电力系统信息通信的网络安全及防护研究
2020-11-16郭利华
郭利华
摘要:现阶段,我国的电力工程的发展迅速,伴随着信息网络技术的持续发展,信息技术也应用到了电力行业,尤其是在电力系统内的信息通讯网络,信息技术的的应用提高了电力系统的工作效率,简化了工作流程,但是也因此带来了相应的网络安全防护问题,一旦信息通信网络受到外界影响,被破坏或者干扰,不能正常工作,将会严重的影响人民的生产生活,保持电力系统的稳定运行,维护电力系统通讯安全是电力系统的工作重心之一,具有重要意义。
关键词:电力系统;信息通信;网络安全;防护研究
引言
随着智能化社会形势发展,电信行业发展趋势有所转变,逐渐向着信息化、网络化方向发展。而在电力系统内部结构和功能呈现方面,网络安全发挥着重要的作用,同时也是影响系统运行风险的重要载体。为了保证电信系统内部功能更加全面,运行环境更加安全,相关部门需要树立良好的安全意识,并做好安全问题的防护,从而促进电信行业实现深远的发展。
1防护意义分析
现如今,随着互联网时代特征逐渐凸显,网络智能逐渐被应用到各个领域,并成为电信系统的重要支撑载体。虽然,在一定程度上健全了系统的功能范围,但与此同时也因为网络的开放性和复杂性,增加了风险隐患,给系统本身造成了一定程度的安全风险。尤其是在新时期的社会背景下,国家逐渐提高对电网安全的思想重视,人们对电信服务的品质要求也逐渐严格化。在如此严峻的发展背景下,做好安全防护十分必要。针对网络安全进行全面、细致的管理,能够有效规避电信系统中存在的安全隐患,同时也能够保障电网环境安全,促进电力行业整体实现优质且深远的发展。
2电力系统通信存在的问题
基础设施落后于信息技术的发展:由于近年来计算机技术的飞快发展,电力系统也持续发生着变化,技术不断进行更新换代,因为计算机硬件更换成本更高,覆盖问题更广,导致计算机硬件设备不能跟上软件更新的速度,落后的服务器和断路器已经被更新换代,被运转速度更高的计算机所替代,并且随着对运转速度和内存要求的提高,对硬件还有着更高的要求。这就需要相关技术人员研制更加先进,更加适合当前环境技术环境所需要的硬件设施,研制出性能更加出色,安全防护能力更强的硬件设置。计算机被病毒侵入的问题:计算机病毒入侵一直是电力信息系统重点防范对象,伴随着计算机技术的发展,计算机病毒也随之发展,常见的病毒有脚本,木马,和间谍病毒等,电力系统受到病毒的攻击主要是通过两种方式,第一种是通过电力系统现存的漏洞,在电力系统进行开发架构的阶段可能存在某些漏洞,或者是技术更新之后存在一些问题,当系统存着这些不完善的地方,被不法分子发现,就可能利用这些漏洞对电力系统进行攻击,所以电力系统需要做到日常的维护升级,及时的修补这些漏洞,减少系统本身可能存在的隐患。第二种主要是通过移动端或者是存储设备对电力系统进行攻击,不法分子先将准备好的病毒存到移动终端或者是存储器中,然后通过电力系统的漏洞将病毒传输到系统中,进而达到非法的目的。由于电力系统的特殊性,一旦受到病毒攻击,势必会对国家对人民造成重大损失,因此,加强对病毒的防范有着十分重要的意义。关于数据传输加密的问题:在进行电力系统的通信时,会产生高频的数据传输,在数据传输过程中,对数数据会进行加密处理,不仅要防止在传输过程中出现数据被拦截的情况,也要做好防范措施,防止出现数据泄露时,具体的加密内容被不法分子获取,在密码学方面,经过多年的研究和发展,我国建立起了自己的密码学体系,在电力系统中,也充分的运用了这方面的技术,防止因为信息的拦截,破解和恶意篡改,导致整个电力系统出现故障。
3电力系统信息通信的网络安全及防护措施
3.1优化电力系统内部管理机制
