电力信息安全技术防护措施探讨

发表时间:2020/10/29   来源:《基层建设》2020年第21期   作者:潘昌源
[导读] 摘要:随着科学技术的发展,我国的电力信息安全技术有了很大进展。
        广东电网有限责任公司韶关南雄供电局  广东韶关  512400
        摘要:随着科学技术的发展,我国的电力信息安全技术有了很大进展。但在给我国经济与文化进一步发展带来重要机遇的同时,也因为网络的特殊性使得大量的用户数据安全得不到有效保障。本文简述了电力系统信息通信网络安全风险,并就保证信息安全的相关对策进行了深入分析。
        关键词:电力通信网信息安全技术风险与对策
        引言
        目前,能源行业的网络攻击事件日趋严峻,电力基础设施已成为“黑客”攻击的重点。同时,随着信息技术的发展与电力行业的信息化需求,信息技术已应用在电力系统的各个角落,电力系统的信息网络不断扩大且由封闭慢慢转向半封闭,由此导致网络安全风险增加。国家已出台相关政策并提出了一些技术要求,指出“应采取监测和记录网络运行状态及网络安全事件的技术措施”。为了实现对电力监控系统网络安全的实时监控,以及时发现、控制网络安全风险,同时及时找到风险的源头,本文对电力监控系统网络安全态势感知进行了探讨。
        1电力自动化系统的信息安全问题
        1.1系统中心站
        系统中心站可以说是各类数据信息流通往来的集中点,在电力系统内,每天有大量的数据生成,他们的运行与使用都必然离不开中心站,因此只要中心站遭受网络攻击,就可能诱发严重的信息安全事故,进而间接影响电力系统的正常稳定运行,群众的供电安全因此面临威胁。此外,中心站本身可以说是电力系统的关键组成要素,因此只要该部件出现故障隐患,就有对电力系统造成直接负面影响的可能,电力系统可能因为核心元件受损出现瘫痪现象。基于此,电力企业就必须做好中心站的保护工作,在此过程中,防火墙技术是常见的保护措施,它可以对电力系统内各类信息的交流采取必要的监控、隔离措施,避免危险因子侵入其中,这就在电力系统与外部危险用户、危险服务之间树立了一道可靠的安全防线,避免前者受到后者的伤害。不仅如此,防火墙装置本身在运行时也可能遇到安全隐患,此时它往往会自动出发报警设备,使得有关工作人员能第一时间察觉到危险,进而采取针对性的信息存档、转移措施,确保信息始终处于安全状态。
        1.2信息安全系统存在漏洞
        首先,因为信息化建设管理工作做得不到位。缺乏有效的网络安全意识,信息安全相关防护措施并没有相匹配,致使其出现各类的信息安全问题。其次,安全漏洞的存在,电力系统信息化建设要基于规范化的流程来实施。并引入大量的网络程序及软件系统,但是,网络系统及软件程序必定会存在一定漏洞,实际应用和操作容易受到网络干扰,部分漏洞能够有效进行防护,但是依旧有很多黑客能够寻找到其他漏洞,通过隐蔽性的通道来窃取内部机密数据,致使信息安全受到影响。同时,随着电力系统内部数据量不断扩大,很多数据在实际操作过程中需要跨平台来实施,在实际的信息传输和分享过程中,难以避免出现一定的数据损失和错误,导致其出现数据丢失等问题,对此要积极加强,引起高度重视。
        1.3缺乏专业化大数据管理人才
        大数据管理人才也是保护电力信息安全的关键性力量。然而,就现阶段我国一些电力部门的运行情况来看,在利用大数据技术来维护信息安全性的过程中,呈现出大数据管理人才匮乏的现象。特别是对于一些县城或者乡镇电力部门而言,大多数员工的工龄比较长且年龄大,他们在正式接受教育阶段,并没有接触过电力大数据技术。这导致在利用大数据技术来维护电力信息安全的过程中,他们很难正确操作电力大数据系统和相关装置。且在大数据系统和装置的日常运行过程中,也不能准确检查出电力大数据系统和装置的漏洞,进而影响到电力信息安全性和维护质量。这需要我国相关部门给予高度的重视,并不断提升电力大数据的信息安全性。


