论文部分内容阅读
摘要:随着信息网络技术的持续发展,信息技术也应用到了电力行业,尤其是在电力系统内的信息通讯网络,信息技术的的应用提高了电力系统的工作效率,简化了工作流程,但是也因此带来了相应的网络安全防护问题,一旦信息通信网络受到外界影响,被破坏或者干扰,不能正常工作,将会严重的影响人民的生产生活,保持电力系统的稳定运行,维护电力系统通讯安全是电力系统的工作重心之一,具有重要意义。
关键词:电力系统;信息通信;网络安全;防护安全
1电力系统信息通信网络安全问题
现存的安全风险,虽然目前电力企业已经完成了对于网络安全进行防护的防线方面的建设,一共设置了三道防线,在这种情况下,能够对智能数据的安全进行有效的保障。但是从别的方面来看,比如说木马程序以及安全方面的漏洞,仍然是存在的,仍然会威胁到通信的安全。借助其他设备,或者是以其他的介质作为基础,还会对通信的网络进行攻击,对电力企业的经济效益造成严重的打击,举个例子来看,可以借助移动端或者是可以进行存储的介质,对网络发起攻击,将已经预备好的病毒提前储存在移动端或者是能够存储的介质当中,之后如果移动端或者是能够存储的介质和网络可以实现通信,那么病毒就会随之而进入到内部的网络系统当中,对网络系统造成一定的打击,形成安全漏洞和严重的安全风险问题。系统内部安全风险也非常的重要,在电力系统信息网络的内部,因为在信息内网当中不可避免地会存在一些电磁的辐射,所以本身来看就有一定的辐射攻击的严重风险,除此以外,还可以借助一些其他方面的比較专业的设备,对电磁的信号频率进行精准的,有效的控制。将电磁的辐射调成信号的传输器,之后再提前预备好病毒注入进去开展攻击。如果信息内网没有能够开展无线通信的设备,那么攻击者也可以利用无线通信的网络,对信息系统进行严重的破坏,相关设备也会随之而受到影响,出现一定的故障,影响最终的通信网络安全。
2电力系统信息通信防护安全措施
随着现代科技的飞速发展,我国的电力信息通信网呈现出分布面大、应用广泛等特点,一旦安全防护工作不到位,电力信息通信网安全受到威胁,就会造成不可估量的损失。及时发现电力信息通信网的安全漏洞,采取迅速、高效、全面的安全防护措施,方能降低风险和影响,保证电力信息通信网的有效运行。
2.1完善电力基础设置安全管理
针对电力行业的特殊性,有针对性的做好电力基础设施的安全管理,做好系统数据的容灾设置,对电力部分的数据进行备份,针对基础设施的重要程度和地理位置分布分别做好应急方案,除了做好网络端的安全防护,对于电力基础设施也要做好安全防护,根据电力系统和电力企业的重要程度设立不同的安全等级,针对不同安全等级,配置不同的防护等级。借助网络现代技术,对基础设施做到实时的监控,当系统出现故障时,可以快速对故障部位进行定位排查,优化处理,保证电力系统的稳定运行。
2.2网络防火墙技术的应用
在电力企业信息系统中增加网关的防火墙是非常常见的提升其安全防护等级的做法。它能够有效减少网络被非法入侵的概率。从防火墙的本质上来说,它是一种身份认证的访问控制技术。通过在电力系统信息网络与互联网络的边界区域,搭建数据监控系统,有效实现电力系统内网与外网之间的物理隔离。网络防火墙能够有效减少外部数据的非法入侵。网络防火墙主要有三部分组成,一部分是路由器,一部分是主机,另一部分是软件系统。对于数据的过滤选择时技术的核心,如果被检测的数据与系统之前制定的安全访问的规则相匹配,网络防火墙就会允许这部分数据信息进入到系统中,如果被检测的数据不符合相应的网络安全的技术性规范标准,网络防火墙会自动将其屏蔽,防止其进入电网信息网络系统内部。除了使用包过滤技术之外,网络防火墙技术还可以使用代理以及应用层技术。