冯璐
中国电建集团华东勘测设计研究院有限公司 浙江杭州 311122
摘要:电力建设作为基础建设行业的重要组成部分,人们对其有着越来越高的要求,随之电力监控系统安全防护与网络安全加固受到了更高的重视。本文结合调查结果,对电力监控系统安全防护与网络安全加固展开分析,最后有针对性地提出了面向其工作要点的对策。
关键词:电力监控系统;网络安全;安全防护
引言:电力监控系统主要依赖计算机操作,现阶段主要存在的问题也多围绕计算机与计算机相关设施,这些问题对于电力监控系统安全防护有着较大的负面影响,对电力企业的发展形成了阻碍,从计算机网络角度来看,一旦计算机在使用过程中受到黑客或网络病毒的攻击,就会连带电力监控系统出现问题。
1电力监控系统安全防护与网络安全加固要点
1.1加密隔离要点
对于电力监控系统安全防护与网络安全加固措施而言,主要针对的目标是黑客以及网络病毒。在采用相关措施时,应对于外界网络攻击以及隐患进行适当的处理,为整体网络环境的安全作出保障。以此为前提,电力监控系统安全防护与网络安全加固措施需要做到隔离外界攻击以及对监控数据进行加密的工作。相关措施中,与控制和传输相关的功能一旦缺少了对外界攻击的隔离以及对数据进行加密的功能,就会产生外界入侵以及数据外流的结果,可能会造成极大的损失,所以隔离以及加密是电力监控系统安全防护与网络安全加固的关键。
1.2病毒查杀要点
当今的网络环境里,病毒对于网络安全的威胁是最大的,一旦遭到病毒的感染,会发生各式各样的负面状况,比如监控数据外流、监控系统崩溃以及监控数据错乱的情况,对于电力监控系统会造成负面的影响,并且病毒大多具有很强的传播能力,一旦没有得到及时的解决,可能对整体电网造成影响以及破坏,所以对于电力监控系统安全防护与网络安全加固来说,对病毒起到有效的预防与清理十分关键,需要建立有效的病毒查杀战略,利用优秀的杀毒软件,尽最大程度上的努力维护电力监控系统的安全[1]。
1.3防火墙的设置
防火墙在某种程度上与病毒查杀具有类似的功效,都是从安全防护层面对电力监控系统起到保护作用,但防火墙主要针对的目标是黑客。防火墙的主要手段是通过设定权限,将系统的每一个操作都进行权限处理,在没有权限的情况下无法展开操作,让黑客的恶意行为无法进行。由于黑客的目的不能够简单地预测,所以防火墙的防护要做到全面化,对整体的电力监控系统起到全面防护。
2电力监控系统安全防护与网络安全加固策略
2.1安全防护策略
电力监控系统安全防护策略中,首先要结合电力企业相关业务的特殊性,做到对其网络实施实时安全可靠的特殊手段。在对安全防护策略进行规划时,要结合相关规定,从网络安全防护与网络安全加固角度全方面对其进行制定,在相关策略中应该对网络连通范围、连接对象、应用目的以及安全级别的多方面角度考虑,为电力监控系统安全防护与网络安全加固做好坚实基础。
从具体应用以及链接的层面来看,电力企业的内部网络一般分为专网与企业内部网络。专网建立在链接层面之上,对于公共网络与内部网络之间起到分离作用,对于网络的隔离工作与加密关键数据起到了了良好的作用。
而企业内网起到使内部网络与外部公共网络相连接的作用,极易受到病毒以及黑客的侵袭,所以对于企业内网务必要做到严谨科学以及全方位的防护,防止病毒及黑客通过企业内网进入,对电力监控系统展开侵袭。
对于安全隔离的实际应用,主要依靠电力监控所面向的目标以及目标总量通常不会产生太大变化的特点,所以对于稳定的目标展开隔离就不会产生太高的技术门槛。对于防护是否切实及时可靠以及安全,在目标固定的情况下,展开与实施过程往往会不会面临过于困难的情况[1]。
