秦彧
国网晋中供电公司 山西晋中 030600
摘要:随着智能化社会形势发展,电信行业发展趋势有所转变,逐渐向着信息化、网络化方向发展。而在电力系统内部结构和功能呈现方面,网络安全发挥着重要的作用,同时也是影响系统运行风险的重要载体。为了保证电信系统内部功能更加全面,运行环境更加安全,相关部门需要树立良好的安全意识,并做好安全问题的防护,从而促进电信行业实现深远的发展。文章主要对电力系统网络信息安全风险防范措施进行详细分析。
关键词:电力系统;网络信息;安全风险;防范措施
电力行业作为我国重要的基础保障行业,加快网络信息建设和现代化管控体系建设可以有效提高电力系统的运行效率与质量,为电力用户提供更为优质的服务。首先,电力系统信息通信是通信技术、网络技术、自动化技术的有机融合,主要通过管网设计、局部设计、整体优化等手段,对输电、配电、用电等运行环节进行统一管理和集中控制。其次,电力系统信息通信技术的应用应该对信号质量、供给保障、传输速度、安全保障等方面进行全面升级。最后,电力信息通信系统在实际应用过程中不以单边效应为主,而是以一种更开放、自由的多变效应形式存在,将用户体验和感受纳入其中,强化了电力生产及供给传输的有效性和高效性。
1电力系统网络信息存在的安全风险
1.1电力系统内部的安全风险
电力系统的内部安全风险属于信息通信网络风险。随着信息技术的不断提高,信息通信技术在电力系统的应用也越来越广泛,一旦电力系统存在较多的安全风险,就会对信息通信系统产生很多危害。电力系统的网络中存在着很多的电磁辐射源,会增加电力系统的安全风险和防护力度。
1.2网络设备安全风险
网络设备的安全风险是电力系统信息通信网络安全风险中最常见的安全风险。由于我国在电力系统的设备的制造上还不成熟,很多电力系统设备依靠国外进口。一旦这些电力系统的设备出现故障,就需要国外的技术人员来处理,因此对于这些设备的质量不能掌控。这些网络设备如果出现安全风险,如被黑客破解密码,就会造成不可挽回的损失。
1.3网络运行管理安全风险
为提高电力系统的信息通信网络安全,我国实施的是内、外网分离的措施。即使采用这样的对策,电力系统在运行环节仍然存在很多的网络风险,之后对电力系统进行了详细的分析,网络运行的管理出了问题。如果管理人员对电力确认系统信息通信网络的管理不到位,可能会泄露大量重要信息。比如在网络运行过程中被植入病毒,就会影响电力系统信息通信网络的运行安全,引发信息泄露造成重大损失。
2电力系统网络信息安全风险相关对策分析
2.1建设电力信息通信方面的网络管理系统
其一,网元管理层。也就是以单个的网元装备为着重管理点,并且为上级网络予以一定的支持。通过以电力信息通信系统作为基准,来实现管理以及对各方面的管控、监管以及维护等目的。其二,网络管理层。此层次主要通过达成对于网络管理系统的构建、调整以及终结等功效,来实现构建其网络管理层,进而提升其安全性的目的。并且在对网元装备实施调整时,其可以充分的对其网络所具有的功效以及运用率等方面实施全面深入剖析,并以此为调整的基准与依据,更加的科学与恰当。其三,服务管理层。此层级主要是来自网络运营者以及其网络运用者,两者之间。其通过为使用者供应接口以及组织通道等,进而达成接口方面相关性能以及数据方面的统计,还有相关服务费用的管理和记录等方面的工作。其四,业务管理层。此层面主要在于通过联合电力通信来对相应的管理人员实施调度,从而对电力系统其通信网络的判定方向来实施管理。
通过由上述四大环节所构建而成的这一管理体系以及管理系统的影响以及作用之中,其电力信息通信网络在其进行运作以及运用的进程里,不仅其所产生的各类以及各项信息数据等皆可以充分获得十分有效的监督、管理以及控制,还可以实时的对其网络内部所存在或是新出现的异常状况进行发觉以及捕捉,并对其实施初步的处理。
