浅谈电力系统信息通信网络安全及防护研究
2020-11-16朱燕
朱燕
摘要:近年来,随着建筑工程的规模不断扩大,电力系统和相关设备的使用越来越多,人们的生活与生产离不开电力系统的运行。工作人员采取相关措施提高电力系统的稳定性和安全性,可以改善人们的生活质量。现阶段,信息网络的安全问题引起了各部门的重视,加强安全防护,建立信息安全系统,能够确保电力信息网络安全。
关键词:电力系统;信息通信网络安全;防护研究
引言
随着我国网络科技的迅速发展,目前电力系统与网络技术已经进行了有效的融合。通过将网络技术应用与电力系统中,实现了电力系统的统一、科学化的管理,同时也使得信息的集成及交互功能得到了实现。然而,有利有弊,网络信息在目前的安全性还有待提高,一旦网络受到外部网络攻击、非法恶意操作等都有可能使网络信息变得不再准确。故而,电力部门需要重视信息网络安全的保护。也只有通信网络安全得到了保障,才可以保证电力系统的正常运行,进而促进电力企业的稳定健康发展。
1电力系统信息网络安全防护的必要性
随着计算机技术在电力市场中的应用越来越广泛,对网络信息安全系统的依赖程度也在不断加大。电子信息网络具有国际性、自由行和开放性的特点,这在提升了网络运行速率的同时也增大了网络的安全隐患。信息网络出现安全问题时会影响电力系统的正常运行,给国民经济发展造成一定的影响。加强电力系统信息网络安全防护,防止病毒和黑客的入侵对电力系统的良好运行有着很积极的作用。电力系统信息网络安全防护是一项非常重要的工作,目前,我国很多电力企业已经建立了相对完善的信息网络系统,提高了我国的电力产业整体运行效率和服务水平。信息网络本身具有网络防毒和防火墙的功能,能够保障电力系统信息网络。但是,电力信息网络是一个较为复杂的系统,受到主客观因素的影响,会导致电力系统出现故障,出现停电和断电的故障。突然发生的断电和停电会给国家经济造成很大的损失,给人们的生活和工作带来很严重的影响。加强电力系统信息网络安全非常重要。电力企业应该加以重视,在实际工作中提高信息网络安全防护意识。
2供电企业信息通信网络安全存在的风险
2.1现在存在的安全风险
目前,我国电力企业已然实现了对电力通信网络的隔离,通过三道防线切实保护其网络安全,确保其核心数据不会泄露,并结束了无关的人员控制网络和访问信息。但经过我国相关人员研究后发现木马程序、后门和设备中的安全漏洞仍然可以在孤立的条件下攻击网络。具体的攻击有:(1)利用无线信号或电磁辐射来激活漏洞。预先向装置中添加可唤醒的指令和程序,放松装置的辐射标准,然后将相关信号发送到被解密和检测的设备,并激活后门。(2)通过移动的终端或存储介质进行攻击。将病毒预先存放在移动终端或存储介质中。一旦移动终端或存储介质与网络进行通信,病毒就会通过漏洞被注入到内部网络。(3)利用网络设备中存在的漏洞,通过相应的攻击攻击通信网络。
2.2系统内部安全风险
系统中可能存在的安全风险主要有以下几个方面:(1)信息内网使用大量的国外移动终端、存储介质和网络设备,并将安全风险植入后门。它可以利用漏洞激活后门并注入病毒来进行攻击。(2)在电磁辐射和信息内网的存在下,存在着辐射攻击的安全风险,可以利用装置接受辐射然后采取进攻。(3)信息内网中存在无线通信,系统和设备可以通过无线通信攻击。
3电力系统信息网络安全防护及措施
3.1网络防火墙