应用层的网关技术又被称为代理防火墙技术,所使用的主机一般是双重宿主主机,同时该主机也可是堡垒主机。代理防火墙技术所使用的服务器一般是内部用户以及外部服务器之间,能够有效提升网络用户的代理服务透明度。对于网络服务器来说,并不与网络用户直接连接。代理型服务器在整个系统网络中主要起到中间传播的作用,对网络用户的访问类型进行有效的控制。同时当互联网向内部网络申请网络服务时,代理服务器也可以根据预先制定的安全访问规则,决定是否接受外部网络的服务申请。可以将非法入侵程序以及病毒阻隔在外网而无法进入内网,因此有效提升了电力系统信息网络的安全防护性。
2.3强化多层次的系统加密处理
对系统进行多层次与多途径加密,尤其是针对中心节点采取针对性的加密方式,有效保证了节点的安全性能,例如节点式、混合式以及链路式等。一旦系统检测到有外部入侵节点或是破解节点系统,在加密的情况下会大大增加暴力破解的难度,为发现非法活动流出时间从而保障信息安全。数据传输加密过程中,则应在系统机密的基础上,采取节点相异加密技术,结合多层次系统加密处理完善加密体系,从根本上提升系统自身抵御外部网络攻击的能力。以摘要算法为例,在添加此种加密方式后有效提升了系统的数据安全等级,防止由于外部入侵导致数据被非法篡改。
2.4优化与改进电力自动化通信技术
想要保证网络信息安全,除了电力系统现代化通信技术的应用,还应跟随时代发展形势融入自动化网络通信技术。随着近些年来用户需求量的增加,电网规模也在不断扩大,较多的变电站采取了无人值班以及通过网络远程调控的运行模式,有效提高了现代电网的运行安全性与稳定性。企业在不断发展的同时,电力系统也在不断地更新与完善,尤其是在容量与通信质量方面更是有了新的飞跃,无论是宽带传输速度还是业务接口拓展方面相较于以往均有了较大的变化,极大的满足了市场运行与企业的发展需要。
2.5优化人工操作技术水平
为了保障通信网络安全系统的运行效果,电力公司应当加强对工作者系统操作能力的培养,确保其能够在安全威胁出现时,及时采取防护措施,保障通信网络的稳定运行。在此过程中,电力公司应定期组织培训活动,并利用线上培训平台、手机APP学习软件等信息化手段,提高培训工作的效率,同时结合绩效考核,以增强操作人员的自我提升意识,推动工作者操作技术水平的提升。此外,电力企业还要积极参与电力系统通信网络安全攻防演练、比赛等活动,实现以赛促学,提高工作者对通信网络安全系统操作工作的重视,以南方能源监管局组织的电力系统网络安全攻防演练为例,此次演练共有30余家电网企业参与,内容围绕“以攻促防、攻防结合;政企联动,全面应急”的工作目标展开,期间来自各电力企业的工作人员,分成了红蓝两队,模拟演练了95598网上营业厅主站系统攻防、通信网络安全第二道和第三道防线的攻防。此后,参赛人员又被分成了六组,进行了网络安全攻防竞赛AWD,深化了观摩、参赛人员对电力系统通信网络安全防护的认识和重视程度,有助于电力系统信息安全水平的发展。
3结束语
总而言之,电力系统通信过程当中存在着的安全问题是非常严重的,也不能够忽视,如果出现安全风险问题,没有及时的解决,那么就会对电力企业的发展有着不利的影响,甚至会对我国社会经济的发展产生严重的阻碍。本文主要对当前电力系统信息网络的安全问题进行了详细的分析,并且阐述了出现这种问题的主要原因,最后还结合了当前电力企业运行的实际状况,出了有关的防护措施以及手段,希望能够对电力企业未来的发展提供一些有效的帮助。
参考文献:
[1]候正煜.电力系统信息通信的网络安全及防护研究[J].网络安全技术与应用,2020(02):132-133.
