才东阳
国网唐山供电公司,河北省唐山市,063000
摘要:随着人工智能技术的发展,现有的网络攻击者往往具有跨领域的专业知识,攻击更为智能,潜伏时间长,防御难度大,对电力系统的影响范围也更广。此外,由于可再生能源系统一般配备有丰富的电力电子元件,大量接入的新能源系统逐渐改变了传统电力能源的分布格局,减小了系统转动惯量,降低了系统稳定裕度。基于此,本文主要分析了电力系统信息物理网络安全综合分析与风险。
关键词:电力信息;网络安全分析;电力系统信息安全
中图分类号:TM73文献标志码:A
引言
电力系统网络安全风险分析研究是包括通信网络、自动控制、电气工程、风险管理等多领域在内交叉、融合的综合性课题。它可以帮助电力企业分析、识别造成系统运行隐患的安全初始事件,探究安全事件的相关性,有效判别系统的脆弱节点和攻击手段,提升系统的主动防御能力。
1电力企业信息网络安全的目标
1.1访问控制
访问控制的目的是禁止非法用户对电力企业内部信息数据实行查阅和读取,通过访问权限的设定,电力企业可对网络信息数据进行科学管控,保证内部数据的完整性、准确性。另外,根据企业内部工作人员的层级要求,完成网络访问权限的设置,能够加强企业内部机密的安全性,降低因机密数据丢失带来的损失和威胁,为电力企业的安全运营提供保护。
1.2信息加密
信息加密与访问控制性能相似,都是为避免信息泄漏或非法盗取事件的发生。不过信息加密并不单纯的是在内部现有信息数据的基础上实施加密处理,也可对传输过程中的数据资料实施加密保护。
1.3数据完整性
信息数据完整性的保存不仅体现出信息网络技术完整性与兼容性的特点,也能够准确判定信息数据在操作过程中是否存在删除或篡改的情况,从而加强信息数据的真实性、有效性,为企业决策提供可靠依据[1]。
2风险分析
2.1恶意入侵风险
随着网络技术的快速发展,在对电力企业进行风险管控的过程中,我们可以了解到,计算机本身不具有对风险抵抗的能力,同时相关的通信设备能力也比较弱。因此,一旦增加了网络信息安全。很多的信息,网络数据都呈现出了自由化和信息共享,这就导致了很多的私密信息被他人窃取利用,一些不法分子利用非法操作来恶意攻入很多企业网络内部,对企业网络安全造成危险,比如恶意入侵,恶意入侵已经成为目前网络安全过程中非常重要的一项安全风险。
2.2网络病毒风险
随着互联网技术的快速发展,在整个发展过程中,计算机的病毒也在一路伴随,在互联网技术发展的各个阶段,病毒也都有了新的变化,计算机病毒的危害性较大,他能够通过计算机网络的硬件和软件系统,对数据传播进行破坏,也能够进行数据复制,因此如果电力系统感染了病毒,造成巨大的经济损失。
2.4 系统漏洞和恶意网页
采用目前的技术手段所构建的软件系统通常都会存在一定的漏洞,这些漏洞无法避免但可以在使用过程中进行修复,比如电力企业的生产控制系统、管理信息系统或者监控系统等。在各种系统中存在的漏洞是导致该系统在使用过程中出现问题的主要原因,如果不及时修复漏洞会对电力系统的稳定性造成影响,并且也会为木马和病毒等不良因素创造适宜的植入环境。在用户浏览的过程中经常会弹出一些恶意网页或者在公司的网页上放上恶意链接,用户无法分辨网页和链接的正确性,所以经常出现无意中点击该链接的情况[2]。
3电力系统信息网络安全防护的主要措施
3.1构建安全体系
目前,影响和破坏电力信息系统的技术和手段越来越高明,所以传统的安全防护体系已经无法满足现阶段电力系统的安全防护要求,传统的防护技术只能分析可能发生的风险并且制定有针对性的安全策略,但由于传统的防护技术并不具备动态分析风险的性能,所以不能提高整个电力系统的安全防御指数和能力。电力信息系统的运行本质上就是一个不断更新数据信息和控制信息传递的过程,所以安全防护体系必须具备动态控制实时数据并全方位监控的能力,因此安全体系模型应该在防御系统、风险分析、应急响应以及实时监控等多个方面都具有较强的性能,并且在安全体系设计过程中还应将电力信息系统各部分之间的依赖性和动态关系列入考虑范围。
