电力通信自动化信息安全漏洞及防范对策
2022-08-17李一,黄晔
李 一,黄 晔
(国网南通供电公司,江苏 南通 226000)
0 引 言
近年来,信息化技术快速发展,并且在各个行业和领域都得到了越来越广泛的应用。就电力企业而言,电力通信网络的发展和互联网信息技术之间有着极为紧密的联系,现代互联网和通信技术的高速发展为电力通信技术的发展奠定了坚实的基础。电力通信自动化技术的广泛应用对电力企业的发展起到一定的促进作用,也推动国民经济实现更好更快的发展。电力通信自动化建设中,需要提升对信息安全的重视程度,积极采取有效措施对信息安全漏洞进行防范,进一步强化电信通信网络安全的防护能力。
1 电力通信自动化技术的发展现状
从当前电力通信自动化技术的发展情况来看,其主要应用于电力通信决策、最优路径规划以及搭建计算机通信系统等方面。电力企业的工作人员在检查设备时应用自动化技术,同时结合使用人工网络技术,通过规范的程序操作和大量的数据库样本就可以快速获得结论,保证设备检查结果的精确性[1]。电力通信自动化技术具备的优势在于信息查找速度快,同时具有较高的匹配度。应用电力通信自动化技术时,可以基于大数据快速比较各种路径,从而确定最佳路径[2]。采用自动化模拟技术使电力通信设备可以基于计算机独立运行,搭建的电力通信系统如图1所示。要实现这一目标,并不局限于计算机科学,而是需要多种学科相结合。在搭建电力通信系统的过程中,受各种因素的影响会存在安全漏洞,这就需要采取必要的防范策略。
图1 电力通信系统
2 电力通信网络运行存在的问题
目前,电力通信网络运行中存在的问题可分为可靠性问题、管理问题以及传输问题。电力工业通信网络涉及的电路和设备很多,难免会存在管理不到位的情况。在一些电网的通信管理中,存在着用户信息难以采集等问题[3]。由于我国地域辽阔,部分地区电力用户分布较为分散,因此用户信息采集管理存在较大难度。此外,在电力通信信息传输过程中,经常发生共模干扰,这会导致传输效率降低、速度变慢,严重的可能会导致电力通信网络无法正常工作。电力通信网络建设过程中,一般都由系统运行管理人员或者参与建设的相关技术人员兼任网络安全管理工作,这就导致即使第一时间发现问题,也会因缺乏专业的知识和技能而耽误抢修。对于电力通信自动化安全架构,安全管理机制不完善会严重影响其安全性能。由于没有建立高效的安全管理团队,导致其信息网络安全架构的运行和维护缺少相应技术支持。除此之外,电力企业缺乏对于电力通信自动化安全管理的相关规定和体系,管理标准不够统一,并且管理权责划分也不清晰,对于一些突发性安全问题无法及时有效的解决[4]。
3 防范电力通信自动化信息安全漏洞的有效策略
现阶段电力通信自动化信息安全工作中存在的问题是多方面的,需要通过专业人士的不懈努力来改进和优化,为电力行业的持续健康发展提供保障。
3.1 优化电力系统的内部管理
对于电力系统而言,实际运行过程中所产生的数据和信息很多,需要一个功能完善且科学的电力系统通信网络管理体系作为支持,只有这样才能更好地保证数据信息在传输过程中更加准确。电力通信自动化建设过程中,相关管理人员就需要进一步加强对电力系统信息通信网络运营中的风险控制。具体管理内容可以分为以下3个方面。
(1)增加资金投入。电力企业增加对电力通信网络建设方面的资金投入,有利于提高通信技术水平,降低信息安全风险。从风险管控角度来看,通过引进国外先进风险防控技术,能够有效提高风险管理水平。从电力系统监管角度来看,通过落实科学高效的监管措施,防止黑客入侵电力系统,有效避免电力数据发生泄露[5]。
(2)建立防火墙。电力企业要想有效防止陌生IP进入到电力系统权限管理中心,可以通过合理设置强力防火墙来实现。防火墙能够识别一些没有经过允许的陌生IP,这样陌生IP就无法进入到电力系统的信息管理平台中,也无法查看电力系统的有关内容。
(3)合理应用保密技术。为了避免电力信息被泄露,工作人员需要定期更换密码和密钥,并对内部数据和信息采用加密技术进行处理,只有这样才能够更好地保证电力系统安全稳定运行[6]。
