王云涛
国网山东省电力公司莘县供电公司 山东聊城 252400
摘要:随着电力通信技术的快速发展与创新,电力企业在获得高速发展的同时,也面临着来自网络安全的问题,急需得到有效解决。为此,文章通过探究电力系统信息通信网络防护风险,并仔细分析,给出了相应的网络安全防护措施,以期提高电力系统信息通信网络的安全性,以供参考。
关键词:电力系统;信息通信;网络安全
近年来在我国的经济飞速发展的同时,也推动着电力系统规模的不断扩大,同时信息化技术在不断进步,推动了电力行业信息化建设速度,信息化水平也在不断提高。但是同时也出现出较多的电力系统网络安全问题,由于不完善的网络通信设备的运用而导致受到外部供给问题,因此,需要对其中存在的网络安全问题进行分析并采取相应的防护措施。
1. 电力系统信息通信概述
随着我国网络信息技术的不断发展,其应用范围越来越广,应用效果逐步提升。电力行业作为我国重要的基础保障行业,加快网络信息建设和现代化管控体系建设可以有效提高电力系统的运行效率与质量,为电力用户提供更为优质的服务。首先,电力系统信息通信是通信技术、网络技术、自动化技术的有机融合,主要通过管网设计、局部设计、整体优化等手段,对输电、配电、用电等运行环节进行统一管理和集中控制。其次,电力系统信息通信技术的应用应该对信号质量、供给保障、传输速度、安全保障等方面进行全面升级。最后,电力信息通信系统在实际应用过程中不以单边效应为主,而是以一种更开放、自由的多变效应形式存在,将用户体验和感受纳入其中,强化了电力。
2. 电力系统信息通信网络存在的安全风险
2.1电力系统内部的安全风险
离线攻击是电力系统信息通信网络内部的主要安全风险形式:(1)表现在通过国外的网络设备、移动存储介质、移动终端进行病毒的传输,此病毒会对控制设备造成攻击。(2)在此系统的内部运行中会出现电磁辐射的现象,或者是通过特殊设备对辐射接收之后对后门进行激活,并向控制设备进行攻击。(3)在此网络内容可以通过无线网络来攻击电力设备和管理系统。
2.2网络设备风险问题
网络设备风险主要是指电力系统中的网络设备在实际运行中发生的故障问题。网络设备风险问题的发生有诸多影响因素,如运行环境、设备质量以及人为因素等。其中,最明显的是网络设备的自身质量问题。通过分析发现,我国很多网络设备都是从国外进口,自主研发的网络设备相对较少,且制造技术比较落后。因此,我国电力企业在使用网络设备和应用网络信息技术的过程中,往往会受到技术垄断、设备专利等方面的制约,增加了网络运行成本和维护成本。在此背景下,如果网络信息通信设备出现故障则会造成通信网络风险出现,造成电力供应中断或者电力系统运行效率降低。另外,外部因素也会对网络设备造成影响,如病毒、黑客等。黑客通过病毒注入及非法攻击会影响网络设备的正常运行,导致设备死机或者功能丧失。如果不能对其进行有效防范会造成网络设备的风险事件,对整个网络系统的安全运行造成不利影响。
2.3网络运行管理安全风险
为提高电力系统的信息通信网络安全,我国实施的是内、外网分离的措施。即使采用这样的对策,电力系统在运行环节仍然存在很多的网络风险,之后对电力系统进行了详细的分析,网络运行的管理出了问题。如果管理人员对电力确认系统信息通信网络的管理不到位,可能会泄露大量重要信息。比如在网络运行过程中被植入病毒,就会影响电力系统信息通信网络的运行安全,引发信息泄露造成重大损失。
3. 电力系统信息通信的网络安全的防护措施
3.1加强电力系统内部管理力度
电力系统的信息数据传输量通常是很大的,这就需要更加全面而科学的电力系统信息通信网络管理体系。电力企业必须加强建立全面的电力系统信息网络管理体系,只有这样才能保障电力信息数据可以准确地传输。内部管理人员在工作时要对自己的工作负责,加强对电力系统的信息通信网络系统的风险控制。以下是实现电力通信数据的精准与安全的传输的三方面的建议:
