李倩
国网山东省电力公司济南市长清区供电公司 山东济南 250300
摘要:社会经济发展和人们需求都离不开电能,因此供电的可靠性和安全性的提高具有重要意义。为确保电力系统能够更可靠、更安全、更高效的运行,我们应将不断完善的计算机网络技术运用其中。然而计算机网络信息安全问题在一定程度上影响了计算机网络技术在电力系统中的应用价值。对此,本文将对电力系统中计算机网络信息安全相关问题进行分析,并提出相关的防护策略,以期有利于提升电力系统中计算机网络信息的安全性。
关键词:电力系统;计算机网络;信息安全;防护
电力行业规模不断扩大,电力管理技术不断完善,特别是运用计算机网络信息技术,极大程度上减少了工作人员的常规工作量。此外,这一技术还有助于电力系统运行的信息数据收集与传输,有效促进多个供电单位数据共享。但是接入计算机网络,也引发了一些安全问题,如网络攻击、病毒感染等。因此,研究它的信息安全防护措施,具有重要现实意义。
1. 电力系统计算机网络信息安全的重要价值
现阶段, 在电力系统运作中的远程监控以及安全防护等体系中, 计算机网络应用工艺具备极为特殊的保障性功能,特别是在当今的敞开供应型电力消费市场中,终端业户可以由多种方式和电力运营中心展开业务联系,因此电力系统的计算机网络体系极其容易受到网络病毒以及网络黑客的侵袭, 进而对电力运行系统产生极大的伤害。 计算机网络的信息运行安全性受到当今电力生产及供应企业的严密关注, 在电力运营企业内部的经营活动中为了避免受到网络黑客以及网络病毒的攻击, 一般选取认证防护工艺以及信息加密等手段来实施对电力运营机构的计算机网络化信息安全防护过程, 然而有相当一部分的不法分子以及网络黑客可以依照参数传送的距离、速度、容量以及密化数据的类别等等对电力系统中较重型装备的干扰或者损害,另外某些社会不法分子以及网络黑客等毒害因素尚能够把计算机网络的传输流量的结构分析及密码的结构分析归结到一块对所传输的数据展开解码过程, 如此即可对电力系统中现场操控的装备以及运行参数等受到极大的损伤, 因此在电力系统计算机网络信息中未能拟定相应的安全防护策略, 极有可能会对电力系统的稳定运行产生极大的损害作用。
2. 电力系统中计算机网络信息的安全问题
2.1工作环境中的安全漏洞
通过分析、比对电力企业数据库系统和电力操作系统的应用情况可得出上述系统的应用情况不尽如人意。系统研究后可确定数据库系统或者电力操作系统存在自身体系结构不和谐、特定网络协议不正确等用户环境安全漏洞问题,影响系统正常、稳定运行。为降低安全问题出现率,确保数据库系统、电力操作系统正常运行,相关人员应提升计算机网络信息安全漏洞防护力度。
2.2计算机系统中病毒的传播
计算机病毒是计算机在信息安全方面普遍存在的形式,对计算机安全系统有着或多或少的威胁。一般计算机病毒主要分为计算机病毒和蠕虫两种形式,一旦这两种病毒侵入计算机系统或者计算机软件,就会使计算机内部和连接所有此计算机网络的计算机都被感染,对计算机网络信息进行大肆破坏,使得计算机系统存在着很大的安全隐患。为了防范计算机病毒的大肆泛滥,我们就要及时对病毒做好预防措施。
2.3网络业务衔接中表现出的安全缺陷
在电力系统计算机网络中采用的 TCP IIP 协议主要是面向信息资源共享的, 所以会造成部分的计算机网络协议存在一定的安全漏洞及异常问题,此种安全漏洞亦是现阶段计算机网络以及信息安全防护问题中最为深刻的内因。 而且在电力运行机构中业户的传播指令信息重点是选取明文规定的模式在计算机网络系统中实施传播的,此类网络契约尽管是具有彼此依赖性的 TCP 型关联协议,然而其亦不可绝对保障电力系统计算机网络信息传送信息的安全平稳性。
3. 解决电力系统中计算机网络信息安全问题的相关策略
3.1对计算机网络信息安全进行系统管理
