基于电力系统的网络信息安全的分析 魏宁

发表时间:2018/5/8   来源:《电力设备》2017年第36期   作者:魏宁
[导读] 摘要:随着国民经济的迅速发展以及生活水平不断提高,人们开始重视电力系统运行的安全性与可靠性。
        (国网宁夏电力有限公司信息通信公司  宁夏银川  750001)
        摘要:随着国民经济的迅速发展以及生活水平不断提高,人们开始重视电力系统运行的安全性与可靠性。保证电网的高效可靠运行是电网稳定供电的重要保障,这就是电力系统的信息安全。在本文当中我们分析了电力信息系统安全的构建过程,同时对电力系统当中计算机网络的运用进行了分析,进而提出了确保电网安全的对策和建议。
        关键词:电力系统;网络信息安全;风险分析
        引言
        计算机与网络技术的迅速发展为电力系统的信息化建设提供了前提与保障。但是信息网络本身就比较复杂,在实际应用的过程中依然存在很多的安全问题,这都是影响电力系统稳定运行的因素。如果我们不采取相关的安全措施来进行预防,那么很多安全隐患就会出现在电力通信当中,对电力信息系统造成攻击,因此有必要采取相应的安全措施对电力系统进行分析与处理。
        一、针对电力系统信息网络安全与防护的必要性分析
        在我国的工业发展过程中,电力产业在经济发展中占有重要地位,其对经济发展的作用相当于血液之于人体的关系。随着计算机和网络技术的发展,我们国家开始逐步建立相对完善的电力信息网络系统,通过建设信息化电力系统,有效的提高电力产业的作业效率,同时提升电力产业整体的服务水平。电力信息网络在运行过程中,通常是借助实时控制和网络隔离的方式对电力系统的信息网络和运行状况实现管控,再加上信息网络边界防护功能,可以确保电力信息网络基本安全。但是因为电力信息系统属于一个复杂的网络系统,所以在主客观因素的影响下,很有可能会引发更多的导致电力系统故障的因素,导致大面积的停电情况发生。大面积的停电与断电会带来严重的经济损失,同时还影响人们的日常生活与工作。所以我们应该综合分析电力系统网络信息当中存在的安全隐患,并且采取对应的策略进行防护。
        二、影响电力网络信息系统安全的因素
        2.1人为操作失误
        运行电力系统需要在安全的网络配置下进行,如果网络安全措施配置不当,那么就会影响电力系统的安全运行,导致安全漏洞的出现,此时的网络安全系统无法执行操作命令,无法根据用户指令进行运转,同时账号将存在极大风险。此时如果登录相应账号,就很容易导致账号的信息泄露,同时也会威胁到信息系统当中的共享资源,如果是网络主机出现漏洞,那么在电力网络的运行下主机系统就会受到入侵,对系统的主机运行状况和信息数据产生干扰,在不安全的运行环境下,中心数据库的服务器无法保护整个电力系统的数据。
        2.2恶意的人为攻击
        网络黑客以及网络病毒的恶意攻击就是人为因素,恶意攻击是指带有目的性的攻击,能够对计算机的系统进行直接的破坏,如果是主动的发起恶意攻击,那么就会通过多种多样的方式有选择性的对系统信息的可用性和完整性进行破坏;而如果是被动的恶意攻击,那么就不会对网络的正常运行立即造成影响,病毒只会在系统当中潜伏,将系统的信息和网络信息进行窃取、破译和截获。人为的恶意攻击因素对网络的安全性以及威胁性都十分大,它可以对机密的信息进行盗取,严重时还能够导致系统当中的机密数据直接泄漏和丢失,进而给电力系统造成巨大的损失。
        2.3缺乏计算机信息网络的安全意识
        在计算机近几年的迅速发展中,计算机的信息安全策略与技术都得到了迅速的进步。但是,实际上在电力系统中以及计算机部门关于信息安全意识的应用存在很大的差距,很多部门缺少安全意识。而缺少安全意识的相关工作人员,在实际电力系统运行与调试、维护的过程中,需要用设备供应商提供的技术人员来实现对电力生产的控制,而商业竞争或者是其他的政治目的将会导致系统中被植入后门,或者是其他的恶意代码、蠕虫等,导致正常和稳定运行的电力生产控制系统出现故障。
        2.4缺乏有效的电力系统信息安全体系
        电力行业内部关于计算机的信息网络安全意识需要提高,同时缺乏备份系统计算机的信息数据的意识,缺乏电力企业的内部防护能力,此外,之前的孤立局域网连接在一起之后变成广域网,这样就导致整个电力系统的信息出现安全问题。


