摘要:现代社会的网络技术发展迅速,提高了人们的生活水平,使人们的工作生活更加便捷。在享受互联网现代化应用的同时应当注意网络信息的安全。国家的电力信息通信网络现存一些风险,电力企业网络安全管理部门应当对现存的信息通信风险进行分析,并且针对性的提出相应解决策略,从而为电力信息通信网的应用提供保障。
关键词:电力信息通信网 安全防护 措施
电力信息通信安全是电力企业日常生产的重要保障,这关系着自动化生产的实际情况以及信息管理产的质量。现阶段电力企业的网络安全管理部门已经在电力信息通信网的安全防护工作上取得了一定的成绩,但是外界网络信息量巨大,环境变化节奏快,网络病毒种类多且更新迅速,要求电力企业要跟随全局观、全员观以及基础观来提出安全防护策略,重点研究信息通信安全问题,从而推动电力企业的发展。
一、我国电力系统通信信息安全发展情况
我国电力系统通信信息安全建设可以大致分为四个时期。
第一时期始于二十世纪六十年代。我们将通信信息网络应用于各种实验数据的分析、计算和发电厂或变电站自动遥控、监控等方面,这一时期也是我国计算机技术应用发展的初级阶段。
第二时期是二十世纪八十年代中叶至二十一世纪初期。电力企业在特定专业技术领域开始应用微型机、单片机系统,在电网调度、电网运行自动化、电力负荷控制预测、CAD 制图设计和仿真模拟操作演练等工作中开始广泛应用计算机系统,同时也开始关注并研发人力资源管理系统、物资集中管理系统和行政管理等专业系统。
第三时期是二十一世纪初期至二零一四年。国际互联网“爆炸性”的发展规模使电力系统通信信息化建设进入高速发展的时代。随着通信信息网络技术的不断发展,电力行业信息化建设也在实现质的飞跃,并纵深横延渗透到电力企业各专业领域,电力企业操作层、应用层、控制层和管理层等各层级也都陆续按照专业、层级需求的建立信息化管理系统。2007 年-2012 年,电力企业通信信息建设增长率与社会用电增长率成正比共同进退。
第四时期是 2015 年以后,“大数据”时代和“互联网+”的提出打开了电力企业通信信息化的新大门。电力企业通信信息化硬件、软件环境初具规模,生产调度、运维抢修、营销客服、实验设计等专业部门均成功搭建通信信息化平台且运行良好,而随着“坚强智能电网”的建设将逐步向数字化变电站和智能化电气家居等领域迈进。
二、电力信息通信网安全防护现存的问题
为了满足电力企业的发展需求,要注意完善电力信息通信网安全防护的管理层,在电力信息通信网的管理工作中出现的问题主要有:系统用户权限不明、网络口令密码设置问题、企业网络安全管理制度不完善。一部分企业的网络安全防范意识较为薄弱,在电力信息通信网络中随意下载资料,在上传企业信息资料的时候没有进行加密,这些行为很容易被恶意程序攻击。由于电力信息通信网中有大量的操作系统,而计算机网络操作系统普遍存在程序漏洞,如果程序漏洞被黑客攻击,则会导致大量电力生产重要信息泄露,还会导致系统资料被篡改,严重时会使得电力信息通信网瘫痪。电力信息通信网络的身份认证是通过网络登陆口来识别的,一般这类商业用途的网络都存在有较大的系统漏洞,并且电力信息网络数据库中的信息都是明文形式,安全系数较低,在信息处理部分有着安全隐患。电力信息通信网络的安全隐患不仅仅存在漏洞问题,还与企业管理制度有关,电力通信机房没有严格的准入制度,没有视频监控以及完善的自动报警装置,并且电力信息机房中存在大量的通信光纤、交换机以及网络服务器,机房如果没有防雷措施会导致通信设备有被雷电损坏的几率。
三、电力信息通信网安全防护措施
