论文部分内容阅读
摘要:对计算机信息网络如何有效的、科学的防护,是目前最为重要的一个任务。我国电力系统计算机信息网络的安全对国家经济体系有着十分大的影响。文章分析探讨其网路安全系统,探讨其管理。
关键词:电力;自动化系统;网络安全
中图分类号: F407 文献标识码: A
引言
计算机网络发展得越来越快,应用得也越来越广泛,不仅仅给人们的生活和工作带来了方便,对信息安全问题也有一定的影响。全世界对网络安全问题都给予了重视,因此如何对网络信息进行安全保护是一个非要重要的问题。
一、电力系统的网络安全的现状以及存在的问题
(一)电力企业的安全意识不强
电力企业通常重视的是网络的利用效率,在利用计算机网络进行工作学习的时候,只关注其运行的效率,疏于对其信息的安全性的保护管理,并且没有投入专项的资金和管理人员对网络信息安全进行定期的维护,甚至即使出现问题,也懒得去理,这样就導致了网络信息系统的安全性一直处于被动的隐患状态。
(二)信息化系统不健全
企业的正常运行需要大量的信息,通过对信息的采集、处理、传送、执行,来完成对整个企业的控制,但是许多的电力企业没有成立专门的管理机构对企业的信息化系统进行完善,仅仅只是将信息化作为一项口头的指令进行传达,在执行上缺乏力度。
(三)电力企业的网络信息安全存在许多风险
电力企业的网络信息安全存在下面几种风险: 是网络安全结构不合理,这种现象主要表现为核心交换系统安排不合理,没有对网络用户进行分级处理,致使所有的用户对信息的处理地位都是相同的,即任何人都能对网络安全造成影响; 是来自互联网的威胁,目前,大部分的电力企业的网络都与互联网连接,这样在方便企业内部员工进行信息浏览的同时,互联网上的所有用户都能访问,给电力企业的网络信息安全带来了很大的潜在威胁; 是来自与企业内部的影响,计算机网络技术在电力企业中的广泛应用,导致了越来越多的企业内部重要数据在网络上传输,这样为非法用户窃取企业信息提供了便利,造成企业内部信息混乱,破坏企业的正常经营秩序。
(四)网络病毒的威胁
网络病毒自计算机网络系统产生以来就一直存在,严重地威胁着所有的网络用户的信息安全,所以电力企业的网络信息安全也不例外。
(五)管理人员技术水平低
电力企业作为重要的工业企业,其“重建设,轻管理”的思想是非常明显的。安全管理体制不合理,导致企业疏于对管理人员的技术培养,最终导致管理人员的技术水平低下,即使网络安全出现问题,也不能及时修理。
二、强化电力自动化通信安全防护的有效措施
(一)应用密码技术
电力自动化通信安全防护体系中的密码技术,可以实现对信息安全的有效保护。本文简述典型的数据加密标准算法和密钥的生成和管理。目前,我国电力自动化通信安全防护体系中应用的数据加密标准算法,主要的应用领域包括POS、ATM、高速公路收费站、磁卡和IC卡等。数据加密算法,主要是实现对关键数据的加密。例如信用卡的使用者的PIN加密传输和金融交易数据包中的MAC校验等等。DES加密算法是一种分组乘积密码,主要是利用连续简单的算法,形成一种相对比较复杂的总体,实现保证安全性的作用。DES算法具有较好的安全性,目前可以产生攻击的只有穷举搜索法。所以,电力企业需要做好密钥的管理工作。密钥管理技术,是数据加密技术中的重要组成部分,包括很多的内容。例如密钥的生成、载入、传递、使用、存储、验证、保管和备份、控制、吊销等,基本上包括了密钥的整个生存周期,是保证信息安全的关键环节。因此,电力企业在管理自动化通信安全防护体系的过程中,应该重视对密钥的管理,实现密码算法的良好应用,才能保证电力通信信息技术的安全。
(二)加强系统管理
做好电力通信的安全防护工作,电力企业除了应用密码技术之外,还可以加强对电力通信网络系统的管理工作,实现对电力自动化通信信息安全的防护。
1) 遵循一定的原则。在电力通信网络管理系统中,受到的影响因素主要是通信系统的规模、技术经济指标和通信网络结构等。在实际的电力通信网络系统管理中,加强管理,需要坚持“不同问题,选用不同方案”的原则,针对不同的问题,采取相应的措施。例如电力通信网络系统管理的过程中,重视实时监控设备,就须做好监控工作。针对这种问题,电力企业可以建立监控系统和通信系统,组成网元管理系统,实现对整个电力自动化通信系统的实时监控。
