李兆鹏
身份证号:37152419871019**** 山东聊城 252000
摘要:随着信息技术的发展,电力系统信息网络安全防护技术得到了迅速发展。要加强对电力系统信息网络安全的重视,增强网络防火墙的拦截能力,加强病毒防范措施,加强物理隔离措施,增强主动检测强度,加强组织防护,确保整个电力系统的安全防护水平。
关键词:电力系统;信息通信;网络安全;防护研究
1导言
随着信息网络技术的不断发展,信息技术也被应用到电力行业,特别是电力系统的信息通信网络中。信息技术的应用在提高电力系统工作效率、简化工作流程的同时,也带来了相应的网络安全防护问题。一旦信息通信网络受到外界影响,信息通信网络将受到影响、破坏或干扰,不能正常工作,将严重影响人们的生产生活,维持电力系统的稳定运行,维护电力系统通信安全是电力系统工作的重点之一,具有重要意义。
2电力系统信息网络安全防护的主要措施
2.1网络防火墙技术
在电力企业信息系统中,增加网关防火墙以提高其安全防护水平是非常常见的。它可以有效地降低非法网络入侵的概率。防火墙本质上是一种身份认证的访问控制技术。通过在电力系统信息网与Internet的边界区域建立数据监控系统,可以有效地实现电力系统内网与外网的物理隔离。网络防火墙可以有效地减少外部数据的非法入侵。网络防火墙主要由路由器、主机和软件系统三部分组成。如果检测到的数据符合系统之前制定的安全访问规则,网络防火墙将允许这部分数据信息进入系统。如果检测到的数据不符合相应的网络安全技术标准,网络防火墙会自动对其进行屏蔽,防止其进入电网信息网络系统。网络防火墙技术除了采用包过滤技术外,还可以采用代理和应用层技术。应用层的网关技术又称为代理防火墙技术。使用的主机通常是双机,主机也是堡垒主机。代理防火墙技术在内部用户和外部服务器之间使用服务器,可以有效提高网络用户代理服务的透明度。对于网络服务器,它不直接与网络用户连接。代理服务器主要在整个系统网络中起中间传播的作用,有效地控制网络用户的访问类型。同时,当互联网从内网申请网络服务时,代理服务器还可以根据预先确定的安全访问规则,决定是否接受来自外网的服务申请。非法入侵程序和病毒可以在外网被阻断而不能进入内网,从而有效地提高了电力系统信息网络的安全性。
2.2防病毒技术
网络环境越来越复杂,威胁电力系统信息网络安全的病毒也越来越先进,越来越难以检测,因此需要加强对病毒的防范。网络病毒具有很强的破坏性。一旦系统受到病毒攻击,可能导致机密文件或数据泄露,甚至导致电力系统信息网络瘫痪,使其无法正常运行。在目前比较常见的网络安全病毒防范技术中,主要有基于服务器的病毒防范技术、基于工作站的病毒防范芯片等防病毒技术措施。在上述基本措施中,服务器病毒防护技术应用最为广泛,更适合电力系统信息网络的安全防护。在整个电力系统信息网络中,核心处理设备是服务器。如果服务器被网络病毒感染,将无法正常启动程序,这将严重导致整个系统瘫痪。NLM技术可用于电网企业信息系统的模块化程序设计,服务器端可作为整个系统建设的基础。它可以对入侵的网络病毒进行实时扫描,从而降低被病毒感染的可能性,切断病毒的传播途径,阻止病毒在电力系统信息网络中的传播。同时,电力系统信息网络安全维护管理人员需要安装功能齐全的正版杀毒产品,可以检查和防范一些顽固病毒,如木马病毒或蠕虫病毒。杀毒产品不能清除所有的病毒。将病毒检测杀毒软件与基于服务器的病毒防范技术相结合,取长补短是十分必要的。它结合了两者的优点,对整个电力系统的网络安全起着重要的保护作用。
2.3身份认证技术
