论文部分内容阅读
摘 要:本文首先详细阐述了网络安全防护在电力系统信息通信中的重要性,对目前电力系统信息通信网络安全潜在的风险从内部和外部进行了深入分析,最后有针对性地提出了电力系统信息通信网络安全防护措施。
关键词:电力系统信息;电力系统信息;安全及防护
1 网络安全防护对电力系统信息通信的作用
在当前的电力系统运转过程中,信息通信网络安全扮演着十分重要的角色,主要反映在如若有比较大的信息通信网络安全隐患,就会使得电力系统正常的运转过程出现问题,进而影响其正常运转。特别是当前智能电力网络建设规模正在逐步扩大,电力领域对信息通信网络技术的依赖度也在逐步提升,相关部门就有必要开展好电力系统的安全防护工作。除此之外,在建设智能电力网络与运转的过程中,电力系统中的自动化、智能化与网络化水平在逐步提升,许多先进技术被运用到其中,因而电力系统的信息通信网络安全防护在确保电力系统可靠与稳定运转中发挥着十分重要的作用。
2 当前电力系统信息通信网络安全潜在的风险
2.1 系统外部安全风险
在现实的运行管理过程中很容易存在隔离状态下还会出现被木马程序植入后门、安全漏洞等各种形式的网络安全问题,主要有下列几种攻击形式。
一是攻击的形式。在该种形式的攻击下特别容易使处在工作状况下的电力系统信息通信网络发生安全事故,还可能造成对电力系统的严重打击进而使得电力系统发生大面积的故障。这既会对电力系统的正常运转造成不良影响,并且这种不良影响需长时间才可以消除,使电力信息通信网络安全中的隐患增多。与此同时,如若被黑客攻击后,黑客获得比较重要的电力数据,还会使得有关部门遭受更大的损失,使企业的发展受阻。这种攻击形式主要反映在电力公司的基础系统遭受到黑客的数字控制系统攻击而被破坏,也可能是系统中单独的系统遭到攻击而破坏,这都会使得整个系统受到影响。
二是网络病毒的方式。该种方式主要有很强的隐蔽性和很快的传播速度等特征,换言之,当网络病毒出现在电力信息通信网络中将会使数据遭到破坏,亦或发生数据向外泄露的状况,甚至会造成电力系统瘫痪,亦或使電力设备发生故障。这既会对电力使用者的正常用电产生影响,还会使电力领域的电力供应服务质量极大地降低。
三是人为破坏的形式。该种形式体现在电力系统信息通信网络的正常运转过程中发生人为地把信息专门输错亦或操作失误等状况,这也会使得电力系统信息网络遭到破坏,而且没有办法使其正常运转,使电力公司的日常生产和运行遭受比较大的损失,而且会对电力企业的未来发展产生影响。
2.2 系统内部安全风险
电力系统信息网络内部安全的主要风险方式是离线攻击:一是体现在依托国外的网络设施、移动存储介质以及移动终端等传输病毒,这种病毒会攻击网络控制设备;二是在电力系统内部运转的过程中会发生电磁辐射的状况,亦或是依托特殊仪器在接收电磁辐射之后激活后门,并且对控制设备进行攻击。三是在电力系统信息网络内部能够借助无线网络对电力设备与管控系统进行攻击。
3 电力系统信息通信网络安全防护措施
3.1 密码管理措施
为了防止发生电力通信网络中的数据信息在传送的过程中遭到损坏或者被不法分子获得[5],就应该提升数据信息的保密级别,开展好密码管理工作。就电力系统信息通信网络拥有的分布式系统的特征而言,信息量相对较大,因而在对数据进行加密处理时,一般运用公开密钥的办法提升它的安全级别。一般而言,这里面的信用卡持有者会运用加密传输与金融交易数据包的检验功能等方法对信用卡中的重要信息进行保护。并且以上加密技术的计算办法相对简单,但借助分组乘积密码的办法让数据结构变得更为复杂。这种加密管理技术只是数据加密技术中的一种,工作环节相对较多并且生存周期也比较长,这是信息管理工作顺利开展的关键。
3.2 网络设备安全管控措施
