黄志川
国网林芝供电公司 西藏 林芝 860000
摘要:计算机监控系统作为电力监控系统的重要组成部分,对电力系统的安全运行起着重要的作用。就目前情况来看,我国电力监控系统存在着软件安装、可操作性差、操作系统升级失败等诸多缺陷是普遍存在的问题,这也制约了电力企业的进步。在实际应用过程中,如果移动硬盘中存在病毒,特别容易造成网络安全系统瘫痪,影响电力监控系统网络的正常运行和使用。因此,必须重视电力监控系统的网络安全防护工作。
关键词:电力监控系统;网络安全;防护方案;研究;设计
1电力监控系统网络安全防护存在的问题
1.1 技术管理问题
1.1.1 跨区域并行操作问题。对于规模较大的生产控制区和管理信息区,往往配置安全隔离装置。在一些非生产控制区域或一些公共管理信息区域,通过防火墙的基本控制功能对其日常访问进行控制,从而达到逻辑隔离的目的。一般来说,当系统传输信息和数据时,例如从低级安全区传输到高级安全区时,需要对信息传输实施反向隔离,并且还需要对传输的信息进行加密。然而,目前由于部分电力系统工作人员的网络安全防护观念不够成熟,防护意识薄弱,使得监控系统在日常工作中并行运行,会使系统存在严重的安全风险。
1.1.2分区错误问题。电力系统安全防控本身具有一定的复杂性、琐碎性和多样性。因此,在电力系统分区工作中,分区错误时有发生,阻碍了系统安全等级的合理划分,也大大提高了系统安全的保护成本。一般来说,当系统特性和重要性存在差异时,需要根据实际情况对系统安全分区进行区分,使安全保护更有针对性,更充分地满足各个安全级别的具体要求。然而,在网络安全防护的实施过程中,特别是在系统刚刚建立的时期,由于工作人员的重视程度和专业水平的不足,容易造成分区错误,导致网络安全防护效果不佳。
1.2防护意识方面
在当前网络安全防护体系建设工作中,由于相关人员防护意识不健全、操作失误等问题,很多监控系统存在跨区域互联,甚至有的系统同时与Ⅰ区、Ⅲ区互联。同时,也有一些电力信息网络建立了综合保护机制,如果犯罪分子侵入信息网络,将导致电力系统数据保护的丢失,并将给电力系统的工作造成极其严重的损失。
1.3运营管理
1.3.1密码被泄露了。相关管理人员通常使用密码登录操作系统。一旦密码泄露到外界,电力安全保护系统几乎将失去保护功能,从而严重威胁到系统运行的安全。
1.3.2 账户管理与实际情况不符。由于系统台账管理的疏漏,一旦系统出现异常问题或故障,无法立即查明故障的根本原因,无法及时对设备采取相应的风险控制措施。
2电力监控系统网络安全技术的应用研究
2.1 应用数据传输加密技术,加强电力系统网络安全性
在当前形势下,为了保证电力系统中各种信息数据或相关数据不被公开,对数据进行加密是非常有效的。数据传输加密是利用加密密钥和加密算法对电力系统信息进行保护,将重要信息转化为不重要或不可理解的符号,从而起到保护电力监控系统安全的作用。
加密包括三个要素,包括明文、密文和密钥。事实上,数据加密技术的应用意味着在电力监控系统运行过程中,传输信息的一方必须使用密钥发送密文,然后提取信息的工作人员再通过相关技术破解密文。密钥又分为私钥和公钥。相关技术要求不同,但应适用于电力监控系统的网络安全防护。
具体来说,在国内电力监控生产系统中,选择垂直加密认证设备是必要的。垂直加密认证装置是在不影响用户网络设置的情况下,通过调整数据网络系统来增强网络安全系数,并应用唯一的密文来提高数据的安全性、可靠性和完整性。一般来说,数据网络安全区应选择垂直加密方案,利用相关设备将明文转换为密文,为数据传输提供安全保障。
纵向加密技术包括多种技术,RSA算法是国内外常用的加密算法。目前,国内电力监控系统必须选择国家秘密算法。在电力监控系统的各个环节,都进行了加密,确保信息不被不法分子窃取,即使被盗,也不知道是什么内容。
