论文部分内容阅读
【摘要】随着社会的发展,科技的不断更新,作为第三次科技革命的主要技术,计算机技术已经被广泛应用于社会的各行各业,尤其是计算机网络系统,而电力系统信息网络属于计算机网络系统的一个分支。本文对电力系统信息网络安全中所存在的隐患以及危害进行阐述,并提出了电力系统信息网络安全的构造策略,提高信息网络安全管理水平。
【关键词】电力系统;信息网络安全;安全隐患
中图分类号:F406文献标识码: A 文章编号:
引言
我国虽然已经建立了相对完善的电力系统信息网络,也具备了一定程度的电力系统信息网络安全体系。电力系统信息网络安全体系不仅可以将电力系统信息网络与电力运行实时控制网络隔离开来,而且本身所具有的网络防病毒软件和网络防火墙可以保障电力系统的运行安全。但是由于自然因素以及电力企业对信息网络安全的认识不足,导致多个地区的电力系统出现故障,造成了大面积的断电,严重影响到人们的正常生活和工作,也会对电网系统的安全运行造成危害。因此,电力企业要提高对电力系统信息网络安全的重要性的认识,并了解其所存在的安全隐患以及危害方式。电力企业要采取全面的防护措施来实现对电力系统信息网络的安全构造策略。
1.电力系统信息网络安全隐患及其危害方式
电力系统信息网络存在的安全隐患主要是:病毒、网络黑客、网络内部用户的恶意和非恶意的不正当操作。而这些安全隐患的形成原因是由于电力企业对信息网络的安全意识不强,缺乏完善的信息安全管理制度和防攻击的安全措施,电力企业也没有对用户进行严格的用户认证,缺乏足够的资金投入来提高信息网络安全体系。更为重要的是电力企业没有对数据进行备份。正是因为这些原因,导致电力系统信息网络存在着病毒、网络黑客、网络内部用户的恶意和非恶意的不正当操作等安全隐患。病毒主要是由于用户使用了一些带有病毒的移动存储设备,从而导致传播了病毒到网络中。而有些用户则是利用自己的合法认证身份对信息网络中的数据进行破坏,进行不正当的操作。但是相对而言,黑客的入侵行为对信息网络安全造成的危害更加显著,所产生的损失也是巨大的,因此,黑客是电力系统信息网络安全体系最主要的防范对象。病毒对信息网络的危害,轻者会使网络速度下降,重者会导致网络崩溃,使网络信息流失。用户的不正当操作则会使电力企業的信息数据流失,需要进行断网杀毒,严重影响电力企业工作进程[1]。而黑客的危害方式有3种,①直接穿越局域网和电力应用系统对电力系统中的所有的基层实施系统进行控制,最普遍的是数字控制系统(DCS)。②黑客也可以通过网络之间的联系,通过其中某个实时系统来对另外的实施系统进行控制和破坏。③是从电力信息网络的外部进行攻击,具体来说就是通过Internet对电力系统信息网络进行破坏。
2.电力信息网络的安全构造策略
要想加强电力系统信息网络的安全性,就必须从两个方面进行安全构造,一是电力企业提高自身对网络安全的认识和防护措施,二是提高信息网络安全技术。
2.1电力企业对电力系统信息网络安全的认识和防护措施
首先,电力企业要加强对电力系统信息网络安全的认识,建立完善的信息网络安全防护体系,采取分层、分区管理,其中又可以将区域管理分成生产管理区、实时控制区、非控制生产区和管理信息区,并将区域之间的网络物理隔离设备进行隔离。其次,加强对信息人员的管理,对其进行网络安全教育,保持网络信息管理人员和安全管理人员的稳定性。最后,加强对信息网络体系的密码、技术、数据管理,提高信息网络的安全系数。
2.2提高信息网络安全技术
2.2.1采取漏洞缺陷检查技术,对电力系统信息网络安全体系中的重要网络设备进行检查,并对其进行风险评估,让所有的设备在最佳的状况下运行。
2.2.2采取针对性的安全技术
①防火墙技术:防火墙作为网络与网络安全域之间的唯一出入口,可以按照电力企业所制定的政策,对网络中出入的信息进行严格的检查、控制,对于危险信息进行防御、攻击。防火墙近年来已经被广泛应用局域网与Internet中。电力企业可以根据事先制定的安全策略和自身的安全需求,在防火墙配置中设置相应的访问规则,让其自动地对网络信息数据进行检查,对于非授权的链接给予强力的防护[2]。
