电力系统信息通信的网络安全及防护研究
2020-09-10丁兆轩
丁兆轩
摘要:此文简单介绍了防护的主要意义,详细分析了目前电力系统信息通信网络中具有的问题,并提出了相应的防护措施。
关键词:电力系统;信息通信;网络安全;防护研究
通过对于信息化网络技术的运用,不仅有利于进一步的促使其得以更为高效的运作,还有利于进一步的提升其对于顾客方面的服务品质以及达成顾客的需求。对电力系统之中的信息通信以及其网络安全方面的探究予以相应的防护,具有十分关键的作用。
一、防护意义分析
现如今,随着互联网时代特征逐渐凸显,网络智能逐渐被应用到各个领域,并成为电信系统的重要支撑载体。虽然,在一定程度上健全了系统的功能范围,但与此同时也因为网络的开放性和复杂性,增加了风险隐患,给系统本身造成了一定程度的安全风险。尤其是在新时期的社会背景下,国家逐渐提高对电网安全的思想重视,人们对电信服务的品质要求也逐渐严格化。在如此严峻的发展背景下,做好安全防护十分必要[1]。
二、当前电力系统信息其通信网络所存有的安全问题
(一)内部风险
其一,运用网络装备以及移动终端等途径所实施的攻击。由于我国电力系统其在信息网络中囊括了众多的国外网络装备又或是终端,倘若此些装备之中所存有的薄弱位置遭遇恶意攻击分子的攻击又或是利用,那么不仅会严重影响此些装备跟终端的正常运作,还会对其系统方面的整体安全性有着大幅降低的严重影响。其二,通过无线网络来对其电力系统所进行的攻击。由于无线网络对于电力系统而言,其主要具有辅助性的功效。
(二)病毒攻击
就病毒而言,其在攻击方面的方式方法主要有以下两大方面。其一,通过运用移动终端以及存储介质来对电力系統实施攻击。例如,事先将病毒预存至预移动终端又或是相应的存储介质之内。进而,电力系统在实施信息通信以及传递的进程里,其事先所安置的病毒将会在此传输进程中,从其电力系统之中的薄弱部位进入其内在网络之中,进而埋下安全隐患。严重时将会致使其电力系统出现整体瘫痪的现象,进而致使其电力系统无法正常运作。其二,通过电力系统的网络漏洞来进行攻击。由于一部分网络在其最初实施构建的进程里就存有不完善且薄弱的漏洞,如若不对此些漏洞进行及时的发掘并加以维护、修补,将会致使其被病毒所利用,进而致使网络安全隐患频出,令其整体的安全性大幅度下降[2]。
三、防护对策分析
(一)完善纵向加密与隔离装置的安全性
首先,积极贯彻和安装纵向加密这一重要的安全装置,根据不同风险情况选择不同的加密处理方式。通常情况下,所包含的技术处理类型呈现为两个层面。①直接拒绝。利用纵向加密对电信系统内部运行环境进行二次保护,以物理手段为载体对系统内部网络进行引流,并通过纵向加密装置支撑,完成攻击防护与控制。②间接拒绝。即以Linux为技术载体构建相应的装置系统。相较于其他的装置形式,所具有的功能特征更加的突出,具体表现为灵活度高,易于调整。为了保证该装置的安全防护覆盖面更加的全面,相关部门需要不断地对Linux技术完善,从而最大限度降低漏洞风险指数[3]。
(二)研发安全性传输渠道
针对当前电信系统领域存在的数据传输风险问题,相关部门需要从思想和技术层面出发进行积极改进,并以此为支撑对具体的传输渠道进行优化,从而保证数据传输的安全性,也能避免篡改、丢失等不良风险发生。首先,以计算机为载体构建智能化的数据传输——监控一体化工作体系,在传输的过程中实现智能监控。以便工作人员可以及时发现数据传输过程中出现的风险隐患,并在自动化技术的千预下进行有效的控制和防护,从而保证系统运行环境正常。
(三)使用MM与密码的组合方式等对网络设备进行管理
在电信系统范畴内,为做好安全管理工作,需将不同种类型的安全防护措施进行有效整合,从而保证管理系统整体来讲更加全面,功能更加完善,所呈现的管理和防控效果也更加突出。因此,相关部门可以UKEY与密码两种管理方式进行有效综合,充分发挥彼此在安全防护方面所具有的技术优势,从而保证管理工作更加全面。首先,明确UKEY的功能范围。即在安全登陆、密码总管、文/邮件加密等方面具有重要的优势。之后,将密码保护进行有效融合,构建综合性密钥防护系统,对数据信息进行多种防护与管理,避免出现信息丢失、泄露等多种问题。相关部门可以基于以上两种技术手段支撑,构建ERP系统,即将数据整合成资源中心并构建数据库系统,在此基础上完成相应的数据传输工作,从而实现数据的安全管理和智能传输[4]。
(四)加强网络安全管理
针对电信系统内部运行环境安全性建设标准,相关部门需要在网络安全方面加强管理工作的执行力度,制定相关的法规政策为具体的管理工作提供良好的方向导向,从而保证管理工作的规范性、有效性。政府需要加强政策干预,在原有政策机制的基础上,就具体的管理细则就进行补充和完善。例如,就《电力监管条例》等规定,根据当前电信系统安全防护基本原则和标准进行完善。同时,相关负责企业需要从内部系统管理机制上进行完善与更新。本着安全防护、纵向隔离、全面监控的原则,构建一体化的管理系统,并在信息技术的支撑下进一步完善网络安全的智能防护系统,对管理模块进行不断的创新和优化,从而将管理工作效能和安全防护效果发挥到最大化,促进电信整体服务品质获得全面提升[5]。
四、结论
综上所述,在电信服务领域,做好网络安全工程建设,十分关键,相关部门需要针对当前存在的具体问题类型进行有效分析。并分别从加密与隔离、安全传输、密钥综合管理以及网络安全全面防控等多个层面进行管理,从而保证电信系统内部运行环境更加符合安全管理标准,促进电网及发电企业在新时期的社会环境下实现持续性的发展。
参考文献:
[1]杨林.浅谈电力系统信息通信网络安全及防护[J].电子世界,2018(24):202.
[2]刘鸣.电力系统计算机网络信息安全防护问题分析[J].中国新通信,2018,20(21):167.
[3]张科健,杜成斌,祝莹.电力系统信息通信网络安全防护措施[J].通讯世界,2018(10):171-172.
[4]张鹏·浅谈电力系统信息通信网络安全及防护研究[J].中国新通信,2018,20(15):171-172.
[5]李毅,宋少,张庶.电力系统信息网络安全防护及措施分析[J].电脑迷,2018(09):43.