        三、解决电力系统信息安全问题的措施
        3.1加强对信息安全性的认识
        首先,电力企业应该重视电力系统的信息网络安全,构建健全的防护体系对信息网络进行安全防护,通过分层、分区进行管理,在这其中还可以把管理的区域进行划分:实时控制区、信息管理区、生产管理区以及非控制生产区,同时隔离区域之间的网络物理隔离设备。其次,对于工作人员需要加强管理,通过培训和训练提升安全防护技能,同时提升网络管理人员的管理意识和管理能力。最后,提高信息网络管理系统的密码、技术和数据,同时提升信息网络的安全。
        因为计算机病毒会隐藏自己的特点,在电脑系统当中潜移默化的攻击用户的文件。很多时候病毒只是传播不起攻击作用,而是在等待的特殊事件触发;还有病毒只是攻击或毁灭文档的一部分设备。计算机的防火墙是网络安全保护措施,也是近几年发展起来的,它是组织网络黑客入侵的一个网络屏障。在电力系统的网络边界上借助网络通信对内部与外部的系统进行监测和隔离,避免外部的网络渗透;为了避免网络和信息出现瘫痪,可以根据电力系统的实际运行情况对网络的信息数据进行备份。
        3.3充分利用各种信息网络安全技术
        (1)采用对漏洞缺陷进行检查的技术,检查电力系统信息网络中的安全体系以及相关设备,同时对系统和设备进行风险评估,确保设备是在最优情况下运行。
        (2)防病毒系统:对于网络服务器、Internet网关以及系统服务器可以通过最新的防病毒产品进行保护。防病毒系统自身都具备管理功能,对于系统的文件可以进行更新,同时控制企业的反病毒安全机制,优化网络系统的性能,处理相关的病毒,确保网络安全运行。
        3.4运用科学的软件配置
        ①采用数据加密:“加密”能够限制网络传输数据的访问权,同时可以将原始数据加密,让其变成密文。“加密”功能可以避免他人恶意对机密文件进行删除、修改或者是破坏,避免数据的泄露。
        ②采用指纹认证:对整个系统实行身份认证管理,在电力企业的信息网络系统当中安装硬件防火墙的基础之上,运用更加先进的身份认定技术以及指纹认正技术。进而提升整个电力系统的信息网络的安全性,此外,采用虚拟网络技术也可以对电力系统的网络信息安全问题进行防范。
        3.4构建健全的电力系统信息安全防护体系
        首先要重视电力系统内部相关工作人员的技能培训,提高他们的安全意识,同时在履行本职工作的过程中认真履行自己的安全职责,进而确保所有的防御措施能够落实到位;其次,重视对整个电力系统的网络信息安全审计,安排相关的技术人员对整个系统的信息进行监测、采集、整理、分类与归纳等一系列的操作,确保能够及时的发现电力系统信息网络当中存在的安全问题,进而及时的采取措施,降低运行的风险。
        四、结语
        随着电力企业对于网络信息安全的重视,我国大多数企业已经开始全面实现对系统的信息化管理,同时也加大了对电力系统网络的信息安全的投资力度。在本文当中,我们针对电力系统当中的网络设备的运行安全进行了分析,对于提高设备运行安全的必要性进行了阐述,与当地的电力企业实际运行情况进行结合,提出了对应的防护措施,希望能够供其他行业参考,为我国电力行业的迅速发展提供帮助。
        参考文献
        [1]高鹏,李尼格,范杰等.电力系统信息通信网络安全及防护研究[J].现代电子技术,2014,23(18):146-148,151.
        [2]王方.电力信息网络安全防护及措施研究[J].无线互联科技,2013,22(10):16-16.
        [3]高昆仑,辛耀中,李钊等.智能电网调度控制系统安全防护技术及发展[J].电力系统自动化,2015,16(1):48-52.
        [4]张勇.浅析电力系统信息网络安全防护及措施[J].广东科技,2012,5(9):32.
投稿 打印文章 转寄朋友 留言编辑 收藏文章

  期刊推荐
1/1
转寄给朋友
朋友的昵称:
朋友的邮件地址:
您的昵称:
您的邮件地址:
邮件主题:
推荐理由:

写信给编辑
标题:
内容:
您的昵称:
您的邮件地址: