电力系统的信息通信网络安全防护措施
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电力系统的信息通信网络安全防护措施
摘要:随着当下智能电网的迅猛发展,电力系统对信息系统的依赖程度也呈现出日趋增加的趋势。电力系统甚至即将演变成一个电力信息的物理系统。海量信息数据的传输将对电力通信网络的性能产生影响。在此形势下,加强电力系统信息通讯网络安全及防护就显得非常关键和必要。文章主要针对当前我国电力系统信息通信网络安全的问题进行分析,并且提出防护措施。
关键词:电力系统;信息通信网络安全;防护措施
1电力系统信息通讯网络安全的现存问题
1.1遭受计算机病毒侵害
对计算机安全危害最严重的因素要是计算机病毒,目前计算机病毒已经成为威胁电力系统信息通讯安全的一大关键因素。同时伴随着计算机网络技术的飞速发展这一形势,计算机网络的病毒也以多样化的形式呈现出来,并给计算机网络带来了极其严重的威胁。病毒本身具有极强的破坏性、传染性以及隐蔽性,并且很难被察觉到。当下最常见的计算机病毒有脚本类病毒、木马病毒以及间谍病毒等几大类型。在这几种常见病毒中,以木马病毒的诱骗性最强,这种类型的病毒主要是为了窃取用户的信息。脚本病毒主要是借助网络脚本来实现传播目的的,并严重影响了网络的浏览功能,间谍病毒的挟持性很强,这类病毒主要是为了加大客户对目标网页具体的浏览访问量。
1.2计算机硬件设备质量欠佳
电力系统要想实现健康、稳健的运行,对硬件设备的质量通常有着较高层次的要求。硬件本身的安全是整个电力系统得以顺利运行的最基本的保障,诸如服务器、断路器以及二次性设备等硬件在电力系统中被应用得十分广泛,一旦这些硬件设备出现了故障,将会对整个电力系统的正常运行造成非常严重的威胁。
1.3信息传输口令方面的问题
在电力企业通信网络实际运行期间,存在着诸如图片、文字以及某些核心数据之类的数据类型,并且这些数据都是借助于网络手段进行信息的处理采集、传送和执行。在具体的传输阶段,通过采取某些手段或者工具拦截这些数据信息,并对内容进行随意篡改,有的甚至还通过采取技术性措施来破坏网络传输通道整体的稳定性能,这些都会导致出现信息在传输期间的泄露和失真。因而,统一信息传输口令就显得十分重要,应强化加密口令,由于当前密码破解技术已经十分强大,假如设置非常弱的口令密码,就非常容易遭到攻击和访问,因而应进行密码强度升级。
2电力系统信息通讯网络安全防护应坚持的原则
2.1保证信息数据的安全、完整
信息数据库安全具体指的是通过采取保护数据库的措施来有效防止由于错误使用数据而带来的数据泄露、更改和破坏。切实、有效地保护网络信息的安全是数据库系统最重要的参数。通常,可采取以下几种方式来保证好数据库的安全:用户标示和检定,进行存取方面的控制和存取方面的审计,采取数据加密处理并保护视图等,使用得最频繁的是用户标示和检定,进行存取方面的控制。信息数据完整是保证数据的完整性和相容性。主要是为了更好地阻止数据库中的某些数据错误和无效操作而导致出现的错误结果。假如用户某些方面的操作违背了数据完整原则,就应采取相关措施来保护数据的完整性。
2.2做好网络信息数据的并发控制工作
数据库最凸显的优势就是其能实现多方面应用程序的共享。考虑到对应用网络信息资源充分利用这一目的,通常采用数据库多个程序或单个程序不同进程同时运行的方式,这就是所谓的数据库并行操作。基于这一操作进行的控制就属于并发控制。
3加强电力系统信息通讯网络安全的具体防护措施
3.1搭建电力信息安全体系防护框架
密切结合当前我国电力工业的实际特点和企业计算机和信息网络技术应用的具体情况,可建立如下电力信息安全体系防护框架。遵照信息业务的具体功能,可将电力信息系统划分为三个层次,第一层次是自动化系统,第二层次是生产管理系统,第三层次是电力信息管理系统。参考电力信息业务的这几大层次结构,可采用分区、分层的方式开展电力信息的安全体系的防护工作。其一是进行分层管理,严格遵照电力信息业务上述三个层次功能,在层间使用隔离装置进行网络间的隔离操作。其二是采取分区管理的方式,即将电力信息业务的三层功能同电力信息的网结构相对应,具体而言,又可将其分为实时控制区、非控制生产区、管理信息区和生产管理区这四大区域。在各区域间使用网络物理隔离设备进行网络隔离,并对实时控制区之类的关键业务进行重点保护,同时采用不同强度的安全隔离设备时各安全区内的业务系统得到有效保护。