2) 建立全面的管理系统。目前,我国电力网络管理系统的相关设备和技术,主要是依靠生产厂家和设计厂家,相对来说比较片面,会对电力自动化的通信信息造成一定的安全威胁。因此,在电力自动化通信系统的管理过程中,建立系统、全面的网络管理系统十分重要。建立的网络管理系统,主要的内容包括网元数据采集层、网元管理层和业务管理层等不同的内容,具有全自动拓扑发现技术、故障智能检测和分析、支持分布式管理、多维度监控和支持多操作平台等特点,不仅可以实现对电力自动化通信信息数据的实时采集和传输,还可以在线对防护体系中出现的故障进行预测和分析,保证了电力自动化通信信息技术的安全。
三、维护电力系统网络安全的管理
(一)网络信息安全的意识和相应的手段
意识决定着人类的行动,想要提高网络信息的安全性,首先应该通过学习和培训,促使电力企业的信息管理部门养成良好的网络信息安全意识,促使他们掌握一些安全防护意识与挖掘结局问题的能力。再通过对其进行专业的网络信息安全技能培训,使其掌握操作统计网络信息的设备的应用,在此基础上,完成对信息系统安全性的管理。
(二)强调安全制度的重要性
如果没有健全的制度对信息安全进行界定,就无法衡量信息的安全性与合法性,没有相关的制度就无法形成相应的安全防护系统。因此,电力企业应该从企业全面发展的角度出发,在对相关的网络信息安全制度充分研究的基础上,再根据企业的具体情况,为企业的网络信息安全制定一套完整的,具有指导作用的安全制度,并将此制度形象化、具体化,制定明确的条文,并且将企业的网络信息安全管理和法律向连接,对危害企业网络信息安全的因素通过法律途径惩治,以此来为电力企业的网络安全保驾护航。
(三)建立专门的安全管理部门
通过建立专门的管理网络信息安全的部门,对电力企业的信息安全进行管理,通过该部门对相关资料不断地研究,再结合自身企业的具体情况,制定符合企业自身情况的网络安全管理系统,并对此系统不断地进行维护和完善。此外还应该设定特定的岗位,将任务分级,根据不同的等级将该系统的任务分配到相关的人员手中,然后通过垂直管理,一级一级地对电力企业的网络信息安全进行检查,通过部门内所有人员的协调和配合,保证其安全有序地进行下去。
四、电力自动化技术的发展前景
(一)系统集成度大大加强
互联网技术的迅猛发展中,电子商务逐步走进千家万户。同样电力自动化系统的应用也因此有了新的发展空间。电力建设单位,从用户的用电需求贴心化,用电流程精简化出发。进一步开发出了与电力系统自动化相挂钩的电子商务新途径。相信随着开发力度的加大,许多更加贴心的子系统在不久的将来就会实现。(二)自动化技术中信息共享技术的提高与完善
用户终端和服务器技术,是互联网领域广为人知的应用。虽然出现时间不是很长,但其优越性已经被电力行业的研究人员迅速重视起来。在电力系统中应用这种理念作为电力自动化技术的建设核心是电力自动化的方向。与过去的分布式结构相比,扩充系统规模、吞吐数据能力、鲁棒性能等都是相当优越。尤其对于庞大的电力系统中,运用这种模式进行自动化控制更具先进性。
(三)柔性交流输电技术促进电力自动化水平的提高
柔性交流输电技术,在电力行业中是新生力量,随着技术的不断进步,适应各种功能的元器件被研制出来,并逐步根据需要投入生产。如果说电力自动化技术在宏观上掌控了电力系统的自动化程度,那么柔性交流输电技术必将在微观上令电力技术自动化实现起来更加的便捷和简单。
结语
综上所述由于在电力系统中调度自动化系统承担着实时数据传输、管理信息分发等业务,因此其要求数据可靠性较高,对调度自动化网络通信安全进行有效防护,有助于提高调度自动网络通信的安全性,提高整个电力系统的可靠性。
参考文献:
[1]张鸣.自动化理论研究[J].中小企业管理与科技(中旬刊),2014,03:304-305.
[2]王钢.关于电力系统配网自动化建设的几点思考[J].电子技术与软件工程,2014,11:265-266+271.
