摘要:随着信息技术的不断发展,信息技术也逐渐蔓延到了电力行业。信息技术在电力系统的不断应用,可以提高生产电力的质量。电力通讯系统开始向系统化自动化的方向发展,计算机能够通过智能系统与计算机软件的结合实现办理电子业务等财务管理,简化了系统的流程环节,极大提高了工作效率。
关键词:电力系统;信息通信;网络安全;防护
1电力系统信息通信的网络安全及防护意义
现如今,随着互联网时代特征逐渐凸显,网络智能逐渐被应用到各个领域,并成为电信系统的重要支撑载体。虽然,在一定程度上健全了系统的功能范围,但与此同时也因为网络的开放性和复杂性,增加了风险隐患,给系统本身造成了一定程度的安全风险。尤其是在新时期的社会背景下,国家逐渐提高对电网安全的思想重视,人们对电信服务的品质要求也逐渐严格化。在如此严峻的发展背景下,做好安全防护十分必要。[1]针对网络安全进行全面、细致的管理,能够有效规避电信系统中存在的安全隐患,同时也能够保障电网环境安全,促进电力行业整体实现优质且深远的发展。
2电力系统信息通信网络存在的安全风险
2.1电力系统内部的安全风险
电力系统的内部安全风险属于信息通信网络风险。随着信息技术的不断提高,信息通信技术在电力系统的应用也越来越广泛,一旦电力系统存在较多的安全风险,就会对信息通信系统产生很多危害。电力系统的网络中存在着很多的电磁辐射源,会增加电力系统的安全风险和防护力度。
2.2网络设备安全风险
网络设备的安全风险是电力系统信息通信网络安全风险中最常见的安全风险。由于我国在电力系统的设备的制造上还不成熟,很多电力系统设备依靠国外进口。一旦这些电力系统的设备出现故障,就需要国外的技术人员来处理,因此对于这些设备的质量不能掌控。这些网络设备如果出现安全风险,如被黑客破解密码,就会造成不可挽回的损失。
2.3网络运行管理安全风险
为提高电力系统的信息通信网络安全,我国实施的是内、外网分离的措施。即使采用这样的对策,电力系统在运行环节仍然存在很多的网络风险,之后对电力系统进行了详细的分析,网络运行的管理出了问题。如果管理人员对电力确认系统信息通信网络的管理不到位,可能会泄露大量重要信息。比如在网络运行过程中被植入病毒,就会影响电力系统信息通信网络的运行安全,引发信息泄露造成重大损失。
3电力信息通信网安全防护措施
3.1加强网络安全管理
针对电信系统内部运行环境安全性建设标准,相关部门需要在网络安全方面加强管理工作的执行力度,制定相关的法规政策为具体的管理工作提供良好的方向导向,从而保证管理工作的规范性、有效性[2]。政府需要加强政策干预,在原有政策机制的基础上,就具体的管理细则就进行补充和完善。例如,就《电力监管条例》等规定,根据当前电信系统安全防护基本原则和标准进行完善。同时,相关负责企业需要从内部系统管理机制上进行完善与更新。本着安全防护、纵向隔离、全面监控的原则,构建一体化的管理系统,并在信息技术的支撑下进一步完善网络安全的智能防护系统,对管理模块进行不断的创新和优化,从而将管理工作效能和安全防护效果发挥到最大化,促进电信整体服务品质获得全面提升。
3.2提高网络运行管理水平
电力企业应该加强电力系统信息通信的网络管理工作。
管理人员应该依据电力系统的使用和运行的特点来对电力系统网络的运行进行优化管理,更要建立全面的管理体系。为完成以上目的,就需要专业的管理团队。专业的管理团队可以使电力系统的网络管理工作的力度加强。像设备下线工作,就需要专业的人员来处理,对工作进行评估和记录,如果是错误的信息可以删除掉。网络安全管理人员在工作时应该操作规范,有效管理电力系统网络,电力系统的网络设备配置要进一步加强。更应该熟悉诊断故障的各个重要方法,既要保障电力系统的网络正常运行,又要保障电力系统的管理效果,尽量减少管理人员的操作不当和网络受到黑客入侵的风险。网络管理部门在处理离线设备的信息时,为了尽量不发生电力的重要信息泄露的事件,应该多进行员工的安全教育,这样电力系统才能正常、安全、可靠地运行。为加强电力系统信息网络的安全,可以使用CA(证书授权)用户身份认证的方法。CA用户身份认证是对网络证书签名确认,从而达到管理证书的目的。CA身份认证可以有效限制非法用户的访问权限,从而就可以避免重要的信息数据泄露,对电力系统信息通信的网络安全提供了保障。
3.3完善纵向加密与隔离装置的安全性
为避免病毒入侵,保障电信系统内部安全,相关部门需要从加密与隔离两个层面,对具体的技术手段进行优化创新,构建综合性的防护系统,从多个方面实现智能监控。首先,积极贯彻和安装纵向加密这一重要的安全装置,根据不同风险情况选择不同的加密处理方式。通常情况下,所包含的技术处理类型呈现为三个层面。①直接拒绝。利用纵向加密对电信系统内部运行环境进行二次保护,以物理手段为载体对系统内部网络进行引流,并通过纵向加密装置支撑,完成攻击防护与控制。②间接拒绝。即以Linux为技术载体构建相应的装置系统。相较于其他的装置形式,所具有的功能特征更加的突出,具体表现为灵活度高,易于调整。为了保证该装置的安全防护覆盖面更加的全面,相关部门需要不断地对Linux技术完善,从而最大限度降低漏洞风险指数。同时,相关部门需要从隔离与防护的角度考虑合理的安装保护装置,比如说引进防火墙隔离设施,对病毒进行有效隔离,并实现全面、智能的监控,全面提高防护设备在DDoS抵抗方面的综合能力。
3.4提高防火墙的安全性
在保护系统安全、抵御不良入侵问题上,防火墙可以发挥巨大的功效。应用防火墙,可以对恶意入侵系统的行为进行有效制止,并且完成信息数据传递的实时监控,将系统与外部危险进行隔离,消除安全威胁。基于此,技术人员应该加强对防火墙的重视,并在实践环节不断地加固防火墙,使其抵御入侵和安全防护功能得到提升。电力自动化通信系统的防火墙,一般由分离器、分析器和限制器共同组成。这些设备的运行以及防火墙技术的应用,可以有效保障电力自动化通信系统的运行安全,对系统的运行稳定性进行实时监控。为了能切实提高防火墙的安全性,技术人员需要加强对防火墙设置工作的重视,依据防火墙的应用目的而作业。为此,设置防火墙时,技术人员应该做好把控工作。比如,提高防火墙的防御性,自动检测来访用户身份,阻隔非法用户访问,避免因恶意访问而出现系统受损或信息丢失问题。设置访问权限,依据相关工作人员的工作内容和岗位职责,为他们设定系统访问权限,明确划分不同的访问权限,加强对所有来访用户的监控,尤其是访问特殊站点的用户需要重点监控[3]。
结束语
想要电力信息通信网安全防护工作做到位,需要多方面工作的配合,根据电力信息通信网的特点来制定相应的安全防护方案,并且将方案中的措施实施到位,这样才能为电力企业的发展提供保障,从而推动国家电力行业的现代化。
参考文献
[1]牟树贞,刘芹,江珉.电力信息通信安全及防护研究[J].低碳世界,2016(26):59-60.
[2]黄沙.电力系统信息通信网络安全及防护研究[J].通讯世界,2016(17):205-206.
[3]姜莉,易辉.电力系统信息通信网络安全及防护研究[J].电子技术与软件工程,2016(02):220.