(内蒙古电力(集团)有限责任公司薛家湾供电局内蒙古鄂尔多斯市010300)
摘要:在社会经济水平和科学技术水平显著提升的背景下,信息系统被广泛的应用于电力行业,电力系统信息化水平的不断提升,有效保障了电力生产质量,对电力系统信息通信网络安全防护提出了更高的要求,为了保证电力系统信息通信水平的不断提升,本文重点研究电力系统信息通信网络安全与防护要点。
关键词:电力系统;信息通信网络;安全防护
引言
近年来,数据网络在电力系统中应用日益广泛,信息技术发展迅猛。电力信息技术不断的提升,提高了电力生产的效率,促进了电力行业的发展。但海量信息数据的传输,使电力网络在使用过程中潜在着诸多不安全因素,如果网络的安全性得不到保障,将导致系统和软件的漏洞被不法分子所利用。日益严重的来自网络的安全威胁,对电力系统信息通信网络安全提出了新的要求,要求加强电力系统信息通信网络安全的防护,确保电力系统的安全、高效运行。如何做好电力系统信息通信网络安全防护是电力行业关注的焦点。因此,探索电力系统信息通信网络安全及防护具有十分重要的现实意义。鉴于此,本文以电力系统信息通信为切入点,通过分析电力系统信息通信网络安全风险,重点探讨了电力系统信息通信网络安全防护策略。
1加强电力系统信息通信网络安全与防护的重要价值
电力系统在实际运行环节,加强信息网络安全防护力度至关重要,如果信息网络安全隐患过多,会对电力系统的可靠运行产生恶劣影响,使得系统的供电质量日益下降。在国民经济全面发展的背景之下,智能电力网络的建设规模逐渐加大,电力系统对信息网络的依赖性越来越大,在此条件下,做好电力系统信息通信网络安全防护工作显得特别关键。网络病毒是计算机病毒的一种,具备良好的隐蔽性,而且其传播速度特别快,对电力信息网络产生的影响巨大。一旦电力系统受到网络病毒的侵入,系统内部的信息数据很容易出现丢失,甚至会影响电力系统的可靠运行,带来较恶劣的社会影响。通过加强电力系统信息网络安全与防护力度,能够对网络病毒起到良好的防护作用,有效保障电力系统信息通行数据的安全。
2电力系统中网络存在的安全问题
2.1电力系统网络设备与体系风险
在电力行业网络系统运行中,会出现同时使用多种品牌设备的状况。而因为各种设备性能和操作程序不可能会完全一致,那么各种设备之间的兼容性就会出现差异,从而影响电力行业的网络安全。另外,电力行业中大多数公司发展悠久,设备老化,得不到及时修复,网络系统不能及时更新,电力系统及其网络系统体系也不断出现问题,得不到更新,跟不上时代步伐,加之各设备之间兼容性差异的存在,导致电力行业网络系统面临着被植入病毒的风险。届时,电力体系的信息和网络将对外开放,威胁到电力行业的安全性和可靠性。电力行业网络系统设备和体系的风险对威胁着网络系统的安全,对电力行业的稳定发展具有极大的影响。
2.2网络管理运营的风险
电力系统信息通信网络安全风险还表现在网络管理运营方面。我国电力系统内外网分离的策略,在一定程度上确保了电力系统信息通信网络的安全,但在实际的管理和运营上还存在风险,究其原因,这些安全风险的产生主要是人为原因造成的,电网公司内部的管理人员、操作人员在日常管理和运营网络时,可以通过移动存储介质、终端等数据通讯,导致信息出现泄露与失真的情况,一旦在此过程中病毒或木马的植入,将会影响整个电力系统的正常运行。因此,探索电力系统信息通信网络安全防护策略势在必行。
3电力系统信息通信的网络安全及防护措施
3.1加强电力系统内部管理力度
在进行系统内部管理工作时,管理者要规范自身的业务操作行为,针对电力系统信息通信网络系统中存在的安全风险,要加大防护力度。可以从以下三方面入手:(1)适当加大电力网络信息安全资金投入力度,主动引进新型风险防控技术,针对电力通信信息数据实施高效的监管,从不同的角度来分析外界黑客入侵途径,保证电力信息数据实现高效的采集与利用,并定期进行系统升级。(2)加强防火墙设置,没有经过系统允许的IP地址,禁止穿越防火墙进入到电力系统信息管理当中。(3)采用密码管理方法,针对电力系统网络系统密码,要在固定的时间内进行修改,可采用公开密钥法,对网络信息实施加密处理,保证各项信息数据存储更为安全,避免信息在传输环节出现泄露。
