摘要:自改革开放以来,我国在电网事业在随着社会不断的发展当中取得了很大的进步。随着科学技术和电力企业通信设施的不断完善,通信信息的整体水平进入到了一个全新的阶段。并且,如果电力通讯网一旦受到了针对性的打击和侵入,就会给电信网带来了很大的伤害,并且对社会和国家安全也带来一定的威胁。由此可见,大力加强对电力通信网的信息安全技术研究,在一定程度上有利于维护社会稳定保护国家的安全。
关键词:电力系统;信息安全;关键技术
1设置网络防火墙
在具体的发展过程中,想要不断提高电力系统信息网络的安全性,就要做好相关的安全防护措施。首先应该在电力系统中设置网络防火墙,网络防火墙是一种最为基础的安全保护技术,防火墙在使用的过程中能够有效保证网络的安全,防火墙的监控系统与网络边界能够保证网络不受到一些病毒和黑客的攻击,对一些非法访问网络的情况进行有效的控制,同时还能够及时隔离一些外来入侵网站的信息,从而有效地提高了电力系统的安全性。防火墙主要包括路由器、软件以及主机,整个核心技术是包过滤,该技术在具体的运行过程中,能够对数据包进行接收和转发,并且自动屏蔽掉一些不安全的访问[1]。因此在具体的发展过程中,应该充分利用防火墙的优势来保证电力系统信息网络的安全性。本公司在网络出口部署两台启明星辰防火墙,在重要业务网段部署两个思科FWSM防火墙模块对公司信息网络系统进行安全防护。
2安全隔离技术
2.1物理隔离技术
如果电力系统外部的网络直接和企业的内部网络相连接,就会很容易遭到黑客的攻击。采用物理隔离技术,可以使电力系统内部与外部的网络进行物理隔离,提高信息传输的安全性。但是这需要工作人员对系统的安全区域进行合理的区分,并进行逐级隔离,起到真正的物理隔离作用。
2.2协议隔离技术
在电力系统的信息传输中应用协议隔离技术,主要是采用协议隔离器使得电力系统的内部网络与外部网络进行完全分离,这在物理隔离的基础上对信息数据的传输又加强了防护保障。由于电力企业的内部信息系统在进行网络连接时,主要是通过接口使得内部网络与外部系统网络相连接,如果不采用协议隔离技术,那么将不会存在合理的联结机制[2],导致信息传输存在较大的安全隐患。而协议隔离技术能够对企业内部和外部的网络系统搭建合理的连接机制,也就是输入特有的密码才能实现网络接通,当不存在连接需求时,网络就会自动断开,从而保障电力系统信息的安全传输。
3加密技术
3.1 DES加密技术
DES加密技术在网络信息安全防护中应用的比较广泛,这主要是因为DES加密技术不但使用方便、加密速度非常快,而且只需要投入较低的成本就会拥有相对较高的加密信息系统,性价比非常高。因此DES加密技术是电力企业在进行信息安全防护工作中比较常用的加密技术。当然,除了这些优势以外,DES加密技术也存在一些比较明显的缺陷。比如说在密钥的管理上比较复杂,要想全面利用DES加密技术需要投入比较多的资金,这样就给电力企业增加了投资和管理成本。
3.2 RSA数字签名技术
RSA数字签名技术相较于DES加密技术而言在密钥分发与管理方面应用优势显著,并且兼具使用便捷和成本投入少的优点。由于具备公开密钥,这就有效解决了密钥分配与保存等问题。
RSA数字签名技术在电力系统信息安全防护中的应用稳定性较强,并且数字签名本身也十分方便。
4防病毒技术