        2保证信息安全的一些对策
        2.1多层次的系统加密处理
        对系统进行多层次与多途径加密,尤其是针对中心节点采取针对性的加密方式,有效保证了节点的安全性能,例如节点式、混合式以及链路式等。一旦系统检测到有外部入侵节点或是破解节点系统,在加密的情况下会大大增加暴力破解的难度,为发现非法活动流出时间从而保障信息安全。数据传输加密过程中,则应在系统机密的基础上,采取节点相异加密技术,结合多层次系统加密处理完善加密体系,从根本上提升系统自身抵御外部网络攻击的能力。以摘要算法为例,在添加此种加密方式后有效提升了系统的数据安全等级,防止由于外部入侵导致数据被非法篡改。
        2.2提高技术水平
        在“互联网+”和大数据背景下,提高对于电力系统信息安全保护的技术水平具有重要意义。例如相关电力企业和网络平台应当尽量避免将带有用户真实信息的数据来识别用户,因为这样极易可能造成信息的泄露,避免使用真实信息既可以利用大数据进行数据分析达到数据需求,也可以避免大数据利用导致的电力系统信息安全问题。还应当利用各种安全技术手段对网络信息系统和数据库进行保护,为电力系统信息安全提供技术保障。全面构建和维护网络信息安全体系,对内部网络和数据库进行有效的安全管理,保障所存储信息的安全。相关学者认为应该完善网络信息隔离墙制度设计,开发一套基于虚拟的“网络串号”的身份信息系统。由相关部门授权机构发放用于整个网络中的惟一“串号”,通过改进相关技术措施来提高电力系统信息保护安全水平。
        2.3完善网络管理系统
        由于电力系统的运行本身是一个复杂的整体,而内部信息的流通与使用也具有一定的复杂性,因此必须针对现实状况建立一个完善的网络管理系统。电力企业要投入必要的资金成本与技术人才,在业务、网元管理层及信息收集层等等的建设领域下功夫,保证整个平台系统足够完善,进而能形成比较全面的故障预警、反映、分析能力,实现多维度监控、分布式管理以及多平台操作。
        2.4优化与改进电力自动化通信技术
        想要保证网络信息安全,除了电力系统现代化通信技术的应用,还应跟随时代发展形势融入自动化网络通信技术。随着近些年来用户需求量的增加,电网规模也在不断扩大,较多的变电站采取了无人值班以及通过网络远程调控的运行模式,有效提高了现代电网的运行安全性与稳定性。企业在不断发展的同时,电力系统也在不断地更新与完善,尤其是在容量与通信质量方面更是有了新的飞跃,无论是宽带传输速度还是业务接口拓展方面相较于以往均有了较大的变化,极大的满足了市场运行与企业的发展需要。
        结语
        综上所述,网络安全态势感知装置是基于工控安全领域多年的研究积累和成果,从强化工控终端设备自身免疫能力、增强通信网络协议安全性、提升工控设备自身对安全威胁的感知能力等方面入手,通过采集系统内各类设备的安全信息,对整个系统内各节点的数据信息进行分步骤采集和综合分析处理,通过处理结果对风险进行防控。该装置还能实现对非法网络行为、人为非法操作、非法移动介质等接入的行为进行及时阻断并隔离,确保电力监控系统的安全稳定运行。
        参考文献:
        [1]孙道平.配电自动化系统中的通信系统[J].黑龙江科技信息,2016(29):15.
        [2]吴科,朱永伟,白智峰,王庆队.中国智能电网网络安全问题的思考[J].工业控制计算机,2016,29(08):127-128.
        [3]李宗云.浅析电网调度自动化的智能化[J].科技传播,2016,8(17):205-206.
        [4]李伟宁,王汉高,钟伟杰等.电力信息化行业网络安全主动防御技术研究[J].网络安全技术与应用,2018,(5):69-70.
        [5]李立达.现代电力通信网络综合管理系统设计与实现[J].网络安全技术与应用,2017,(6):122-123.
投稿 打印文章 转寄朋友 留言编辑 收藏文章
  期刊推荐
1/1
转寄给朋友
朋友的昵称:
朋友的邮件地址:
您的昵称:
您的邮件地址:
邮件主题:
推荐理由:

写信给编辑
标题:
内容:
您的昵称:
您的邮件地址: