论文部分内容阅读
摘要:近年来,我国的电力行业进步迅速,我国社会经济和科学技术迅猛发展,人们对电力的需求不断增大,该资源的重要性越来越突出,全力推动社会发展。目前电力系统朝着自动化、网络化和智能化方向发展,得到了广泛应用。在电力系统中虽然已经应用了信息内网和外网双网运行模式,不过其中还是存在着比较多的问题,必须对信息通信网络安全和防护进行更加深入的研究。
关键词:电力系统;信息通信网络安全;防护安全探究
引言
目前,电力行业信息化技术建设进程不断加快,由此,信息通信设备直接产生的安全隐患问题越来越多,其中网络安全问题至关重要。随着近几年国内科技水平的不断发展进步,国内开各个厂家开始积极进行网络通信设备的生产。与此同时,需要注意的是,国内大部分电力企业所使用的网络通讯设备是从国外进口的,言下之意国内尚不具备相关网络通讯设备核心技术的生产能力,国内实现信息通信以及网络安全建设,还有很长的路要走。储存设备、服务器、主机通信设备以及网络设备是电力系统信息通信网络的主要使用设备,现在,电力系统需要的网络设备性能及功能要求已经可以从国内生产的网络设备当中获取,因此,对于网络安全而言,国产设备功能及性能的逐步完善具备积极意义。
1电力系统信息通信网络安全存在的风险
1.1内部风险
系统内部所存在风险的主要来源是离线攻击,破坏内部网络,风险类型主要有三种。第一种,国外网络设备和移动终端等充斥于信息网络中,恶意攻击者能够启动后门,输入病毒攻击控制设备。第二种,在内部信息网络运行过程中能够产生很多电磁辐射,也就表示辐射可能攻击通信网络,攻击者应用特殊设备将后门激活,然后使其遭受攻击。第三种,当处于信息内部网络中的时候,攻击者能够通过无线网络攻击电力设备和管理系统等。
1.2目前存在的安全风险
在电力企业中,已经实现通信网络隔离,完成保护网络安全三道防线的构建,为核心数据的安全性提供重要保障,避免出现非相关人员控制网络现象的出现。不过,部分实验室已经分析了网络设备安全,发现其中存在比较多的问题,主要包括安全漏洞和木马程序等,当处于隔离条件下时会攻击网络,主要攻击方式有三种。其一,通过无线信号或者电磁辐射的应用激活漏洞。在激活之前,必须在设备中设定相关唤醒程序,使设备辐射标准得到相应拓展,在此基础上将相关信号发送给设备,对其进行破译,使后门得以激活。其二,应用移动终端等,对网络进行攻击。预先将病毒存入移动终端中,在移动终端和网络进行通信时,病毒通过漏洞进入内部网络中。其三,网络设备自身存在漏洞,通过其攻击通信网络。
2电力系统信息通讯网络安全防护应坚持的原则
2.1保证信息数据的安全、完整
信息数据库安全具体指的是通过采取保护数据库的措施来有效防止由于错误使用数据而带来的数据泄露、更改和破坏。切实、有效地保护网络信息的安全是数据库系统昀重要的参数。通常,可采取以下几种方式来保证好数据库的安全:用户标示和检定,进行存取方面的控制和存取方面的审计,采取数据加密处理并保护视图等,使用得昀频繁的是用户标示和检定,进行存取方面的控制。信息数据完整是保证数据的完整性和相容性。主要是为了更好地阻止数据库中的某些数据错误和无效操作而导致出现的错误结果。假如用户某些方面的操作违背了数据完整原则,就应采取相关措施来保护数据的完整性。
2.2做好网络信息数据的并发控制工作
数据库昀凸显的优势就是其能实现多方面应用程序的共享。考虑到对应用网络信息资源充分利用这一目的,通常采用数据库多个程序或单个程序不同进程同时运行的方式,这就是所谓的数据库并行操作。基于这一操作进行的控制就属于并发控制。
3电力系统信息通信网络安全及防护安全探究
3.1加强硬件设备和网络系统软件建设投入力度
计算机系统是进行电力系统信息通信网络安全防护的硬件设备,适应性的硬件系统能够给网络安全提供基础性保障。电力系统要想实现安全稳定的运用必须依托计算机系统的稳定运行,要想使电力系统信息通信网络安全防护水平得到切实提升,就应将安全的计算机系统确定为工作重点。除此之外,在进行电力系统升级时,首先就应确保计算机能够稳定运行,不仅如此,还应借助于先进技术设备和管理经验来促使电力系统信息通信网络安全防护得以完善,进而来确保电力系统的安全性和适应性。
3.2身份认证技术
电力系统信息网络当中运用用户认身份认证,用户就只能对能够允许的信息进行访问。因此提高数据信息的安全性。电力系统信息网络当中通常运用基于 CA的身份认证机制,CA就是证书授权,CA中心会对每个网络的证书进行分发、签名和确认,CA在签发证书的同时还可以管理证书和证书当中的公开密钥。比如:A用户在对 B用户传输信息时,hash函数的信息出现转换,成了特征数值,通常会在需要传输的信息文件在数字签名时利用私钥对其加密。CA提供的 A用户的公钥可以对 B用户的密文进行解密,形成特征数值,当两者的特征数值相同,就说明信息是 A用户是信息的发出者,同时可以进对信息进行接收,在信息网络安全当中引入CA数字证书,可以昀大程度地提高网络中数据信息的传输安全保护性。
3.3安装并配置防火墙
防火墙的配置和安装能够切实提升电力系统整体信息管理系统的防护性能。安装并配置防火墙是一种非常有效的防护网络信息安全的途径。这一操作能够有效防止黑客入侵。通常可根据实际需要选择性能较高的防火墙,然后在防火墙安转的过程中为了保护数据的稳定性,可将该电力系统信息管理系统中的所以数据包进行关闭操作,同时进行防火墙包过滤配置的设计,如未经许可不允许其他 IP地址越过防火墙进入该电力系统信息管理系统内部,提高该电力系统信息管理的安全性。此外为保证信息管理系统的独立性,还可建立与之配套的安全控制点,如在生产控制系统与管理信息系统之间设置一个安全控制点通过相应的指令对进入或者流出内部网络服务进行控制,如重新定向、允许等。
3.4强化加密口令
为了更好地避免信息传输期间出现的恶意窃取和破坏信息的情况,还应增强口令的保密等级。通常电力系统都涉及海量的数据信息,因而可采取公开密匙法进行数据信息的加密工作,也能是应使加密传输和数据的校验相对应,借此来起到有效保护数据机密的功能。如果发现了有伪造签字、角色伪装和信息篡改的现象,可在网络系统中对操作者的身份进行确认,借此来确定操作者是否具备对某一数据的访问及使用权限,这样也能起到有效执行网络系统访问策略的作用,进而防止攻击者假冒合法用户进而获取信息的访问权限,切实保证数据和系统的安全,和授权访问者的合法利益。
结语
随着我国电力企业信息化管理的不断发展,加强电力企业的网络安全至关重要。本文对电力系统信息通信网络安全的防护进行研究,介绍网络安全设备安全管控如何提高网络安全性,只有保证电力系统信息通信网络的安全,才能实现电力系统的有效运行。并针对相关问题提出解决措施,旨在为之后的电力行业信息网络安全提供参考和借鉴。
参考文献
[1]高鹏,李尼格,范杰.电力系统信息通信网络安全及防护研究[J].现代电子技术,2014(18).
[2]羅凯.网络设备安全分析与解决措施[J].电力信息化,2012(02): 56-57.
[3]姜莉,易辉.电力系统信息通信网络安全及防护研究[J].电子技术与软件工程,2016(02).
关键词:电力系统;信息通信网络安全;防护安全探究
引言
目前,电力行业信息化技术建设进程不断加快,由此,信息通信设备直接产生的安全隐患问题越来越多,其中网络安全问题至关重要。随着近几年国内科技水平的不断发展进步,国内开各个厂家开始积极进行网络通信设备的生产。与此同时,需要注意的是,国内大部分电力企业所使用的网络通讯设备是从国外进口的,言下之意国内尚不具备相关网络通讯设备核心技术的生产能力,国内实现信息通信以及网络安全建设,还有很长的路要走。储存设备、服务器、主机通信设备以及网络设备是电力系统信息通信网络的主要使用设备,现在,电力系统需要的网络设备性能及功能要求已经可以从国内生产的网络设备当中获取,因此,对于网络安全而言,国产设备功能及性能的逐步完善具备积极意义。
1电力系统信息通信网络安全存在的风险
1.1内部风险
系统内部所存在风险的主要来源是离线攻击,破坏内部网络,风险类型主要有三种。第一种,国外网络设备和移动终端等充斥于信息网络中,恶意攻击者能够启动后门,输入病毒攻击控制设备。第二种,在内部信息网络运行过程中能够产生很多电磁辐射,也就表示辐射可能攻击通信网络,攻击者应用特殊设备将后门激活,然后使其遭受攻击。第三种,当处于信息内部网络中的时候,攻击者能够通过无线网络攻击电力设备和管理系统等。
1.2目前存在的安全风险
在电力企业中,已经实现通信网络隔离,完成保护网络安全三道防线的构建,为核心数据的安全性提供重要保障,避免出现非相关人员控制网络现象的出现。不过,部分实验室已经分析了网络设备安全,发现其中存在比较多的问题,主要包括安全漏洞和木马程序等,当处于隔离条件下时会攻击网络,主要攻击方式有三种。其一,通过无线信号或者电磁辐射的应用激活漏洞。在激活之前,必须在设备中设定相关唤醒程序,使设备辐射标准得到相应拓展,在此基础上将相关信号发送给设备,对其进行破译,使后门得以激活。其二,应用移动终端等,对网络进行攻击。预先将病毒存入移动终端中,在移动终端和网络进行通信时,病毒通过漏洞进入内部网络中。其三,网络设备自身存在漏洞,通过其攻击通信网络。
