电力系统信息通信的网络安全及防护研究
2021-03-24冯学铭陈名强刘秋芳
冯学铭 陈名强 刘秋芳
摘要:电力系统信息通信安全防护作为当下电力系统安全运行的重要保障之一,重要性不言而喻。现阶段,有关电力系统信息通信的网络安全及防护的研究相对较少,且缺少科学性。在此背景下,电力企业需要从电力系统内部管理机制优化、电力技术创新、强化网络设备的安全性等方面入手,丰富电力系统信息通信安全防护措施,促进电力系统安全运行。
关键词:电力系统;信息通信;网络安全
一、我国的电力系统中信息通信网络安全的现存问题
1.1计算机病毒入侵问题
计算机技术在面对病毒入侵的同时一直在积极地发展,现在也取得了非常不错的成绩,通过相关软件能够及时有效的处理大部分类型的计算机病毒,但是在计算机技术发展的同时,计算机病毒也是在一直发展,目前的计算机病毒存在形式更加多样,入侵手段更加丰富,依然对计算机系统构成着非常大的威胁。目前的计算机病毒有着很强的传染性和破坏性,并且一旦入侵到相关的计算机系统,就非常难以处理,很容易给人们造成非常严重的损失。所以,预防计算机病毒入侵到我国的电力系统中对我国的电力系统正常运行有着
重要的作用,对我国的和谐社会建设有着非常重要的现实意义。
1.2计算机硬件设备存在质量缺陷问题
随着我国的不断进步和发展,我国的电力系统中的相关电子计算机硬件设备已经得到了更新换代,一些传统的服务器和断路器等设备已经被淘汰,更多的工作能力更强的电子计算机硬件设备已经被投入使用,我国的电力系统已经有了很大的程度的进步。但是由于受到一些实际因素的制约,我国的人口较多,社会用电需求不断增加,依然有一些硬件设备无法支持我国电力系统的正常运行,还需要相关的人员进行积极地研发,研发出工作能力更强、工作更稳定的硬件设备来保障我国电力系统的正常工作。计算机硬件设备质量的提升对我国的电力系统来说有着非常重要的现实意义。
1.3数据传输问题
在电力系统的信息通信网络中,一些加密的数据需要通过网络渠道进行传输、识别和执行,在这些加密数据的传输过程中,存在着被拦截、被篡改的风险。随着我国的网络信息技术不断发展,我国的口令破解技术已经有了很大程度的发展,所以在我国的电力系统中,一些加密数据的传输过程很可能被人恶意拦截,一旦加密数据被拦截、被篡改,数据的执行信息就发生了变化,电力系统的运营就会受到影响,甚至是导致整个电力系统的瘫痪。所以数据传输问题一直都在制约着我国电力系统在信息化方面的发展,如果相关的数据传输过程能够得到安全保障,那么我国的电力系统将会得到进一步的发展,我国的供电网络将更加完善。
二、电力系统信息通讯网络安全防护应坚持的原则
2.1保证信息数据的安全、完整
信息数据库安全具体指的是通过采取保护数据库的措施来有效防止由于错误使用数据而带来的数据泄露、更改和破坏。切实、有效地保护网络信息的安全是数据库系统最重要的参数。通常,可采取以下幾种方式来保证好数据库的安全:用户标示和检定,进行存取方面的控制和存取方面的审计,采取数据加密处理并保护视图等,使用得最频繁的是用户标示和检定,进行存取方面的控制。信息数据完整是保证数据的完整性和相容性。主要是为了更好地阻止数据库中的某些数据错误和无效操作而导致出现的错误结果。假如用户某些方面的操作违背了数据完整原则,就应采取相关措施来保护数据的完整性。
2.2做好网络信息数据的并发控制工作
数据库最凸显的优势就是其能实现多方面应用程序的共享。考虑到对应用网络信息资源充分利用这一目的,通常采用数据库多个程序或单个程序不同进程同时运行的方式,这就是所谓的数据库并行操作。基于这一操作进行的控制就属于并发控制。
三、电力系统信息网络安全防护及措施
3.1网络防火墙