②网络地址转换技术:使用网络地址转换技术可以限制访问的IP地址,让用户通过有限的IP地址对网络进行访问。电力企业也可以通过地址转换,将网络中合法的IP地址进行隐藏,提高网络的安全系数。
③防病毒系统:电力企业可以采用最新的防病毒产品对网络PC机、Internet 网关和服务器进行保护。防病毒系统都带有管理功能,可以对文件进行更新、控制企业的反病毒安全机制,并对网络系统性能进行优化,对病毒进行预防和处理,提高网络的安全性。
2.2.3采取科学的软件配置
①数据加密技术:“加密”是指一种可以对网络传输数据的访问权进行限制的技术,还可以对原始数据进行加密使之成为密文的技术。“加密”功能是防止恶意客户对机密数据文件进行查看、破坏,防止数据泄露。
②指纹认证技术:加强对用户身份的认证,是提高信息网络安全性的重要措施。电力企业可以在安装硬件防火墙的基础上,采取更先进的身份认定技术如指纹认证技术。将合法用户的指纹输入到网络中的指纹数据库中,对访问用户进行身份认证,提高电力系统信息网络的安全性[3]。
③虚拟网技术:虚拟网(VPN)就是指建立在网络上的专用网络技术电力企业可以通过防火墙和VPN系统建立安全隧道,实现用户与信息服务之间的点对点的安全交流,而且该安全隧道是需要经过高度加密和认证的,可以保证数据的安全性。
3结语
电力系统信息网络安全关系到整个电力系统的顺利运行,因此,电力企业要加强对信息网络的安全管理,并采取先进的网络技术提高电力系统信息网络安全防护能力,形成电力系统信息网络安全的构造策略,以此来保障电力系统信息网络安全应用。
【参考文献】
[1]杨建东,马永.浅析电力系统信息网络安全[J]. 电脑知识与技术,2011,5
(5):1074-1076.
[2]陈 悦.浅谈电力系统信息网络安全防护及措施[J].广东科技,2012,5(9):32.
[3]游威荣.电力系统信息网络安全的重要性及其管理[J].科技信息,2010,14
(31):310.
作者简介:逄谦男汉族新疆阿勒泰人1981年生助理工程师主要从事信息维护工作。
【关键词】电力系统;信息网络安全;安全隐患
中图分类号:F406文献标识码: A 文章编号:
引言
我国虽然已经建立了相对完善的电力系统信息网络,也具备了一定程度的电力系统信息网络安全体系。电力系统信息网络安全体系不仅可以将电力系统信息网络与电力运行实时控制网络隔离开来,而且本身所具有的网络防病毒软件和网络防火墙可以保障电力系统的运行安全。但是由于自然因素以及电力企业对信息网络安全的认识不足,导致多个地区的电力系统出现故障,造成了大面积的断电,严重影响到人们的正常生活和工作,也会对电网系统的安全运行造成危害。因此,电力企业要提高对电力系统信息网络安全的重要性的认识,并了解其所存在的安全隐患以及危害方式。电力企业要采取全面的防护措施来实现对电力系统信息网络的安全构造策略。
1.电力系统信息网络安全隐患及其危害方式
电力系统信息网络存在的安全隐患主要是:病毒、网络黑客、网络内部用户的恶意和非恶意的不正当操作。而这些安全隐患的形成原因是由于电力企业对信息网络的安全意识不强,缺乏完善的信息安全管理制度和防攻击的安全措施,电力企业也没有对用户进行严格的用户认证,缺乏足够的资金投入来提高信息网络安全体系。更为重要的是电力企业没有对数据进行备份。正是因为这些原因,导致电力系统信息网络存在着病毒、网络黑客、网络内部用户的恶意和非恶意的不正当操作等安全隐患。病毒主要是由于用户使用了一些带有病毒的移动存储设备,从而导致传播了病毒到网络中。而有些用户则是利用自己的合法认证身份对信息网络中的数据进行破坏,进行不正当的操作。但是相对而言,黑客的入侵行为对信息网络安全造成的危害更加显著,所产生的损失也是巨大的,因此,黑客是电力系统信息网络安全体系最主要的防范对象。病毒对信息网络的危害,轻者会使网络速度下降,重者会导致网络崩溃,使网络信息流失。用户的不正当操作则会使电力企業的信息数据流失,需要进行断网杀毒,严重影响电力企业工作进程[1]。而黑客的危害方式有3种,①直接穿越局域网和电力应用系统对电力系统中的所有的基层实施系统进行控制,最普遍的是数字控制系统(DCS)。②黑客也可以通过网络之间的联系,通过其中某个实时系统来对另外的实施系统进行控制和破坏。③是从电力信息网络的外部进行攻击,具体来说就是通过Internet对电力系统信息网络进行破坏。
