摘要:在改革开放的新时期,经济在快速发展,社会在不断进步,电力系统信息通信,以下简称电信工程,是一项支撑于信息传递的重要功能体系。在实际运行的过程中,网络安全是重要的风险隐患,在很大程度上决定着系统的运行效能,以及工程作业的整体质量。因此,做好安全风险的防护具有重要意义。鉴于此,本文主要就电信领域关于网络安全所存在的问题类型,以及具体的风险防护战略举措展开有效分析。
关键词:电力系统;信息通信;网络安全;防护
引言
当前我国电力事业呈现出高速发展的态势,信息系统已经被广泛地应用在电力事业中,极大地提高了我国电力系统的信息化和自动化水平,保证了我国电力事业在发展过程中的质量。虽然当前的发展前景良好,但是在具体的发展过程中也存在一些安全防护方面的问题,如果不对这些问题进行及时的解决,将会严重影响我国电力事业的发展。
1电力通信自动化数据的特征
在电力通信中,数据根据时效性可以分为实时数据和非实时数据两个类型,其中实时数据与电力系统运行的状况有着直接的关系,例如:电力系统中各个电力设施的运行状况的监测参数,由控制系统发出对电力设备运行状况进行调整或控制的信号。这类数据对信息传递的时效性要求较高,如果数据传输的时间产生了延迟,则会给电力系统运行的安全、稳定与可靠带来一定的安全隐患。而非实时数据主要是指诸如电力设备的维护日志这类对时效性要求相对较低的信息。虽然这两类数据对时效性的要求有所不同,但对信息传输的安全性与完整性都有着较高的要求。因此,在采取一定的安全防护措施以确保信息传输的安全与完整是十分重要的。但是,在实际的电力通信中,信息的安全性还会受到众多因素的影响,包括:架构因素、整体安全威胁因素、控制流程因素等,导致电力信息传输的安全性还面临着严峻的挑战。这些因素的存在都会给信息的安全性带来极为不利的影响,从而影响到电力系统运行的安全稳定与可靠。因此,有效保障电力通信自动化信息的安全至关重要。本文在对造成电力通信自动化信息安全漏洞的因素进行详细分析的基础上,从自动化中心站的防护、无线终端防护、远程控制防范以及提升员工的信息安全意识四个方面提出了一些电力通信自动化信息安全漏洞的防护措施。
2电力系统信息网络安全防护存在的问题分析
2.1系统自身安全漏洞导致
首先是系统自身安全漏洞导致的安全问题。随着科学技术的不断发展,当前人们处于信息化高速发展的时代下,信息技术被广泛地应用在各行各业,电力企业在发展的过程中也充分地采用信息技术对电力系统进行管理。当前我国在发展电力事业的过程中,自动化系统以及相关软件技术都存在一定的漏洞,系统自身的漏洞会严重影响电力系统信息网络的安全性,病毒和不法分子能够通过安全漏洞入侵到电力系统中,从而对电力系统造成不同程度的破坏,当电力系统遭到破坏以后,将会严重影响电力系统的正常运行,不仅会影响人们的日常生活,同时还会给相关企业造成巨大的经济损失。
2.2网络设备安全风险
网络设备的安全风险是电力系统信息通信网络安全风险中最常见的安全风险。由于我国在电力系统的设备的制造上还不成熟,很多电力系统设备依靠国外进口。一旦这些电力系统的设备出现故障,就需要国外的技术人员来处理,因此对于这些设备的质量不能掌控。这些网络设备如果出现安全风险,如被黑客破解密码,就会造成不可挽回的损失。近年来随着科研资金的投入,以及人们网络安全意识的增强,大部分企业及用户,已经逐渐关注网络设备安全问题,这也使得我国相关技术不断进步,逐渐趋于完善。而且不难看出网络设备安全问题也会随着科技的不断进步成为全球焦点问题,因此做好相关技术和设备的研发和制造对企业的发展有着重要的意义。
2.3数据传输问题
在电信发展领域数据传输是系统本身所具有的重要功能。随着网络时代全面到来,系统内部的数据传输在形式和载体方面发生了显著性的变化。
