电力信息通信网安全防护技术措施分析
2020-11-16耿炜荣
耿炜荣
摘要:近年来,电力行业的发展迅速,随着信息技术的不断发展,信息技术也逐渐蔓延到了电力行业。信息技术在电力系统的不断应用,可以提高生产电力的质量。电力通讯系统开始向系统化自动化的方向发展,计算机能够通过智能系统与计算机软件的结合实现办理电子业务等财务管理,简化了系统的流程环节,极大提高了工作效率。随着信息化水平在电力系统的不断提高,电力系统信息通信网络安全就需要达到更高的标准。所以为了持续提高电力系统信息通信水平,本文对电力系统信息通信网络安全与防护进行探究。
关键词:电力信息通信网;安全防护;技术措施分析
引言
随着现代科技的飞速发展,我国的电力信息通信网呈现出分布面大、应用广泛等特点,一旦安全防护工作不到位,电力信息通信网安全受到威胁,就会造成不可估量的损失。及时发现电力信息通信网的安全漏洞,采取迅速、高效、全面的安全防护措施,方能降低风险和影响,保证电力信息通信网的有效运行。
1电力系统信息通信
1.1电力信息通信的特点与现状
电力系统的信息通信网络在电力系统中起着举足轻重的作用,其特点也很明显。第一,电力系统的信息网络具有高专业性和综合性。电力的信息网络技术的专业涉及的知识需要专业的人才才可以能胜任,一般只了解一点的工作人员根本参与不了这项工作。电力系统信息网络技术涵盖的领域十分广泛,主要涉及计算机技术,自动化技术还有电力系统技术,十分繁复。第二,电力系统信息通信网络的环节多且地域性强。其包含的环节有配电、传输和用电等,环环相扣。由于各个地区的发展程度不同,电力系统在各个区域与国家等的要求不尽相同,这就使得电力系统的信息通信网络具有不同的建设规模和运营情况。第三,电力信息网络技术受限于国家的发展程度、政策和科技水平。如果国家的发展程度缓慢,科技水平会受到限制,势必会影响到电力信息网络技术的发展和应用。一旦国家调整在电力系统信息通信网络方面的政策,也会影响到这项技术的发展和应用。毕竟电力系统是一个涉及国家的大工程,涵盖范围广泛,国家的动向会影响到这项技术。目前,我国已经在全国建立起较为全面的地理信息网络,却还是在管理上存在一定的限制。这主要是因为我国的国土面积大,各地的科技发展程度不尽相同,对于管理方面就会出现相应的难度。管理人员一直都在寻觅符合我国国情的有效办法和措施,切实解决我国电力信息通信网络的难题。
1.2加强电力系统信息通信网络安全与防护的重要价值
电力系统的网络安全防护十分重要,因为在电力系统的运行环节,信息网络出现隐患会直接影响电力系统的正常运行,从而影响供电质量。随着科学技术的不断发展,信息网络在电力系统中的地位越来越高,所以加强电力系统信息通信网络的安全性具有十分重要的意义。保证电力系统的信息通信网络安全,防护病毒的入侵是关键。“网络病毒是计算机病毒的一种,具备良好的隐蔽性,而且其传播速度特别快,对电力信息网络产生的影响巨大。”电力系统被病毒入侵后,会导致电力系统的信息数据泄露,这样就会影响系统的正常运行。所以,防止病毒入侵对于保证电力系统的信息网络安全至关重要,从而可以避免电力系统的信息数据的丢失。
2电力信息通信网安全防护现存的问题
为了满足电力企业的发展需求,要注意完善电力信息通信网安全防护的管理层,在电力信息通信网的管理工作中出现的问题主要有:系统用户权限不明、网络口令密码设置问题、企业网络安全管理制度不完善。一部分企业的网络安全防范意识较为薄弱,在电力信息通信网络中随意下载资料,在上传企业信息资料的时候没有进行加密,这些行为很容易被恶意程序攻击。由于电力信息通信网中有大量的操作系统,而计算机网络操作系统普遍存在程序漏洞,如果程序漏洞被黑客攻击,则会导致大量电力生产重要信息泄露,还会导致系统资料被篡改,严重时会使得电力信息通信网瘫痪。电力信息通信网络的身份认证是通过网络登陆口来识别的,一般这类商业用途的网络都存在有较大的系统漏洞,并且电力信息网络数据库中的信息都是明文形式,安全系数较低,在信息处理部分有着安全隐患。电力信息通信网络的安全隐患不仅仅存在漏洞问题,还与企业管理制度有关,电力通信机房没有严格的准入制度,没有视频监控以及完善的自动报警装置,并且电力信息机房中存在大量的通信光纤、交换机以及网络服务器,机房如果没有防雷措施会导致通信设备有被雷电损坏的几率。