3.2采用杀毒防毒技术
防毒技术,顾名思义就是对计算机网络中的病毒进行防控,预防病毒对计算机信息网络系统造成的侵害,确保计算机网络系统的正常、平稳运行。现阶段,计算机病毒的传播途径多种多样,主要传播渠道包括光盘传播以及网络传播等,这些传播方式限制了病毒传播情况的及时监测和发现,同时一旦计算机信息网络受到病毒的侵犯,将会进一步恶化计算机网络的工作效率,导致工作质量的下降。因此,在电力系统计算机信息网络安全管理期间,需要及时安装相应的防毒软件,避免病毒侵犯到电力信息系统网络当中。同时还需要开展实时的监督管理工作,及时发现病毒的入侵,并采取针对性的措施来消除病毒,进一步提升电力信息系统的安全性和稳定性。
3.3在电力信息系统中进行身份认证
身份验证是一种从用户渠道加强安全防护的方式,主要形式是通过设立口令、智能卡、密钥以及指纹等方式验证用户的身份,再确定该用户是否可以拥有访问权限。在企业的诸多系统中都需要设立身份验证环节,比如采购系统、营销系统等,在交易过程中双方都需要经过身份认证才能获取权限并且必须使用权威的认证系统,才能提高身份验证的可信度和质量[3]。
3.4引用对称加密技术
在电力信息网络系统中,拥有许多用户资料、电力信息数据等重要的数据,为了保护这些数据不被盗取和篡改,目前最常用的方法是加密技术,其中对称加密由于其具有的安全高、加密方法简单、算法效率高等优点,在电力信息网络安全防护得到了广泛的应用。对称加密技术可以引入现代最为先进的智能算法,不法分子破译侵入计算机系统的难度加大,对数据保护能力大幅度提升。只有获得密钥才能访问。由此可见,采用对称加密技术时,密钥的保护是关键,为了防止密钥的丢失,应该采用数字签名等专业密钥管理软件。数字签名主要是针对对称加密技术密钥管理而诞生,其可以单独生成密钥,同时生产的密钥是无法复制,安全性大幅度提升。
3.5病毒防范措施
电力企业应该集中设置病毒防范管理系统,电力系统信息网络安全网络中,防范病毒的服务器不能同时管理电力系统的1区和2区;在电力系统中,全部服务器以及工作站都应该设置相应的防病毒产品,增加防病毒客户端的安装;电力系统的计算机网络应该以电子邮件网络独立布置,在电子邮件网络服务器前端设置相应的杀毒软件,安装完善的病毒网,这种做法能够有效抑制病毒通过电子邮件的方式在电力系统信息网络中的传播;在电力信息系统以及互联网端的接口处,需要设置病毒网关,这种网关能够有效阻止蠕虫或者是木马病毒在电力系统信息网络中的蔓延;需要不断加强电力系统,信息管理的安全性,加强对于病毒的防范管理技术,及时更新库内的病毒特征码;对于防火墙以及网关所查到的病毒特征以及类型,需要重点分析给电力系统所带来的威胁,从而能够正确维护电力系统信息安全的稳定性和安全性[4]。
结束语
信息、互联网及计算机技术在电力企业发展中的应用,加快了信息数据传递及处理速度,实现了企业内外部的智能化管控,并为企业各项经营决策及活动的开展提供更多可靠依据。不过信息网络运营所伴随的网络安全风险也成为企业需要重点解决的内容,做好电力企业信息网络安全风险分析及管控势在必行。
参考文献:
[1]沈伍强,黄浩,陈志华.电力企业网络信息安全漏洞管理分析[J].信息通信,2019(2).
[2]刘娜,赵妍.新时期绿色通信网络助力电力企业信息安全的探析[J].数字通信世界,2019(2).
[3] 李文武,游文霞,王先培.电力系统信息安全研究综述[J].电力系统保护与控制,2011,39 (10):140-147.
[4]曹帅.新一代电力信息网络安全架构的分析[J].中国战略新兴产业,2017,19(16):118-118.