电力系统信息网络由于其规模庞大、应用人群众多,每天都要面对大量的用户访问,带来一定的安全威胁。在电力系统网络安全中,对用户实施身份认证系统,可以有效避免非法用户非法访问电力系统内部信息资源,降低信息数据泄露或网络病毒的可能性,有效保障内部数据信息的安全。实践中一般采用基于CA的身份认证系统,主要是将证书授权给用户。每个网络证书都由Ca中心签名确认。CA证书中有公钥。除了颁发证书外,还需要密钥管理。例如,如果电力系统信息网络中的某个用户向B用户传输信息,则该信息将通过哈希函数转换为相应的特征值,并利用网络用户的内部密钥对其进行加密和数字签名。数字签名通常放在信息文件的后面。用户B可以借助Ca中心提供的用户a密钥破解密码,生成相应的特征值。如果功能一致,就意味着信息是由用户发送的,因此可以接收,降低了网络信息传播的安全风险。在网络授权和身份认证系统中引入CA证书可以有效地提高网络信息数据的安全性。
2.4病毒防范措施
电力企业应该集中设置病毒防范管理系统,电力系统信息网络安全网络中,防范病毒的服务器不能同时管理电力系统的1区和2区;在电力系统中,全部服务器以及工作站都应该设置相应的防病毒产品,增加防病毒客户端的安装;电力系统的计算机网络应该以电子邮件网络独立布置,在电子邮件网络服务器前端设置相应的杀毒软件,安装完善的病毒网,这种做法能够有效抑制病毒通过电子邮件的方式在电力系统信息网络中的传播;在电力信息系统以及互联网端的接口处,需要设置病毒网关,这种网关能够有效阻止蠕虫或者是木马病毒在电力系统信息网络中的蔓延;需要不断加强电力系统,信息管理的安全性,加强对于病毒的防范管理技术,及时更新库内的病毒特征码;对于防火墙以及网关所查到的病毒特征以及类型,需要重点分析给电力系统所带来的威胁,从而能够正确维护电力系统信息安全的稳定性和安全性。
2.5采用物理隔离的措施
在电力系统信息网络中,为了保证网络具有更安全的单向传输性能,可以采取特殊的物理隔离措施。借助物理隔离岛和双处理器技术,加上电力系统信息网的单向传输控制技术,可以有效地实现电力系统信息网的安全防护。在这种特殊的隔离装置中可以设置在电力企业的DCS系统中,主要目的是实现相互隔离,达到物理区分的目的,有效地实现整体的稳定性。非受控生产区域与管理系统之间可以实现网络隔离,安全区域3和安全区域4之间也可以实现物理隔离,有效保证电力系统不同安全区域可以实现及时有效的数据传输,保证物理隔离的实现。通过独有的电力系统信息网络隔离措施,可以有效防止黑客和病毒对系统的危害,从而最大限度地提高计算机信息网络的安全性和稳定性。
3结语
总之,电力系统的网络通信安全直接影响到电力企业的正常运行,也直接影响到广大人民群众的生产生活问题。安全防护一旦出现问题,将造成巨大的经济损失。针对这种情况,电力企业需要切实保障电力系统的安全,提出有针对性的治理方案,并完善相关管理制度,保证电力系统的平稳运行。并从加密隔离、安全传输、密钥管理和网络安全综合防控等方面进行管理,确保电信系统内部运行环境更加符合安全管理标准,促进电网和发电企业在新时期社会环境下的可持续发展。
参考文献
[1]姜莉, 易辉. 电力系统信息通信网络安全及防护研究[J]. 电子技术与软件工程, 2016(2期):220-220.
[2]郭立勇. 电力系统信息通信网络安全及防护研究[J]. 商品与质量, 2016, 000(005):302-302.
[3]江潇颖. 电力系统信息通信的网络安全及防护研究[J]. 信息周刊, 2019, 000(046):P.1-1.