这种信息安全监督管理的办法更多的是以信息技术为基础开展的,它的主要作用是对网络设备和系统的安全进行保护。一是对进入电力通信网络中的数据信息进行筛选,阻止具有危险性的信息,并且能够在应用中设置一些如访问权限等个性化内容,实现对没有授权链接的自动屏蔽。二是就电力系统中的网络设备开展风险科学评估而言,对评估结果中有着比较大的风险设备采取措施处理问题。三是对处于原始状态的数据信息进行加密,这不仅能够保护比较重要的数据文档,还能够避免恶意客户的访问与查询,防止一些重要的数据信息向外泄露。
3.3 系统管理措施
该种措施主要是建立一个完善的管理系统。根据当前生产厂家与设计厂家进行电力网络管理系统生产与设计的方式,就生产与设计过程中的信息安全隐患,应当建立设计一个个性化的管理系统。借助这个管理系统中的网元数据采集层、管理层与业务管理层对管理系统的各个环节的信息进行统一监督管理,并且就发现的不正常信号通过管理中心进行及时地分析和诊断。依托这个系统既能够对多个操作平台进行共同作业,还能够自动采集数据信息,把数据传送给指定的对象,进而对故障进行分析与预测。这不仅保证了电力通信信息安全,还可以促进电力自动化的建设。
3.4 物理层安全防护措施
从物理层方面而言,主要是开展好通信机房中的设备与通信线路的避雷以及定期巡查工作,还应该开展好使用者使用权限的规定工作。与此同时,对机房内部环境进行定期清理,确保机房通风效果良好。对电磁干扰的抑制与阻止主要是通过对电磁干扰传导途径的保护和辐射保护来实现,亦或是借助安装滤波器来对对接插件与金属构件进行屏蔽处理,实现对机房中的金属管道与门窗的安全隔离,使电磁干扰不断弱化。
4 结语
综上所述,当前电力系统覆盖面在逐步扩大,电力系统运转过程中的信息化水平也在不断提升,通信网络安全问题也层出不穷。因而,应当在运用先进科学技术的同时,开展好通信网络内外系统的安全工作,采取针对性的措施对网络安全进行防护,有效确保电力系统的运转安全。
参考文献
[1]高鹏,李尼格,范杰.电力系统信息通信网络安全及防护研究[J].现代电子技术,2014(18):146-148.
关键词:电力系统信息;电力系统信息;安全及防护
1 网络安全防护对电力系统信息通信的作用
在当前的电力系统运转过程中,信息通信网络安全扮演着十分重要的角色,主要反映在如若有比较大的信息通信网络安全隐患,就会使得电力系统正常的运转过程出现问题,进而影响其正常运转。特别是当前智能电力网络建设规模正在逐步扩大,电力领域对信息通信网络技术的依赖度也在逐步提升,相关部门就有必要开展好电力系统的安全防护工作。除此之外,在建设智能电力网络与运转的过程中,电力系统中的自动化、智能化与网络化水平在逐步提升,许多先进技术被运用到其中,因而电力系统的信息通信网络安全防护在确保电力系统可靠与稳定运转中发挥着十分重要的作用。
2 当前电力系统信息通信网络安全潜在的风险
2.1 系统外部安全风险
在现实的运行管理过程中很容易存在隔离状态下还会出现被木马程序植入后门、安全漏洞等各种形式的网络安全问题,主要有下列几种攻击形式。
一是攻击的形式。在该种形式的攻击下特别容易使处在工作状况下的电力系统信息通信网络发生安全事故,还可能造成对电力系统的严重打击进而使得电力系统发生大面积的故障。这既会对电力系统的正常运转造成不良影响,并且这种不良影响需长时间才可以消除,使电力信息通信网络安全中的隐患增多。与此同时,如若被黑客攻击后,黑客获得比较重要的电力数据,还会使得有关部门遭受更大的损失,使企业的发展受阻。这种攻击形式主要反映在电力公司的基础系统遭受到黑客的数字控制系统攻击而被破坏,也可能是系统中单独的系统遭到攻击而破坏,这都会使得整个系统受到影响。
二是网络病毒的方式。该种方式主要有很强的隐蔽性和很快的传播速度等特征,换言之,当网络病毒出现在电力信息通信网络中将会使数据遭到破坏,亦或发生数据向外泄露的状况,甚至会造成电力系统瘫痪,亦或使電力设备发生故障。这既会对电力使用者的正常用电产生影响,还会使电力领域的电力供应服务质量极大地降低。