防火墙可以让网络在相关网络法规下完成访问,实际上,要想对防火墙进行解释,我们可以说防火墙就是控制网络能不能进行访问,防火墙还可以实现网络边界的监控作用让内网与外网之间的隔离变得井然有序,进而防止外部出现非法入侵。路由器、主机和软件可以构建起防火墙的重要组成部分。防火墙的核心技术是包过滤技术,她和网络层之间呈对应关系,一旦数据包和安全规则出现相同点,就会对数据进行转发和接收,一旦数据包和安全规则不统一,就会对数据进行自动屏蔽。防火墙当中还包括代理技术和应用层网关。应用层网关的别名是代理防火墙,对于应用乘网关而言,双重宿主主机或者是堡垒主机都能成为它的的主机。代理服务就相当于内部用户和外部服务的纽带,让网络用户透明地访问网络,但是服务器当中的代理服务不会获知用户到底在不在。在信息网络当中,代理服务器主要负责进行中间转接,如此不仅可以实现网络用户的随意访问,还可以实现对外网能否进行内网网络服务申请的控制。因此,代理服务器仅在内网之外接受非法入侵,最大程度地提高了电力系统信息网络的安全性。
3.2防病毒技术
病毒的防范技术措施对于网络环境至关重要。因为网络病毒破坏力不可估量,需要采取有效的病毒防治措施。基于网络目录和文件安全性的防病毒芯片、基于服务器的防病毒技术、实施反病毒技术等都是比较常见的防病毒技术。综上所述,电力系统信息网络的安全防护主要运用基于服务器的防病毒技术。服务器是信息网络的核心,当服务器感染病毒不能正常运行,就会导致网络瘫痪。程序设计采取模块化方式的NLM技术,设计基础是服务器。另外,杀毒软件产品的安装上要保证其正版性,可以防范部分顽固的木马病毒,但是杀毒软件不能保证把病毒都杀完。所以基于服务器的防病毒技术要与杀毒软件一起使用才能完全查杀病毒,最大程度保证了电力系统信息网络的安全。
3.3身份认证技术
电力系统信息网络当中运用用户认身份认证,用户就只能对能够允许的信息进行访问。因此提高数据信息的安全性。电力系统信息网络当中通常运用基于CA的身份认证机制,CA就是证书授权,CA中心会对每个网络的证书进行分发、签名和确认,CA在签发证书的同时还可以管理证书和证书当中的公开密钥。比如:A用户在对B用户传输信息时,hash函数的信息出现转换,成了特征数值,通常会在需要传输的信息文件在数字签名时利用私钥对其加密。CA提供的A用户的公钥可以对B用户的密文进行解密,形成特征数值,当两者的特征数值相同,就说明信息是A用户是信息的发出者,同时可以进对信息进行接收,在信息网络安全当中引入CA数字证书,可以最大程度地提高网络中数据信息的传输安全保护性。
四、结束语
综上所述,依托现代信息技术开展电力系统的管理工作在很大程度上促进了供电效益的提升,但是也面临着电力系统信息通信网络安全这一现实问题。唯有采取多种信息安全的防护措施并加强对计算机网络维护技术的研究,才能更好地保障计算机网络用户的信息及数据安全,使电力系统信息通讯的安全隐患降至最低。
参考文献:
[1]高鹏,李尼格,范杰.电力系统信息通信网络安全及防护研究[J].现代电子技术,2014(18).
[2]罗凯.网络设备安全分析与解决措施[J].电力信息化,2012(02):56-57.
[3]姜莉,易辉.电力系统信息通信网络安全及防护研究[J].电子技术与软件工程,2016(02).
[4]高昆仑,辛耀中,李钊,等.智能电网调度控制系统安全防护技术及发展[J].电力系统自动化,2015(01).
[5]李毅松,杨琦,胡楠,等.基于SG-CIM的电力信息通信系统监控模型[J].电力信息化,2012(10).
冯学铭(1997.8.14),男,海南海口,汉;大学本科,助理工程师,职务:专责,研究方向:电力通信
陈名强,(1969.10.15),男,海南省文昌人,汉族、本科,助理工程师,主要研究方向:电力通信网络规划、管理及维护
刘秋芳,(1974.8.30),女,海南省儋州人,汉族、专科,助理工程师,主要研究方向:电力通信网络规划、管理及维护