防火墙是确保网络安全昀为常用的技术措施之一,它的主要作用是保护网络不被非法入侵,从本质的角度上讲,防火墙是一种访问控制技术,通过在网络边界上建立的监控系统,可以实现对内网和外网的有效隔离,从而阻止来自于外部的非法入侵。作为一种保护装置,防火墙由路由器、主机和软件等几个部分组成,包过滤是防火墙的核心技术,该技术与网络层相对应,若是数据包与安全规则相符,则会被转发和接收,如果不符,则会自动进行屏蔽。除了包过滤技术外,还有代理技术和应用层网关。应用层网关又被称之为代理防火墙,它的主机可以是双重宿主主机,也可以是堡垒主机。代理服务通常处于内部用户和外部服务之间,对网络用户而言,代理服务是透明的,对服务器而言,其并不知道网络用户的存在,认为是与代理服务器之间的对话。代理服务器在信息网络中起中间转接的作用,不但可以对网络用户的访问类型进行控制,而且在外网向内网申请某种网络服务时,代理服务器会决定是否接受请求。由此可以将非法入侵全部阻隔在内网之外,确保了电力系统信息网络的安全性。
3.2防病毒技术
就网络环境而言,对病毒进行防范是非常重要的一项技术措施,由于网络病毒的破坏性强,所以应当采取有效的防病毒方法。比较常见的有基于网络目录和文件的安全性方法、工作站防病毒芯片、基于服务器的防病毒技术、实施反病毒技术等等。在上述技术和方法中,基于服务器的防病毒技术适用于电力系统信息网络的安全防护。信息网络的核心是服务器,服务器感染病毒后无法正常启动,进而造成网络瘫痪,通过 NLM技术,以模块化的方式对程序进行设计,将服务器作为基础,对网络病毒进行实时扫描,确保服务器不被病毒感染,使其失去继续传播的途径,进而阻止病毒在网络上蔓延。此外,安装正版的杀毒软件产品,能够对一些顽固的木马病毒进行防范,需要注意的是,杀毒软件无法实现对所有病毒的查杀。因此,可将杀毒软件与基于服务器的防病毒技术进行联合使用,这样可以对电力系统信息网络的安全起到有效的保护。
3.3运用用户识别技术
用户识别技术主要包括口令和用户名密码,通过身份识别来识别用户,为用户的个人信息安全提供一定保证。密码是用户识别的基本方法。当执行计算机操作时,将随机生成密码。由于其随机性,安全性高,不易暴露。它可以有效地提高保密性,但其也有缺点,就是不利于记忆。用户名密码是一种通用的用户识别技术。用户需要同时输入用户名和密码,并且才可以获得访问权限,因为这两种加密技术,所以一般信息仍然具有较强的保密性。这种技术通常应用于企业内部各种公共信息的管理。根据信息价值的差异,将信息分为不同的层次,每个层次用不同的用户名密码设置。只有有权限的人才可以访问用户名和口令,在一定程度上保证企业的内部信息的安全性。
3.4身份认证技术
在電力系统信息网络中加强用户身份认证,避免非法用户访问高于其权限的资源。身份认证技术能够提高数据信息的安全性。较为常见的是基于 CA的身份认证机制,CA也称证书授权,由 CA中心分发、签名确认每个网络的证书,证书中含有公开密匙,CA不仅对证书进行签发和确定,还可管理证书与密匙。例如,当用户 A向用户 B传输数据信息时,传输的信息通过 hash函数转换为特征数值,使用私钥将其加密成数字签名并放在需要传输的数据信息之后。用户 B借助 CA提供的用户 A的公钥解密密文,生成特征数值,如果二者一致,就说明信息是由用户 A发出的,可以接收。身份认证技术能够确保数据信息的传输安全,对将要传输的数据进行保护。
结语
要想实现电力系统的安全运行就要保障电力信息安全,一旦电力系统信息网络系统遭到攻击就会影响电力系统的正常运转,造成电力设备故障或停电等事故,给人们的生活带来不便。工作人员需要加强网络安全管理,利用先进的网络技术构建电力系统信息安全防范体系,提高电力系统信息网络的安全性,促进电力系统的高效运行。
参考文献
[1]赵亮.关于计算机网络技术安全与网络防御的研究[J].电脑知识与技术:学术交流,2015,11(07):88-89.
[2]舒德凯.计算机网络技术的应用及安全防御探究[J].电子技术与软件工程,2015(10):217-217