摘 要:电力信息通信安全是电力企业日常生产的重要保障,这关系着自动化生产的实际情况以及信息管理的质量。现阶段电力企业的网络安全管理部门已经在电力信息通信网的安全防护工作上取得了一定的成绩,但是外界网络信息量巨大,环境变化节奏快,网络病毒种类多且更新迅速,要求电力企业要跟随全局观、全员观以及基础观来提出安全防护策略,重点研究信息通信安全问题,从而推动电力企业的发展。
关键词:电力信息通信网;安全防护;措施
一、加强电力系统信息通信网络安全与防护的重要价值
电力系统的网络安全防护十分重要,因为在电力系统的运行环节,信息网络出现隐患会直接影响电力系统的正常运行,从而影响供电质量。随着科学技术的不断发展,信息网络在电力系统中的地位越来越高,所以加强电力系统信息通信网络的安全性具有十分重要的意义。保证电力系统的信息通信网络安全,防护病毒的入侵是关键。网络病毒是计算机病毒的一种,具备良好的隐蔽性,而且其传播速度特别快,对电力信息网络产生的影响巨大。电力系统被病毒入侵后,会导致电力系统的信息数据泄露,这样就会影响系统的正常运行。所以,防止病毒入侵对于保证电力系统的信息网络安全至关重要,从而可以避免电力系统的信息数据的丢失。
二、现有问题分析
现代社会不断地步入信息社会,就对于电力系统来讲,信息网络安全在现代社会就显得尤为重要,如果信息网络存在大量的安全隐患,就一定会产生不良的影响,然后就会对电力系统安全产生威胁。电力信息网络安全存在几大安全隐患问题:
2.1 病毒入侵
在电力信息通信系统领域,病毒一直是影响十分严重的问题,一旦系统内部遭到病毒入侵,其功能将出现运行故障,甚至给系统信息的安全传输造成十分不利的影响。虽然,国家在病毒防护方面思想重视度较高,并且在入侵防护方面提出了相关的战略举措,利用特定的软件进行病毒监控。但是,随着信息化技术的不断成熟以及深入的发展,互联网整体环境逐渐趋向于复杂化方向发展,相对应的病毒类型也更加多样化、复杂化,并且随着技术的成熟,病毒的系统破坏能力也逐渐增强,比如说,木马、间谍等都是比较常见的病毒类型 [1]。如果不能得到合理的防控,将导致系统内部重要信息数据出现丢失、泄露等不良风险,甚至导致电力信息通信系统整体功能出现故障,给电网、发电企业及用户造成严重的威胁,因此,针对上述不良风险相关部门务必要全面提高重视度。
2.2 恶意攻击
在信息社会以及信息网络系统中存在着这一类人,他们被称为黑客,他们运用网络病毒进行违法行为,如果网络信息系统遭到黑客的攻击,不仅会使网络安全受到威胁而且还会导致地区大规模停电,这类人带来的影响比起网络病毒带来的影响要大很多。而且在电力系统信息网络之间还储存着大量的各方面的信息资源,如果信息资源被黑客窃取,会,对电力企业以及与信息资源相关的各方面都会产生威胁造成巨大的损失。
2.3硬件故障
在互联网技术不断更新和进步的前提条件下,计算机作为重要的时代产物,其内部的结构元件和模块功能也逐渐得到优化。其中,包括服务器在内的一些设备在功能上不断得到完善,整体来讲更具有新颖性,所呈现的运行效能也更加的突出。而在以往的电力信息通信系统内部结构体系中,一些硬件设备已经呈现出明显的滞后性。无论是在结构还是在系统功能上都无法顺应新时期的电力信息通信行业发展趋势。因为设备的老化、功能滞后还会诱发一系列的故障风险,严重影响系统整体功能的发挥,增加安全风险波及范围。再加上,相关部门在硬件设施检测、更新以及运行维护等方面缺乏思想意识,导致故障排查工作落实不到位,排查不彻底而增加系统安全隐患。
2.4数据传输问题
