摘要:计算机技术以及网络不断发展下,实现了电力系统信息化,但其中的安全问题却逐渐凸显出来,阻碍了电力系统安全可靠运行,这就需要行业相关技术人员从实际情况出发,找到问题的解决方法。
关键词:电力企业;信息网络;安全风险分析;管控措施
引言
作为电力系统中重要组成部分,电力系统中的信息是否安全对电力系统是否能安全稳定运行、供电具有重要影响,也正是因为这一点,电力系统的信息安全问题受到了人们生产生活的高度重视。本文主要对电力企业信息网络安全风险分析与管控措施做具体论述,希望通过本文的分析研究,给行业内人士以借鉴和启发。
1电力系统网络安全管理问题
电力系统网络安全管理问题主要涉及到以下几个方面具体内容:首先是网络安全管理意识相对较低。近些年,随着我国综合国力的提高,电力企业得到了很大的进步,但是在我国各地的电力企业中,还存在一些电力系统网络安全问题,我国大部分电力企业中的员工年龄结构相对偏大,这就使得电力系统的网络安全管理意识难以迅速增强,从而给电力部门造成了很大损失。其次是网络安全技术维护水平有待提高。由于我国电力系统网络安全维护技术组成相对复杂,其中如防火墙系统安装与应用技术、防电脑病毒侵入技术等都需要不断进行更新与科学应用,才能确保网络安全管理工作顺利开展,而我国大部分电力部门中这些技术往往难以持续及时更新,从而在一定程度上降低了电力系统的网络安全技术维护水平。
2电力系统网络安全管理措施
2.1强化网络安全管理手段
电力系统的网络安全管理工作对整个电力部门的长远持续发展具有非常重要的影响作用,如果不能保证电力系统的网络安全性,会增加当地电力部门的风险,损害电力部门的整体利益,更有甚者会严重威胁到整个电力行业的未来发展情况。因此,电力部门的负责人除了要增强网络安全管理意识之外,还需要结合当地电力部门运营的实际情况,强化网络安全管理手段[2]。首先,当地的电力部门在进行网络安全管理工作时,要建立一个专属于当地电力部门的内部网络安全监控与管理系统,专门负责对当地电力信息网络进行分区防御,特别对于当地网络数据与流量的监测工作,相关工作人员要对其进行重点关注,严格控制当地的网络访问情况,必要时可以开启当地的网络访问防护,对那些进行远程网络的访问用户进行标识与实名认证,从而最大限度降低电力系统网络的非法入侵风险;其次,在电力系统网络的规律运行过程中,电力部门相关人员应当及时检测当地电力网络系统的各项性能指标是否正常,在传输电力业务信息的过程中,要利用电力系统网络安全管理防护技术来对其执行加密步骤,以此来防止敏感类信息遭到不法分子的非法盗听,从而确保业务信息传输的综合安全性。
2.2网络流量监测
有效的网络流量监控能够对网络出现的问题做出及时调整和排除。网络流量监测包括流量采集、流量分析、流量控制3个环节。通过对生产控制大区内网络流量进行实时监测,对异常IP地址、异常通信等情况进行识别、报警和分析,从而发现非法外联、异常网络应用和通信行为。
2.3接入管控
将调度数据网实时VPN和非实时VPN都分别划出独立的电厂VPN,并实施点对点的路由控制。电厂数据通过纵向加密装置接入调度主站独立的电厂前置机,电厂前置机再通过防火墙与内部系统进行互联通信。通过在调度侧实行接入管控,划分独立的电厂VPN,可以有效地抵御电厂侧的网络安全风险通过调度数据网向调度侧蔓延。
2.4区块链技术在网络安全上运用
区块链技术在网络安全上运用主要指的是:区块链技术的主要特点就是具备去中心化的网络体系,使得用户的所用网络行为不再受到网站系统的监管,这样也就降低了数据信息泄露的风险性。通过运用区块链技术,用户可以实现对自己网络数据信息的合理控制,并且还能对其进行加密,这样也就给用户提供了一个更加安全和隐秘的网络环境。譬如:对于网络上的投票、点赞或者评论等社交活动,就可以运用区块链技术将其换算为网络上的虚拟货币,此时就无需担心信息被篡改。此外,还应建立相应的用户公约,确保能够规范网络用户的上网行为,以此来有效的实现对网络安全的保护。
2.5电力信息化管理中云安全终端的应用
电力信息化管理中云安全终端的应用主要涉及到以下方面具体内容:首先是终端接入层。终端接入层采用体积较小的瘦客户端进行介入,只配置包含嵌入式处理器、本地闪存以及各种外设的接口,传输过程中只传输终端信号和图像的高强加密变换值,提供了更加安全的环境。终端接入层面向的对象主要包括电力用户和终端管理员。本地电力用户的用电信息,可以通过智能电表等收集并传输到终端控制平台。终端管理员可以综合各类数据(用电数据、系统运行数据等),在操作界面上发出相应的指令。由于云安全终端可以支持移动设备的灵活接入,用户可以随时随地的通过终端接口,登录云安全终端账号并获取操作权限,提高了云安全终端的利用率。其次是云平台层。云平台层主要包含若干虚拟机,以及与电力管理业务相关的虚拟软件。具有较强的可扩展性,随着电力管理业务的增加,可以随时在云平台层增加虚拟机或虚拟软件的数量,用较低的成本,满足云安全终端的使用需求。云平台层内的虚拟设备,采用独立连接的方式,相互之间不会发生串扰。即便发生了病毒攻击或是程序故障,导致其中一台虚拟设备出现停运,也不会影响其他功能的发挥,有利于提高云安全终端的整体运行稳定。另外,云平台层提供了丰富的接口,分别支持不同的业务办理。采用Xen虚拟化技术和SPICE桌面传输协议,实现了外设的重定向。最后是系统兼容性进一步增强。随着电力服务项目的增多,以及电力系统结构的复杂化、电力设备的多样化,不同设备、系统之间无法做到完美兼容的问题,也成为制约电力信息化管理的重要阻碍。尤其是业务系统所需的外接设备,如POS机、抄表机、指纹仪、IC卡、电力操作指导书PDA等系统的兼容性有待提高。在云安全终端的发展中,要进一步完善技术标准,对PC端应用软件进行虚拟化操作时,应执行统一的标准,实现不同系统之间,电力数据的无障碍、高效率传输,提高数据的时效性和实用性。
2.6合理使用安全防护的技术措施
合理使用安全防护的技术措施主要是为了更好地维护安全防护系统,需要依托于相应的技术支持。从目前的安全防护技术使用情况看,主要有对身份证的安全审查技术、信息加密技术以及反“黑客”技术等。在电力系统信息安维护中,不能仅仅利用单一技术应对安全漏洞,而后需要将多种防护技术综合应用起来,在多种技术的共同应用下,实现电力系统的信息网络安全性。
结语
总之,我国电力系统部门负责人要高度重视网络安全管理工作,不断增强电力系统部门的网络安全管理意识,努力强化网络安全管理手段,不断提高网络安全技术维护水平,提高电力系统部门负责网络安全工作人员的综合素质,以此来确保我国电力系统的正常运行,最终促使其进一步实现良性发展。
参考文献
[1]罗超,高小芊.电力系统网络安全问题及解决措施[J].通讯世界,2019(05):197-198.
[2]罗志艳.电力系统网络安全管理问题及解决措施[J].城市建设理论研究(电子版),2017(08):103.
[3]李君芝.浅析电力系统网络安全管理问题及解决措施[J].信息系统工程,2015(12):76.