刘倩 雷连顺
国网河北省电力有限公司辛集市供电分公司,河北 石家庄 052360
摘要:随着建筑工程的规模不断扩大,电力系统和相关设备的使用越来越多,人们的生活与生产离不开电力系统的运行。工作人员采取相关措施提高电力系统的稳定性和安全性,可以改善人们的生活质量。现阶段,信息网络的安全问题引起了各部门的重视,加强安全防护,建立信息安全系统,能够确保电力信息网络安全。在电力系统信息网络的运行中存在着很多的安全问题,本文通过对常见的几种信息网络安全问题进行分析,有针对性的制定解决方案,促进电力系统的稳定运行和电力企业的健康、可持续发展。
关键词:电力系统;信息网络安全;防护措施
引言:随着我国电力事业的发展进步,信息系统已广泛应用在电力工程中,极大地提升了电力系统的信息化、智能化水平,保证了我国电力生产与管理的能力与质量。但是,我国电力系统信息网络安全防护也存在一些问题,影响了电力事业的发展。为了推动我国电力事业实现可持续发展,研究如何保障电力信息系统安全势在必行。
1、电力系统信息网络安全防护的必要性
现代社会不断地步入信息社会,就对于电力系统来讲,信息网络安全在现代社会就显得尤为重要,如果信息网络存在大量的安全隐患,就一定会产生不良的影响,然后就会对电力系统安全产生威胁。在现在信息社会随着智能电网烯烃的不断扩大,电力系统的运行以及维护等日常项目越来越依靠信息网络。这样一来,加强信息,网络安全防护行为就显得更加重要。电力信息网络安全存在几大安全隐患问题:第一,信息网络病毒。这里的病毒是指有着极强的隐蔽性以及几块的传播速度的一种计算机程序,这种计算机程序对信息网络有着极大的威胁性,一旦信息网络系统被入侵那所产生的损失是不计其数的,轻者造成计算机使用者以及周围有联系的使用者的信息数据丢失,重者则会严重影响地区电力系统正常工作以及运行,进一步导致地区电力系统瘫痪。第二,恶意攻击,在信息社会以及信息网络系统中存在着这一类人,他们被称为黑客,他们运用网络病毒进行违法行为,如果网络信息系统遭到黑客的攻击,不仅会使网络安全受到威胁而且还会导致地区大规模停电,这类人带来的影响比起网络病毒带来的影响要大很多。而且在电力系统信息网络之间还储存着大量的各方面的信息资源,如果信息资源被黑客窃取,会,对电力企业以及与信息资源相关的各方面都会产生威胁造成巨大的损失。第三,不可抗力。信息网络的载体是计算机,计算机则是弱点设备,在计算机运转过程中会因为诸如台风、地震以及雷电等自然灾害下并且对计算机产生影响。鉴于以上情况为确保电力系统信息网络得安全运行就必须采用安全有效的防护措施[2]。
2、电力系统信息网络安全防护存在的问题分析
2.1网络病毒
网络病毒是电力系统信息网络安全中最常见的安全隐患,网络病毒具有可复制性、隐蔽性、传播速度快的特点,对电力系统的信息网络具有很强的破坏性。网络病毒能够造成信息网络的瘫痪,影响数据的正常传输与共享,还会造成数据资料的丢失,影响电力系统功能的正常发挥。网络病毒对电力设备的破坏性也很大,在实际工作中因为感染了病毒造成设备故障的案例有很多,增加了电力设备维修和重置的费用,给电力企业造成了经济损失。
2.2黑客攻击
在电力系统信息网络的运行中受到黑客的攻击也会造成大范围的电力故障,黑客攻击也是电力系统信息网络中安全隐患。电力企业的信息网络系统中还有大量的机密文件,黑客盗取了机密文件将其贩卖给其他企业会给电力企业的发展带来很大的影响。黑客攻击网络的方式有很多种,现在电力企业使用的电力系统信息网络安全保障体系较为落后,黑客攻击网络的手段较为先进,一般的防护措施根本抵挡不了黑客的入侵。黑客使用手段对信息网络进行控制和破坏,给电力系统造成了很大的经济损失。
2.3用户认证存在不安全性
