论文部分内容阅读
摘要:信息技术当前已经在电力这一行业中得到了广泛的应用,但目前,随着信息化建设的不断加深,一些通信设备中也存在着较多的问题,尤其是一些国外的相关设备,安全隐患往往层出不穷,所以,网络中的安全问题已经非常的明显和突出。现今,我国有较多的相关企业仍然在使用大量的国外设备,导致一些核心技术与相关标准一直掌控在国外厂商的手里,因此,对通信网络安全进行研究与分析已经迫在眉睫。本文主要分析探讨了电力系统信息通信网络安全的防护,以供参阅。
关键词:电力系统;信息通信;网络安全;防护
电力行业是国家重要的基础性行业,随着电力行业信息系统实用化水平的不断提高,电力信息系统安全严重性也日益凸显,电力信息安全的重要性已不言而喻。随着“互联网+”模式的创新突破和快速应用,能源互联网正在快速改变电力工业的生态环境,电力工业呈现出了“广泛互联、高度智能、开放互动、灵活服务”的全新特点,信息网络技术对电力系统的影响将是空前的,但由此也将带来一系列的信息安全问题。
1电力系统信息网络安全隐患
第一,信息网络病毒。这里的病毒是指有着极强的隐蔽性以及几块的传播速度的一种计算机程序,这种计算机程序对信息网络有着极大的威胁性,一旦信息网络系统被入侵那所产生的损失是不计其数的,轻者造成计算机使用者以及周围有联系的使用者的信息数据丢失,重者则会严重影响地区电力系统正常工作以及运行,进一步导致地区电力系统瘫痪。第二,恶意攻击,在信息社会以及信息网络系统中存在着这一类人,他们被称为黑客,他们运用网络病毒进行违法行为,如果网络信息系统遭到黑客的攻击,不仅会使网络安全受到威胁而且还会导致地区大规模停电,这类人带来的影响比起网络病毒带来的影响要大很多。而且在电力系统信息网络之间还储存着大量的各方面的信息资源,如果信息资源被黑客窃取,会,对电力企业以及与信息资源相关的各方面都会产生威胁造成巨大的损失。第三,不可抗力。信息网络的载体是计算机,计算机则是弱点设备,在计算机运转过程中会因为诸如台风、地震以及雷电等自然灾害下并且对计算机产生影响。鉴于以上情况为确保电力系统信息网络得安全运行就必须采用安全有效的防护措施。
2电力系统信息网络安全防护措施
2.1安装并配置防火墙
防火墙的配置和安装能够切实提升电力系统整体信息管理系统的防护性能。安装并配置防火墙是一种非常有效的防护网络信息安全的途径。这一操作能够有效防止黑客入侵。通常可根据实际需要选择性能较高的防火墙,然后在防火墙安转的过程中为了保护数据的稳定性,可将该电力系统信息管理系统中的所以数据包进行关闭操作,同时进行防火墙包过滤配置的设计,如未经许可不允许其他IP地址越过防火墙进入该电力系统信息管理系统内部,提高该电力系统信息管理的安全性。此外为保证信息管理系统的独立性,还可建立与之配套的安全控制点,如在生产控制系统与管理信息系统之间设置一个安全控制点通过相应的指令对进入或者流出内部网络服务进行控制,如重新定向、允许等。
2.2防病毒技术
病毒的防范技术措施对于网络环境至关重要。因为网络病毒破坏力不可估量,需要采取有效的病毒防治措施。基于网络目录和文件安全性的防病毒芯片、基于服务器的防病毒技术、实施反病毒技术等都是比较常见的防病毒技术。综上所述,电力系统信息网络的安全防护主要运用基于服务器的防病毒技术。服务器是信息网络的核心,当服务器感染病毒不能正常运行,就会导致网络瘫痪。程序设计采取模块化方式的NLM技术,设计基础是服务器。另外,杀毒软件产品的安装上要保证其正版性,可以防范部分頑固的木马病毒,但是杀毒软件不能保证把病毒都杀完。所以基于服务器的防病毒技术要与杀毒软件一起使用才能完全查杀病毒,最大程度保证了电力系统信息网络的安全。
2.3运行安全管理
