电力系统信息通信的网络安全及防护研究李建平 任冠男 李志刚

发表时间:2020/4/24   来源:《中国电业》2020年第1期   作者:李建平 任冠男 李志刚
[导读] 在电信服务领域,做好网络安全工程建设,
        摘要:在电信服务领域,做好网络安全工程建设,十分关键,相关部门需要针对当前存在的具体问题类型进行有效分析。并分别从加密与隔离、安全传输、密钥综合管理以及网络安全全面防控等多个层面进行管理,从而保证电信系统内部运行环境更加符合安全管理标准,促进电网及发电企业在新时期的社会环境下实现持续性的发展。
        关键词:电力系统信息通信;网络安全;防护措施
1电力信息通信的特点与现状
        电力系统的信息通信网络在电力系统中起着举足轻重的作用,其特点也很明显。第一,电力系统的信息网络具有高专业性和综合性。电力的信息网络技术的专业涉及的知识需要专业的人才才可以能胜任,一般只了解一点的工作人员根本参与不了这项工作。电力系统信息网络技术涵盖的领域十分广泛,主要涉及计算机技术,自动化技术还有电力系统技术,十分繁复。第二,电力系统信息通信网络的环节多且地域性强。其包含的环节有配电、传输和用电等,环环相扣。由于各个地区的发展程度不同,电力系统在各个区域与国家等的要求不尽相同,这就使得电力系统的信息通信网络具有不同的建设规模和运营情况。第三,电力信息网络技术受限于国家的发展程度、政策和科技水平。如果国家的发展程度缓慢,科技水平会受到限制,势必会影响到电力信息网络技术的发展和应用。一旦国家调整在电力系统信息通信网络方面的政策,也会影响到这项技术的发展和应用。毕竟电力系统是一个涉及国家的大工程,涵盖范围广泛,国家的动向会影响到这项技术。目前,我国已经在全国建立起较为全面的地理信息网络,却还是在管理上存在一定的限制。这主要是因为我国的国土面积大,各地的科技发展程度不尽相同,对于管理方面就会出现相应的难度。管理人员一直都在寻觅符合我国国情的有效办法和措施,切实解决我国电力信息通信网络的难题。
2当前电力系统信息其通信网络所存有的安全问题
        2.1内部风险
        其一,运用网络装备以及移动终端等途径所实施的攻击。由于我国电力系统其在信息网络中囊括了众多的国外网络装备又或是终端,倘若此些装备之中所存有的薄弱位置遭遇恶意攻击分子的攻击又或是利用,那么不仅会严重影响此些装备跟终端的正常运作,还会对其系统方面的整体安全性有着大幅降低的严重影响。
        其二,通过无线网络来对其电力系统所进行的攻击。由于无线网络对于电力系统而言,其主要具有辅助性的功效。比如,协助相关电力工作人员实施上传下达以及资源、信息方面的共享等。如若此方面遭遇恶意攻击,那么将会严重影响其电力系统之中各类数据以及其信息方面的安全性。
        2.2病毒攻击
        对于当前电力系统其信息通信系统之中较为常见的病毒有木马、脚本等种类的病毒。就病毒而言,其在攻击方面的方式方法主要有以下两大方面。
        其一,通过运用移动终端以及存储介质来对电力系统实施攻击。例如,事先将病毒预存至预移动终端又或是相应的存储介质之内。进而,电力系统在实施信息通信以及传递的进程里,其事先所安置的病毒将会在此传输进程中,从其电力系统之中的薄弱部位进入其内在网络之中,进而埋下安全隐患。严重时将会致使其电力系统出现整体瘫痪的现象,进而致使其电力系统无法正常运作。
        其二,通过电力系统的网络漏洞来进行攻击。由于一部分网络在其最初实施构建的进程里就存有不完善且薄弱的漏洞,如若不对此些漏洞进行及时的发掘并加以维护、修补,将会致使其被病毒所利用,进而致使网络安全隐患频出,令其整体的安全性大幅度下降。