3.2提升电力系统网络安全的维护技术
电力系统应该提升自身对网络安全的维护技术,通过以下几种技术的增强切实提高电力系统网络安全性。第一是防火墙技术。防火墙是网络和网络安全领域的连接口,防火墙对病毒和不良信息的查询、检验和抵御具有重要意义,可以保障电力系统网络安全性,如图1所示。因此,电力系统在网络安全的日常运行和维护中,应提高防火墙技术,设置防火墙访问限制,抵御非法入侵。第二是漏洞检验技术。通过漏洞检验技术对电力系统网络设备进行定期检验,依据实际检验情况对电力系统安全设备及时修复,及时避免相应风险。第三是数据加密技术。限制电力系统网络传输和储存的数据的访问权限,对原始数据进行加密,防治非法用户入侵对保密性数据的查看、恶意破坏和恶意泄露,保障电力系统的网络安全,保证电力系统的稳定运行。
3.3优化网络设备安全
优化网络设备安全是电力系统信息通信网络安全防护的关键。国内网络市场非常繁荣,为规避进口设备的安全风险,在网络设备安全方面,根据电力行业网络通信设备的应用情况,国产化的实现有着非常重要的作用,可以保证网络设备的在控、能控以及可控。对于大型电力企业来说,使用国产网络设备对网络安全有积极意义,伴随着国内自主生产的一些网络设备性能和功能不断提高,目前市场中有着数量众多的网络设备提供商,在网络设备的引进方面,电力企业应同国内设备生产厂家的合作关系,在设备选购、实用分析阶段,对网络设备进行共同研制,尤其是核心设备,应在确保信息通信正常运行的基础上,选择专业从事服务器开发和提供解决方案的设备,促使网络设备国产化得到有效实现,进而实现电力系统通信网络自主可控。
3.4加强电力系统信息安全防护宣传教育
除了上述技术层面的措施之外,还需要注意执行防护工作的主体—系统维护人员。由于工作人员的个体差异,他们在工作态度、能力方面的差别,使得出现同一问题时,所采取的解决措施也有所不同。这种细节上的差别,可能会导致电力系统瘫痪。此外,由于人员管理工作不到位,还会出现信息泄密的问题。针对以上问题,首先要定期或不定期展开信息安全宣传教育活动,通过信息安全的宣传教育,让其重视信息安全防护工作。此外,要严禁在非涉密计算机上进行涉密操作,并且落实每个部门、岗位的安全保密责任。在此基础上,形成长效的监督机制,定期检查电力系统的网络安全性,消除安全隐患。
3.5电力系统的信息系统安全可靠技术
(1)冗余技术。通过电路组件,一组两个相同的结构,每组组件操作系统是独立的,可以形成两套系统,这就是一个冗余系统。正常操作条件下,操作系统占主导地位,而另一个系统可以是冗余的。一旦系统出现问题,则自动发送命令使得冗余系统开始工作,从而大大提高电力通信系统的安全运行水平。(2)手动切换模式。为了保证电力通信系统的正常运行,一般通信系统的相关部分需要在长期使用通信系统技术检查和故障排除后手动切换技术。特别是当通信系统处于待机状态时,如果长时间不能使用,必须手动切换到定期检查状态,以免备用系统在待机状态中发生故障。
结语
综上,通过对电力系统信息通信的网络安全及防护措施进行分析,例如加强电力系统内部管理力度、提升网络设备的安全性、提高网络运行管理水平等等,能够保证电力系统信息通信网络安全防护水平得到更好提升,有效减少系统信息泄漏现象的发生。
参考文献:
[1]伍慧.关于提高电力系统计算机网络信息安全水平的研究[J].数字通信世界,2018(06):263-264.
[2]廖海亮.电力系统计算机网络信息安全的防护研究[J].华东科技:学术版,2015(4):258.
[3]兰艳贞.电力系统信息网络安全防护措施分析[J].无线互联科技,2018(11).