2.2安全防护措施
依据电力监控系统存在问题的不同,针对不同的问题,需要有不一样的具体安全防护与网络安全加固的措施。电力监控系统相关问题涉及到的具体案例大致可以分为正常业务主机间通信产生的问题、主机开放非法服务信息、内网工作站混接外部公用网络、Agent软件异常导致的光驱未关闭、厂站私自接入调度网、网络结构修改后配置错误以及现场作业管理不规范等,此处以主机开放非法服务为例,具体措施上,首先要将间隔层装置上的DNS服务禁用,其次要在远动机操作系统中设置访问控制策略,禁止向外发出指向目的端口的网络报文。再例如当信息内网工作站混接外部公用网络时,需要相关人员立即指出该工作站存在收到病毒或恶意代码入侵的情况,并向工作站做出警告,指出其后果可能导致电力企业生产数据泄露风险,责令电厂方迅速进行整改并迅速发出整改通知,要求电厂方将该隐患做出彻底的清除,并限期令其报告整改效果。由此可见,如若想使电力监控系统安全防护措施可以切实实现,需要在管理、技术以及应用等多个层面进行完善。
2.3单机病毒防护
单机病毒防护的主要目的是阻止病毒进一步传播,在电力监控系统安全防护与网络安全加固策略中具有重要意义。出于对外界威胁的防护,在对防护的全面性作出保证的同时,需要针对网络防护以及单机防护都采取相应的措施。这样对于还没有侵入系统的病毒来讲,两种措施都会直接地起到切实的作用;如果病毒已经对网络造成入侵,在进入局域网前,单机病毒防护就会作用在其身上,对其展开了清除工作以避免对电力监控系统造成影响[3]。
从单机病毒防护的便利程度讲,为了保证单机病毒防护运作的实时化,需要能够保证病毒库具备自动更新的功能,随着科技水平的不断更新,病毒也在同步进行发展,所以病毒库能否保证更新的实时性某种程度决定了单机病毒防护手段面对新兴病毒能否具备发挥空间,在保证了病毒库的自动更新后,需定时对病毒展开搜索及清除。此外,对于病毒的检索与清除需要做到及时,此时需要保证单机病毒防护手段需要有多种触发机制,如,当相关人员需要对病毒进行查杀时,可以通过其他手段如手机APP等远程操控方式,使单机病毒防护在启动上具有一定的便捷性。
2.4备份保存修复
电力系统中的数据涵盖广泛、内容繁杂,对电力企业乃至社会生产生活各都具有重要意义,所以在保存上需要做到严谨,同时在需要对数据进行调用时应能够及时地调用,为日常作业提供方便。此外,数据在保存后应进行备份工作,防止在现今网络环境中发生损坏或丢失情况。对于常规数据与备份数据而言,同样出于防止在现今网络环境中出现相关状况的缘故,使得相关人员需要掌握对数据的修复工作,作为对数据安全的最后一道保险。一旦相关数据甚至备份数据都出现了损坏或丢失的情况,需要应用修复手段以最快的速度将相关数据全面地复原,使得由数据问题引起的故障得到修复,使相关工作回到正轨。
结论:总而言之,电力监控系统安全防护与网络安全加固与电力企业的正常工作间有着紧密的关联,该项工作中也存在着许多需要注意的要点,需要具体针对这些要点采取相适应的策略,才能切实地保护电力监控系统的正常运行,为电力企业的日常生产做出保障。
参考文献:
[1]蒋存勇.电力监控系统网络安全分析[J].网络安全和信息化,2020(11):126-128.
[2]姜再能,郭翔,郭丰.电力监控系统网络安全防护体系建设研究[J].数字通信世界,2020(02):265.
[3]胡倩云.电力监控系统网络安全防护体系建设[J].技术与市场,2020,27(04):93-94.