用户认证是一种重要的电力系统安全防护措施。但是,电力企业中所用的信息系统基本都是在商用软硬件系统基础上研发的,一般采用口令认证或密码认证。这种认证方式比较简单,有的系统甚至直接以明文方式记录用户和口令等安全信息,并将其保存在数据库或文档中。如果系统受到病毒或黑客攻击,用户信息就会泄露,导致病毒或黑客获得用户的操作权限而进行一系列危害系统安全的非法操作。
3、电力系统信息网络安全防护有效对策
3.1在电力系统中设置网络防火墙
作为一种常用的安全保护技术,防火墙在保护网络信息安全方面具有非常重要的作用。防火墙监控系统位于网络边界,能保护网络不被非法入侵,对非法访问进行控制,同时能隔离对内网和外网的访问,有效阻止外部侵入。防火墙主要包括路由器、主机和软件等,其核心技术是包过滤。这项技术与网络层相对应。运行过程中,如果数据包符合安全规则,就会对其接收和转发,否则就会自动屏蔽。此外,代理服务和应用层网关也是非常重要的部分。代理服务位于外部服务与内部用户中间,具有转接作用。代理服务对网络用户是透明的,但对服务器来说,会默认为与代理服务器对话。代理服务器能控制网络用户的访问类型,判断来自外网的网络服务申请,并决定是否接受。
应用层网关也叫做代理防火墙,其主机为双重宿主主机或堡垒主机。通过上述措施,可将非法入侵阻隔在外,有效保证电力系统的安全。
3.2应用先进的防病毒技术
网络病毒的破坏性强且种类繁多,因此电力企业必须及时更新防病毒技术,应用先进防病毒技术,不断提高病毒防护能力和效果。基于服务器的防病毒技术是一种新型技术,可用于电力系统信息网络安全防护。服务器是电力系统信息网络的核心,如果服务器在运行过程中感染病毒,将会直接导致网络瘫痪。利用NLM技术对程序进行模块化设计,可以实时扫描网络病毒,保护服务器不被病毒侵害。对于商用杀毒软件,必须要安装正版杀病毒软件,以有效提高对病毒、木马等的防范和控制能力。此外,杀毒软件并不能查杀所有病毒,必须要将其与基于服务器的防病毒技术联合,才能真正达到保护电力系统信息网络安全的目的。
3.3提高用户身份认证水平
用户身份认证对保护电力系统信息网络,起到了不可或缺的作用。用户身份认证能限制非法用户的访问,避免数据信息资料被盗取或篡改,从而确保数据信息安全。在用户身份认证中,以CA为基础的身份认证机制最为常用。CA即证书授权,CA中心分发并签名确认每个网络证书,并对这些证书进行管理。在这些证书中包含公开密钥。例如,A用户向B用户进行信息传输,所传输的信息就会经Hash函数转换为特征数值,在此基础上,借助私钥就能对其进行加密,就可形成数字签名。B用户利用CA发过来的A用户公钥可以解密接收的文件,生成特征数值。私钥与公钥相符合,说明该信息来自A用户,接收;否则,拒绝。
3.4完善相关的法律法规
我国作为发展中国家,近几年在各个领域有了很大的突破与发展,有些领域已经接近世界水平。但是我国有些方面的法律法规还不健全,在网络信息安全方面,没有完善、有效的法律法规,对黑客和恶意破坏网络系统的人的惩罚较轻。下一步,国家应该明确信息网络恶意攻击行为的法律责任,降低恶意行为的发生率。电力企业应该加强信息网络安全宣传,提高工作人员的法律意识和安全防范意识,将电力系统信息网络安全防护落实到每个人员的身上,确保电力系统信息网络能够安全、稳定运行。
4、结束语
要想实现电力系统的安全运行就要保障电力信息安全,一旦电力系统信息网络系统遭到攻击就会影响电力系统的正常运转,造成电力设备故障或停电等事故,给人们的生活带来不便。工作人员需要加强网络安全管理,利用先进的网络技术构建电力系统信息安全防范体系,提高电力系统信息网络的安全性,促进电力系统的高效运行。
参考文献:
[1]蔡金寿.电力系统信息网络安全漏洞及防护措施[J].门窗,2019(24):233.
[2]杨林.浅谈电力系统信息通信网络安全及防护[J].电子世界,2018(24):202.