(内蒙古电力(集团)有限责任公司呼和浩特供电局 内蒙古呼和浩特 010050)
摘要:网络技术与信息技术的应用使得电力行业的发展更加如鱼得水,信息网络已经被广泛运用电力工程中,使得电力系统更加趋向于信息化、智能化,方便电力企业更好的进行管理。但从现实角度出发,我国电力系统信息网络安全防护工作做得不到位,还存在一定的问题,基于此基础,要根据电力企业的实际情况建立一套完善的信息网络安全防护体系,为我国电力行业的可持续发展提供强有力的保障。
关键词:电力系统;信息网络;安全漏洞;防护措施
1电力系统的信息网络安全重要性
互联网给电力企业的发展带来了诸多便利,其在电力企业的应用范围逐渐广泛,无论是企业的经营、生产及管理环节都离不开信息技术的支持,可以说企业对于信息安全的管理,在一定程度上决定着企业的整体管理水平。加强电力企业的信息网络安全管理,不仅关系到电力系统的正常运营和电力企业的发展,而且对于国家和社会的发展也有着很大的影响。因此,建立完善的电力系统信息网络安全防护措施,具有非常重要的作用。对于电力系统信息网络的安全防护,需要根据企业发展的需要,提高相应的信息安全技术和防护技术,同时还要把与信息安全涉及的多学科进行适当的融合,对信息网络安全进行全面化的防护管理,实现信息传输的安全。电力系统的信息网络安全防护工作庞大而复杂,包括对企业生产、运营的硬件设备的管理,同时还需要对企业软件方面信息的安全进行防护。电力企业对网络信息安全的防护,最重要的就是对工作的数据信息进行保护,防止数据信息在传输过程中被窃取或者是篡改,同时还要防止外界的恶意操作,以免影响电力企业的正常运营。
2电力系统信息网络安全漏洞
2.1行政管理
在电力企业内开展行政工作时,需要重视信息安全的重要性。首先是在对信息进行传递以及共享的过程中,信息可能会受到病毒的侵袭或者出现人为泄漏信息的现象;其次,人为因素也是企业信息安全管理的重点,比如工作人员的操作缺乏规范性、没有借助有效的杀毒软件进行杀毒等等,这使得电力系统的安全运转受到了威胁。因此,电力企业需要依据自身的实际状况来开展信息安全防护工作。
2.2系统存在安全漏洞
电力企业在信息系统中大量应用信息技术,对电力系统展开管理。但由于信息技术不断发展,电力系统逐渐产生一定安全漏洞,给黑客和病毒留下一定安全漏洞,对电力系统安全带来直接威胁,造成电力系统产生安全隐患,影响其正常安全运行,造成电力企业承受巨大经济损失。
2.3网络病毒
网络病毒是信息网络安全漏洞产生的安全隐患,从整体特征来看,网络病毒具有一定的隐秘性、可复制、连接性等特点。随着网络技术的快速发展,网络病毒的种类也更加多样化,有些网络病毒也呈现深化的迹象,加大了信息网络安全监管难度,网络病毒可以通过移动硬盘进行传播,当移动硬盘作用于电力系统时,就会使电力系统感染上病毒。网络病毒对电力系统的危害是巨大的,一旦被入侵,就会造成数据的丢失,相关信息无法被传输,严重情况还会致使整个电力系统瘫痪。
3电力系统信息网络安全漏洞的防护措施
3.1完善安全管理制度
在电力系统中,信息安全体系非常复杂,不仅需要很多技术的支撑,更要相应规范的操作,还需要人力的作用,在多方面因素影响下,才能保证整个系统可以正常运行,这就需要电力系统具备一定的技术,同时还需要规范化的技术操作以及符合操作要求的员工。企业可以在信息系统运行时,制定相应的信息安全管理制度,以此来规范操作,防止出现由于技术或者人为失误导致的安全漏洞,在一定程度上防患于未然,从而确保电力系统能够安全运行。在制定信息安全管理制度时,需要做到以下几点:(1)需要构建出严格的信息安全系统运行体系,制定出计算机的硬件设备的健全的操作制度,如存储设备以及服务器等。
(2)严格要求计算机相关操作人员的操作能力,需要进行岗前培训,做好必备的安全教育工作。(3)在电力安全生产体系中,要纳入电力信息网络安全工作,结合具体情况制定有关的应急措施以及防护方案。
