董伟
国网山西省电力公司忻州供电公司,山西省 忻州市 034000
摘要:随着互联网计算机技术日益发展,人们的生活也逐渐进入网络大数据时代,彻底改变了人们的生活,与此同时,也面临着计算机网络安全问题,数据信息安全已经成为人们生活过程中的严重问题。在电力通信自动化过程中,信息安全漏洞对整个电力系统的影响都十分严重,必须要加以防范。本文对电力通信自动化信息安全漏洞以及防范措施进行分析与探讨。
关键词:电力通信自动化;安全漏洞;防范措施
1 引言
伴随着信息网络技术的持续发展,信息技术也应用到了电力行业,尤其是在电力系统内的信息通讯网络,信息技术的的应用提高了电力系统的工作效率,简化了工作流程,但是也因此带来了相应的网络安全防护问题,一旦信息通信网络受到外界影响,被破坏或者干扰,不能正常工作,将会严重的影响人民的生产生活,保持电力系统的稳定运行,维护电力系统通讯安全是电力系统的工作重心之一,具有重要意义。
2 电力通信自动化数据的特征
从时效性来说,可对电力通信数据划分为两种类型,即实时数据、非实时数据,在这当中,实时数据会对电力系统运行产生直接影响,比方说,相关电力设施处于运行状态时,必须要做好参数监测工作,通过控制系统能够针对信号予以适当调整。在此类数据传输的过程中,时效性必须要达到要求,一旦传输出现延迟的话,那么整个电力系统就难以保证稳定,甚至会出现安全问题。非实时数据指向的是设备维护之类的信息,其在时效性方的要求并不高,然而其也是不可忽视的,对信息的完整、安全传输能够起到一定程度的影响。所以说,必须要采用可行的措施对数据信息进行管理,使得信息传输能够更为完整,安全性也能够得到切实保证。
3 电力系统信息安全漏洞
3.1 整体安全威胁问题
分析信息安全的过程中,需识别主要的漏洞类型,如主观漏洞和客观漏洞。不同漏洞的属性和发生频率都存在明显差异。例如,公网上存在的可控木马和病毒并不是影响电力通信系统的主要因素,人为破坏才会带来更具毁灭性的影响。由于整体安全威胁问题变得多样,导致安全防范需求多样。
3.2 计算机被病毒侵入的问题
计算机病毒入侵一直是电力信息系统重点防范对象,伴随着计算机技术的发展,计算机病毒也随之发展,常见的病毒有脚本,木马,和间谍病毒等,电力系统受到病毒的攻击主要是通过两种方式,第一种是通过电力系统现存的漏洞,在电力系统进行开发架构的阶段可能存在某些漏洞,或者是技术更新之后存在一些问题,当系统存着这些不完善的地方,被不法分子发现,就可能利用这些漏洞对电力系统进行攻击,所以电力系统需要做到日常的维护升级,及时的修补这些漏洞,减少系统本身可能存在的隐患。第二种主要是通过移动端或者是存储设备对电力系统进行攻击,不法分子先将准备好的病毒存到移动终端或者是存储器中,然后通过电力系统的漏洞将病毒传输到系统中,进而达到非法的目的。由于电力系统的特殊性,一旦受到病毒攻击,势必会对国家对人民造成重大损失,因此,加强对病毒的防范有着十分重要的意义。
3.3 架构问题
按照基础架构,可将电力系统划分为生产及控制部分与管理信息部分。在不影响整体安全的前提下,按照实际要求划分安全区域。分析现代管理方式发现,主要系统架构的维护方式是通过指令来实现,按照子站的实际数据传输情况下达必要的指令。目前,常用的光纤传输方式较为稳定,但仍要考虑可能出现的系统运行故障,以保障接口部分的安全。
4 漏洞应对措施研究
4.1 自动化中心站的防护