对网络设备进行运行安全管理就是加强信息安全检测、信息安全监督以及设备运行安全。(1)电力企业要积极同国家技术团队以及国家安全检测中心进行合作,开展网络设备的风险预警以及漏洞挖掘等工作,完善当前电力企业在网络安全方面的相关工作,企业网络安全管理部门要开展日常的漏洞跟踪、漏洞修复以及漏洞检测等工作。(2)电力企业要建立和完善网络安全预警体制,优化企业的网络监控系统,对设备使用情况、设备实时性能、端口使用情况、异常访问情况、漏洞修复情况以及网络设备补丁进行日常监控,对出现的网络风险要及时采取相关的措施进行处理。(3)电力企业要根据网络设备的实际情况,全面开展针对网络安全的各项监督工作,对发现的安全风险以及存在的隐患进行有效整改,将日常监督工作纳入企业的常态工作。(4)下线安全管理。对网络设备进行下线安全管理就是要保证设备下线后不对电力系统造成安全风险以及不出现泄露信息的情况。设备下线的相关工作一定要交给企业内部的专业团队,按照相关流程和规定进行记录以及评估,删除剩余信息,销毁下线设备。
2.4人员控制严格化
在人员控制方面,应当加大重视的程度。通过对于管理与操作人员进行严格控制,保证其不会恶意的利用和窃取相关信息。加大对于相关人员的管理与培训,制定严格的管理制度,从而不仅提升了整个人员队伍的素质,并且最大限度的保证了电力系统信息网络安全。保证内网独立的基础之上,保证人员控制的质量,从而减少人员控制是失误以及恶意攻击行为,也能够最大限度的防止信息的泄露。
3结束语
综上所述,依托现代信息技术开展电力系统的管理工作在很大程度上促进了供电效益的提升,但是也面临着电力系统信息通信网络安全这一现实问题。唯有采取多种信息安全的防护措施并加强对计算机网络维护技术的研究,才能更好地保障计算机网络用户的信息及数据安全,使电力系统信息通讯的安全隐患降至最低。
参考文献:
[1]杨玉明.电力系统信息通信网络安全的防护研究[J].通讯世界.2018(03).
[2]蒋荣辉.电力系统信息通信网络安全及防护探索[J].科技创新与应用.2018(12).
[3]陈海平.电力系统信息通信网络安全及防护探索[J].百科论坛电子杂志.2018(03).
(作者单位:国网福建省电力有限公司建瓯市供电公司)
关键词:电力系统;信息通信;网络安全;防护
电力行业是国家重要的基础性行业,随着电力行业信息系统实用化水平的不断提高,电力信息系统安全严重性也日益凸显,电力信息安全的重要性已不言而喻。随着“互联网+”模式的创新突破和快速应用,能源互联网正在快速改变电力工业的生态环境,电力工业呈现出了“广泛互联、高度智能、开放互动、灵活服务”的全新特点,信息网络技术对电力系统的影响将是空前的,但由此也将带来一系列的信息安全问题。
1电力系统信息网络安全隐患
第一,信息网络病毒。这里的病毒是指有着极强的隐蔽性以及几块的传播速度的一种计算机程序,这种计算机程序对信息网络有着极大的威胁性,一旦信息网络系统被入侵那所产生的损失是不计其数的,轻者造成计算机使用者以及周围有联系的使用者的信息数据丢失,重者则会严重影响地区电力系统正常工作以及运行,进一步导致地区电力系统瘫痪。第二,恶意攻击,在信息社会以及信息网络系统中存在着这一类人,他们被称为黑客,他们运用网络病毒进行违法行为,如果网络信息系统遭到黑客的攻击,不仅会使网络安全受到威胁而且还会导致地区大规模停电,这类人带来的影响比起网络病毒带来的影响要大很多。而且在电力系统信息网络之间还储存着大量的各方面的信息资源,如果信息资源被黑客窃取,会,对电力企业以及与信息资源相关的各方面都会产生威胁造成巨大的损失。第三,不可抗力。信息网络的载体是计算机,计算机则是弱点设备,在计算机运转过程中会因为诸如台风、地震以及雷电等自然灾害下并且对计算机产生影响。鉴于以上情况为确保电力系统信息网络得安全运行就必须采用安全有效的防护措施。
