才东阳
国网唐山供电公司,河北省唐山市,063000
摘要:在新时代背景下,加强注重电力信息网络安全架构的构建意义重大,直接关乎到国计民生。为此,需要相关方面对其加强重视,结合实际情况合理进行构建,确保其操作性与合理性,能够很好满足电力信息安全发展要求,为我国电力行业发展提供助力。基于此,本文主要分析了电力行业信息网络安全存在的问题和对策。
关键词:电力系统;信息网络;安全防护
中图分类号:TM73 文献标识码:A
引言
做好电力信息系统的安全防护工作是现阶段的首要任务,保障电力信息系统安全可以有效促进企业的进一步发展,并为确保企业的商业机密安全提供保障。设立防火墙、增加身份验证环节以及使用信息加密技术是目前强化电力信息系统安全防护性能的有效途径,能够为电力信息系统的正常运行奠定基础。
1电力信息网络安全架构意义
在信息时代背景下,信息网络已经渗透进社会各个方面,发电企业也不例外,而且随着渗透程度不断深入,网络信息安全显得越来越重要,直接关乎到发电系统能否正常运转。同时在这种背景下,发电企业的经营管理、调度运行等都得依靠信息网络来完成,从而在电力信息网络安全出现问题的时候,便会直接影响到发电企业,如数据被恶意删除与获取,甚至还有可能引发系统瘫痪,不仅对电力企业有着很大的影响,而且还会导致整个社会遭受严重损失。就整体情况来看,我国发电系统还不是很完善,需要不断的改进和优化,而信息网络的出现则为其提供了良好的基础。通过信息网络的数据支持,发电系统能够迅猛发展起来,使其更加的完善。但是因为社会发展快速,所以对于电力信息网络系统提出了更高的要求。为此,结合实际情况积极进行新一代电力信息网络安全架构意义重大[1]。
2电力行业信息网络安全存在的问题
2.1黑客攻击
随着计算机技术不断发展,电力信息网络应用已经深入电力运行管理的方方面面,使得电力信息网络的经济属性越来越明显。许多黑客为了谋取利益,发起计算机网络攻击频率越来越频繁,这对电力信息网络的安全造成了极大威胁,甚至给国家的电力系统安全造成了极大影响。黑客利用系统的漏洞侵入系统,造成计算机在一定时间内无法正常运行,而且还会在计算机中安装监听或监视程序,从而盗取电力系统的信息,给电力企业造成非常严重损失。
2.2病毒和木马
随着科学技术水平的不断提高,造成电力信息安全威胁的因素和手段也越来越复杂,比如在使用电力信息系统的过程中经常会有网络病毒和木马对信息安全造成影响。计算机病毒干扰电力信息系统的主要途径是在计算机文件中植入执行代码,当该文件进行复制或者转移等操作时就会将病毒传播给其他文件。这种传播形式的速度很快,而且凡是被植入病毒的文件都会受到影响,比如发生数据片段丢失、文件内容被修改或者破坏的情况。但信息系统是不会自动产生病毒的,所以病毒的来源通常是黑客攻击。黑客可以通过一些非法的手段和渠道入侵用户的电脑并且植入计算机病毒,而且通过在目标电脑中留下的记号或者病毒识别不同的电脑,从而达到盗取电脑中的信息或者修改文件内容的目的[2]。
2.3信息传递的安全风险
对于电力企业的信息网络系统来讲,其中的信息加密都属于比较低端的加密技术,因此数据的安全性难以得到保证,加密技术难以达到保密和保证数据完整性的程度,导致了在网络平台中有大量的电力系统数据,并不断进行复制和传播。
3电力行业信息网络安全问题防护对策
3.1网络防火墙技术
防火墙目前已经在计算机中应用较为广泛,其网络安全的防护功能实现的关键是过滤系统,过滤系统中拥有与计算机内部结构相对应的规则,例如计算机存储的数据是否安全,防火墙会对存储数据进行检查,然后与过滤系统中的安全规则进行对比分析,如果数据符合规则,则认为是安全的,计算机将继续运行和转发,否则认定为不安全,系统给予屏蔽。此外,防火墙中的代理技术、应用层网关都可以实现网络安全防护功能,其中应用层网关也可以称为代理防火墙技术,该技术是网络信息数据之间的连接桥梁,实现计算机用户网络访问需求,同时对访问的网络类型进行实时监控。在实际应用过程中,计算机用户与代理防火墙都不知道彼此的存在,其仅仅是对用户网络访问请求是否接受,以及外网访问请求的安全性进行检测,以确保整个计算机网络系统正常运行工作[3]。