3.2 提高网络设备的安全性
对于电力系统信息通信网络安全防护工作而言,需要进一步提升对网络设备安全性能的重视程度。目前我国电力通信系统中有很大一部分设备都是进口产品,对于这部分设备,在采购和使用过程中要重视对其安全性能的检测,并在实际应用的过程中加强对其管理,这样才能更好地确保电力通信网络的运行安全。除此之外,随着我国工业化技术水平的提高,我国自主研发和生产的电力通信网络设备性能也达到了国际先进水平,大型电力企业应该尽量使用国产电力网络设备。合理运用国产先进设备,不仅能够有效保证电力通信网络的运行质量,还能提高电力系统通信网络的安全水平。如果电力通信网络设备存在故障和问题,就必然会对电力通信质量和安全造成不利影响。在实际的工作过程中,工作人员如果发现网络设备出现故障,那么就要立即查明故障原因和故障地点进行妥善处理,提高维修效率。除此之外,电力企业还应当建立完善的电力系统数据保护体系,在数据传输过程中对数据信息进行加密,不但能够有效降低电力通信网络发生信息泄露事件的几率,提高信息数据的传输准确性,同时还能够有效降低整体电力系统管理难度,保证电力系统更加安全和稳定的运行[7]。
3.3 建立完善的电力通信信息网络安全运行评估系统
在电力企业中,通过建立完善的信息网络安全运行评估系统,可以更好地保障电力通信系统的安全运行。电力通信工作人员能够结合评估结果对电力系统网络运行各个环节和流程进行优化,继而使电力通信网络运行更加流畅,安全性更好[8]。在电力通信信息安全网络评估工作中,专业的评估团队尤为关键。网络安全评估系统管理人员在工作中一定要注意操作规范性,只有确保了操作的规范性与合理性,才能够保证评估结果的准确性与可靠性,从而提高电力通信网络管理效果。
3.4 重视电力通信安全防护技术的应用
3.4.1 防病毒技术
近年来,随着我国电网规模的日渐扩大,我国的电力系统构成越来越复杂。为了确保电力通信网络的安全性,在电力通信自动化建设过程中需要进一步提升对电力通信安全防护技术应用的重视程度,通过引入先进的安全防护技术,来更好地保障电力通信网络运行安全。在电力通信网络安全管理工作中,工作人员应从病毒预防的角度来使用防病毒技术[9]。现阶段,我国计算机技术、互联网技术等的发展都十分迅速,电力通信系统也运用了大量的计算机网络设备,一旦出现了计算机病毒,在极短的时间内就可能对电力系统造成巨大的危害。计算机病毒通常都具有隐蔽性与快速复制性的特征,有效针对各种计算机病毒的特性来研发防病毒技术,从而尽可能减少病毒对电力系统所造成的干扰。防病毒技术应用中,需要做好系统和软件的更新和漏洞修复。尤其是针对电力系统中的外接设备,更是要加强病毒防护。
3.4.2 防火墙技术
从安全性的角度来分析,防火墙的构建可以在电力系统中起到良好的阻隔作用。在病毒入侵电力通信网络的过程中,防火墙技术能够起到有效的拦截作用,避免病毒感染数据和文件。电力企业会拥有很多局域网,防火墙技术的应用能够有效提升局域网的安全防护性能,使得局域网可以保持最佳的运转状态。除此之外,防火墙同样可以对计算机病毒的入侵起到良好的抵御作用,将大多数病毒拦截到电力通信网络外,保证通信网络的运行安全。
3.4.3 入侵检测技术
入侵检测技术在电力信息通信网络安全防护中同样非常有效。电力系统运行中存在很多有价值的信息,一些不法分子为了获取非法利益,会采用一些不法的手段来对这些信息和数据进行窃取,这种非法入侵现象无疑使电力通信网络遭受着更大的安全威胁。如果电力通信系统能够自动实现入侵检测,这样在访问者对电力通信系统加以访问的过程中,系统就能够自动对访问者身份、操作行为等进行全面检测。一旦系统检测到异常,就能够自动进行处理,快速切断这一访问行为,并向系统发送关于非法访问者的信息[10]。
4 结 论
综上所述,电力通信自动化技术已经在电力企业中得到了广泛应用,可以为用户提供高质量的服务。虽然应用电力通信自动化技术时会遇到各种难点,但是并不能阻碍该技术的发展,从实践的角度对该技术进行探讨很有必要。