为了完善电力信息通信网的安全体系,第一需要技术人员加强对电力信息通讯网的管理,提高系统准入密码复杂程度,并且定期更换系统准入密码。第二需要提高网络技术人员的专业技能,鼓励工作人员积极学习现代化计算机信息安全技术,完善网络入侵检测系统,运用防火墙和隔离装备来保证电力信息通信网的安全。第三要完善网络安全工作人员的权限管理,细化网络准入标准,严令禁止使用电力信息机房中的网络以及通信设备下载或者传输未经过安全性检测的内容。然后要构建信息网络层的信息安全防护体系,需要在系统中安装防火墙以及病毒检测系统,有效的将电力信息通信网与外部网络隔开,这样可以有效的制止没有授权认证的信息非法进入,并且可以对系统交流数据的信息进行安全性检测,大力构建电力信息通信网络服务器的安全防护体系以及其主机的防病毒体系,有效利用网络实时更新的特点来获取网络最新型的病毒代码,从而起到针对性进行计算机病毒查杀并且预防病毒入侵,电力企业要通过实时监测、人工检测、预约系统检测等技术手段来对计算机病毒进行查杀,由此来达到信息安全防护的目标。数据信息加密在电力信息通信网安全防护中的作用同样重要,因此要采用现代化加密手段来对信息网进行保护,针对信息通讯网中数据量大、功能多、分布广的特点可使用不对称加密技术,同时使用专用的文件格式来保障信息在传输过程中的安全。为了提高电力信息通信网安全防护的身份认证的安全性,可使用一次性口令解密的认证系统,这样可以极大的防止黑客获取口令后能再次非法进入网络,还可以针对不同的网络用户来设置不同的权限,例如普通用户有浏览网页以及访问官方信息的权限,而电力信息通讯网技术人员有调度电力信息系统的权限。最后电力企业应当按照要求完善电力信息通信机房的物理防范体系,由此来防止设备受到人为或者自然因素的外界破坏,企业管理部门应当设置企业机房准入细则,强调各个职位人员的权限,禁止越权操作系统。为了避免雷电等自然因素破坏设备,应当设置避雷装置,因为机房中硬件设备物理性质比较特殊,要注意定期对机房进行清理,保持机房的空气流通情况,为了避免设备之间出现电磁干扰,需要做好防辐射工作,并且设置相应的辐射传导路径,对于电力信息通信网的周围环境进行安全防护,注意金属制品对电力通讯网的干扰,这样才能在最大程度上对电力信息通信网进行保护。
结语:
在通信网方面,电力企业现有的通信传输通道在抵御外力破坏、防窃听篡改等方面,还存在着许多不足,对通信网信息安全构成严重威胁。而恰恰因为电力通信网运行环境的复杂性使其在日常工作中容易被忽视,管理者一般只重视信息安全防御措施,对设备、通道的保护远远不够,甚至只停留在更新硬件设施上,需要结合加密解码认证过程和冗余备份等技术手段才能将事故风险降至最小。而在信息方面,电力企业还需要继续加深信息化办公改造的进度,加强设备智能化与自动化相结合的方式,建立、完善信息管理制度,培养电气设备知识与通信信息技术复合型人才,实现信息管控一体化促进电力企业发展。
参考文献:
[1]黄毅.电力信息通信网安全防护技术措施初探[J].中国新通信,2020,22(02):36.
[2]赵萌. 针对电力通信网的信息安全技术研究[D].吉林大学,2018.
[3]王红军.地区电力信息通信网安全防护技术措施的探讨[J].电力系统通信,2005(02):61-62.
[4] 本 刊 编 辑 部 .2013 年 国 内 外 信 息 安 全 形 势 大 盘 点 [J]. 中 国 信 息 安全,2014(01):56-65.
[5] 颖,高超,金桦,卢利锋.面向智能电网的骨干通信网演进趋势研究[J].电视技术,2017,41(Z1):58-61+83.