论文部分内容阅读
摘要:随着人们的生活水平的不断提高,对于用电质量的要求增高,电力系统面临着信息化改造,以此适应自动化、智能化的监控需求,由于电力系统与计算机网络相连接,在运行过程中更大几率会出现信息安全问题。
关键词:电力系统;信息通信;网络安全;防护
引言
在电力行业全面发展的今天,信息系统已经被广泛的应用于电力行业当中,电力系统信息化水平的不断提升,有效保障了电力生产质量,对电力系统信息通信网络安全防护提出了更高的要求,为了保证电力系统信息通信水平的不断提升,本文重点研究电力系统信息通信网络安全与防护要点。
1当前电力系统存在的网络信息安全问题
首先是网络漏洞,部分供电单位所使用的数据库、操作系统本身在架设阶段,就带有安全漏洞,如网络协议错误等。这些漏洞会影响着电力系统的运行质量,严重时甚至会造成瘫痪。其次是网络协议问题,由于电力系统采用的是TCP/IP协议,具有较强的信息共享性,同时也有更大的信息数据泄露风险。常见的FTP、Telnet协议,主要以明文形式在网络中传输用户口令,安全性难以保障。最后是病毒、网络攻击的危害,这种部分黑客会故意在网络上散播计算机病毒或进行网络攻击,若是电力系统没有采取有效的安全防护措施,容易影响设备正常运行。
2电力系统信息通信网络安全防护风险
2.1电力系统内部存在的安全风险
在电力系统当中,其内部风险也属于信息通信网络风险,当前,我国的电力系统对通信网络的依赖性越来越强,如果系统自身包含较多的安全风险,网络信息系统将会面临众多威胁。因为计算机系统内部包含大量的电磁辐射源,这些电磁辐射往往分布在电力系统内部网络当中,会降低电力系统的安全性,增加系统的安全防护难度。
2.2网络设备安全风险
作为常见的电力系统信息通信网络安全风险,网络设备安全风险一旦发生,会带来严重后果。现阶段,大量的电力系统设备主要依赖于国外,由于这些电力系统设备具有不可控性,如果出现运行故障,需要国外专业的技术人员进行处理,设备的质量得不到良好保障。如果黑客发现,并将系统密码破解,则会造成特别大的损失。
2.3网络运行管理安全风险
在我国,电力系统采用内、外网分离对策,虽然有效保障了电力系统信息通信网络安全性,但是,系统在运行环节,仍然存在较多风险,深入分析之后得知,主要是网络运行管理不到位。例如,在某电力企业当中,管理者对电力网络信息通信网络管理缺乏足够关注,使得大量的心被泄露,在该过程当中,如果植入木马,电力系统的安全运行水平日益下降,产生不可估量的损失。
3电力系统信息通信的网络安全及防护措施研究
3.1加强电力系统信息安全防护宣传教育
除了上述技术层面的措施之外,还需要注意执行防护工作的主体—系统维护人员。由于工作人员的个体差异,他们在工作态度、能力方面的差别,使得出现同一问题时,所采取的解决措施也有所不同。这种细节上的差别,可能会导致电力系统瘫痪。此外,由于人员管理工作不到位,还会出现信息泄密的问题。针对以上问题,首先要定期或不定期展开信息安全宣传教育活动,通过信息安全的宣传教育,让其重视信息安全防护工作。此外,要严禁在非涉密计算机上进行涉密操作,并且落实每个部门、岗位的安全保密责任。在此基础上,形成长效的监督机制,定期检查电力系统的网络安全性,消除安全隐患。
3.2做好网络病毒的防护
众所周知,网络病毒是具有一定传播性和突发性的,这些特点决定了我们必须重视对玩过病毒的防护。在进行电力系统计算机网络信息安全防护实践中,我们必须从以下几个方面出发:首先,要完善电力系统的防病毒客户端,每一个服务器和工作站都要控制病毒入侵的可能性;第二,要提前做好部署工作,防止电力系统中的安全区与管理信息系统共同使用一个防病毒的服务器,防止病毒传播的可能;第三,在系统内传输文件时要开启杀毒软件,扫描后在安全的状态下才能传输文件,防止文件成为病毒的媒介;第四,要重视病毒管理,及时更新病毒的特征码,一旦遇到特殊情况,就要采取措施保障电力系统的网络信息安全。
3.3加强电力系统内部管理力度
科學、健全的电力内部系统信息通信网络安全管理体系,能够更好的实现通信数据的大量传输。对于电力企业来讲,要想高效保证各项电力数据的准确传输,加强系统管理体系的完善力度至关重要。在进行系统内部管理工作时,管理者要规范自身的业务操作行为,针对电力系统信息通信网络系统中存在的安全风险,要加大防护力度。可以从以下三方面入手:(1)适当加大电力网络信息安全资金投入力度,主动引进新型风险防控技术,针对电力通信信息数据实施高效的监管,从不同的角度来分析外界黑客入侵途径,保证电力信息数据实现高效的采集与利用,并定期进行系统升级。(2)加强防火墙设置,没有经过系统允许的IP地址,禁止穿越防火墙进入到电力系统信息管理当中。(3)采用密码管理方法,针对电力系统网络系统密码,要在固定的时间内进行修改,可采用公开密钥法,对网络信息实施加密处理,保证各项信息数据存储更为安全,避免信息在传输环节出现泄露。