在电力信息通信发展领域数据传输是系统本身所具有的重要功能。随着网络时代全面到来,系统内部的数据传输在形式和载体方面发生了显著性的变化。更加趋向于信息化的方向发展,在网络的支撑下对相关的数据信息进行智能传输,并根据具体的数据完成相关的操作及动作指令,从而实现系统的自动化运行。
然而,网络在带给电力信息通信系统便捷传输渠道的同时也在一定程度上增加了安全隐患。其中主要包括信息的窃取、拦截、篡改、控制等,给系统指令规范化实施造成不利影响。同时,也有可能导致数据传输中断而导致电力信息通信系统在运行过程中出现功能故障,而导致整个系统面临瘫痪,严重影响其服务项目有效发挥。因此,针对当前所存在的安全问题类型,相关部门需要在思想层面端正认知态度,并结合实际要素考虑就具体的防护要素进行合理化分析,从而为保障电力信息通信系统内部环境的安全奠定一定的体制支撑。
三、电力系统信息通信网络安全防护措施
3.1搭建电力信息安全体系防护框架
密切结合当前我国电力工业的实际特点和企业计算机和信息网络技术应用的具体情况,可建立如下电力信息安全体系防护框架。遵照信息业务的具体功能,可将电力信息系统划分为三个层次,第一层次是自动化系统,第二层次是生产管理系统,第三层次是电力信息管理系统。参考电力信息业务的这几大层次结构,可采用分区、分层的方式开展电力信息的安全体系的防护工作。
3.2防病毒技术
就现阶段的网络环境而言,防范病毒是一项重要的工作,由于现阶段网络防护技术的不成熟网络病毒所带来的破坏力也是极强的,所以对于网络病毒要采取相对应的防范手段。比较常见的有以下几种基于网络文件以及网络目录的方法、工作站防病毒芯片、基于服务器的防病毒技术以及实施反病毒的技术等等。现阶段我国信息网络得核心是服务器,如果服务器感染病毒后,那就不能够正常使用甚至不能够正常启动,进而导致区域网络机密文件资源缺失、区域网络瘫痪甚至区域电力系统的瘫痪。
3.3运行安全管理
该管理主要包括三方面的内容,分别是信息安全检测、信息安全监督和设备运行安全。第一,电力企业需要发挥自身积极性,构建其同国家安全检测中心的合作关系,对网络设备风险预警和漏洞挖掘工作进行开展,企业网络安全管理部门需要开展日常漏洞跟踪和修复等工作。第二,对网络安全预警体制进行构建和健全,实现网络监控系统的优化,监控设备应用情况和端口应用情况等。第三,电力企业还需要将网络设备实际情况作为重要依据,开展网络安全监督工作,在第一时间发现安全风险和隐患,并且采取有效措施对其进行解决,在企业常规工作中纳入日常监督工作。
3.4运用用户识别技术
用户识别技术主要包括口令和用户名密码,通过身份识别来识别用户,为用户的个人信息安全提供一定保证。密码是用户识别的基本方法。当执行计算机操作时,将随机生成密码。由于其随机性,安全性高,不易暴露。它可以有效地提高保密性,但其也有缺点,就是不利于记忆。用户名密码是一种通用的用户识别技术。用户需要同时输入用户名和密码,并且才可以获得访问权限,因为这两种加密技术,所以一般信息仍然具有较强的保密性。
结 语:
总而言之,要想电力信息通信网安全防护工作做到位,需要多方面工作的配合,根据电力信息通信网的特点来制定相应的安全防护方案,并且将方案中的措施实施到位,这样才能为电力企业的发展提供保障,从而推动国家电力行业的现代化。
参考文献:
[1]郭威.电力系统信息网络安全防护及措施分析[J].数码设计,2018,7(01):136-137.
[2]张静宜.电力系统信息网络安全防护及措施分析[J].电子技术与软件工程,2017(22):221.
[3]陈龙.电力系统信息通信网络安全及防护研究[J].计算机产品与流通,2017(10):109.