更加趋向于信息化的方向发展,在网络的支撑下对相关的数据信息进行智能传输,并根据具体的数据完成相关的操作及动作指令,从而实现系统的自动化运行。然而,网络在带给电信系统便捷传输渠道的同时也在一定程度上增加了安全隐患。其中主要包括信息的窃取、拦截、篡改、控制等,给系统指令规范化实施造成不利影响。同时,也有可能导致数据传输中断而导致电信系统在运行过程中出现功能故障,而导致整个系统面临瘫痪,严重影响其服务项目有效发挥。因此,针对当前所存在的安全问题类型,相关部门需要在思想层面端正认知态度,并结合实际要素考虑就具体的防护要素进行合理化分析,从而为保障电信系统内部环境的安全奠定一定的体制支撑。
3电力通信自动化系统信息安全漏洞的防范措施
3.1提升员工的信息安全意识
在当前阶段,电力企业工作人员在信息安全意识上还普遍较为淡薄。有些工作人员在工作账号的密码设置上较为简单,比如将密码设置为生日、手机号等,甚至有些工作人员会将账户与密码告诉他人,这会给一些不法分子的非法入侵创造了条件。另外,有些工作人员在实际的工作中还存在着随意浏览不安全网页或者连接不安全硬件的行为,这些行为会为病毒与木马的传播创造条件,甚至会使得电力通信发生故障而瘫痪,从而导致电力自动化系统的无法正常的运行。一方面,电力企业应根据实际情况对制定科学、有效的信息安全管理的规章制度。另一方面,电力企业可以通过开展培训的方式帮助企业员工不断的培养与提升信息安全意识,使得每一位员工都能认识到电力通信信息安全的重要性,并积极参与到维护电力通信信息安全的工作中来。例如:定期对工作计算机进行杀毒,禁止随意浏览不安全网页或者连接不安全硬件,这不仅可以有效避免木马病毒的传播与入侵,而且可以有效的避免因为操作不当而引起的各项安全问题。
3.2在电力系统中设置网络防火墙
在具体的发展过程中,想要不断提高电力系统信息网络的安全性,就要做好相关的安全防护措施。首先应该在电力系统中设置网络防火墙,网络防火墙是一种最为基础的安全保护技术,防火墙在使用的过程中能够有效保证网络的安全,防火墙的监控系统与网络边界能够保证网络不受到一些病毒和黑客的攻击,对一些非法访问网络的情况进行有效的控制,同时还能够及时隔离一些外来入侵网站的信息,从而有效地提高了电力系统的安全性。
3.3做好密码管理工作
我们通过对于电力系统其通信网络方面所具有的特性实施观察与剖析,从而得出,若想对其电力系统之中的信息通信网络方面的安全实施更好的防护,那么工作人员可以通过结合并运用密钥方面的管理技术来实现对于密码方面的管理工作。在此之中最为典型的当属其三层密钥体系,在此体系中主要是由初级、加密以及主密钥三个层面所构成的,通过此番具有层次性的管理方式,不仅可以促使其上层密钥所具有的安全性可以获得极好的保障,而且其下层密钥可以具有成分的灵活性来依据相应的协议要求、需求来实施一定的变化,从而形成一个具有动态特性的密钥体系。
结语
本文为加强电力系统信息通信的网络安全,首先简单介绍电力系统信息通信的特点和现状,之后介绍了一下加强电力系统信息通信网络安全与防护的重要价值,然后提出了电力系统信息通信网络存在的安全风险,包括电力系统内部的安全风险、网络设备安全风险和网络运行管理安全风险,之后提出了相应的保护措施,如加强电力系统内部管理力度、提升网络设备的安全性和提高网络运行管理水平。希望可以对电力系统信息通信的安全防护有所帮助。
参考文献
[1]叶磊,刘立亮,张科健.电力系统信息通信的网络安全及防护研究[J].通讯世界,2019,26(09):319-320.
[2]王思涵.浅谈电力系统信息通信网络安全及防护[J].科学与信息化,2019,(5):48.
[3]候正煜.电力系统信息通信的网络安全及防护研究[J].网络安全技术与应用,2020(02):132-133.