浅谈电力系统信息通信网络安全及防护研究
2021-11-03程定珍
程定珍
摘 要:电力行业是我国重要的经济支柱,随着我國不断的加大投入力度,电力行业的地位逐渐提升。而电力系统信息通信安全问题逐渐凸显出来,本文结合其目前存在的问题进行分析,并针对其对策深入探讨,起到为相关研究人员提供参考的作用。
关键词:电力系统;信息通信;网络安全;防护
引言:随着互联网技术的普及,各行各业的发展都离不开网络技术,电力系统通过借助网络技术,可以提高通信速度,提升工作效率,但一些问题也随之而来,网络通信安全一直都是互联网技术研发所重视的话题,如果不能对电力系统信息通信安全作出保障,随时都会让国家电力系统遭受重大损失。
1电力系统信息通信网络安全存在的问题
1.1病毒入侵
病毒入侵是互联网发展史上一直难以完全攻克的问题,一旦系统薄弱部位被病毒发现并且入侵,会导致系统无法正常运行,更严重的情况会致使系统直接瘫痪。电力系统信息通信作为电力企业重点部分,如果被病毒入侵,则会造成更加严重的后果。虽然一直以来国家在针对病毒方面做不少的研究,但是互联网发展方向越来越趋向于多元化,导致病毒的种类和入侵方式也更加多变,普通方式难以全面的对病毒入侵做出防护,因此病毒入侵问题的解决是一大难题。
1.2数据传输问题
数据传输是互联网技术的重要组成部分,是网络化进程中值得被深入研究的领域之一。现今几乎所有电子设备都具有数据传输功能,这项功能的不断研发,使得数据和信息可以通过互联网快速的传递,大大节省工作效率。但与病毒入侵类似,多元化的数据传输方式,也导致数据传输的安全问题逐渐凸显。
1.3系统操作水平不够
系统操作水平不够同样会造成系统信息通信安全问题,电力系统在运行过程中涉及到的环节非常繁杂,工作人员的管理和控制难度也会非常之大,并且每一个操作步骤都有规定的操作方式,不允许发生任何操作失误,但即使是十分专业的操作人员也可能因为一时疏忽,造成整个电力系统异常反应,严重者会造成安全事故。而且管理人员的操作不当极易引起信息的泄露,和被病毒找到入侵时机,造成重大损失[1]。
2电力系统信息通信网络安全的防护措施
2.1加强病毒防范技术
2.1.1使用杀毒产品
现今,网络环境日益复杂,网络病毒的隐蔽性越来越强,并且网络病毒还有可复制性和连接性多种特点,这就意味着病毒防范技术无法停留在某一层面,或单方面的进行查杀,而需要不断的对其进行投入研发力度,多角度钻研杀毒方式,才能抵制住病毒对信息系统的入侵。目前,市面上也有一些专业的杀毒产品,这些产品会不断的进行持续性的更新,即使面对新出现的病毒也可以做出反应,进行查杀,可以对常见的顽固病毒进行有效的清除。但实际上,如果只基于杀毒产品进行杀毒很明显还不够,而且局限性也非常大,如果杀毒产品无法识别病毒,后果就是病毒对系统的入侵,这将会造成不可计量的损失,所以仍然需要利用多种防毒方式并存的方法来防范病毒。
2.1.2服务器防毒技术
目前,服务器防毒技术也十分普遍,服务器作为整个电力系统的核心处理区域,如果被病毒入侵将会造成整个电力系统的瘫痪。所以针对服务器的防毒技术应当着重研究。可以将服务器所有的服务端口都安装相应的防毒设施,病毒查杀客户端也必须选择高质量产品,服务器作为核心区域,需要最大限度避免遭受破坏。以服务器作为基础,进行防毒框架构造,对系统内部进行扫描,从而减低感染几率。为了达到全面的防毒效果,将杀毒产品与服务器防毒技术相互结合,利用两者的优势来达到综合防毒的目的。
2.1.3Linux技术的使用
当前,针对病毒有两个主要的研究方向,加密和隔离,对病毒的防范需要综合考虑,这两个方面的研究都需要加大投入力度,多方面实施监控,无论是在病毒拦截,还是系统内部实时监控方面都要下足功夫。在系统选择和构建方面,建议以Linux技术作为载体,构建相应的系统可以很有效地防止病毒的入侵,Linux系统有较高的灵活性,因此,便于对系统进行调整,相较于其他系统,Linux防毒技术较为突出,可以作为重点防毒技术的研究对象,从而降低风险指数,当然也需要技术人员不断对Linux进行完善。Linux系统并不能做到完全防毒效果,也存在过被病毒入侵的记录,对此只有不断对漏洞及时查找修补,才能大大降低病毒入侵概率。作为网络使用大国,Linux系统信息安全技术值得持续研究下去[2]。
2.2研发安全性传输方式
2.2.1优化信息传输通道
大多数的数据传输都需要进行有效的连接,所以传输通道一直都是最容易被非法行为攻克的薄弱环节,也是最难以防范的部分。可以在传统信息通道的基础上进行优化,使其达到所需要的安全程度,起到节约研发资源的目的。另外,无论是在思想层次上,还是技术层面上,优化信息传出通道都应该作为积极主、动的一种行为方式。
2.2.2利用大数据与人工智能
数据在传输过程中系统会变得更加脆弱,信息也很容易被拦截,甚至发生对数据进行篡改,通过篡改数据很容易的就能造成系统的瘫痪,防不胜防。在互联网渐普及的今天,大数据和人工智能迅速发展,其技术也应该被应用到信息通信安全防护中来,这不仅有利于促进大数据和人工智能的发展,更有利于提高系统监察的主观能动性。随着人工智技术的开发,其已经具备一定的学习能力,可以通过人工智能学习能力与大数据进行配合,来巡查潜在的风险,在受到恶意攻击之前,达到及时进行防范的作用。现今科技飞速发展,还有很多可以利用的新兴技术能被利用到信息通信防护中来。
2.2.3利用数据加密技术
数据加密技术是在信息传输领域广泛应用的一门技术,数据加密可以从整体上预防数据泄露引发的危险,通过数据加密技术,将数据改变成密文,密文只有通过特定方式才能再次转变为可正常使用的信息数据,这样即使在传输过程中出现信息拦截和泄露,也不会将有效信息透漏出去,并且信息加密方式多样,可以很大程度上提高数据安全性。
2.3优化员工系统操作水准
2.3.1展开专业技能培训
电力系统的安全运行也与工作人员的操作水平有着密切相关的联系,为了电力系统可以安全的运行,电力公司需要对操作人员进行专业的培训,可以利用线上线下相结合的方式,通过app等学习软件进行技能学习,学习过程中不仅要学习专业的操作方式,来维护系统的正常运行,还应该对其讲解相对应的信息通信安全防护知识,这可以使电力系统受到攻击时,工作人员第一时间做出反应,及时上报,短时间内处理被攻击的问题,让电力系统信息安全的到保护。在实际工作中,企业需要最大程度上避免因为内部人员操作失误而造成的信息数据泄露。
2.3.2制定科学的规章制度
科学的规章制度能对员工的操作起到规范性作用,对提高员工自我意识作用显著。在制定规章制度的时候,应从实际出发,意识到制定规章制度的最终目的是提高员工的操作水准和工作态度。制度可以为操作人员提供工作标准,提高工作人员效率。制度完成后,需在实际工作中查缺补漏,不断完善制度中的条例,及时听取工作人员的意见,来进行修订。目前,多数电力企业已有相关规章制度,但没有经过及时的更新,导致并不适合现在的发展情况,应当进行及时的完善[3]。
结论:依上文所述,电力系统信息通信安全直接影响企业能效,应引起相关部门人员的高度重视。加强电力系统网络信息通信安全技术对电力系统有着不可动摇的关键性作用,对促进电力企业发展有着重要意义。在实际操作中,应注意以实际情况为主,加大投入技术研发力度。
参考文献:
[1]欧阳宇宏,康文倩,车向北.电力监控系统信息通信网络安全及防护问题研究[J].信息系统工程,2020(12):60-61.
[2]蔡金寿.电力系统信息网络安全漏洞及防护措施[J].门窗,2019(24):225.
[3]张功营,黄德强.电力系统信息网络安全防护措施分析[J].现代信息科技,2019,3(21):132-133+136.