3防护对策分析
        3.1完善纵向加密与隔离装置的安全性
        为避免病毒入侵,保障电信系统内部安全,相关部门需要从加密与隔离两个层面,对具体的技术手段进行优化创新,构建综合性的防护系统,从多个方面实现智能监控。首先,积极贯彻和安装纵向加密这一重要的安全装置,根据不同风险情况选择不同的加密处理方式。通常情况下,所包含的技术处理类型呈现为三个层面。①直接拒绝。利用纵向加密对电信系统内部运行环境进行二次保护,以物理手段为载体对系统内部网络进行引流,并通过纵向加密装置支撑,完成攻击防护与控制。②间接拒绝。即以Linux为技术载体构建相应的装置系统。相较于其他的装置形式,所具有的功能特征更加的突出,具体表现为灵活度高,易于调整。为了保证该装置的安全防护覆盖面更加的全面,相关部门需要不断地对Linux技术完善,从而最大限度降低漏洞风险指数。同时,相关部门需要从隔离与防护的角度考虑合理的安装保护装置,比如说引进防火墙隔离设施,对病毒进行有效隔离,并实现全面、智能的监控,全面提高防护设备在DDoS抵抗方面的综合能力。
        3.2研发安全性传输渠道
        针对当前电信系统领域存在的数据传输风险问题,相关部门需要从思想和技术层面出发进行积极改进,并以此为支撑对具体的传输渠道进行优化,从而保证数据传输的安全性,也能避免篡改、丢失等不良风险发生。首先,以计算机为载体构建智能化的数据传输——监控一体化工作体系,在传输的过程中实现智能监控。以便工作人员可以及时发现数据传输过程中出现的风险隐患,并在自动化技术的干预下进行有效的控制和防护,从而保证系统运行环境正常。
        3.3使用UKEY与密码的组合方式等对网络设备进行管理
        在电信系统范畴内,为做好安全管理工作,需将不同种类型的安全防护措施进行有效整合,从而保证管理系统整体来讲更加全面,功能更加完善,所呈现的管理和防控效果也更加突出。因此,相关部门可以UKEY与密码两种管理方式进行有效综合,充分发挥彼此在安全防护方面所具有的技术优势,从而保证管理工作更加全面。首先,明确UKEY的功能范围。即在安全登陆、密码总管、文/邮件加密等方面具有重要的优势。之后,将密码保护进行有效融合,构建综合性密钥防护系统,对数据信息进行多种防护与管理,避免出现信息丢失、泄露等多种问题。相关部门可以基于以上两种技术手段支撑,构建ERP系统,即将数据整合成资源中心并构建数据库系统,在此基础上完成相应的数据传输工作,从而实现数据的安全管理和智能传输。
        3.4加强网络安全管理
        针对电信系统内部运行环境安全性建设标准,相关部门需要在网络安全方面加强管理工作的执行力度,制定相关的法规政策为具体的管理工作提供良好的方向导向,从而保证管理工作的规范性、有效性。政府需要加强政策干预,在原有政策机制的基础上,就具体的管理细则就进行补充和完善。例如,就《电力监管条例》等规定,根据当前电信系统安全防护基本原则和标准进行完善。同时,相关负责企业需要从内部系统管理机制上进行完善与更新。本着安全防护、纵向隔离、全面监控的原则,构建一体化的管理系统,并在信息技术的支撑下进一步完善网络安全的智能防护系统,对管理模块进行不断的创新和优化,从而将管理工作效能和安全防护效果发挥到最大化,促进电信整体服务品质获得全面提升。
结束语
        随着智能化社会形势发展,电信行业发展趋势有所转变,逐渐向着信息化、网络化方向发展。而在电力系统内部结构和功能呈现方面,网络安全发挥着重要的作用,同时也是影响系统运行风险的重要载体。为了保证电信系统内部功能更加全面,运行环境更加安全,相关部门需要树立良好的安全意识,并做好安全问题的防护,从而促进电信行业实现深远的发展。
参考文献
[1]杨林.浅谈电力系统信息通信网络安全及防护[J].电子世界,2018(24):202.
[2]陈刚.电力系统信息通信网络安全的防护研究[J].科技创新导报,2018,15(35):121-122.
[3]张科健,杜成斌,祝莹.电力系统信息通信网络安全防护措施[J].通讯世界,2018(10):171-172.
[4]张鹏.浅谈电力系统信息通信网络安全及防护研究[J].中国新通信,2018,20(15):171-172.
投稿 打印文章 转寄朋友 留言编辑 收藏文章
  期刊推荐
1/1
转寄给朋友
朋友的昵称:
朋友的邮件地址:
您的昵称:
您的邮件地址:
邮件主题:
推荐理由:

写信给编辑
标题:
内容:
您的昵称:
您的邮件地址: