存在一定的脆弱性,不僅在进行信息管理过程中容易出现篡改、窃取、伪造等现象,同时还存在着数据操作系统与通信协议等方面的安全漏洞等问题,尤其是在磁盘受损情况下而导致的大量数据信息的丢失,不仅使残留信息会发生泄密,还可能出现工作状态下,计算机设备产生的辐射电磁波而造成的信息泄密。但当前最为令人担忧的还是网络黑客攻击,它是借由局域网而进入电力应用系统,对底层关键系统进行实时控制与破坏,从而导致整个系统网络瘫痪,这可以说是对电力应用系统所进行的毁灭性攻击。
3电力系统信息网络安全防护措施
3.1网络防火墙技术
在具体的发展过程中,想要不断提高电力系统信息网络的安全性,就要做好相关的安全防护措施。首先应该在电力系统中设置网络防火墙,网络防火墙是一种最为基础的安全保护技术,防火墙在使用的过程中能够有效保证网络的安全,防火墙的监控系统与网络边界能够保证网络不受到一些病毒和黑客的攻击,对一些非法访问网络的情况进行有效的控制,同时还能够及时隔离一些外来入侵网站的信息,从而有效地提高了电力系统的安全性。防火墙主要包括路由器、软件以及主机,整个核心技术是包过滤,该技术在具体的运行过程中,能够对数据包进行接收和转发,并且自动屏蔽掉一些不安全的访问。因此在具体的发展过程中,应该充分利用防火墙的优势来保证电力系统信息网络的安全性。本公司在网络出口部署两台启明星辰防火墙,在重要业务网段部署两个思科FWSM防火墙模块对公司信息网络系统进行安全防护。
3.2防病毒技术
针对网络环境采用病毒防范技术,是信息网络安全防护的主要技术措施。网路病毒的破坏性很强,需要采取有效的技术手段进行防治。在实际工作中常用的是工作站防病毒芯片、基于网络文件的安全性方法、基于服务器的防病毒技术、反病毒技术等等,信息网络系统的核心是服务器,当服务器感染病毒后会不能正常使用,造成系统瘫痪。使用基于服务器的防病毒技术能够对电力系统进行安全防护,截断病毒的传播途径,组织病毒在网络中的蔓延。电力企业可以按照正版的杀毒软件,对顽固的木马病毒进行防范。单一的杀毒软件不能对所有病毒进行查杀,需要与基于服务器防病毒技术进行联合使用,才能起到病毒查杀的效果。
3.3访问控制与入侵检测技术
为确保电力公司信息网络的安全,相关人员可采取门禁方式。信息网络管理员建立账户,严格控制普通用户账户。在登录过程中,用户需要验证和识别,进一步提高信息网络的安全性,以保证电源信息得到更好的利用。访问控制,不仅可以有效提高供电信息的利用率,而且可以控制用户在线时间,一旦出现网络信息安全事件,员工可以及时采取相应措施予以解决。当用户密码输入错误三次时,系统会自动发出告警信号来限制用户的访问。另外,电力公司相关人员要做好入侵检测工作。对于已经成功入侵的人员,相关人员需要安装入侵检测系统,不断提高信息网络系统的安全性。在这个过程中,员工需要收集大量的网络信息并进行相应的测试。在保证信息网络系统稳定运行的基础上,提高了入侵检测系统的运行效率,从根本上保证了电源信息的准确性。入侵检测系统在运行过程中,一旦发现被非法入侵,会自动发出告警信号,提醒员工有效处理,从而确保信息网络的可靠性和稳定性。研究表明,在电力公司安装入侵检测系统后,电力公司的经济效益由原来的62%提高到89%,员工工作效率从69%提高到75%。
3.4身份认证技术
在电力系统以及信息网络中,终端服务器通过对计算机用户的身份认证,可以一定程度上避免非法用户通过非法途径访问高于自身权限的文件资源避免造成企业损失,由此可以保证电力系统以及信息网络得安全。基于CA的身份认证机制是较为常见的一种,CA是证书认证,每一个计算机用户的网络生疏都是由CA签字并授权的,计算机用户的网络证书中含有公开密匙,CA除了对计算机用户的网络证书的签字以及授权,还能够对计算机用户的网络证书以及密匙进行管理。CA网络数字证书的签发以及授权,对数据信息在信息网络传输过程中的安全性起到了不可忽视的作用。
结束语
总而言之,现代信息技术开展电力系统的管理工作在很大程度上促进了供电效益的提升,但是也面临着电力系统信息通信网络安全这一现实问题。唯有采取多种信息安全的防护措施并加强对计算机网络维护技术的研究,才能更好地保障计算机网络用户的信息及数据安全,使电力系统信息通讯的安全隐患降至最低。
参考文献
[1]张同伟,刘永琦.电力系统信息网络安全防护及措施研究[J].网络安全技术与应用.2020(12):134-135
[2]杨壮.电力系统信息网络安全防护及措施分析[J].建筑工程技术与设计.2018(12):1568
[3]刘磊.电力系统信息网络安全防护及措施分析[J].数字化用户.2019(38):57