2电力系统信息通讯网络安全防护应坚持的原则
2.1保证信息数据的安全、完整
信息数据库安全具体指的是通过采取保护数据库的措施来有效防止由于错误使用数据而带来的数据泄露、更改和破坏。切实、有效地保护网络信息的安全是数据库系统昀重要的参数。通常,可采取以下几种方式来保证好数据库的安全:用户标示和检定,进行存取方面的控制和存取方面的审计,采取数据加密处理并保护视图等,使用得昀频繁的是用户标示和检定,进行存取方面的控制。信息数据完整是保证数据的完整性和相容性。主要是为了更好地阻止数据库中的某些数据错误和无效操作而导致出现的错误结果。假如用户某些方面的操作违背了数据完整原则,就应采取相关措施来保护数据的完整性。
2.2做好网络信息数据的并发控制工作
数据库昀凸显的优势就是其能实现多方面应用程序的共享。考虑到对应用网络信息资源充分利用这一目的,通常采用数据库多个程序或单个程序不同进程同时运行的方式,这就是所谓的数据库并行操作。基于这一操作进行的控制就属于并发控制。
3电力系统信息通信网络安全及防护安全探究
3.1加强硬件设备和网络系统软件建设投入力度
计算机系统是进行电力系统信息通信网络安全防护的硬件设备,适应性的硬件系统能够给网络安全提供基础性保障。电力系统要想实现安全稳定的运用必须依托计算机系统的稳定运行,要想使电力系统信息通信网络安全防护水平得到切实提升,就应将安全的计算机系统确定为工作重点。除此之外,在进行电力系统升级时,首先就应确保计算机能够稳定运行,不仅如此,还应借助于先进技术设备和管理经验来促使电力系统信息通信网络安全防护得以完善,进而来确保电力系统的安全性和适应性。
3.2身份认证技术
电力系统信息网络当中运用用户认身份认证,用户就只能对能够允许的信息进行访问。因此提高数据信息的安全性。电力系统信息网络当中通常运用基于 CA的身份认证机制,CA就是证书授权,CA中心会对每个网络的证书进行分发、签名和确认,CA在签发证书的同时还可以管理证书和证书当中的公开密钥。比如:A用户在对 B用户传输信息时,hash函数的信息出现转换,成了特征数值,通常会在需要传输的信息文件在数字签名时利用私钥对其加密。CA提供的 A用户的公钥可以对 B用户的密文进行解密,形成特征数值,当两者的特征数值相同,就说明信息是 A用户是信息的发出者,同时可以进对信息进行接收,在信息网络安全当中引入CA数字证书,可以昀大程度地提高网络中数据信息的传输安全保护性。
3.3安装并配置防火墙
防火墙的配置和安装能够切实提升电力系统整体信息管理系统的防护性能。安装并配置防火墙是一种非常有效的防护网络信息安全的途径。这一操作能够有效防止黑客入侵。通常可根据实际需要选择性能较高的防火墙,然后在防火墙安转的过程中为了保护数据的稳定性,可将该电力系统信息管理系统中的所以数据包进行关闭操作,同时进行防火墙包过滤配置的设计,如未经许可不允许其他 IP地址越过防火墙进入该电力系统信息管理系统内部,提高该电力系统信息管理的安全性。此外为保证信息管理系统的独立性,还可建立与之配套的安全控制点,如在生产控制系统与管理信息系统之间设置一个安全控制点通过相应的指令对进入或者流出内部网络服务进行控制,如重新定向、允许等。
3.4强化加密口令
为了更好地避免信息传输期间出现的恶意窃取和破坏信息的情况,还应增强口令的保密等级。通常电力系统都涉及海量的数据信息,因而可采取公开密匙法进行数据信息的加密工作,也能是应使加密传输和数据的校验相对应,借此来起到有效保护数据机密的功能。如果发现了有伪造签字、角色伪装和信息篡改的现象,可在网络系统中对操作者的身份进行确认,借此来确定操作者是否具备对某一数据的访问及使用权限,这样也能起到有效执行网络系统访问策略的作用,进而防止攻击者假冒合法用户进而获取信息的访问权限,切实保证数据和系统的安全,和授权访问者的合法利益。
结语
随着我国电力企业信息化管理的不断发展,加强电力企业的网络安全至关重要。本文对电力系统信息通信网络安全的防护进行研究,介绍网络安全设备安全管控如何提高网络安全性,只有保证电力系统信息通信网络的安全,才能实现电力系统的有效运行。并针对相关问题提出解决措施,旨在为之后的电力行业信息网络安全提供参考和借鉴。
参考文献
[1]高鹏,李尼格,范杰.电力系统信息通信网络安全及防护研究[J].现代电子技术,2014(18).
[2]羅凯.网络设备安全分析与解决措施[J].电力信息化,2012(02): 56-57.
[3]姜莉,易辉.电力系统信息通信网络安全及防护研究[J].电子技术与软件工程,2016(02).