网络病毒和黑客攻击是当前电力信息网络系统面临的主要安全威胁。随着科技的进步,病毒的种类不断丰富,其危害性也逐步增强,已经成为了当前互联网系统中最具威胁性的安全隐患。如果网络病毒被不法分子掌握,将会对电力信息网络系统安全造成重大威胁;而且网络病毒的传播途径极为多样,其预防难度响度较高,相关工作人员必须提高警惕,加以重视[3]。为了能够抵御网络病毒对电力信息网络系统的侵蚀,相关工作人员应该借助于信息化的防病毒技术,为迅速查找和解决入侵至网络系统当中的病毒奠定基础。借助于防病毒技术,工作人员可以及时解决网络病毒入侵问题,降低不良影响,为网络用户提供一个良好而健康的上网环境。
通常来说,当网络系统遭受网络病毒入侵时,网络的目录、文件以及核心数据会遭到破坏,甚至会出现网络瘫痪的问题,将对整个系统的安全性以及用户的使用效果造成极大的不良影响。例如,2015年发生的乌克兰电网攻击事件,一瞬间,全国超过一半的地区处于断电状态。黑客首先利用欺骗手段,诱导电力公司员工下载了携有“黑暗力量”病毒的文件,并最终获得了主控电脑的控制权。紧接着,黑客远程操作恶意软件将电力公司的主控电脑与变电站断连,切断电源。随后,黑客再次发动攻击让电脑全体瘫痪,致使电厂工作人员无法立即进行电力维修工作。另外,在破坏电脑系统的同时,黑客也对电力公司的电话通讯进行了干扰,最终达到长时间停电并制造社会混乱的目的。
5身份认证技术
相比于防病毒技术以及网络防火墙技术,身份认证技术是一种新型网络安全防护技术。这种技术是基于互联网系统安全保障需求而诞生的,在使用过程当中能够对访问互联网的用户的身份进行判断,若访问者身份认证未通过则无权进行访问,不能获得相应的互联网资源。这种做法能够有效地规避非法用户的访问,为保障网络数据安全提供条件。身份认证技术的应用,可以让网络系统迅速识别用户的数字身份,并对其合法身份进行授权[4]。这样一来,操作此数字身份的用户就能够直接访问网络资源,可以说身份认证是防护网络资产的第一道关口。当前,网络世界之中实现身份认证的方法较为多样,智能卡、短信密码、动态口令、数字签名以及生物识别等方式都可以帮助访问用户完成身份认证,而不同的认证方法在安全保障的效力方面也存在差异。动态口令认证可以被认定为最安全的身份认证方式,这种方式是通过不断变换的动态密码,为用户的单次认证提供保障,真正的做到一次一密。而且,动态口令认证还可以实现服务器和客户端之间的双向验证,可以进一步的对网络系统安全做出保障。在当前的电力信息网络系统当中,应用较为广泛的身份认证技术是网络密钥和签名。这种身份认证技术的应用可以完成数据信息加密以及转换,使得系统能够在用户浏览实习数据的过程当中,完成对其身份的认证。然后以密文方式完成解密,并实现特征数据生成,进而能够为数据信息的传输安全提供保障。身份认证技术在电力信息网路系统安全防护工作中发挥着极为重要的作用,无论是其单独应用还是与防火墙之间的有机结合,都可以为系统安全提供保障。
总而言之,电力通讯网的技术也在与时俱进,为了可以使电力通信网的信息技术安全程度得到提高,国家的相关部门就要提高对电力通讯网的信息安全重视程度,这样才可以为电力通信网的技术安全程度的提高提供支持和保障,进一步的为电力通讯网的信息技术安全研究提供了帮助和支持。
参考文献
[1]王皓然.信息安全态势分析方法与系统在电力信息化中的应用研究[J].数字技术与应用,2017(02):215-217.
[2]姜鹏,王雅静,蔡富东.基于大数据分析的电力移动物联网信息安全终端架构[J].电工电气,2017(01):63-66.
[3]张霁明,吴设军.基于二维码技术在电力二次设备中应用分析[J].电子世界,2017(01):108+110.
[4]文书航.电力企业网络和信息安全管理分析[J].通讯世界,2016(24):228-230.