3电力系统信息通信网络安全防护策略
3.1优化网络设备安全
优化网络设备安全是电力系统信息通信网络安全防护的关键。国内网络市场非常繁荣,为规避进口设备的安全风险,在网络设备安全方面,根据电力行业网络通信设备的应用情况,国产化的实现有着非常重要的作用,可以保证网络设备的在控、能控以及可控。对于大型电力企业来说,使用国产网络设备对网络安全有积极意义,伴随着国内自主生产的一些网络设备性能和功能不断提高,目前市场中有着数量众多的网络设备提供商,在网络设备的引进方面,电力企业应同国内设备生产厂家的合作关系,在设备选购、实用分析阶段,对网络设备进行共同研制,尤其是核心设备,应在确保信息通信正常运行的基础上,选择专业从事服务器开发和提供解决方案的设备,促使网络设备国产化得到有效实现,进而实现电力系统通信网络自主可控。
3.2完善系统内部管理
完善系统内部管理是电力系统信息通信网络安全防护的重要环节。对电力企业而言,高数据通信传输质量的实现,离不开系统内部管理的完善。在系统内部管理方面,规范业务操作、主动规避信息通信安全风险,电力系统信息通信网络安全防护措施,首先,要增加对网络信息安全的资金投入,将更多先进技术投入到系统运行过程中,对多样信息进行实时的监管,全面分析黑客攻击网络的途径和方法,实现数据信息的自动化收集与分析,有针对性地完成系统内部网络的优化升级。其次,要安装并设置防火墙,如未经许可不允许其他 IP地址越过防火墙进入该电力系统信息管理系统内部,再次,要强化密碼管理,网络信息管理的密码要定期修改,可以选用公开密钥法对信息进行加密,对数据加密传输和存储,防止信息在传输阶段遭到恶意用户的窃取与破坏,借此来起到有效保护数据机密的功能,切实、有效地保护网络信息的安全。
3.3加强网络管理运营
加强网络管理运营对电力系统信息通信网络安全防护至关重要。对电力企业而言,在电力系统信息通信网络运行过程中,要加强网络管理运营效率,必须密切结合当前我国电力工业的实际特点,建立相关人员的管理和控制制度,加强网络管理队伍建设工作,提高电力系统信息通信网络安全的紧迫感和使命感,强化管理行为,用制度化的形式保障在电力系统通信网络操控过程中的安全,使电力系统信息通信网络管理有章可循。设备下线的相关工作一定要交给企业内部的专业团队,按照相关流程和规定进行记录以及评估,删除剩余信息,销毁下线设备。重视信息网络安全和保密工作,保障网络正常运行和信息安全,此外,企业网络安全管理部门,要规范和加强电力系统网站管理与维护,做好包括网络设备的配置、故障诊断、需求收集,在内网独立的基础上,保障人员控制质量,消除人员控制失误和恶意攻击风险,同时做好离线设备的信息处理和消除教育工作,防止重要信息的泄漏,确保系统连续可靠正常地运行。
结语
我国当前的电力信息通信网安全工作仍然存在诸多问题,在现代化建设过程中,必须进一步加强电力信息通信网安全防护工作,提高电力信息通信网的安全指数,保障电力信息通信网正常、高效的使用和运营,学习和借鉴时代尖端技术,实现电力信息通信网防护技术措施的全面完善。
参考文献
[1]亢艳琴,赵惠娟.探讨电力信息通信网安全防护技术措施[J].百科论坛电子杂志,2019,(5):528-529.
[2]孙绍辉,王洪海,曹勇等.基于大数据的电力通信网的安全防护系统及实现[J].中国科技投资,2018,(13):153.