张森
温州供电公司 浙江温州 325000
摘要:随着社会的不断发展的互联网的广泛应用,社会生产以及人们的日常生活对电力系统的网络安全性都提出了更高的要求。因此,本文拟打算通过分析影响电力系统网络安全的风险因素,来提出一些有效的针对性风险控制措施,以期望能够有所裨益。
关键词:电力系统;网络安全;风险控制;分析
引言
随着信息技术应用范围的不断扩大,现如今的电力系统在运转的过程之中,已经大量利用网络环境来对输电等工作进行监测和控制,然而,伴随着网络组建要素、电力业务的内容等逐渐变得繁杂,网络安全的风险性变得愈来愈高,且由于网络所具备的相对封闭性这一特征,导致电力系统之中的网络安全问题绝大部分都是由内部原因导致的。网络安全的风险性对于电力系统的运转等会有极大的不利影响,不利于数据储备等。因此,采取措施来控制基于电力系统网络安全的风险变得非常重要且必要。
一、影响电力系统网络安全的风险因素
(一)人为操作的失误
电力系统的网络运行必须要有网络安全配置来予以保障,若是网络安全配置缺乏合理性就会影响其正常运转,降低整体的安全性,并且此时的网络安全系统并不会遵从相应的指令来进行相关操作和运转。与此同时,还会极其容易导致账号信息的泄露,甚至有可能会导致部分核心信息被泄露。除此之外,网络主机存在的系统漏洞,还会使得木马等侵入电力系统的主机,操控主机的实际运转,从而不能够在真正保护电力系统之中的数据与信息。
(二)人为因素的恶意攻击
人为因素的恶意攻击主要指的是网络黑客和网络病毒,恶意攻击,常常是报以一定的目的性,有极大的可能性会对网络系统造成一定的破坏,形成很大的损失和不利后果。若恶意攻击倾向于主动性,那么就会用多种不同的方式来针对性地破坏一些电力系统的相关数据,但若是恶意攻击倾向于被动性的,基本不会干扰电力系统网络的正常运转,病毒只会潜藏在网络系统之中,偷取、篡改一些网络信息。人为因素的恶意攻击会对电力系统网络安全造成非常大的破坏和不可逆转的影响,极其有可能导致一些核心数据信息被泄露,进而导致电力系统的运转造成不可估量的损失。
二、电力系统网络安全的风险基本控制策略
(一)网络设备的安全管理
网络设备的安全管理,第一步所需要做的就是在设备接口的地方创设一些复杂性比较高的密码。除此之外,网络设备的管理方式应当统一使用OOB带外方式,保证每一个负责管理的装置都必须要有特定的账号以及密码,并且只有在密码、验证码等一系列安全验证都验证通过以后,才能够允许外界查看网络设备的运行数据以及所搜集、综合、储备的一些重要数据。与此同时,还可以在网络设备出安全一些新型的实用性比较强的双向逆变装置,以能够控制通过蓄电池内的电流量来管控网络设备电流的稳定性,并且能够选择正确而有效的放电路径,以最大化地减少能源消耗,从而不单单可以高效地的保护网络设备的电路、电学原件,而且能够相对选择最低的能耗,提高网络设备以及电力系统的运行效益。
(二)网管中心划分安全区域
网管中心可以借助根据相关标准来划分各大安全保护区域的方式,进而对电力系统网络运行的整体环境开展有效的管理工作。从本质上,把各大管理内容独立成一个特定且不受外界干扰因素影响的安全区域,并且能够采取有效的措施来及时地对一定的安全区域来开展监管工作,从而可以及时察觉安全区域内部存在的一些问题。除此之外,安全区域的划分必须要遵守安全性规则,确保不会影响到电力系统网络环境内部的数据结构,而网管中心的管理员能够根据实际的需求和数据的机密程度来传达一些安全保护区域中合适的数据,避免一些核心数据因为一些操作失误而被泄露出去。
(三)对互联网安全协议加密并且使用多协议标签交换虚拟专网技术
电力系统网络能够借助多协议标签交换虚拟专网技术来达到将广域网转化成私有网络的目标,并且需要把相应的数据与信息的互联网安全协议进行加密,才能够真正进入到相应的网络系统之后,除此之外,在数据离开网络系统传输到相应网络设备的时候,也必须要对互联网安全协议加密才能够允许数据的传达。如此,才能够避免虚拟专用网络的开放商等在数据传输的过程之中对数据的准确性、有用性、全面性、可靠性所造成的一定程度上的破坏,进而可以确保数据的高效传输,有利于提高电力系统运转的整体效率和质量水平。
(四)黑客防范配置
黑客、电脑病毒等等是现阶段电力系统网络安全所面对的最大风险因素,且极其难以察觉并克服。而电力系统的网络安全风险大多发生在内部控制,所以应当在网络环境内部借助信息检测、攻击检测等方式来快速、准确地找寻到黑客侵入的系统节点,并且根据电力系统网络安全的各项相关内容,来综合行地在黑客侵入的地方创设有效的防线,并对侵入的黑客开展不间断的实时性监控。如此,能够在很大程度上可以进一步地避免黑客病毒对电力系统网络安全所造成的不利影响。与此同时,相关的网络安全工作人员也有了更加充足的时间来部署电力系统网络安全服务器的前端功能,为电力系统的网络安全提供重要的有力保障,具备非常积极的现实意义和发展价值。
三、结语
综上所述,随着社会的不断进步和各项科学技术的不断升级与优化,社会对电力系统网络安全的要求变得越来越高,对其风险性也变得越发重视。现如今电力系统网络安全的问题主要有人为操作的失误以及人为因素的恶意攻击,机器容易导致一些的核心数据被泄露、被篡改等等,极大地损害了电力系统运行所带来的整体效益。因此,必须要采取一些针对性的有效措施来解决上述问题,例如对互联网安全协议加密并且使用多协议标签交换虚拟专网技术,来保证电力系统网络运行的整体安全性,对于电力系统、相关企业、社会等今后的长远健康发展具有非常积极且重要的价值和意义。
参考文献:
[1]王博翰,李欣欣.电力系统网络信息安全风险防范措施研究[J].居舍,2019(10):191.
[2]郝鹏.基于电力系统网络安全的风险控制[J].电脑知识与技术,2014,10(36):8611-8612.
[3]王磊.电力系统网络安全风险控制研究[J].企业研究,2011(20):156.
[4]朱腾,朱黎. 基于电力系统网络安全的风险控制[C]. 安徽省电力公司、安徽省电机工程学会.第一届电力安全论坛优秀论文集.安徽省电力公司、安徽省电机工程学会:安徽省电机工程学会,2008:294-298.
[5].诺基亚电力专栏(二) 电力系统的网络安全风险控制[J].电力信息化,2004(09):58.
作者简介:张森(1981-03),男,汉族,籍贯:温州,当前职务:安监部主管,当前职称:工程师,学历:本科,研究方向:电力安全