电力信息通信网安全防护技术措施
2021-08-01吕腊梅田健张新
吕腊梅 田健 张新
摘要:随着经济和社会的快速发展,电力通信网络的安全问题已引起供电企业的重视。为了更好地适应信息时代的发展,我国供电企业需要积极配合,从建立区域电力信息通信网到维护电力信息通信网,使供电企业为适应信息时代做出了巨大的贡献。基于此,本文就电力信息通信网安全防护技术措施进行分析。
关键词:电力信息网;安全防护技术;有效措施
一、电力信息通信网安全防护技术的重要性
对于电力系统来说,信息网络的安全尤为重要。如果信息网络的安全风险较大,则不可避免地会出现问题,影响电力系统的正常运行。在这个阶段,随着智能电网规模的不断扩大,电力系统运行过程中对信息网络的依赖逐渐增大。所以要加强安全保护。电力系统信息网络存在以下安全隐患:一是网络病毒。这里所说的病毒是一个具有非常强的隐蔽性和快速传播速度的计算机程序。它对电力系统的信息网络造成很大的危害,一旦信息网络暴露在病毒中,可能导致重大的信息损失,严重时会影响电力系统的正常运行,导致系统瘫痪。由此造成的损失是不可预测的。二是恶意攻击。在计算机网络世界中,有一类人利用互联网进行非法活动。他们被称为黑客。如果电力系统信息网络遭到黑客的恶意攻击,不仅威胁到网络安全,还可能造成大规模停电,其影响远大于网络病毒。电力信息网络中有很多重要的信息资源。如果黑客获得机密信息,将给企业带来不可弥补的损失。三是不可抗力。由于电脑本身是一个薄弱的系统,电力系统信息网络的载体受到雷电,地震等各种不可抗力的影响,威胁到信息网络的安全。鉴于此,为确保电力信息网络的安全运行,必须采取合理可行的安全防范措施。
二、电力信息通信网安全防护技术分析
2.1数据加密技术
加密算法是加密技术的核心,通过将能够阅读的明文信息加密成密文,只有拥有之前就确定好通信的解密的密钥才能够将原来的信息还原出来,使得其他非法用户即使截获到信息也无法将其还原出来。数据的加密它是一种主动防卫的技术措施,不仅是作为当前信息安全的关键技术,而且也是其他各类安全技术的基础,目前的加密技术分为两类:对称加密和非对称加密。其他还有数字签名加密、数字摘要加密技术、数字摘要与数字签名混合加密,运用于各自不同的领域。此外数字时间戳、数字证书、数字信封、安全认证协议等也是作为当前比较流行的加密技术。
2.2网络安全扫描技术
该技术与其他计算机安全技术共同工作,大幅度地提高网络安全性。全面扫描系统并获得关键信息,比如当前在运的配置、服务和应用进程等,因此能获得准确检测到漏洞再予以修复,同时对风险程度进行等级划分。
2.3反病毒技术
反病毒技术就是对病毒代码进行特征扫描识别和分析、提取对应的特征值,然后利用这些特征值对计算机存储空间的数据进行扫描分析对比,从而确定病毒的位置,辨别病毒种类,进而对感染病毒程序进行查询和恢复,实现病毒清除的技术。反病毒技术根据其措施可划分为静态反病毒技术和实时的反病毒技术两大类。
三、电力信息通信网安全防护技术的现状
3.1信息安全意识不足
现阶段,计算机安全技术在不断提升,和以往相比有了一定的安全性。但在电力系统中.并没有将先进的安全防护技术有效的应用在其中.与实际的安全防护需求差距甚大,出现这种情况的主要原因就是很多电力管理人员没有足够的信息安全意识.使电力信息网络不能安全运行。
3.2信息安全监管制度不完善
多数的电力信息系统.都没有建立一套科学有效的安全管理制度.如果有信息安全故障發生。都不能对其进行有效的维护。系统在运行的时候。也没有专人对其进行定期的安全维护,信息安全存在严重的安全隐患。