2.电力信息网络的安全构造策略
要想加强电力系统信息网络的安全性,就必须从两个方面进行安全构造,一是电力企业提高自身对网络安全的认识和防护措施,二是提高信息网络安全技术。
2.1电力企业对电力系统信息网络安全的认识和防护措施
首先,电力企业要加强对电力系统信息网络安全的认识,建立完善的信息网络安全防护体系,采取分层、分区管理,其中又可以将区域管理分成生产管理区、实时控制区、非控制生产区和管理信息区,并将区域之间的网络物理隔离设备进行隔离。其次,加强对信息人员的管理,对其进行网络安全教育,保持网络信息管理人员和安全管理人员的稳定性。最后,加强对信息网络体系的密码、技术、数据管理,提高信息网络的安全系数。
2.2提高信息网络安全技术
2.2.1采取漏洞缺陷检查技术,对电力系统信息网络安全体系中的重要网络设备进行检查,并对其进行风险评估,让所有的设备在最佳的状况下运行。
2.2.2采取针对性的安全技术
①防火墙技术:防火墙作为网络与网络安全域之间的唯一出入口,可以按照电力企业所制定的政策,对网络中出入的信息进行严格的检查、控制,对于危险信息进行防御、攻击。防火墙近年来已经被广泛应用局域网与Internet中。电力企业可以根据事先制定的安全策略和自身的安全需求,在防火墙配置中设置相应的访问规则,让其自动地对网络信息数据进行检查,对于非授权的链接给予强力的防护[2]。
②网络地址转换技术:使用网络地址转换技术可以限制访问的IP地址,让用户通过有限的IP地址对网络进行访问。电力企业也可以通过地址转换,将网络中合法的IP地址进行隐藏,提高网络的安全系数。
③防病毒系统:电力企业可以采用最新的防病毒产品对网络PC机、Internet 网关和服务器进行保护。防病毒系统都带有管理功能,可以对文件进行更新、控制企业的反病毒安全机制,并对网络系统性能进行优化,对病毒进行预防和处理,提高网络的安全性。
2.2.3采取科学的软件配置
①数据加密技术:“加密”是指一种可以对网络传输数据的访问权进行限制的技术,还可以对原始数据进行加密使之成为密文的技术。“加密”功能是防止恶意客户对机密数据文件进行查看、破坏,防止数据泄露。
②指纹认证技术:加强对用户身份的认证,是提高信息网络安全性的重要措施。电力企业可以在安装硬件防火墙的基础上,采取更先进的身份认定技术如指纹认证技术。将合法用户的指纹输入到网络中的指纹数据库中,对访问用户进行身份认证,提高电力系统信息网络的安全性[3]。
③虚拟网技术:虚拟网(VPN)就是指建立在网络上的专用网络技术电力企业可以通过防火墙和VPN系统建立安全隧道,实现用户与信息服务之间的点对点的安全交流,而且该安全隧道是需要经过高度加密和认证的,可以保证数据的安全性。
3结语
电力系统信息网络安全关系到整个电力系统的顺利运行,因此,电力企业要加强对信息网络的安全管理,并采取先进的网络技术提高电力系统信息网络安全防护能力,形成电力系统信息网络安全的构造策略,以此来保障电力系统信息网络安全应用。
【参考文献】
[1]杨建东,马永.浅析电力系统信息网络安全[J]. 电脑知识与技术,2011,5
(5):1074-1076.
[2]陈 悦.浅谈电力系统信息网络安全防护及措施[J].广东科技,2012,5(9):32.
[3]游威荣.电力系统信息网络安全的重要性及其管理[J].科技信息,2010,14
(31):310.
作者简介:逄谦男汉族新疆阿勒泰人1981年生助理工程师主要从事信息维护工作。