3.2防病毒技术
网络环境日益复杂,对电力系统信息网络安全性造成威胁的病毒也变得日益高级和难以检测,因此需要加强对病毒的防范。网络病毒破坏性较强,一旦系统遭到病毒攻击,可能会导致机密文件或者是数据泄露,甚至会导致电力系统信息网络的瘫痪,使其无法正常运营。在目前较为常见的网络安全病毒防范技术中,主要是基于服务器的病毒防范技术,基于工作站的病毒防范芯片以及其他反病毒的技术措施等等。在以上基础措施中,服务器病毒防范技术是使用最为广泛,并且比较适宜电力系统信息网络安全的防护。在整个电力系统信息网络中,核心的处理设备是服务器,如果服务器被网络病毒所感染,将无法启动正常程序,严重会导致整个系统的瘫痪。可以通过NLM技术,对电网企业信息系统进行模块化程序设计,将服务器作为整个系统构造的基础,可以对入侵的网络病毒进行实时的扫描,以降低被病毒感染的可能性,切断病毒传播的途径,阻止其在电力系统信息网络中蔓延。同时电力系统信息网络安全维护管理人员需要安装功能齐全的正版杀毒产品,可以对一些较为顽固的病毒,比如说木马病毒或者是蠕虫病毒进行查杀以及防范。
3.3身份认证技术
在电力系统以及信息网络中,终端服务器通过对计算机用户的身份认证,可以一定程度上避免非法用户通过非法途径访问高于自身权限的文件资源避免造成企业损失,由此可以保证电力系统以及信息网络得安全。基于CA的身份认证机制是较为常见的一种,CA是证书认证,每一个计算机用户的网络证书都是由CA签字并授权的,计算机用户的网络证书中含有公开密匙,CA除了对计算机用户的网络证书的签字以及授权,还能够对计算机用户的网络证书以及密匙进行管理。CA网络数字证书的签发以及授权,对数据信息在信息网络传输过程中的安全性起到了不可忽视的作用[4]。
3.4信息加密
技术的本质是利用物理和数学等学科理论对传输过程中的数据信息进行保护,并防止其被泄露或被篡改的技术。随着信息技术的不断发展,很多企业都选择将企业内部的商业机密都记录在电力信息系统中,这虽然比纸质记录的保密性更好,但是一旦机密泄露面临的后果是相同的。所以加强电力信息系统的保密性是现阶段的首要任务,信息加密技术主要体现在两个方面:首先,对数据信息进行加密然后设定权限,在数据信息的传输和保存过程中必须获取相应的权限才能访问该数据,这样可以最大程度减少由于接触数据信息的人过多而造成的数据泄露和数据丢失;其次,通信保密本质是通过数据加密技术对需要传递的数据信息进行加密,这是现阶段防止恶意篡改数据或插入数据的最有效方法,通常企业都会选择将RAS和DES两种算法相结合从而实现最佳的加密效果。
结束语
要建立完善的安全管理体系,做好信息网络安全的监督,不断提升信息网络安全技术,将风险发生的职责进行细分,培养管理人员对信息网络安全的了解等等,从根本上对电力企业的信息安全进行保障,不断促进电力企业的快速发展。
参考文献:
[1]叶帆,王娜.电力系统信息安全的重要性及防护措施[J].通信电源技术,2019,36(12):248-249.
[2]蔡金寿.电力系统信息网络安全漏洞及防护措施[J].门窗,2019(24):225.
[3]王桂彬.电力系统信息通信网络安全及防护安全探究[J].信息通信,2019(12):168-169.
[4]张鹏.新一代电力信息网络安全架构方法[J].电子技术与软件工
程,2019,21(20):194-195.