摘要:在电力系统的运行中,做好信息通信的网络安全防护工作可以强化系统运行效果。基于此,本文介绍了防火墙、安全区隔离、主动防御保障、身份认证、病毒预防、服务器组群防护这几项安全防护方法,实现了对电力系统信息通信网络安全防护工作的深入分析,希望能为电力系统的发展提供助力。
关键词:网络安全;主动防御;身份认证
1网络防火墙安全防护
防火墙是电力系统信息通信网络中最传统也是最有效的安全防护机制,其作用原理也比较简单,即通过一道内网与外网之间的屏障,保障网络互连条件下的信息安全,就目前来看,该技术能够有效预防非法入侵问题,因此在当前通信网络中被广泛应用。一般来说,防火墙的主体部分是由主机、路由器这两种硬件,以及软件系统构成的,而其主要发挥作用的核心技术则是包过滤技术。在该技术下,防护墙内部系统数据会与网络层之间形成对应管理,只有数据包与安全规则出现相同点的时候,内部网络才会对数据进行接收和转发,若不存在相同点,那么防火墙就会启动自身屏蔽作用,将数据包过滤掉,降低信息通信网的安全风险。此外,应用层网关与代理技术作用防火墙系统的重要应用技术,其可以将非法入侵的风险从转移到内网之外,帮助网络用户自由地访问外界网络,强化了电力系统信息通信网络安全防护的灵活性。
2网络安全区隔离防护
在电力系统信息通信网络安全防护中,安全区隔离防护作为新兴的网络安全防护技术,其主要作用于电力系统中的闭环监控系统、信息化系统、调度数据等智能化、自动化系统方面,能够有效预防大规模停电故障以及一、二次系统故障,提升电力系统的自动化、智能化水平。在安全区隔离防护中,技术人员先按照重要性将系统进行分类,实现安全区域的划分,然后利用MPLS-VPN、SPInet、IPSEC-VPN等技术,构建出相互逻辑隔离VPN系统,对各个安全区进行多层次的隔离保护,同时,技术人员还在安全隔离防护技术中的纵向认证环节,应用了国产的硬件防火墙,强化了网络安全分区隔离防护效果。一般来说,电力系统信息通信网络通常被划分为生产管理、实时控制、非控制业务、信息管理这四个区域,技术人员采用横向隔离纵向防护的方式,能够有效保障通信网络信息安全,有助于电力系统的智能化发展。
3网络安全主动防御保障
在当前新电改、“互联网+”的形势下,各供电企业陆续开始建设新的信息通信网络安全主动防护保障系统,强化自身边界防护、安全预警、数据保护能力,推动电力行业的信息化、智能化发展。主动防御保障系统的主要作用原理是通过云计算、大数据处理技术,针对安全事件进行深度分析,并全面的收集、统筹各类安全情况,以便于强化通讯网络安全防护系统的预警、检测、巡检、分析等方面功能,使电力企业具有更高水平的资产感知、脆弱性感知、异常行为感知等网络安全感知能力,提升通讯系统网络安全防护工作水平。
此外,为了深入优化主动防御保障系统的效用,企业还要积极落实安全加固、身份鉴别、备份恢复、监控审计等安全防护措施,全面优化通信网络边界的安全防护,降低恶意代码、黑客入侵等信息安全风险,提升电力系统运行水平。
4网络身份认证安全防护
身份认证技术作为在电力系统信息通信网络运行比较常用的安全防护技术,其主要作用原理就是借助CA身份认证机制,使用户只能对系统允许访问的信息进行访问,这样能够有效规避系统运行中潜在的安全风险,强化通讯网络的安全性。在网络安全防护中,身份认证系统中的CA中心,会向每个网络发送CA,并进行确认和签名,同时,还会对CA中包含的公开密钥以及CA本身进行管控,有效验证所接收信息的安全性,实现信息通信网络的安全防护。在信息的传递过程中,CA在进行数字签名时,会利用私钥将信息进行加密,如果信息接受者能够通过CA给予的公开密钥进行密文解密,那么就能够证实信息来源的可靠性,之后系统才可以对信息进行接收,预防非法入侵,强化信息通信网络的安全性。
5网络病毒预防
在电力系统通讯网路运行中,做好病毒防护是保障网络信息安全的关键途径,因此,电力企业纷纷展开了病毒预防的研究工作,并研发出了多种病毒预防技术,比如基于网络目录的防病毒技术、反病毒技术、基于服务器的防病毒技术、防病毒芯片等。而当前,在通讯网络中比较常见的防病毒技术主要为基于服务器的防毒技术,该技术主要以服务器为硬件核心,利用模块化方式的NLM技术,设计出了服务器程序,使软件能够有效杀灭各类顽固木马病毒,避免非法入侵行为,提高电力系统信息通信网络的安全性和可靠性。此外,电力企业还可以基于该技术,结合杀毒软件,来全面清除网络中的病毒,降低病毒对通信网络信息安全的影响,提升防护工作水平[1]。
6网络服务器组群安全防护
在电力系统信息通信网络的运行中,电力企业为了更好地适应当前信息化技术带来的网络开放性,需要构建出完善的服务器组群安全防护体系,实现对网络的统一化安全管理,并优化原有网络资源,降低网络维护成本。在网络服务器组群安全防护体系中,技术人员通过整合运用积极、消极两类安全模型,基于异常状态、异常内容、异常行为的检测技术,对各类访问行为、协议内容、应用层运作状态进行全面的检测,达到预防各种恶意攻击的目的,强化电力系统通信网络的安全水平。以捷普公司服务器群组防护系统为例,该公司构建的群组防护系统,能够实现统一的口令管理,缓解了电力系统管理复杂的问题,并且设置了高执行率的防护规则,可以有效应对网页盗链、SQL注入、蠕虫等多种WEB恶意攻击,甚至能够有效阻隔混合型、变形攻击,有助于通信网络安全防护功能的强化[2]。
结论:综上所述,基于通信网络安全防护优化的电力系统能够优化电力行业的发展水平。在信息通信方面,供电企业通过采取网络安全防护措施可以防止非法入侵、有助于电力系统的智能化发展、降低网络安全风险、强化信息来源的可靠性、全面清除病毒、有效阻隔恶意攻击,从而提升自身的运营水平。
参考文献:
[1]候正煜.电力系统信息通信的网络安全及防护研究[J].网络安全技术与应用,2020(02):132-133.
[2]杨民.电力系统信息通信的网络安全及防护[J].科技创新与应用,2019(36):137-138.