3.4重视对计算机网络设备的管理和维护工作
要想做好电力系统计算机网络信息安全防护工作,除了要优化技术水平之外,还要重视管理工作,提升计算机网络设备安全管理的重视力度。具体来看,要从以下几个方面出发:第一,完善现有的电力系统计算机信息安全管理体系,设置专门的计算机网络信息安全维护管理小组,专门发现其中存在的问题;第二,要提升计算机网络操作人员的安全意识,很多电力系统计算机网络信息安全问题是因为安全意识不够导致的,从思想上加大重视力度课控制事故发生的可能性;第四,电力部门要维护好系统内部的计算机网络,落实好计算机网络信息安全制度。
3.5物理隔离措施以及主机防护
关于网闸,可采用隔离岛、双处理器的技术,以及单向传输控制的软、硬件方案,由此保证电力系统网络传输的稳定性、安全性。为保证电力系统安全性,采取单向物理隔离装置,主要是将系统分为若干个部分,如Ⅰ、Ⅱ安全区和MIS网,采取有效的物理隔离方案,运行过程中能够保证这几个部分数据实时连通,当出现安全隐患时又能够物理断开连接,直接、有效地隔绝病毒和网络攻击,作为电力系统第二道防护屏障,提高了计算机网络的安全性。为电力系统主机安装防护软件,可以有效避免病毒、网络攻击以及恶意程序的影响,确保主机接入Internet时,不用担心中毒或系统瘫痪的问题。此外,加强主机防护,在出现问题时,不需要重启设备,而是点击相应按钮,就可以让设备恢复到正常状态,避免对生产造成影响。主机防护有效增强了电力系统服务器的安全性。
结语
综上,通过对电力系统信息通信的网络安全及防护措施进行分析,例如加强电力系统内部管理力度、提升网络设备的安全性、提高网络运行管理水平等等,能够保证电力系统信息通信网络安全防护水平得到更好提升,有效减少系统信息泄漏现象的发生。
参考文献
[1]滕子贻,张岩,李新.能源互联网———信息与能源的基础设施一体化[J].信息通信,2018(10):265-266.
[2]宋康,陈凯.基于计算机技术的自动化系统在电力工程中的应用探讨[J].科技风,2018(23):193.
[3]郭欣华.探究新形势下网络技术在电力信息通信中的应用[J].信息与电脑:理论版,2018(12):169-170.
关键词:电力系统;信息通信;网络安全;防护
引言
在电力行业全面发展的今天,信息系统已经被广泛的应用于电力行业当中,电力系统信息化水平的不断提升,有效保障了电力生产质量,对电力系统信息通信网络安全防护提出了更高的要求,为了保证电力系统信息通信水平的不断提升,本文重点研究电力系统信息通信网络安全与防护要点。
1当前电力系统存在的网络信息安全问题
首先是网络漏洞,部分供电单位所使用的数据库、操作系统本身在架设阶段,就带有安全漏洞,如网络协议错误等。这些漏洞会影响着电力系统的运行质量,严重时甚至会造成瘫痪。其次是网络协议问题,由于电力系统采用的是TCP/IP协议,具有较强的信息共享性,同时也有更大的信息数据泄露风险。常见的FTP、Telnet协议,主要以明文形式在网络中传输用户口令,安全性难以保障。最后是病毒、网络攻击的危害,这种部分黑客会故意在网络上散播计算机病毒或进行网络攻击,若是电力系统没有采取有效的安全防护措施,容易影响设备正常运行。
2电力系统信息通信网络安全防护风险
2.1电力系统内部存在的安全风险
在电力系统当中,其内部风险也属于信息通信网络风险,当前,我国的电力系统对通信网络的依赖性越来越强,如果系统自身包含较多的安全风险,网络信息系统将会面临众多威胁。因为计算机系统内部包含大量的电磁辐射源,这些电磁辐射往往分布在电力系统内部网络当中,会降低电力系统的安全性,增加系统的安全防护难度。
2.2网络设备安全风险
作为常见的电力系统信息通信网络安全风险,网络设备安全风险一旦发生,会带来严重后果。现阶段,大量的电力系统设备主要依赖于国外,由于这些电力系统设备具有不可控性,如果出现运行故障,需要国外专业的技术人员进行处理,设备的质量得不到良好保障。如果黑客发现,并将系统密码破解,则会造成特别大的损失。
2.3网络运行管理安全风险
在我国,电力系统采用内、外网分离对策,虽然有效保障了电力系统信息通信网络安全性,但是,系统在运行环节,仍然存在较多风险,深入分析之后得知,主要是网络运行管理不到位。例如,在某电力企业当中,管理者对电力网络信息通信网络管理缺乏足够关注,使得大量的心被泄露,在该过程当中,如果植入木马,电力系统的安全运行水平日益下降,产生不可估量的损失。