[3]陈亮,殷博,林永峰,张国强.电力信息系统安全基线测试方法研究[J].华东电力,2014,05:977-981.
关键词:电力;自动化系统;网络安全
中图分类号: F407 文献标识码: A
引言
计算机网络发展得越来越快,应用得也越来越广泛,不仅仅给人们的生活和工作带来了方便,对信息安全问题也有一定的影响。全世界对网络安全问题都给予了重视,因此如何对网络信息进行安全保护是一个非要重要的问题。
一、电力系统的网络安全的现状以及存在的问题
(一)电力企业的安全意识不强
电力企业通常重视的是网络的利用效率,在利用计算机网络进行工作学习的时候,只关注其运行的效率,疏于对其信息的安全性的保护管理,并且没有投入专项的资金和管理人员对网络信息安全进行定期的维护,甚至即使出现问题,也懒得去理,这样就導致了网络信息系统的安全性一直处于被动的隐患状态。
(二)信息化系统不健全
企业的正常运行需要大量的信息,通过对信息的采集、处理、传送、执行,来完成对整个企业的控制,但是许多的电力企业没有成立专门的管理机构对企业的信息化系统进行完善,仅仅只是将信息化作为一项口头的指令进行传达,在执行上缺乏力度。
(三)电力企业的网络信息安全存在许多风险
电力企业的网络信息安全存在下面几种风险: 是网络安全结构不合理,这种现象主要表现为核心交换系统安排不合理,没有对网络用户进行分级处理,致使所有的用户对信息的处理地位都是相同的,即任何人都能对网络安全造成影响; 是来自互联网的威胁,目前,大部分的电力企业的网络都与互联网连接,这样在方便企业内部员工进行信息浏览的同时,互联网上的所有用户都能访问,给电力企业的网络信息安全带来了很大的潜在威胁; 是来自与企业内部的影响,计算机网络技术在电力企业中的广泛应用,导致了越来越多的企业内部重要数据在网络上传输,这样为非法用户窃取企业信息提供了便利,造成企业内部信息混乱,破坏企业的正常经营秩序。
(四)网络病毒的威胁
网络病毒自计算机网络系统产生以来就一直存在,严重地威胁着所有的网络用户的信息安全,所以电力企业的网络信息安全也不例外。
(五)管理人员技术水平低
电力企业作为重要的工业企业,其“重建设,轻管理”的思想是非常明显的。安全管理体制不合理,导致企业疏于对管理人员的技术培养,最终导致管理人员的技术水平低下,即使网络安全出现问题,也不能及时修理。
二、强化电力自动化通信安全防护的有效措施
(一)应用密码技术
电力自动化通信安全防护体系中的密码技术,可以实现对信息安全的有效保护。本文简述典型的数据加密标准算法和密钥的生成和管理。目前,我国电力自动化通信安全防护体系中应用的数据加密标准算法,主要的应用领域包括POS、ATM、高速公路收费站、磁卡和IC卡等。数据加密算法,主要是实现对关键数据的加密。例如信用卡的使用者的PIN加密传输和金融交易数据包中的MAC校验等等。DES加密算法是一种分组乘积密码,主要是利用连续简单的算法,形成一种相对比较复杂的总体,实现保证安全性的作用。DES算法具有较好的安全性,目前可以产生攻击的只有穷举搜索法。所以,电力企业需要做好密钥的管理工作。密钥管理技术,是数据加密技术中的重要组成部分,包括很多的内容。例如密钥的生成、载入、传递、使用、存储、验证、保管和备份、控制、吊销等,基本上包括了密钥的整个生存周期,是保证信息安全的关键环节。因此,电力企业在管理自动化通信安全防护体系的过程中,应该重视对密钥的管理,实现密码算法的良好应用,才能保证电力通信信息技术的安全。
(二)加强系统管理
做好电力通信的安全防护工作,电力企业除了应用密码技术之外,还可以加强对电力通信网络系统的管理工作,实现对电力自动化通信信息安全的防护。
1) 遵循一定的原则。在电力通信网络管理系统中,受到的影响因素主要是通信系统的规模、技术经济指标和通信网络结构等。在实际的电力通信网络系统管理中,加强管理,需要坚持“不同问题,选用不同方案”的原则,针对不同的问题,采取相应的措施。例如电力通信网络系统管理的过程中,重视实时监控设备,就须做好监控工作。针对这种问题,电力企业可以建立监控系统和通信系统,组成网元管理系统,实现对整个电力自动化通信系统的实时监控。
