孙刚
华能新能源股份有限公司辽宁分公司 辽宁沈阳 110000
摘要:为了能够满足人们日益增长的用电需求,智能化配电网络应运而生。计算机技术的发展为电力建设带来了便利,但同时也存在着一定的网络安全问题,可能会对用户甚至电网系统造成严重威胁,必须要加以重视,并进行有效控制和防护,来保证电力系统工作的稳定性与安全性。因此,文章系统性地介绍了计算机网络信息安全技术的概念和常见的电力系统攻击,有针对性地展开安全防护措施讨论。
关键词:计算机网络;信息安全;电力系统
1.电力系统计算机网络信息安全的重要性
电力系统是在能源转换、发电、输电和配电过程中对电能分配和消耗电力的系统。为了充分利用这一活动,必须对生产过程进行调节、测量、保护和控制。根据控制系统和信息系统,在不同的供电系统级别进行高效调度和传输,确保整个过程的安全。该系统的主要结构包括:负荷中心变电站、配电线路和传输线等。电源是指通过发电厂把相关的能源转换成电能的。电网用于电力线路的转换、变压器等配电、输电和转换操作。负荷中心一般是负荷相对集中的区域,变电站是电力系统集中、交换和分配电流、电压的地方。输电线路是变电站到配电变压器的直线动力传输。电力系统信息安全是电力系统安全运行和向社会提供可靠流量的保证,电厂负荷控制、电力市场交易、电力市场营销、信息系统等相关的生产、运行和管理,系统安全已成为电厂生产、运行和管理的重要组成部分[1]。
2.常见的电力系统攻击手段
2.1网络数据窃取
在互联网技术不断发展的过程当中,数据信息的盗用也更加常见,对用户的隐私造成了一定的影响。在智能电力系统进行配置的过程当中,需要对用户信息进行提取分析和信息传递。一些不法分子通过攻击电网系统或主机非法获取用户用电信息,出现了数据转卖或窃电情况,严重危害了电网系统的安全性与稳定性。一些常见的计算机病毒,如木马、蠕虫等,其复制和感染能力极强,当电网中有一台计算机系统感染病毒后,整个网络都有可能会引发瘫痪和大量网络数据信息的丢失。加强系统的安全防护工作有重要意义,不仅能够保护用户的隐私和数据安全,也能够更好地维护电力系统的正常运行和基本社会公共安全。
2.2IP地址欺骗
非法用户在恶意攻击和访问电脑系统时,通常会采用具有欺骗性的 IP地址获取相应的用户权限进行病毒的上传或重要信息的下载。在这个过程当中涉及到的 IP 地址欺骗问题还有可能会对电网的系统架构或主机发起进攻,引发电网系统的瘫痪或主机损坏情况。由于在掉了系统当中采用了数据加密的方式进行安全防护,一旦这些密码被恶意获取后会造成严重的经济或安全隐患。虚拟地址的攻击方式可能会逃避一些病毒筛查或防火墙的检测机制,但剥离掉反复跳转的链接能够帮助技术人员找到最终的攻击地址,这也需要技术人员通过对安全防护系统进行不断升级加固,以应对各类新型计算机病毒。
3.网络信息安全在电力系统中的防护
3.1虚拟技术
对无线局域网的建设,需要提高部署,结合对无线局域网的需求进行安全防护。在虚拟技术的应用中,需要加强安全防护,针对网络环境中的安全问题进行技术处理。通过利用虚拟技术,加强了软件系统的应用,保证软件系统的使用便捷。通过对虚拟技术进行利用,也对信息安全提供了保障。IEEE 为无线局域网的安全防护设置了三种协议,WEP、TKIP、CCMP。主要是对无线路由器的工作进行策略规划。在路由器使用中,进行无线局域网的信号兼容测试,增加一些解决问题的措施,保证无线网络产品的使用安全。网络安全问题一直是网络发展过程中重要的问题。