[2]叶帆,王娜.电力系统信息安全的重要性及防护措施[J].通信电源技术,2019,36(12):248-249.
关键词:电力系统;信息通信;网络安全;防护安全
1电力系统信息通信网络安全问题
现存的安全风险,虽然目前电力企业已经完成了对于网络安全进行防护的防线方面的建设,一共设置了三道防线,在这种情况下,能够对智能数据的安全进行有效的保障。但是从别的方面来看,比如说木马程序以及安全方面的漏洞,仍然是存在的,仍然会威胁到通信的安全。借助其他设备,或者是以其他的介质作为基础,还会对通信的网络进行攻击,对电力企业的经济效益造成严重的打击,举个例子来看,可以借助移动端或者是可以进行存储的介质,对网络发起攻击,将已经预备好的病毒提前储存在移动端或者是能够存储的介质当中,之后如果移动端或者是能够存储的介质和网络可以实现通信,那么病毒就会随之而进入到内部的网络系统当中,对网络系统造成一定的打击,形成安全漏洞和严重的安全风险问题。系统内部安全风险也非常的重要,在电力系统信息网络的内部,因为在信息内网当中不可避免地会存在一些电磁的辐射,所以本身来看就有一定的辐射攻击的严重风险,除此以外,还可以借助一些其他方面的比較专业的设备,对电磁的信号频率进行精准的,有效的控制。将电磁的辐射调成信号的传输器,之后再提前预备好病毒注入进去开展攻击。如果信息内网没有能够开展无线通信的设备,那么攻击者也可以利用无线通信的网络,对信息系统进行严重的破坏,相关设备也会随之而受到影响,出现一定的故障,影响最终的通信网络安全。
2电力系统信息通信防护安全措施
随着现代科技的飞速发展,我国的电力信息通信网呈现出分布面大、应用广泛等特点,一旦安全防护工作不到位,电力信息通信网安全受到威胁,就会造成不可估量的损失。及时发现电力信息通信网的安全漏洞,采取迅速、高效、全面的安全防护措施,方能降低风险和影响,保证电力信息通信网的有效运行。
2.1完善电力基础设置安全管理
针对电力行业的特殊性,有针对性的做好电力基础设施的安全管理,做好系统数据的容灾设置,对电力部分的数据进行备份,针对基础设施的重要程度和地理位置分布分别做好应急方案,除了做好网络端的安全防护,对于电力基础设施也要做好安全防护,根据电力系统和电力企业的重要程度设立不同的安全等级,针对不同安全等级,配置不同的防护等级。借助网络现代技术,对基础设施做到实时的监控,当系统出现故障时,可以快速对故障部位进行定位排查,优化处理,保证电力系统的稳定运行。
2.2网络防火墙技术的应用
在电力企业信息系统中增加网关的防火墙是非常常见的提升其安全防护等级的做法。它能够有效减少网络被非法入侵的概率。从防火墙的本质上来说,它是一种身份认证的访问控制技术。通过在电力系统信息网络与互联网络的边界区域,搭建数据监控系统,有效实现电力系统内网与外网之间的物理隔离。网络防火墙能够有效减少外部数据的非法入侵。网络防火墙主要有三部分组成,一部分是路由器,一部分是主机,另一部分是软件系统。对于数据的过滤选择时技术的核心,如果被检测的数据与系统之前制定的安全访问的规则相匹配,网络防火墙就会允许这部分数据信息进入到系统中,如果被检测的数据不符合相应的网络安全的技术性规范标准,网络防火墙会自动将其屏蔽,防止其进入电网信息网络系统内部。除了使用包过滤技术之外,网络防火墙技术还可以使用代理以及应用层技术。应用层的网关技术又被称为代理防火墙技术,所使用的主机一般是双重宿主主机,同时该主机也可是堡垒主机。代理防火墙技术所使用的服务器一般是内部用户以及外部服务器之间,能够有效提升网络用户的代理服务透明度。对于网络服务器来说,并不与网络用户直接连接。代理型服务器在整个系统网络中主要起到中间传播的作用,对网络用户的访问类型进行有效的控制。同时当互联网向内部网络申请网络服务时,代理服务器也可以根据预先制定的安全访问规则,决定是否接受外部网络的服务申请。可以将非法入侵程序以及病毒阻隔在外网而无法进入内网,因此有效提升了电力系统信息网络的安全防护性。