2.2采取多样化的安全防护技术措施
2.2.1加强硬件设备和网络系统软件建设投入力度。
计算机系统是进行电力系统信息通信网络安全防护的硬件设备,适应性的硬件系统能够给网络安全提供基础性保障。电力系统要想实现安全稳定的运用必须依托计算机系统的稳定运行,要想使电力系统信息通信网络安全防护水平得到切实提升,就应将安全的计算机系统确定为工作重点。除此之外,在进行电力系统升级时,首先就应确保计算机能够稳定运行,不仅如此,还应借助于先进技术设备和管理经验来促使电力系统信息通信网络安全防护得以完善,进而来确保电力系统的安全性和适应性。
2.2.2加强网络管理队伍建设工作
制定体系完善的安全体制是确保计算机网络安全的基础。唯有借助于网络管理人员和网络使用人员的共同努力,同时借助于所有的技术及工具,才能更好地对一些导致出现网络安全隐患的现象进行防范,并将计算机网络不安全的因素降至最低,进而才能更好地发挥网络对电力信息系统的支持作用。
2.2.3强化加密口令
通常电力系统都涉及海量的数据信息,因而可采取公开密匙法进行数据信息的加密工作,也能是应使加密传输和数据的校验相对应,借此来起到有效保护数据机密的功能。如果发现了有伪造签字、角色伪装和信息篡改的现象,可在网络系统中对操作者的身份进行确认,借此来确定操作者是否具备对某一数据的访问及使用权限,这样也能起到有效执行网络系统访问策略的作用,进而防止攻击者假冒合法用户进而获取信息的访问权限,切实保证数据和系统的安全,和授权访问者的合法利益。
2.2.4建立网络信息安全管理体系
要想切实发挥电力系统信息通信网络安全的防护作用,应建立网络信息安全管理体系,在建立信息安全管理体系时,不仅应对员工开展安全教育工作,还应增加对网络信息安全的资金投入,规范其安全管理的监督体系,切实提升电力系统的安全性和可靠性。
2.2.5安装并配置防火墙。
安装并配置防火墙能够有效防止黑客入侵。在防火墙安转的过程中为了保护数据的稳定性,可将该电力系统信息管理系统中的数据包进行关闭操作,同时进行防火墙包过滤配置的设计,如未经许可不允许其他IP地址越过防火墙进入该电力系统信息管理系统内部,提高该电力系统信息管理的安全性。此外为保证信息管理系统的独立性,还可建立与之配套的安全控制点,如在生产控制系统与管理信息系统之间设置一个安全控制点通过相应的指令对进入或者流出内部网络服务进行控制,如重新定向、允许等。
结语
总而言之,伴随着电力系统计算机网络信息化水平的提升,安全防护意识也要有所提升。现阶段,新技术的发展是一把双刃剑,电力系统的计算机网络信息安全影响着电力企业的效益,长远来看影响着社会发展和稳定。事实上,计算机网络安全防护,主要针对网络病毒、不法分子及黑客等不同形式对网络系统的攻击和破坏,做好综合防护措施,从根本上控制电力系统的计算机网络信息安全问题是非常有必要的。
参考文献
[1]丁嘉祺.电力信息通信机房的智能巡检技术[J].科技视界,2019(10):71-72.
[2]李婧源.电力系统信息通信的网络安全及防护研究[J].通讯世界,2019,26(06):186-187.
[3]梁添荣.调度自动化管理及电力通信管理研究[J].通讯世界,2019,26(06):191-192.
[4]赵云超.配电网络智能终端监控系统设计与实现[D].郑州大学,2019.
[5]蒋荣辉.电力系统信息通信网络安全及防护探索[J].科技创新与应用,2018(12):84-85.
[6]田锐.浅谈电力系统企业内网网络安全[J].中国信息化,2017.