3电力系统信息通信的网络安全及防护措施研究
3.1加强电力系统信息安全防护宣传教育
除了上述技术层面的措施之外,还需要注意执行防护工作的主体—系统维护人员。由于工作人员的个体差异,他们在工作态度、能力方面的差别,使得出现同一问题时,所采取的解决措施也有所不同。这种细节上的差别,可能会导致电力系统瘫痪。此外,由于人员管理工作不到位,还会出现信息泄密的问题。针对以上问题,首先要定期或不定期展开信息安全宣传教育活动,通过信息安全的宣传教育,让其重视信息安全防护工作。此外,要严禁在非涉密计算机上进行涉密操作,并且落实每个部门、岗位的安全保密责任。在此基础上,形成长效的监督机制,定期检查电力系统的网络安全性,消除安全隐患。
3.2做好网络病毒的防护
众所周知,网络病毒是具有一定传播性和突发性的,这些特点决定了我们必须重视对玩过病毒的防护。在进行电力系统计算机网络信息安全防护实践中,我们必须从以下几个方面出发:首先,要完善电力系统的防病毒客户端,每一个服务器和工作站都要控制病毒入侵的可能性;第二,要提前做好部署工作,防止电力系统中的安全区与管理信息系统共同使用一个防病毒的服务器,防止病毒传播的可能;第三,在系统内传输文件时要开启杀毒软件,扫描后在安全的状态下才能传输文件,防止文件成为病毒的媒介;第四,要重视病毒管理,及时更新病毒的特征码,一旦遇到特殊情况,就要采取措施保障电力系统的网络信息安全。
3.3加强电力系统内部管理力度
科學、健全的电力内部系统信息通信网络安全管理体系,能够更好的实现通信数据的大量传输。对于电力企业来讲,要想高效保证各项电力数据的准确传输,加强系统管理体系的完善力度至关重要。在进行系统内部管理工作时,管理者要规范自身的业务操作行为,针对电力系统信息通信网络系统中存在的安全风险,要加大防护力度。可以从以下三方面入手:(1)适当加大电力网络信息安全资金投入力度,主动引进新型风险防控技术,针对电力通信信息数据实施高效的监管,从不同的角度来分析外界黑客入侵途径,保证电力信息数据实现高效的采集与利用,并定期进行系统升级。(2)加强防火墙设置,没有经过系统允许的IP地址,禁止穿越防火墙进入到电力系统信息管理当中。(3)采用密码管理方法,针对电力系统网络系统密码,要在固定的时间内进行修改,可采用公开密钥法,对网络信息实施加密处理,保证各项信息数据存储更为安全,避免信息在传输环节出现泄露。
3.4重视对计算机网络设备的管理和维护工作
要想做好电力系统计算机网络信息安全防护工作,除了要优化技术水平之外,还要重视管理工作,提升计算机网络设备安全管理的重视力度。具体来看,要从以下几个方面出发:第一,完善现有的电力系统计算机信息安全管理体系,设置专门的计算机网络信息安全维护管理小组,专门发现其中存在的问题;第二,要提升计算机网络操作人员的安全意识,很多电力系统计算机网络信息安全问题是因为安全意识不够导致的,从思想上加大重视力度课控制事故发生的可能性;第四,电力部门要维护好系统内部的计算机网络,落实好计算机网络信息安全制度。
3.5物理隔离措施以及主机防护
关于网闸,可采用隔离岛、双处理器的技术,以及单向传输控制的软、硬件方案,由此保证电力系统网络传输的稳定性、安全性。为保证电力系统安全性,采取单向物理隔离装置,主要是将系统分为若干个部分,如Ⅰ、Ⅱ安全区和MIS网,采取有效的物理隔离方案,运行过程中能够保证这几个部分数据实时连通,当出现安全隐患时又能够物理断开连接,直接、有效地隔绝病毒和网络攻击,作为电力系统第二道防护屏障,提高了计算机网络的安全性。为电力系统主机安装防护软件,可以有效避免病毒、网络攻击以及恶意程序的影响,确保主机接入Internet时,不用担心中毒或系统瘫痪的问题。此外,加强主机防护,在出现问题时,不需要重启设备,而是点击相应按钮,就可以让设备恢复到正常状态,避免对生产造成影响。主机防护有效增强了电力系统服务器的安全性。
结语
综上,通过对电力系统信息通信的网络安全及防护措施进行分析,例如加强电力系统内部管理力度、提升网络设备的安全性、提高网络运行管理水平等等,能够保证电力系统信息通信网络安全防护水平得到更好提升,有效减少系统信息泄漏现象的发生。
参考文献
[1]滕子贻,张岩,李新.能源互联网———信息与能源的基础设施一体化[J].信息通信,2018(10):265-266.
[2]宋康,陈凯.基于计算机技术的自动化系统在电力工程中的应用探讨[J].科技风,2018(23):193.
[3]郭欣华.探究新形势下网络技术在电力信息通信中的应用[J].信息与电脑:理论版,2018(12):169-170.