2.3强化多层次的系统加密处理
对系统进行多层次与多途径加密,尤其是针对中心节点采取针对性的加密方式,有效保证了节点的安全性能,例如节点式、混合式以及链路式等。一旦系统检测到有外部入侵节点或是破解节点系统,在加密的情况下会大大增加暴力破解的难度,为发现非法活动流出时间从而保障信息安全。数据传输加密过程中,则应在系统机密的基础上,采取节点相异加密技术,结合多层次系统加密处理完善加密体系,从根本上提升系统自身抵御外部网络攻击的能力。以摘要算法为例,在添加此种加密方式后有效提升了系统的数据安全等级,防止由于外部入侵导致数据被非法篡改。
2.4优化与改进电力自动化通信技术
想要保证网络信息安全,除了电力系统现代化通信技术的应用,还应跟随时代发展形势融入自动化网络通信技术。随着近些年来用户需求量的增加,电网规模也在不断扩大,较多的变电站采取了无人值班以及通过网络远程调控的运行模式,有效提高了现代电网的运行安全性与稳定性。企业在不断发展的同时,电力系统也在不断地更新与完善,尤其是在容量与通信质量方面更是有了新的飞跃,无论是宽带传输速度还是业务接口拓展方面相较于以往均有了较大的变化,极大的满足了市场运行与企业的发展需要。
2.5优化人工操作技术水平
为了保障通信网络安全系统的运行效果,电力公司应当加强对工作者系统操作能力的培养,确保其能够在安全威胁出现时,及时采取防护措施,保障通信网络的稳定运行。在此过程中,电力公司应定期组织培训活动,并利用线上培训平台、手机APP学习软件等信息化手段,提高培训工作的效率,同时结合绩效考核,以增强操作人员的自我提升意识,推动工作者操作技术水平的提升。此外,电力企业还要积极参与电力系统通信网络安全攻防演练、比赛等活动,实现以赛促学,提高工作者对通信网络安全系统操作工作的重视,以南方能源监管局组织的电力系统网络安全攻防演练为例,此次演练共有30余家电网企业参与,内容围绕“以攻促防、攻防结合;政企联动,全面应急”的工作目标展开,期间来自各电力企业的工作人员,分成了红蓝两队,模拟演练了95598网上营业厅主站系统攻防、通信网络安全第二道和第三道防线的攻防。此后,参赛人员又被分成了六组,进行了网络安全攻防竞赛AWD,深化了观摩、参赛人员对电力系统通信网络安全防护的认识和重视程度,有助于电力系统信息安全水平的发展。
3结束语
总而言之,电力系统通信过程当中存在着的安全问题是非常严重的,也不能够忽视,如果出现安全风险问题,没有及时的解决,那么就会对电力企业的发展有着不利的影响,甚至会对我国社会经济的发展产生严重的阻碍。本文主要对当前电力系统信息网络的安全问题进行了详细的分析,并且阐述了出现这种问题的主要原因,最后还结合了当前电力企业运行的实际状况,出了有关的防护措施以及手段,希望能够对电力企业未来的发展提供一些有效的帮助。
参考文献:
[1]候正煜.电力系统信息通信的网络安全及防护研究[J].网络安全技术与应用,2020(02):132-133.
[2]叶帆,王娜.电力系统信息安全的重要性及防护措施[J].通信电源技术,2019,36(12):248-249.