2) 建立全面的管理系统。目前,我国电力网络管理系统的相关设备和技术,主要是依靠生产厂家和设计厂家,相对来说比较片面,会对电力自动化的通信信息造成一定的安全威胁。因此,在电力自动化通信系统的管理过程中,建立系统、全面的网络管理系统十分重要。建立的网络管理系统,主要的内容包括网元数据采集层、网元管理层和业务管理层等不同的内容,具有全自动拓扑发现技术、故障智能检测和分析、支持分布式管理、多维度监控和支持多操作平台等特点,不仅可以实现对电力自动化通信信息数据的实时采集和传输,还可以在线对防护体系中出现的故障进行预测和分析,保证了电力自动化通信信息技术的安全。
三、维护电力系统网络安全的管理
(一)网络信息安全的意识和相应的手段
意识决定着人类的行动,想要提高网络信息的安全性,首先应该通过学习和培训,促使电力企业的信息管理部门养成良好的网络信息安全意识,促使他们掌握一些安全防护意识与挖掘结局问题的能力。再通过对其进行专业的网络信息安全技能培训,使其掌握操作统计网络信息的设备的应用,在此基础上,完成对信息系统安全性的管理。
(二)强调安全制度的重要性
如果没有健全的制度对信息安全进行界定,就无法衡量信息的安全性与合法性,没有相关的制度就无法形成相应的安全防护系统。因此,电力企业应该从企业全面发展的角度出发,在对相关的网络信息安全制度充分研究的基础上,再根据企业的具体情况,为企业的网络信息安全制定一套完整的,具有指导作用的安全制度,并将此制度形象化、具体化,制定明确的条文,并且将企业的网络信息安全管理和法律向连接,对危害企业网络信息安全的因素通过法律途径惩治,以此来为电力企业的网络安全保驾护航。
(三)建立专门的安全管理部门
通过建立专门的管理网络信息安全的部门,对电力企业的信息安全进行管理,通过该部门对相关资料不断地研究,再结合自身企业的具体情况,制定符合企业自身情况的网络安全管理系统,并对此系统不断地进行维护和完善。此外还应该设定特定的岗位,将任务分级,根据不同的等级将该系统的任务分配到相关的人员手中,然后通过垂直管理,一级一级地对电力企业的网络信息安全进行检查,通过部门内所有人员的协调和配合,保证其安全有序地进行下去。
四、电力自动化技术的发展前景
(一)系统集成度大大加强
互联网技术的迅猛发展中,电子商务逐步走进千家万户。同样电力自动化系统的应用也因此有了新的发展空间。电力建设单位,从用户的用电需求贴心化,用电流程精简化出发。进一步开发出了与电力系统自动化相挂钩的电子商务新途径。相信随着开发力度的加大,许多更加贴心的子系统在不久的将来就会实现。(二)自动化技术中信息共享技术的提高与完善
用户终端和服务器技术,是互联网领域广为人知的应用。虽然出现时间不是很长,但其优越性已经被电力行业的研究人员迅速重视起来。在电力系统中应用这种理念作为电力自动化技术的建设核心是电力自动化的方向。与过去的分布式结构相比,扩充系统规模、吞吐数据能力、鲁棒性能等都是相当优越。尤其对于庞大的电力系统中,运用这种模式进行自动化控制更具先进性。
(三)柔性交流输电技术促进电力自动化水平的提高
柔性交流输电技术,在电力行业中是新生力量,随着技术的不断进步,适应各种功能的元器件被研制出来,并逐步根据需要投入生产。如果说电力自动化技术在宏观上掌控了电力系统的自动化程度,那么柔性交流输电技术必将在微观上令电力技术自动化实现起来更加的便捷和简单。
结语
综上所述由于在电力系统中调度自动化系统承担着实时数据传输、管理信息分发等业务,因此其要求数据可靠性较高,对调度自动化网络通信安全进行有效防护,有助于提高调度自动网络通信的安全性,提高整个电力系统的可靠性。
参考文献:
[1]张鸣.自动化理论研究[J].中小企业管理与科技(中旬刊),2014,03:304-305.
[2]王钢.关于电力系统配网自动化建设的几点思考[J].电子技术与软件工程,2014,11:265-266+271.
[3]陈亮,殷博,林永峰,张国强.电力信息系统安全基线测试方法研究[J].华东电力,2014,05:977-981.