2电力系统信息网络安全防护措施
2.1安装并配置防火墙
防火墙的配置和安装能够切实提升电力系统整体信息管理系统的防护性能。安装并配置防火墙是一种非常有效的防护网络信息安全的途径。这一操作能够有效防止黑客入侵。通常可根据实际需要选择性能较高的防火墙,然后在防火墙安转的过程中为了保护数据的稳定性,可将该电力系统信息管理系统中的所以数据包进行关闭操作,同时进行防火墙包过滤配置的设计,如未经许可不允许其他IP地址越过防火墙进入该电力系统信息管理系统内部,提高该电力系统信息管理的安全性。此外为保证信息管理系统的独立性,还可建立与之配套的安全控制点,如在生产控制系统与管理信息系统之间设置一个安全控制点通过相应的指令对进入或者流出内部网络服务进行控制,如重新定向、允许等。
2.2防病毒技术
病毒的防范技术措施对于网络环境至关重要。因为网络病毒破坏力不可估量,需要采取有效的病毒防治措施。基于网络目录和文件安全性的防病毒芯片、基于服务器的防病毒技术、实施反病毒技术等都是比较常见的防病毒技术。综上所述,电力系统信息网络的安全防护主要运用基于服务器的防病毒技术。服务器是信息网络的核心,当服务器感染病毒不能正常运行,就会导致网络瘫痪。程序设计采取模块化方式的NLM技术,设计基础是服务器。另外,杀毒软件产品的安装上要保证其正版性,可以防范部分頑固的木马病毒,但是杀毒软件不能保证把病毒都杀完。所以基于服务器的防病毒技术要与杀毒软件一起使用才能完全查杀病毒,最大程度保证了电力系统信息网络的安全。
2.3运行安全管理
对网络设备进行运行安全管理就是加强信息安全检测、信息安全监督以及设备运行安全。(1)电力企业要积极同国家技术团队以及国家安全检测中心进行合作,开展网络设备的风险预警以及漏洞挖掘等工作,完善当前电力企业在网络安全方面的相关工作,企业网络安全管理部门要开展日常的漏洞跟踪、漏洞修复以及漏洞检测等工作。(2)电力企业要建立和完善网络安全预警体制,优化企业的网络监控系统,对设备使用情况、设备实时性能、端口使用情况、异常访问情况、漏洞修复情况以及网络设备补丁进行日常监控,对出现的网络风险要及时采取相关的措施进行处理。(3)电力企业要根据网络设备的实际情况,全面开展针对网络安全的各项监督工作,对发现的安全风险以及存在的隐患进行有效整改,将日常监督工作纳入企业的常态工作。(4)下线安全管理。对网络设备进行下线安全管理就是要保证设备下线后不对电力系统造成安全风险以及不出现泄露信息的情况。设备下线的相关工作一定要交给企业内部的专业团队,按照相关流程和规定进行记录以及评估,删除剩余信息,销毁下线设备。
2.4人员控制严格化
在人员控制方面,应当加大重视的程度。通过对于管理与操作人员进行严格控制,保证其不会恶意的利用和窃取相关信息。加大对于相关人员的管理与培训,制定严格的管理制度,从而不仅提升了整个人员队伍的素质,并且最大限度的保证了电力系统信息网络安全。保证内网独立的基础之上,保证人员控制的质量,从而减少人员控制是失误以及恶意攻击行为,也能够最大限度的防止信息的泄露。
3结束语
综上所述,依托现代信息技术开展电力系统的管理工作在很大程度上促进了供电效益的提升,但是也面临着电力系统信息通信网络安全这一现实问题。唯有采取多种信息安全的防护措施并加强对计算机网络维护技术的研究,才能更好地保障计算机网络用户的信息及数据安全,使电力系统信息通讯的安全隐患降至最低。
参考文献:
[1]杨玉明.电力系统信息通信网络安全的防护研究[J].通讯世界.2018(03).
[2]蒋荣辉.电力系统信息通信网络安全及防护探索[J].科技创新与应用.2018(12).
[3]陈海平.电力系统信息通信网络安全及防护探索[J].百科论坛电子杂志.2018(03).
(作者单位:国网福建省电力有限公司建瓯市供电公司)