内部管理是对电力系统信息通信网络安全风险事件进行有效规避的重要手段之一。所以,针对网络信息通信风险问题发生的可能性,应从其内部管理角度出发。第一,分析电力系统运行风险,全面筛查电力系统运行中对信息通信网络造成风险的隐患,制定相应的风险应对机制,划分风险等级,如一级风险、二级风险、三级风险等。第二,为了有效提升内部管理的工作效率与质量,管理人员要根据工作实际完善现有的管理制度,做到管理工作全面覆盖,并且要进行管理内容细化,明确工作职责,从时效性层面出发,对可能出现的风险问题进行全面分析与预判,并以此为基础制定风险防范计划,起到网络安全防护的作用。内部管理机能的提升可以通过制定责任机制实现,明确管理职责,提升网络安全预防的重要性,如出现问题可以第一时间追查到指定责任人。第三,进行精细化管理,在精细化管理过程中从信息通信网络安全的预防层面出发,需格外注意小问题、小隐患以及小瑕疵等。
3.2加强技术创新
电力系统信息通信网络安全预防侧重于技术应用及投入,因此需要从技术层面对其进行创新采纳。通过分析当下网络安全问题,应用技术具体如下。第一,防火墙技术应用。防火墙技术是当下昀常见的网络安全防护手段之一,主要通过对网络外界、计算机内部中间进行安全隔护墙,将非法访问及数据文件传输进行快速鉴别,有效规避、抵御可疑文件等,不让其进入该电力信息通信网络系统,进而起到网络安全防护效果。在应用防火墙技术时,需要对防火墙技术进行升级创新和技术优化,基于病毒不断更新及种类变化提高防火墙对网络病毒的鉴别能力和分析能力,提高电力系统的网络安全等级,改善电力系统信息通信网络数据传输和采集环境,提高系统运行效率与质量。第二,身份验证技术。身份验证技术在电力系统信息通信网络安全预防中也十分适用。身份验证技术主要通过访问者身份进行鉴别、分析、明确,判定访问者对该信息通信网络系统的访问目的,从而有效规避非法访问和恶意访问,为提升系统整体安全性打下基础。第三,信息加密技术应用。加密技术属于一种新兴的网络安全防御技术,可以对电力信息网络整体安全形成有效保护,强化电力系统内部信息的保密效应,促进信息数据应用及具体工作的开展。加密技术主要以公开秘钥为主,也可以结合区块链技术,对其进行安全防范巩固。
3.3强化网络设备的安全性
网络安全设备对电力信息网络安全防范十分关键。当下我国很多网络安全设备采购及应用都依附于进口,造成我国电力系统信息网络在其运行过程中缺乏“结合控制”,即结合自身环境对风险进行针对控制。因此,需要考量分析网络设备采购及应用,建议选择我国自主研发的网络设备,优点如下。第一,具有结合性,自主研发网络设备从型号、参数、性能等方面更加适应我国的电力系统发展,出现故障也可在第一时间内进行优化处理。第二,质量方面也起到一定的保障作用,通过分析发现,采用国产网络设备的目的也主要从质量层面出发。当下我国自主研发的网络设备无论从质量、效率及功能方面都较为完善,很多设备可有效降低网络风险。因此,加强对网络设备的国产化引用,是未来我国电力系统信息网络安全防范的重要手段。第三,构建数据信息保护体系。针对电力系统数据信息传输及运行的特点,应该对相关网络设备的安全性进行有效保护。一方面,要强化对网络设备内部信息的加密控制,通过密码访问或者指纹访问等方式设置访问权限,减少误操作或者恶意损坏問题的发生。另一方面,要隐藏网络设备的相关数据信息和运行参数等,避免数据资料的泄漏,进而有效规避相关安全风险问题的发生。
结语
依前所述,在电信服务领域,做好网络安全工程建设,十分关键,相关部门需要针对当前存在的具体问题类型进行有效分析。并分别从加密与隔离、安全传输、密钥综合管理以及网络安全全面防控等多个层面进行管理,从而保证电信系统内部运行环境更加符合安全管理标准,促进电网及发电企业在新时期的社会环境下实现持续性的发展。
参考文献
[1]叶磊,刘立亮,张科健.电力系统信息通信的网络安全及防护研究[J].通讯世界,2019,26(09):319-320.
[2]李婧源.电力系统信息通信的网络安全及防护研究[J].通讯世界,2019,26(06):186-187.