杨四海
国网西藏信通公司 西藏自治区拉萨市 850000
摘要:随着智能化社会形势发展,电信行业发展趋势有所转变,逐渐向着信息化、网络化方向发展。而在电力系统内部结构和功能呈现方面,网络安全发挥着重要的作用,同时也是影响系统运行风险的重要载体。为了保证电信系统内部功能更加全面,运行环境更加安全,相关部门需要树立良好的安全意识,并做好安全问题的防护,从而促进电信行业实现深远的发展。本文简要概述了电力配网通讯网络安全问题,从影响信息安全的各种因素入手,探讨了一些应对措施。
关键词:电力系统;信息通信;网络安全;防护研究
1、电力系统信息通信概述
随着我国网络信息技术的不断发展,它的应用范围越来越广,应用效果逐步提升。电力行业作为我国重要的基础保障行业,加快网络信息建设和现代化管控体系建设可以有效提高电力系统的运行效率与质量,为电力用户提供更为优质的服务。首先,电力系统信息通信是通信技术、网络技术、自动化技术的有机融合,主要通过管网设计、局部设计、整体优化等手段,对输电、配电、用电等运行环节进行统一管理和集中控制。其次,电力系统信息通信技术的应用应该对信号质量、供给保障、传输速度、安全保障等方面进行全面升级。最后,电力信息通信系统在实际应用过程中不以单边效应为主,而是以一种更开放、自由的多变效应形式存在,将用户体验和感受纳入其中,强化了电力生产及供给传输的有效性和高效性。
2、电力系统网络信息存在的安全风险
2.1维护信息安全所使用的防护技术不够合理
目前,我国电力企业信息安全防护所采用的硬件设备已经足够完善,电力企业基本上能按照标准安全防护要求进行防火墙及网络隔离装置的设置,并让相关工作人员按时对计算机可能存在的漏洞及病毒进行扫描。但是,目前电力企业的信息安全策略及装置还未达到完善程度,格力装备等对黑客来说形同虚设。
2.2电力系统计算机网络硬件设施不完备
现阶段的很多电力企业计算机网络硬件设施不达标,对于已经投入使用的网络设备也缺乏维护,导致电力系统的安全问题愈发突出,具体表现在以下两个方面:第一,网络硬件设施安全防护的不到位会导致基层电力企业计算机网络系统在易受入侵状态,整个网络的信息安全问题成为隐患;第二,一些电力企业计算机机房内杂乱无序,线路和设备摆放都存在问题,整体的工作环境并不符合标准。
2.3人员管控不到位
我国电力系统的内网及外网分离目前已经取得了一定成果,能够将网络攻击造成的电力系统故障降低并消除。但是,内网在实际管理及运营过程中,相关操作人员在实际维护过程中并没有发现问题,核心设备基本来自于国外,设备的维护过于依赖外来人员,内网系统维修过程中所涉及到的数据或信息很可能为他人所用。除此之外,电力企业内部领导人员及操作人员可以利用存储及数据设备漏洞等,导致电力系统网络信息遭受网式攻击。
2.4信息测评力度不够
电力系统日常安全测评力度不够,单位信息安全风险评估工作并未开展,存在较大的安全风险及威胁,并未进行针对性改正,信息安全保护工作未有效进行,信息的备案、测评及整改等工作并未得到相关工作人员的充分认识,导致单位内部经常出现信息安全隐患及短板问题。
3、电力系统网络信息安全风险相关对策分析
3.1禁止恶意侵入情况的出现
电力信息网络需要将实用性不大的服务端口关闭,第一时间发现系统漏洞问题,及时进行补救,避免出现恶意入侵现象。
系统的闲置端口可能会存在威胁系统正常运行的因素,自行关闭之后能够有效防止黑客入侵,防止黑客搞破壞,若一旦出现发现病毒,需要进行及时关闭。设置防火墙能够有效防止黑客攻击系统,能够对计算机进行自我保护,除此之外,还可以识别各类软件,非授权访问内容进行直接抵抗,内部和外部哪些资源可以被访问,都可以进行识别。防火墙具有较强的免疫功能及抗恶意攻击功能,能够将企业内部的网路划分区域,将网段进行隔离,将敏感网络安全进行限制。入侵检测系统能够对防火墙进行补充,自动保护功能加强,能够对网络中存在的入侵进行探测。
3.2充分重视电力系统计算机网络安全问题
电力系统的计算机网络信息安全问题是不容忽视的问题,是关乎电力系统实际效果的问题。从思想上和行动上重视网络安全,必须要提升员工们的安全防护意识,不断完善网络信息安全保密制度,从实际行动出发加大对计算机网络信息安全的管理工作。除此之外,要提升电力系统计算机网络信息安全工作人员们的专业水平,尤其是在基层工作的计算机网络信息安全工作人员,通过定期的培训提升员工们的安全管理防护意识和能力。最后,要及时检查电力系统计算机网络信息状况,做好病毒的扫描,坚决杜绝可能出现的安全性问题,及时存档文件、备份文件,提升电力系统的计算机网络信息安全性。
3.3完善计算机网络系统的运行环境
为了提升电力系统的计算机服务质量,必须先优化计算机网络系统运行的环境,不断完善计算机硬件设备。首先,要完善计算机外部监控设施,在电力系统计算机机房外部安装周密的监控设施,24小时监控电力系统的状况。在设置监控设备时,要注重位置的合理性,以提高计算机网络技术对电力系统内信息安全的监控效率。除此之外,要在机房内设置警报系统,一旦有外部人员进入可以及时开启警报,通过指纹管理严格防止外来人员入内,保证计算机机房的网络运行环境安全。最后,要从电力系统计算机运行的内部结构着手,加密重要的计算机硬件设备,防止有病毒或恶意软件入侵,尽可能控制电力系统计算机受侵的可能性,给电力系统的计算机网络运行提供安全、有序的内部运行环境,提高电力系统的供电效率。
3.4加强企业内部工作人员的管理
电力系统网路通信的操作工作人员及电力企业内部的管理人员,需要加强安全防护意识,从安全层面上分析,将目前所存在的网路信息系统安全管理策略制定出来,将系统外界可能造成的影响进行避免。
3.5重视对计算机网络设备的管理和维护工作
要想做好电力系统计算机网络信息安全防护工作,除了要优化技术水平之外,还要重视管理工作,提升计算机网络设备安全管理的重视力度。具体来看,要从以下几个方面出发:第一,完善现有的电力系统计算机信息安全管理体系,设置专门的计算机网络信息安全维护管理小组,专门发现其中存在的问题;第二,要提升计算机网络操作人员的安全意识,很多电力系统计算机网络信息安全问题是因为安全意识不够导致的,从思想上加大重视力度课控制事故发生的可能性;第四,电力部门要维护好系统内部的计算机网络,落实好计算机网络信息安全制度。
结语:综上所述,们对于网络信息的安全提高保护的质量。将网络通信过程中的各种保障技术分门别类的进行统计和汇总,并且针对需要运用正确的保障技术来保护网络用户的信息。进而形成网络通信信息安全的应对策略和方法,促进一个安全而健康的通信信息网络的构建。
参考文献:
[1]叶磊,刘立亮,张科健.电力系统信息通信的网络安全及防护研究[J].通讯世界,2019,26(09):319-320.
[2]杨林.浅谈电力系统信息通信网络安全及防护[J].电子世界,2018(24):202.
[3]刘国军,郑晓崑,杨会峰等.电力通信网安全分区研究[J].电力信息与通信技术,2016(08):27-32.
[4]苏德浩.探究电子信息技术在电力自动化系统中的应用[J].科技风,2017(11):74.