网络信息安全管理人员认为,虚拟技术可以有效地缓解网络安全问题,通过对网络进行安全部署,对硬件和软件进行整体分析,解决网络环境中的信息安全问题[2]。另外,无线局域网的安全问题是对网络技术的一种考核,虚拟技术的应用对网络信息储存进行了合理规划,保证安全技术的有效利用。对网络环境进行实时监测,在发生问题时,可以快速作出反应,降低损失。在服务器上进行网络环境监测,将数据上传到云端,云端对数据进行分析,可以快速分析出问题所在,保证服务器的良好运行。对整个环境安全进行控制,对网络环境进行精准的检测,对意外进行报警,信息存储的过程中,相关人员快速做出反应。在系统整合上,可以更快地进行服务,信息处理,信息监控等都可以对整个系统进行优化。
3.2数字签名加密
加密技术在电力用户信息的传递和提取过程当中有重要的保护意义,应当与数字化电力系统工作和网络信息防护相结合,形成安全系数更高的保护体系。在目前智能化电力网络系统工作的过程当中,需要对用户的电力资源使用习惯和相关数据进行提取,便于在高峰时期进行电力的二次配置或错峰供应。在这个信息计算处理的过程当中可以对信息提取的信道进行加密,采用约定密钥或自动随机分配的方式实现了信息传输中一对一的要求。当一些黑客窃取了用户信息后,常见的 Telnet、FTP 软件则无法进行密钥破解,能够更好地保护数据安全。在系统检测到需要对用户信息进行下载或非法提取时,必须要使用数字签名的密码来进行验证,多层防护加密措施能够对网络信息形成更具安全性的保护措施。密码学与电力系统配置工作的结合对于保障信息安全和用户隐私也有重要影响。
3.3设置拦截系统
在电力系统后台工作的过程当中需要对页面接入进行实时扫描,并记录访问的计算机 IP 地址。在后台信息提取和查看的过程当中,只有赋予用户相应权限时才能够完成对应操作,而一些非法访问的用户会通过载入病毒的方式攻击电力系统,破坏其正常的工作程序跳转。设置防伪扫描和拦截能够从第一道关卡中及时发现存在问题的访问地址,展开更加高效的拦截和处理,有效避免了非法用户上传病毒软件的可能。在拦截系统当中,可以利用防火墙和病毒扫描协同工作,对一些可能存在安全隐患的软件或链接需要及时警示操作人员,系统也可以展开定期查杀工作来保障电力系统工作的稳定性与安全性。一些存在病毒的零件要及时切断与电力系统的连接,避免蠕虫、木马等病毒快速复制扩大影响范围。
3.4建立健全完善的安全管理体系
在电力系统运行的背景下,信息系统的重要性和特殊性要求它建立一个高效、公平的信息系统保护电力信息系统。信息系统的风险分析应制定相应的安全策略;安全技术是用来做好保护工作的[3]。因为安全系统在配置和实施中高度依赖防御手段,一直被用作静态防御系统,就会带来较多的不便。因为日常供电系统不仅需要非实时、静态的数据,还需要实时、动态的数据来控制数据。信息系统安全管理是一个长期的发展问题,是安全生产的基础,安全管理的积极和消极管理有两个不同的结果。积极的管理是一种认真实施的管理,它始终考虑到质量安全的重要性,从信息系统的每一个环节开始,处理每一个问题,并消除信息系统安全问题的根源。
4.结束语
网络信息安全在目前多个行业中都有重要影响,作为电力系统的设计者和管理者也应该正确认识这一现状。由于非法攻击可能会造成大量电力用户信息丢失、盗窃的问题,对电网的运行造成较大的安全隐患,因此,在数据的提取、处理和传递过程中,都应该进行必要的信息加密处理,保证一对一传递。在电力系统中还应该设计检测和拦截软件,对于一些恶意访问和非法进入要及时警报处理,加强对主机系统的防护工作,构建更加安全稳定的电力系统运行架构。
参考文献
[1]陈且青,王攀,杨帆.计算机网络信息安全在电力系统的防护[J].探索与观察,2017(05):36-37.
[2]孙宏意, 许轲. 电力系统计算机网络信息安全防护问题分析[J].学术研讨,2019(03):227-228.
[3]梁晓.国家电网电力系统计算机网络信息安全的防护研究[J].电力讯息,2018(01):247.