【摘要】电力系统运行是否安全、稳定,直接关系到供电可靠性。为此,应当对影响电力系统网络安全的因素进行分析,并采取有效的技术措施和安全管理措施提高网络安全性,以此来确保电力运行功能和作用的发挥,从而为整个电力系统的正常运行提供保障。
【关键词】电力系统;网络安全;技术;管理
1电力系统网络安全问题
电力系统网络安全问题主要包括:外部网络的恶意攻击和不恰当操作,简要分析如下:
1.1外部网络的恶意攻击
在电力系统的正常工作状态下,由于外部网络的恶意攻击,会影响电力系统信息的安全性,也就是说能够造成大规模停电现象,并对一定行业造成严重损失,这类外部恶意攻击主要包括黑客攻击和网络病毒的传播。第一,对于黑客恶意攻击,在计算机网络世界中,有部分心术不正的人利用互联网络进行恶意操作。如果电力系统信息网络受到黑客的恶意攻击,不仅威胁到网络安全,还会产生各种各样的风险。由于电力系统的信息涉及内容广泛,如果黑客获得大量机密信息,就会影响电力系统的正常运行,严重的会造成一定损失。第二,网络病毒经常出现在电力系统信息网络中,进而危及到电力系统信息网络的安全,对电力系统信息网络造成重大破坏,电力系统信息网络如果受到病毒的感染就会波及整个电力系统,严重一点的话,会造成整个电力系统瘫痪,造成更大的经济损失,不利于电力公司的发展。
1.2其他因素
在电力系统信息网络稳定工作状态下,也会存在其他不利因素,这些因素也是影响网络信息安全的一部分。由于这些不利因素具有不可预知性,因此对电力信息系统网络的破坏是无法估计的。因为电力系统信息网络的主要载体是电脑端,电脑本身就属于弱系统,容易受坏天气状况等不可控制的因素影响,影响信息网络的安全。为此,为确保电网信息网络的安全运行,有必要采取合理可行的安全措施。因此要在电力系统的运行前提下,提前考虑造成损失的因素。
2电力系统信息网络安全防护的重要性
在电力系统的正常工作下,更要重视对信息网络的安全防护。因为信息网络存在的安全风险系数较大,而且无法提前预测可能出现的问题,从而导致电力系统无法正常工作。在这个阶段,随着信息化智能电力系统的规模不断扩大,对信息网络的安全要求越来越高。因此,突出的重点就是要加强网络信息安全的保护。电力系统信息网络存在很多风险,就网络传播性较强的网络病毒来说,如果信息网络遭受病毒入侵,重要信息就会丢失,严重时会影响电力系统的稳定工作,使系统处于瘫痪状态,造成的损失无法估计。
3电力系统的网络安全技术
3.1 访问的管理
访问管理所指按使用者的身份与其所属的某种定义组来局限使用人员对部分信息进行访问,或局限对部分功能的应用。访问的管理一般是用在系统管理员管控用户对于服务器、目录、文件等网络信息的访问。
访问的管控重点表现在下面的几个功能:1) 预防非法的载体进入到受保护中的网络资源内。2)合法的用户可以访问受保护中的网络能源。3)预防合法用户来对所受保护中的网络资源实行没有授权的访问行为。
3.2 网络的隔离
网络隔离主要指的是将两个或是多于两个的可路由的网络经过不可路由协议实施数据的交换而实现隔离。因为它的原理是运用不同协议,所以也可称之协议性的隔离。网络的隔离技术是最近几年才产生的网络安全管理技术,其可以处理主要单位和关键部门关于信息安全性的要求。其是网络安全系统中不能少的主要环节与预防非法侵入、阻拦网络袭击的一类简单有效的方法,其在电力单位中的信息安全连网运作与信息安全上有很主要的作用。但是因为网络隔离这种技术非常的复杂,现在还在发展时期。
3.3 入侵的检测
入侵的检测是一项对网络的系统工作情状实行监控,如发觉各类的攻击意图、攻击行为及攻击的结果,以确保系统信息的机密性与完整性。侵入检测的用处是可及时的发觉各类不同的攻击或是攻击的意图并同时作出相应的反应。其从计算机的网络系统内每个重要位置收集信息,并且处理分析这部分信息,观察网络中是不是有不合规范的安全行为与遭