垂直加密技术的应用是先将设备恢复到初始化状态,然后在初始化设置时设置密钥。
在电力监控系统运行过程中,无论哪一级资源调度,都需要采用垂直保密技术来避免信息泄漏。
2.2应用恶意代码防范技术,加强电力系统网络安全性
顾名思义,恶意代码是犯罪分子为了入侵网络安全系统而使用的一种计算机程序。如果电力监控系统被此恶意代码入侵,整个系统的调度数据网络将受到严重破坏,影响正常工作,相关信息将被泄露出去。现在恶意代码越来越多,包括木马、硬件后门、病毒等。为此,必须加强防范,应用恶意代码防范技术,加强电力系统的网络安全。
目前,应用杀毒网络盘是一种非常有效的安全防护方法。在电源监控系统的各个方面,都采用了杀毒U盘进行防范,可以有效遏制恶意病毒的运行。杀毒软件可以嵌入U盘中,然后与电脑连接,就可以起到杀毒的作用,相关工作简单易操作,没有太多繁琐的程序。其次,必须建立严格的防病毒网关,这是一种网络安全防护技术,可以提高电力监控系统的网络安全性。防病毒网关具有隔离恶意邮件、发现和杀灭网络病毒、分析数据安全等功能。网关本身是一个非常重要的环节,属于电力监控系统网络的关键位置。一旦网关的安全性得不到加强,电力监控系统的信息就会从源头泄露出去。为了提高网络的安全性,必须加强防范技术,提高网关的安全防护能力,过滤和屏蔽各种数据,有效隔离病毒。
2.3加强入侵检测技术,增强电力系统网络安全
入侵检测技术就是对电力监控系统中的重要信息和数据进行日常分析和检测。在分析研究的过程中,我们会发现电力系统中是否存在异常情况或恶意代码。入侵检测技术最大的功能是发现电力监控系统中的各种异常情况,并向工作人员发出报警。这也和防火墙一样,是增强网络安全的有效手段。
入侵检测技术有两种,一种是对主机的检测,另一种是对网络的检测。入侵检测技术的应用可以明确电力监控系统主机的具体情况,检查信息数据是否被入侵。另外,网络安全检测技术相对简单方便,只需要检测登录、审计等环节,就可以了解网络安全状况。入侵检测技术不同于其他安全检测技术,属于主动安全防护技术。完整的入侵检测技术所形成的入侵检测系统是根据各种入侵行为的实际特点制定的对策。实时监控网络安全运行。一旦发现网络安全受到破坏,就会以最快的速度发出警报。
2.4建立防火墙,加强网络身份认证
防火墙对网络信息进行及时的保护,不仅可以防范潜在的危险,防止内部信息泄露、病毒入侵,还可以进行检查和检测工作,遏制那些侵犯网络安全的行为。防火墙有三种,每种都有自己的优缺点。在构建防火墙时,我们应该分析具体的问题。为了提高电力监控系统的网络安全性,必须根据实际情况建立防火墙来保护重要的逻辑数据。另外,很多人在网络上武断行事,只是因为找不到网络上的实际信息。为了防止更多的人犯罪,必须加强网络实名认证工作。确保每个用户都是真实的身份,并保护每个人的身份信息不被泄露。
结束语
综上所述,在建设电力监控系统网络安全防护体系过程中,要求电力企业应明确建设目标,根据我国颁布的各项《规定》和《规范》,开展网络安全防护体系建设。在工作中,不仅要成立工作组,还要制定安全保卫计划。根据方案内容,配置自动化设备和信息技术应用,加强企业人员管理,使网络安全防护系统具有较高的网络防护能力,消除影响电力企业安全稳定运行的不利因素。
参考文献
[1]探究电力监控系统网络安全防护[J]. 朱姣.??信息与电脑(理论版).?2018(18)
[2]电力监控系统网络安全防护体系建设[J]. 胡倩云.??技术与市场.?2020(04)
[3]浅谈电力监控系统网络安全防护问题[J]. 王辉煌.??电子世界.?2020(04)
[4]电力监控系统网络安全防护体系建设[J]. 陈正.??电工技术.?2019(03)