三是人为破坏的形式。该种形式体现在电力系统信息通信网络的正常运转过程中发生人为地把信息专门输错亦或操作失误等状况,这也会使得电力系统信息网络遭到破坏,而且没有办法使其正常运转,使电力公司的日常生产和运行遭受比较大的损失,而且会对电力企业的未来发展产生影响。
2.2 系统内部安全风险
电力系统信息网络内部安全的主要风险方式是离线攻击:一是体现在依托国外的网络设施、移动存储介质以及移动终端等传输病毒,这种病毒会攻击网络控制设备;二是在电力系统内部运转的过程中会发生电磁辐射的状况,亦或是依托特殊仪器在接收电磁辐射之后激活后门,并且对控制设备进行攻击。三是在电力系统信息网络内部能够借助无线网络对电力设备与管控系统进行攻击。
3 电力系统信息通信网络安全防护措施
3.1 密码管理措施
为了防止发生电力通信网络中的数据信息在传送的过程中遭到损坏或者被不法分子获得[5],就应该提升数据信息的保密级别,开展好密码管理工作。就电力系统信息通信网络拥有的分布式系统的特征而言,信息量相对较大,因而在对数据进行加密处理时,一般运用公开密钥的办法提升它的安全级别。一般而言,这里面的信用卡持有者会运用加密传输与金融交易数据包的检验功能等方法对信用卡中的重要信息进行保护。并且以上加密技术的计算办法相对简单,但借助分组乘积密码的办法让数据结构变得更为复杂。这种加密管理技术只是数据加密技术中的一种,工作环节相对较多并且生存周期也比较长,这是信息管理工作顺利开展的关键。
3.2 网络设备安全管控措施
这种信息安全监督管理的办法更多的是以信息技术为基础开展的,它的主要作用是对网络设备和系统的安全进行保护。一是对进入电力通信网络中的数据信息进行筛选,阻止具有危险性的信息,并且能够在应用中设置一些如访问权限等个性化内容,实现对没有授权链接的自动屏蔽。二是就电力系统中的网络设备开展风险科学评估而言,对评估结果中有着比较大的风险设备采取措施处理问题。三是对处于原始状态的数据信息进行加密,这不仅能够保护比较重要的数据文档,还能够避免恶意客户的访问与查询,防止一些重要的数据信息向外泄露。
3.3 系统管理措施
该种措施主要是建立一个完善的管理系统。根据当前生产厂家与设计厂家进行电力网络管理系统生产与设计的方式,就生产与设计过程中的信息安全隐患,应当建立设计一个个性化的管理系统。借助这个管理系统中的网元数据采集层、管理层与业务管理层对管理系统的各个环节的信息进行统一监督管理,并且就发现的不正常信号通过管理中心进行及时地分析和诊断。依托这个系统既能够对多个操作平台进行共同作业,还能够自动采集数据信息,把数据传送给指定的对象,进而对故障进行分析与预测。这不仅保证了电力通信信息安全,还可以促进电力自动化的建设。
3.4 物理层安全防护措施
从物理层方面而言,主要是开展好通信机房中的设备与通信线路的避雷以及定期巡查工作,还应该开展好使用者使用权限的规定工作。与此同时,对机房内部环境进行定期清理,确保机房通风效果良好。对电磁干扰的抑制与阻止主要是通过对电磁干扰传导途径的保护和辐射保护来实现,亦或是借助安装滤波器来对对接插件与金属构件进行屏蔽处理,实现对机房中的金属管道与门窗的安全隔离,使电磁干扰不断弱化。
4 结语
综上所述,当前电力系统覆盖面在逐步扩大,电力系统运转过程中的信息化水平也在不断提升,通信网络安全问题也层出不穷。因而,应当在运用先进科学技术的同时,开展好通信网络内外系统的安全工作,采取针对性的措施对网络安全进行防护,有效确保电力系统的运转安全。
参考文献
[1]高鹏,李尼格,范杰.电力系统信息通信网络安全及防护研究[J].现代电子技术,2014(18):146-148.