从安全防护的角度分析,电力系统中的自动化系统需通过集中管理的方式来规划数据,尤其是数据接口。需设置一定防护措施,将其作为用户需求的实际决定者。通过防护体系的设置可满足基本的安全防护要求。以通信过程的信息安全需求为例,信息交换中,发起会话的阶段需进行身份认证。信息完整性是每一次信息交换中需要遵循的基本原则,而保密性和保密程度则取决于信息交换的内容价值是否满足相应标准。
4.2 系统结构
通过数据服务器能够使得数据库管理更为理想,数据存储功能可以充分发挥出来。网络管理系统切实连接起来后,能够对工作站进行浏览。利用管理工作站可以使得用户在更为适合的界面中完成工作,确保用户信息能够得到有效管理,同时可对反馈信息进行收集,这样可以使得管理效果有大幅提升。通过前置机代理可以使得系统数据的作用切实展现出来,保证管理更具实时性。利用数据库可以有效完成统计、检索等工作,确定为无用信息的话,能够及时删除,其他信息则要予以存储。利用协议配置器可以使得网管协议、管理系统能够实现协议转换的目的。这是确保电力通信信息化保持稳定运行的关键所在。
4.3 网络密钥安全防护管理
通过观察和分析电力系统通信网络的特征,可以得出结论,如果我们要更好地保护电力系统中信息通信网络的安全性,可以通过密钥的组合和应用管理技术,实现密码的管理。最典型的一个是三层密钥系统。在该系统中,它主要由三个级别组成:初级密码,加密密码和主密钥。通过这种分级管理方法,不仅可以提升其上层密钥的安全性,而且其下层密钥可以具有灵活性,可以根据相应的协议要求进行某些更改,从而形成具有动态特征的密钥系统。另外,就网络应用的开放情况而言,仅第一级密钥用于手动实现,其他级别的密钥可以根据相应协议实现自主部署,替换和销毁,从而使得秘密关键自动化管理流程得到进一步加速。专注于密码管理工作不仅有利于确保其系统中各种数据和信息的安全,而且还可以防止黑客入侵和病毒攻击,这有利于增强信息网络系统的安全性。
4.4 网络层面的安全防护技术措施
设置网络防火墙。建立科学的防病毒体系,运用多种查杀方式对网络病毒进预约查杀、实时查杀和人工查杀等。专门的对外服务器的设置也非常必要,可以在避免内部服务器受到侵袭的同时,正常进行对外服务。数据加密技术的应用也是保障网络安全的重要手段,使用专业的文件格式和通信规约,采取不对称加密手段加密数据信息,都可以有效降低数据信息风险。建立健全入侵检测系统,可以可靠快速地检测到外来入侵,对电力信息通信网进行强有力的监控,及时发现问题。完善的身份验证和授权机制也十分重要。身份验证可以运用一次性口令系统,口令单次有效,提高系统的安全系数。另外,还应对数据进行及时备份,否则数据因设备故障而丢失,就会造成严重后果。
5 结束语
我国当前的电力信息通信网安全工作仍然存在诸多问题,在现代化建设过程中,必须进一步加强电力信息通信网安全防护工作,提高电力信息通信网的安全指数,保障电力信息通信网正常、高效的使用和运营,学习和借鉴时代尖端技术,实现电力信息通信网防护技术措施的全面完善。
参考文献:
[1] 姜晓涛,许崇志,张梅,柯望,夏欢.电力通信自动化信息安全漏洞及防范措施分析[J].通信电源技术,2019,36(06):218-219.
[2] 丁乙.浅析电力通信自动化信息安全漏洞及防范策略[J].现代国企研究,2018(24):163.
[3] 熊浩.探讨电力通信自动化信息安全漏洞与防范对策[J].计算机产品与流通,2018(12):26.
[4] 赵胜.浅析电力通信自动化信息安全漏洞及防范策略[J].山东工业技术,2018(22):130.
[5] 赵有来.试论电力通信自动化信息安全漏洞及防范措施[J].科技创新导报,2017,14(35):10+12.