32重视信息网络安全管理中的基础设施和管理运行环境
一是要做好电力企业信息网络系统中的配电室、信息、通信机房等基础设施的管理工作,针对上述关键设施合理配备相应的防水、防火和防盗装置。二是做好对电力二次设备的安全防护工作,这不仅需要采用物理隔离的方式隔离生产控制大区和信息管理大区,还要做好安全分区、网络专用、横向隔离以及纵向加密认证等工作。三是将监控报警设备和动环监测系统安装在机房内。四是及时做好桌面终端、主机等重要基础设施的补丁更新工作。五是针对其中的基础设施进行针对性的安全策略制定。六是在网络安全管理运行中做好监测各种行为的工作。七是通过设备运行日志的建立实时监测和记录其运行情况,还要建立设备操作规范来确保设备和系统的稳定与安全运行。
3.3在电力系统中设置网络防火墙
防火墙也是保障电企网络安全的防护技术,可有效控制网络访问,对电力网络通信进行过滤,将未经授权的网络通信过滤掉。防火墙能够在电力网络中形成通信监控系统起到隔离效果,能够将外部网络入侵阻挡在外。利用北信源管理服务器加强管理计算机终端,提高防护功能,提高防火墙的防火效果。尤其是针对安全管理盲区加强监控,扩展为实时管理平台,和其他安全设备形成联动报警和安全集成。利用该系统能够建构多区域集中管理框架,让多个网段获得独立北信源终端对产品展开安全管理。将报警信息和本级统计发送给上级管理系统。管理人员可以完全掌握网络整体状况,完成对区域网和终端的一体化泄密监测和防护。
3.4应用先进的防病毒技术
网络病毒的破坏性极强,而且一旦进入到电力系统中就会进行快速复制,使得整个电力系统都充满网络病毒,相关技术人员即使检测到了病毒,也很难对病毒进行有效的控制和处理,最终将会导致整个电力系统信息网络崩溃。从而严重影响电力系统的正常运行,对相关电力企业还会造成经济方面的损失。因此在发展的过程中,应该运用先进的防病毒技术。当前最为常见的防病毒技术是基于服务器的防病毒技术,这是一种全新的技术,可以用在电力系统信息网络安全的防护中,电力系统信息网络的核心是服务器,因此一旦服务器受到病毒的感染,将会导致整个网络出现瘫痪的情况,因此为了对服务器进行更好的保护,保护过程中可以充分利用NLM技术,对当前的网络病毒进行全面的扫描,及时发现病毒的存在并对病毒进行有效的解决。在电力系统中还可以安装一些正版的杀毒软件,这样能够提高杀毒效率,保证网络系统不受到病毒的侵袭。
3.5完善身份识别技术
身份识别技术可以依靠一些口令来发挥作用的,它需要访问者提供特定的口令,识别系统对口令的内容进行可能对比,从而确定口令发出者的身份。电网系统当中的系统安全性与字符的长度、算法等直接相关。在特殊的状况下,还需要对访客的合法性进行确认,防止违法登录网站现象的出现。身份识别技术还可以依靠第三方的识别技术实现,相关的专业机构对用户的身份进行识别和认证,再向相应的用户签发一定的数字证书,证书的持有人具有访问服务器的权利。当用户对电力企业的服务器进行访问时,需要提供有效的证书,服务器借助密钥来认证机构的签名,确定身份的有效性。
4结束语
随着网络技术的快速发展,网络安全逐渐成为一个重要的问题,尤其是对于电力信息系统来说,需要采取多样化措施加强网络安全监管力度,充分利用网络技术构建电力系统信息安全防护体系,从基础上提高电力系统的运行效率。
参考文献
[1]张科健,杜成斌,祝莹.电力系统信息通信网络安全防护措施[J].通讯世界,2018(10):171-172.
[2]胡福平.电力系统信息网络安全防护及措施分析[J].通信电源技术,2018,35(10):165-166.
[3]高翔,陈贵凤,赵宏雷.基于数据挖掘的电力信息系统网络安全态势评估[J].电测与仪表,2019,56(19):102-106.