受攻击的意图。侵入的检测被视为是在防火墙以后所形成的第二道保护安全的关卡,在网络的性能状况不受影响的基础上可以对网络实行有效合理的监测管理,从而对内部的攻击与外部的攻击及错误的操作进行随时的保护。
4电力系统的网络安全管理措施
4.1提高认识,建立系统信息安全防护框架
首先,电力系统要认识到信息网络管理在企业发展中的重要作用,在决策制定、部门建设、人员配置及制度落实等方面突出信息系统安全维护的重要性。其次,电力系统要结合自身发展需要,采用分层管理的结构模式,逐步建立完善的信息网络安全防护体系,完善电力系统信息安全防护框架,如电力系统可以自动化监护系统,为模板、运用防火墙技术构建信息安全防护框架,划分信息网络安全管理区,分区、分层对电力系统各环节进行安全防护管理。在此基础上,电力系统的网络安全管理人员还要加强信息网络体系的密码、技术、数据管理力度,以提高电力系统信息网络的安全系数。
4.2运用多种安全防护技术,确保信息网络安全
安全防护技术是电力系统信息网络安全维护的根本,科学有效的防护技术可以为电力系统信息网络安全管理提供有力保障。鉴于此,在信息网络安全管理中,电力系统应采用科学的具有防病毒功能的软硬件,加大安全防护技术运用力度,以确保信息网络的安全性。如电力系统可根据信息系统软硬件情况,采用数据加密技术对原始数据进行加密保管,防治恶意客户破坏数据;采用指纹认证技术将合法用户的指纹输入到指纹数据库中,对用户身份进行认证,提高信息网络安全系数;利用防火墙和虚拟网建立安全隧道,开展用户和系统信息点对点服务,确保数据的安全性。此外,电力系统还可以运用漏洞缺陷检查技术对信息网络安全系统中的软硬件设备进行检查或风险评估,及时发现设备存在的问题,确保设备能在最佳状态下运行。在防火墙技术和网络地址转换技术不断进步的情况下,电力系统还可以运用防火墙来防御危险信息。使用网络地址转换技术限制那些可能存在风险的 IP 地址,提高网络的安全系数。
4.3制定安全防护应急预案
“安全第一,预防为主,综合治理”是电力系统安全管理的主要原则,在信息网络安全管理上,电力系统同样应坚持防御和救援相结合的原则,建立健全网络安全应急预案,高效、有序地应对和处理电力网络信息系统安全突发问题,确保电力信息系统的数据安全和运行安全,保障电力正常供应,维护社会稳定。首先,电力部门依据国家相关规范标准,针对电力系统网络信息系统安全突发事件应急处理做出明确规范,组建突发事件应急指挥小组,要求各部门携起手来,分工负责,加强联动,共同应对电力系统网络风险。其次,综合分析近年来电力系统常见安全事故,并对不同事故造成的不良结果进行综合评估,掌握事故发生的规律,为应急预案的制定提供有力参考。最后,一旦发生事故,电力系统网络安全部门认真识别事故风险来源、特性,准确评估风险可能造成的破坏,及时发布网络信息系统安全事故启动命令,开展有效的安全事故处理工作,及时公布事故处理进展情况,争取尽可能减少突发事件造成的损失。
5结束语
电力系统网络安全会直接影响到整个电力系统的顺利运行,那么,电力企业就要不断加强对于信息网络的安全管理力度,通过积极应用各种先进的网络技术,以此不断提升电力系统信息网络安全防护水平,确保电力系统信息网络安全应用
参考文献:
[1] 石海涛 . 基于网络安全维护的计算机网络安全技术应用 [J]. 电脑编程技巧与维护,2014(8):121-122.
[2]李岳泽.关于提高电力系统计算机网络信息安全水平的研究[J].科学技术创新,2018(22):88-89.
[3]叶卫.如何保障电力系统内部网络信息安全浅谈[J].中国新通信,2017,19(20):162.