3.3网络操作不当
在电力通信网中包含各种操作系统,每个操作系统的后门和安全漏洞很容易受到黑客的攻击,而一旦黑客获取了电力通信网中操作系统的漏洞信息,很容易进入电力通信网,篡改、窃取电力通信网信息,甚至对电力通信网操作系统进行恶意攻击,导致整个电力通信网中止服务和网络瘫痪。同时,电力通信网主要是根据网络登陆口令来认证和识别用户身份,而这种基于商业用途开发出来的硬件和软件系统安全漏洞比较多,具有较大的安全风险。其次,电力通信网的信息主要储存在操作系统文件和数据库中,但是由于操作系统文件和数据库中的数据存储和传输,信息安全的防护等级普遍较低,都存在一定潜在安全隐患,使得信息的处理、传输和储存都存在很大风险。最后,电力通信网组网时,没有全面考虑到安全防范,电力通信网中的安全防护设施不健全,导致电力通信网很容易受到外界的攻击和干扰。
四、电力信息通信网安全防护技术的有效措施
4.1建立传输通道安全策略
网络传输安全是保证通信的前提条件,目前电力系统通信传输多采用SDH传输网络,网络信息安全一般通过加密机制、数字签名机制、访问控制机制、数据完整性机制、认证机制、路由控制机制等技术措施实现,提高传输通道本身的安全系能。此外,传输阶段应对数据备份,便于信息丢失时及时回复有用数据。同时应对数据进行技术加密和备份,防止传输段出现问题时保障数据的可靠性。
4.2加强网络终端管理
用户发电厂、变电站和用电客户的一次、二次控制和测量设备是对电力系统影响较直接的网络终端,应严格按照信息通信安全要求对其进行必要的安全测试,防止潜在病毒或者后门程序被设置在此类设备上引起较大电力事故。计算机终端是电力系统中规模最大的网络终端,应根据计算机网络安全内容制定电力系统计算机终端使用规定,制定有效的安全技术制度,防止病毒被网络终端设备带入到电力通信网络。例如必要时,对桌面终端标准化管理系统注册及MAC地址绑定,防止外来终端和一机两用等违规外联现象;严禁随意修改IP地址,防止出现地址冲突;必须安装防病毒软件,使终端免受病毒和木马程序破坏。
4.3建立用户身份识别通道
用户识别技术主要包括口令和用户名密码,通过身份识别来识别用户,为用户的个人信息安全提供一定保证。密码是用户识别的基本方法。当执行计算机操作时,将随机生成密码。由于其随机性,安全性高,不易暴露。它可以有效地提高保密性,但其也有缺点,就是不利于记忆。用户名密码是一种通用的用户识别技术。用户需要同时输入用户名和密码,并且才可以获得访问权限,因为这两种加密技术,所以一般信息仍然具有较强的保密性。
结语:
综上所述,信息技术的发展带动了整个电力系统的发展,网络安全技术的不断发展使电力系统逐步走向智能化和自动化,这给电力系统带来了很多好处,但也有很大的弊端。电力系统信息通信网络的安全问题日益突出,是阻碍整个电力系统发展的关键因素。因此,采取相应的安全措施,可以提高系统的管理水平,安全控制网络设备、采用高性能防火墙保护信息等方法,从而提高整个电力系统信息通信网络的安全性。
参考文献:
[1]郭威.电力系统信息网络安全防护及措施分析[J].数码设计,2018,7(01):136-137.
[2]张静宜.电力系统信息网络安全防护及措施分析[J].电子技术与软件工程,2017(22):221.
[3]邵娟,郭宇飞.电力系统计算机网络信息安全防护研究[J].网络天地,2016(07):163.
[4]王红军.地区电力信息通信网安全防护技术措施的探讨[J].电力系统通信,2017.