电力通信自动化信息安全漏洞及防范措施分析
2017-10-20周佳英
周佳英
[摘要]通讯技术作为电力自动化中核心组成要素,直接影响到了供电企业的安全性与稳定性。但是在安全漏洞的防范上还是存在不足,导致出现信息安全问题,严重制约了我国通讯信息行业的发展。因此,强化对信息安全方面的探究,找出现阶段存在的问题,采取有效防护措施予以处理和加强,是具有重要作用与现实意义的。基于此,文章就电力通信自动化信息安全漏洞及防范措施进行简要的分析,希望可以提供一个借鉴。
[关键词]电力通信自动化;信息安全漏洞;防范措施
一、维护通信信息安全的重要性
电力通信自动化在建立之初就具有开放性的特点,而作为一个开放性的平台,每个人都可以不受限制的参与进来,正是因为这个原因网络才发展如此的迅速。电力通信在给人们生活与工作带来方便的同时,也为一些不法分子提供了作案的途径与方法。不法分子利用计算机网络技术盗取个人或单位的信息数据,给个人或者单位造成财产或者名誉上的损失。在计算机网络如此普及的今天,网络信息安全问题变得越来越严重,威胁网络信息安全的主要有:黑客入侵、网络病毒等,他们给整个互联网信息安全带来了极大的隐患,如果黑客或者病毒入侵到服务器或者用户的计算机,他们就可以随意的盗取、删除、破坏、篡改信息,从而给企业或者个人造成损失。因此保证互联网信息安全是非常重要的事情。
二、影响自动化通信信息安全的要素
(一)人为因素
人为因素又可以被分为意外与恶意两种状况,其中意外因素是指非人为主观意识上故意造成的安全问题,比如设计与操作上的失误等。而恶意因素则是指蓄意、恶意造成的网络安全问题,这对于全部信息系统而言都是一个巨大的破坏。
(二)自然因素
这一方面大多数是指以不可抗力作为前提发生的安全问题,比如系统遭受雷击发生火灾,这些因素都是不以人的意志作为转移的,这对于信息系统而言都会造成不可避免的巨大损失。当然为了有效的提升通信技术的安全水平,通常情况下都是通过对信息展开加密,以此来降低安全事故的发生,因为信息加密与密钥管理方面都存在着较多的漏洞,而且在信息传播的过程中,其信息极容易被破坏,从而进一步影响到电力系统的正常运转。
三、电力通信自动化信息的安全防范工作
(一)建立全面系统的网络管理系统
目前,电力网络管理系统的相关设备和技术主要依赖生产和设计厂家,比较片面,可能会对信息安全造成威胁。所以建立全面、系统的网络管理系统是十分重要的,它主要包括网元数据采集层、业务管理层、网元管理层等多个内容,具有全自动拓扑发现技术、多维度监控、故障智能预测与分析、支持多操作平台、支持分布式管理等特点,不仅能够进行全面实时的数据采集和传输,还可以在线进行故障预测和分析,对整个网络展开多角度、多方面的管理,从而减轻工作人员的工作负担,降低成本,提高经济效益。
(二)不断完善安全防范机制
在安全防范机制的建立过程中要以严谨的逻辑性为原则,且要结合电力企业的自身实际情况对重点防范区域进行细致的划分,在实际的应用过程中,根据划分的区域设置不同的访问权限,实现对重要安全数据、资料信息的重点保护。这是因为网络设备是实现信息传输的硬件基础,假如想要更好的提升信息安全水平,就必须要对信息网络设备展开管理。而且在其具体的管理机制中,应该从信息网络的规划设计、设备采购、安装调试、运行维护以及技术更新等环节进行系统的管理,最终通过较为有效的激励奖罚体制来提升相关工作人员的责任意识与主观能动性。
(三)采用有效地安全防范技术
系统漏洞是黑客入侵与病毒感染系统的主要途径。几乎所有的系统在设计时都会存在或少或多的漏洞,应鼓励客户积极的寻找漏洞并给与一定的奖励,对于那些已经发现的系统漏洞应及时的进行修复,对于普通网民来说,最好使用一些安全保护性的软件,他们会发现一些安全漏洞并且提示客户进行修补。
四、实例分析
某城區通信网的主要任务为对市区内22座变电所提供纵向通信,所有通信网均采用光纤通信电路,根据方向的不同,可分成东部与西部两部分。其中,东部采用ATM网络,设备选择为Passport6400;西部采用IP+SDH交换机网络,设备选择为Accelar1100与150ASDH。
该市区通信网负责县级调度与少数枢纽变电所通信,主要采用自带两类适配端口的设备。在通信网中,信息安全防护范围为整个信息通信网,主要防御对象为黑客或病毒等经过调度数据网络与实时监控系统等主动发起的攻击与破坏,确保传输层上的调度数据网络与实时监控系统可靠、稳定、安全运行。
总之,研究电力通讯自动化系统中的漏洞及安全防范措施具有较大的意义,关系到我国的信息行业技术的发展以及信息服务质量的提升。这就需要逐步健全网络管理系统,并同时对信息安全展开综合全面的监管,为确保信息的安全与平稳,从而进一步推动社会经济的健康发展。