3.2采取多样化的安全防护技术措施
3.2.1加强硬件设备和网络系统软件建设投入力度计算机系统是进行电力系统信息通信网络安全防护的硬件设备,适应性的硬件系统能够给网络安全提供基础性保障。电力系统要想实现安全稳定的运用必须依托计算机系统的稳定运行,要想使电力系统信息通信网络安全防护水平得到切实提升,就应将安全的计算机系统确定为工作重点。除此之外,在进行电力系统升级时,首先就应确保计算机能够稳定运行,不仅如此,还应借助于先进技术设备和管理经验来促使电力系统信息通信网络安全防护得以完善,进而来确保电力系统的安全性和适应性。3.2.2加强网络管理队伍建设工作在计算机网络中并不存在绝对的安全,因而制定体系完善的安全体制是确保计算机网络安全的基础。唯有借助于网络管理人员和网络使用人员的共同努力,同时借助于所有的技术及工具,才能更好地对一些导致出现网络安全隐患的现象进行防范,并将计算机网络不安全的因素降至最低,进而才能更好地发挥网络对电力信息系统的支持作用。3.2.3强化加密口令为了更好地避免信息传输期间出现的恶意窃取和破坏信息的情况,还应增强口令的保密等级。通常电力系统都涉及海量的数据信息,因而可采取公开密匙法进行数据信息的加密工作,也能是应使加密传输和数据的校验相对应,借此来起
到有效保护数据机密的功能。如果发现了有伪造签字、角色伪装和信息篡改的现象,可在网络系统中对操作者的身份进行确认,借此来确定操作者是否具备对某一数据的访问及使用权限,这样也能起到有效执行网络系统访问策略的作用,进而防止攻击者假冒合法用户进而获取信息的访问权限,切实保证数据和系统的安全,和授权访问者的合法利益。3.2.4建立网络信息安全管理体系基于电力系统网络安全的重要意义,要想切实发挥电力系统信息通信网络安全的防护作用,还应建立网络信息安全管理体系,但就目前来看很多电力企业并没有建立行之有效的防护管理体系。在建立信息安全管理体系时,不仅应对员工开展安全教育工作,还应增加对网络信息安全的资金投入,规范其安全管理的监督体系,切实提升电力系统的安全性和可靠性。3.2.5安装并配置防火墙防火墙的配置和安装能够切实提升电力系统整体信息管理系统的防护性能。安装并配置防火墙是一种非常有效的防护网络信息安全的途径。这一操作能够有效防止黑客入侵。通常可根据实际需要选择性能较高的防火墙,然后在防火墙安转的过程中为了保护数据的稳定性,可将该电力系统信息管理系统中的所以数据包进行关闭操作,同时进行防火墙包过滤配置的设计,如未经许可不允许其他IP地址越过防火墙进入该电力系统信息管理系统内部,提高该电力系统信息管理的安全性。此外为保证信息管理系统的独立性,还可建立与之配套的安全控制点,如在生产控制系统与管理信息系统之间设置一个安全控制点通过相应的指令对进入或者流出内部网络服务进行控制,如重新定向、允许等。
4结束语
综上所述,依托现代信息技术开展电力系统的管理工作在很大程度上促进了供电效益的提升,但是也面临着电力系统信息通信网络安全这一现实问题。唯有采取多种信息安全的防护措施并加强对计算机网络维护技术的研究,才能更好地保障计算机网络用户的信息及数据安全,使电力系统信息通讯的安全隐患降至最低。
参考文献:
[1]高鹏,李尼格,范杰.电力系统信息通信网络安全及防护研究[J].现代电子技术,2014(18).
[2]罗凯.网络设备安全分析与解决措施[J].电力信息化,2012(02):56-57.
[3]姜莉,易辉.电力系统信息通信网络安全及防护研究[J].电子技术与软件工程,2016(02).
[4]高昆仑,辛耀中,李钊,等.智能电网调度控制系统安全防护技术及发展[J].电力系统自动化,2015(01).
[5]李毅松,杨琦,胡楠,等.基于SG-CIM的电力信息通信系统监控模型[J].电力信息化,2012(10).
[6]薛奎,何世林.对电力信息、通信专业安全监督管理的探究[J].电子技术与软件工程,2014(16).