第一,在电力网络通信技术的建设方面,可以多投入一点资金。在风险风控方面,可以多引进一些先进的国外防控风险的新技术。在电力信息的监管方面,可以实施高效率的监管措施。为防止非法入侵,可以专门对黑客入侵的方向进行研究,同时适时地对系统进行更新。这样才能保证电力数据的准确传输与使用。第二,设置强力防火墙。加强系统对陌生 IP 地址进入权限管理,未经系统允许,就进入不了电力系统的信息管理中心。第三,使用密保技术。可以定期更换电力信息系统的密码,或公开密钥,并加密处理电力信息系统的信息。这样就可以保障电力数据的存储与传输的安全。
3.2强化网络设备的安全性
网络安全设备对电力信息网络安全防范十分关键。当下我国很多网络安全设备采购及应用都依附于进口,造成我国电力系统信息网络在其运行过程中缺乏“结合控制”,即结合自身环境对风险进行针对控制。因此,需要考量分析网络设备采购及应用,建议选择我国自主研发的网络设备,优点如下。第一,具有结合性,自主研发网络设备从型号、参数、性能等方面更加适应我国的电力系统发展,出现故障也可在第一时间内进行优化处理。第二,质量方面也起到一定的保障作用,通过分析发现,采用国产网络设备的目的也主要从质量层面出发。当下我国自主研发的网络设备无论从质量、效率及功能方面都较为完善,很多设备可有效降低网络风险。因此,加强对网络设备的国产化引用,是未来我国电力系统信息网络安全防范的重要手段。第三,构建数据信息保护体系。针对电力系统数据信息传输及运行的特点,应该对相关网络设备的安全性进行有效保护。一方面,要强化对网络设备内部信息的加密控制,通过密码访问或者指纹访问等方式设置访问权限,减少误操作或者恶意损坏问题的发生。另一方面,要隐藏网络设备的相关数据信息和运行参数等,避免数据资料的泄漏,进而有效规避相关安全风险问题的发生。
3.3密码管理措施
为了避免出现电力通信网络中的数据信息在传输过程中被破坏或窃取,就需要提高数据信息的保密等级,做好密码的管理工作。而针对电力系统信息通信网络所具有的分布式系统的特点,具有较大的信息量,因此在对数据信息进行加密时通常采用公开密钥的方法来提高其安全等级。通常来说其中的信用卡用户会使用加密传输和金融交易数据包的校验功能等方式来对其中的机密进行保护。而且上述加密技术的计算方式比较简单,但是通过分组乘积密码的方式使得数据构成更加繁琐。但是上述密钥管理技术为数据加密技术中的一种,具有较多的工作环节和较长的生存周期,也是开展信息管理工作的重点。
3.4物理层安全防护措施
从物理层来说,主要就是做好通信机房中的设备以及通信线路的防雷接地和定期检查工作,还要做好对用户使用权限的严格规定,同时还要定期清理机房内部环境,保证机房通风,通过对电磁干扰传导路径的防护和辐射防护来实现对电磁干扰的抑制和防止,或者是通过滤波器的安装来屏蔽处理对接插件和金属构件,安全隔离机房中的金属管道和门窗等,实现对电磁干扰问题的弱化。
4.结束语
总之,目前电力系统覆盖范围在不断扩大以及电力系统运行中的信息化水平在不断提高的同时,电力系统通信网络安全问题也日益突出。为此就需要在结合先进计算机技术的同时,做好内外系统的安全建设工作,针对目前此系统中网络设备的安全分析结果来制定和实施针对性的防护策略,切实保障电力系统的运行安全。
参考文献
[1]谷兴社.计算机通信网络安全与相关技术的若干研究[J].科技创新与应用,2016(5):77.
[2] 赖韵宇,熊一凡.电力系统信息通信网络安全及防护研究[J].科技尚品,2016(01):169.
[3]李婧源.电力系统信息通信的网络安全及防护研究 [J].通信世界,2019,(6):186-187.
[4]丁嘉祺.电力信息通信机房的智能巡检技术[J].科技视界,2019(10):71-72.