摘要:随着智能化社会形势发展,电力行业发展趋势有所转变,逐渐向着信息化、网络化方向发展。而在电力系统内部结构和功能呈现方面,网络安全发挥着重要的作用,同时也是影响系统运行风险的重要载体。为了保证电力系统内部功能更加全面,运行环境更加安全,相关部门需要树立良好的安全意识,并做好安全问题的防护,从而促进电力行业实现深远的发展。
关键词:电力系统;信息通信;网络安全;防护研究
1引言
在电力服务领域,做好网络安全工程建设,十分关键,相关部门需要针对当前存在的具体问题类型进行有效分析。并分别从加密与隔离、安全传输、密钥综合管理以及网络安全全面防控等多个层面进行管理,从而保证电力系统内部运行环境更加符合安全管理标准,促进电网及发电企业在新时期的社会环境下实现持续性的发展。
2当下我国电力系统信息通信网络安全面临的主要风险问题
2.1内部风险问题
内部风险主要是指电力系统内部存在的风险隐患,这种风险一旦出现,会对电力系统信息通信网络造成严重影响,直接危害电力系统的稳定、安全运行。通过分析发现,随着我国科学技术水平的不断提升,电力信息通信系统应用效率明显提升。我国大部分电力系统都已经采用了信息通信技术,实现了数据采集、数据分析、数据传输及共享管理的一体化。但是,电力系统内部风险问题依然存在。例如,网络数据安全传输、设备稳定运行以及系统故障等。如果在电力系统正常运行的过程中出现内部风险问题,必然会对电力系统信息通信的数据传输和电力供应造成影响,降低电力系统信息通信网络的运行效率与质量。
2.2网络设备风险问题
网络设备风险主要是指电力系统中的网络设备在实际运行中发生的故障问题。网络设备风险问题的发生有诸多影响因素,如运行环境、设备质量以及人为因素等。其中,最明显的是网络设备的自身质量问题。通过分析发现,我国很多网络设备都是从国外进口,自主研发的网络设备相对较少,且制造技术比较落后。因此,我国电力企业在使用网络设备和应用网络信息技术的过程中,往往会受到技术垄断、设备专利等方面的制约,增加了网络运行成本和维护成本。在此背景下,如果网络信息通信设备出现故障则会造成通信网络风险出现,造成电力供应中断或者电力系统运行效率降低。另外,外部因素也会对网络设备造成影响,如病毒、黑客等。黑客通过病毒注入及非法攻击会影响网络设备的正常运行,导致设备死机或者功能丧失。如果不能对其进行有效防范会造成网络设备的风险事件,对整个网络系统的安全运行造成不利影响。
2.3管理风险问题
管理风险主要是指网络运行管理中出现的风险问题。电力信息通信网络运行不是单一的简单流程,而是科学合理的系统布局,需要对其进行系统管理、实时管控。但是,部分电力企业在其系统运行过程中缺乏科学管控,导致因人为因素造成的风险问题频出。另外,管理人员综合素质和专业能力低下,不能从专业角度对其进行集中管控,很多管理工作存在形式化的问题,也会导致管理风险问题的发生,长此以往必然会造成病毒和黑客入侵,为风险发生埋下隐患。
3电力系统信息通信的网络安全的防护措施
3.1加强电力系统内部管理力度
电力系统的信息数据传输量通常是很大的,这就需要更加全面而科学的电力系统信息通信网络管理体系。电力企业必须加强建立全面的电力系统信息网络管理体系,只有这样才能保障电力信息数据可以准确地传输。内部管理人员在工作时要对自己的工作负责,加强对电力系统的信息通信网络系统的风险控制。
以下是实现电力通信数据的精准与安全的传输的三方面的建议:第一,加大国产交换机采购力度,替换进口交换机,集成统一网络准入认证软件替换换成国产安全认证软件。终端防护可以采用飞天诚信密匙Ukey实施准入。第二,设置强力防火墙。加强系统对陌生IP地址进入权限管理,未经系统允许,就进入不了电力系统的信息管理中心。第三,使用密保技术。可以定期更换电力信息系统的密码,或公开密钥,并加密处理电力信息系统的信息。这样就可以保障电力数据的存储与传输的安全。
3.2提升网络设备的安全性
为提高电力系统信息通信网络安全,就需要在网络设备上提高安全性。由于很多电力设备都是进口的,在网络设备的管理方面,要对设备的使用和运行进行综合管理。为减少进口设备的安全风险,大型电力企业应尽量采用国产电力网络设备。国产网络设备近几年的性能有所提高,对于安全风险的控制也提升不少,国内先进设备可以对质量达到控制。因为我国电力系统的信息通信网络是大范围分布的,数据信息多而复杂,所以电力企业应该对信息进行加密保障信息的安全。为提高电力系统信息通信网络安全,就需要在网络设备上提高安全性。由于电力信息网络设备的市场在我国比较复杂,很多电力设备都是进口的,网络安全风险大。为了尽量减少进口设备对我国电力系统信息网络的安全风险,在网络设备的管理方面,要根据设备的运行状态进行综合的网络管理。建议那些大型的电力企业尽量使用国内先进的电力网络设备。因为这样可以保证电力网络设备质量的可控性。一旦电力网络设备出现故障,就可以适时地对故障设备进行维修,减少维修时间。而且现在国内电力网络设备发展迅速,性能可靠。这样大型电力企业就可以有效控制电力网络设备的质量,在电力设备的管理上也会增强,从而可以提高电力信息的安全性。
3.3提高网络运行管理水平
电力企业应该加强电力系统信息通信的网络管理工作。管理人员应该依据电力系统的使用和运行的特点来对电力系统网络的运行进行优化管理,更要建立全面的管理体系。为完成以上目的,就需要专业的管理团队。专业的管理团队可以使电力系统的网络管理工作的力度加强。像设备下线工作,就需要专业的人员来处理,对工作进行评估和记录,如果是错误的信息可以删除掉。网络安全管理人员在工作时应该操作规范,有效管理电力系统网络,电力系统的网络设备配置要进一步加强。更应该熟悉诊断故障的各个重要方法,既要保障电力系统的网络正常运行,又要保障电力系统的管理效果,尽量减少管理人员的操作不当和网络受到黑客入侵的风险。网络管理部门在处理离线设备的信息时,为了尽量不发生电力的重要信息泄露的事件,应该多进行员工的安全教育,这样电力系统才能正常、安全、可靠地运行。为加强电力系统信息网络的安全,可以使用CA(证书授权)用户身份认证的方法。CA用户身份认证是对网络证书签名确认,从而达到管理证书的目的。CA身份认证可以有效限制非法用户的访问权限,从而就可以避免重要的信息数据泄露,对电力系统信息通信的网络安全提供了保障。
4结语
综上所述,分析研究电力系统信息通信的网络安全及防护,从多方面、多角度阐述电力系统信息通信中的风险问题。结合实际现状和发展要求提出相关优化对策,主要包括提升电力系统内部管理机能、加强技术创新及投入应用、强化网络设备的安全性等,为下一步工作开展打下了坚实基础。
参考文献
[1]陈刚.电力系统信息通信网络安全的防护研究[J].科技创新导报,2018,15(35):121-122.
[2]张科健,杜成斌,祝莹.电力系统信息通信网络安全防护措施[J].通讯世界,2018(10):171-172.
[3]胡福平.电力系统信息网络安全防护及措施分析[J].通信电源技术,2018,35(10):165-166.
[4]张鹏.浅谈电力系统信息通信网络安全及防护研究[J].中国新通信,2018,20(15):171-172.