随着网络信息技术的不断发展,许多关于信息安全的防护技术在我国计算机科学发展史上相继出现,比如网络病毒防护技术、数据备份与数据恢复技术、信息保密技术、反黑客攻击技术等。虽然这些信息安全防护技术的不断出现能够有效解决计算机病毒传播、信息泄露、黑客攻击等威胁计算机安全的问题,但是如果要正确、安全地使用好信息安全防护技术,还要结合信息系统的需求及电力系统的实际使用情况,进而使不断完善的计算机信息安全防护措施能够对电力系统的良好运行起到很好的兼容性作用。只有这样,才能使电力系统维持正常运行并使其信息安全不被破坏。常见的电力系统安全防护技术有以下几种。
3.1.1防范病毒技术
市面上防范病毒的产品种类繁多,多以计算机单个个体作为防范对象,主要针对网络环境的开放性。计算机病毒的防御方法尤为重要,那么怎样高效地利用好计算机防御病毒的措施和技术也逐渐被提上日程。网络上的计算机病毒防御模式因产品的种类繁多而各式各样,其中主要包括有 3 种防御模式,大都采用客户机/服务器(C/S)的防御模式,也就是对客户所使用的服务器及网络联机服务站进行网络病毒的防范。
3.1.2防火墙技术
火墙技术是一项能在计算机与外界网络之间构建保护屏障的一项实用性的有效的安全措施。防火墙的使用不仅能在内部网中确保数据安全,提高内网稳定性。还能够减少黑客侵入防止其偷取毁坏重要信息。
3.1.3采用物理方法进行电力隔离
采用物理方法进行电力隔离主要是采用双处理器和隔离岛,进而利用软件和硬件的方式处理,使得电力系统在传输过程中进行严格的单向控制,网路传输的单向性和稳定性得到了很大的保障。电力系统中的单相隔离装置主要应用于实时控制区(安全区Ⅰ或者集散控制系统 DCS 网)、非控制生产区(安全区Ⅱ)和生产管理区(安全区Ⅲ、Ⅳ或管理信息系统 MIS 网)的网络物理隔离中,并使安全区内数据传输的有效性得到保证,这也就有效阻隔了黑客攻击及病毒侵犯的主要漏洞。
3.1.4构建电力系统计算机网络安全防护体系
电力系统计算机网络安全防护体系也是一个可为电力系统计算机网络信息提供安全保障的策略,该体系包括生产管理系统、隔离自动化系统以及电力信息管理系统。电力系统计算机网络安全防护体系的构建需要相关工作人员带着确保计算机网络信息安全的目标对隔离装置进行规划,让其能够成功隔离三大系统,实现自身最大价值;其次,相关工作人员还要掌握三大系统的关系,能够通过网络物理隔离设备有效隔离三大系统内的生产管理及信息管理区、非控制区和控制区。
3.2建设好计算机网络信息的整体架构
电力系统的计算机安全防护网络体系需要不断完善。电力系统的信息安全防护体系包括电力产生系统、电力隔离自动化系统和电力信息流量监控系统。其中,电力系统信息安全策略的制订,需要相关技术人员根据信息安全技术的目标和电力系统的隔离装置进行规划,让其中的电力产生系统、电力隔离自动化系统和电力信息流量监控系统这三大系统相互隔离,确保电力系统运行的相互独立,提高电力系统运行时的稳定性,保证电力系统运行时的功率大小、运行安全性、可靠性、高效性,实现电力系统网络信息安全防护的最高效率。
另外,对于电力系统中的电力产生系统、电力隔离自动化系统和电力信息流量监控系统这三大系统的关系,计算机网络技术人员必须能够通过网络物理隔离设备有效隔离三大系统内的生产管理区及信息管理区、非控制区和控制区。
4.结语
综合上述,随着电力系统网络化、信息化改造,在运行过程中更要注意信息安全防护工作。在技术快速更新和升级的时期,相关防护工作也要随之更新,由此才能防护病毒和黑客网络攻击,确保国家电力基础设施安全。
参考文献
[1]李岳泽.关于提高电力系统计算机网络信息安全水平的研究[J].科学技术创新,2018(22):88-89.
[2]伍慧.关于提高电力系统计算机网络信息安全水平的研究[J].数字通信世界,2018(06):263-264.
[3]于涛.关于提高电力系统计算机网络信息安全水平的研究[J].中国管理信息化,2017(2):52-53.