(华能澜沧江水电股份有限公司景洪水电厂 云南景洪 666100)
摘要:随着我国经济的稳定增长,极大程度上推动了电力行业的发展,网络技术与信息技术的应用使得电力行业的发展更加如鱼得水,信息网络已经被广泛运用电力工程中,使得电力系统更加趋向于信息化、智能化,方便电力企业更好的进行管理。但从现实角度出发,我国电力系统信息网络安全防护工作做得不到位,还存在一定的问题,基于此基础,要根据电力企业的实际情况建立一套完善的信息网络安全防护体系,为我国电力行业的可持续发展提供强有力的保障。
关键词:电力系统;网络安全;防护措施
引言
随着时代的更迭变化,许多领域都发生了巨大的改变,在这个大的环境趋势下,电力系统已经成为我国重要的支柱性行业,它在运用计算机技术和网络技术这一方面一直处于领先地位,根据现实情况来看,在电力系统中,还存在一些网络安全漏洞,限制了电力企业的发展进度,本文从电力系统的角度出发,阐述了信息网络安全漏洞防护的重要性,并对具体的防护措施进行了一个较为详细的说明。
一、电力信息网络安全漏洞和防护重要性分析
电力产业是我国经济发展的支柱性产业,在工业化社会电力产业的发展对于经济发展的作用就好比“血液对人体”一样。伴随着信息技术的发展,我国电力企业已经建立了相对比较完善的信息网络系统,通过网络建设和网络化构建电力系统,进一步提高了电力产业整体运行效率,提升电力产业整体的服务水平。
在电力信息网络运行过程中,一般情况下电力系统信息网络和电力运行的是通过实时的控制网路隔离是新的,而且信息网络本身都有网络防毒和防火墙作为保障电力信息网络的基本手段。但是由于电力信息网络是一个比较复杂的系统,由于受到主客观因素的影响,仍然有多种因素可能导致电力系统出现故障,出现大面积断电和停电。2003年美国加州大停电,就对当地经济造成了数亿美元的损失,大面积断电和停电不但会造成经济重大损失,而且对人们的工作和生活造成严重影响。因此综合分析电力信息网络安全隐患和存在的漏洞,并采取对应的策略和防护措施具有现实的需求和必要性。
二、电力系统信息网络安全漏洞可能产生的危害
2.1网络病毒
网络病毒是信息网络安全漏洞产生的安全隐患,从整体特征来看,网络病毒具有一定的隐秘性、可复制、连接性等特点。随着网络技术的快速发展,网络病毒的种类也更加多样化,有些网络病毒也呈现深化的迹象,加大了信息网络安全监管难度,网络病毒可以通过移动硬盘进行传播,当移动硬盘作用于电力系统时,就会使电力系统感染上病毒。网络病毒对电力系统的危害是巨大的,一旦被入侵,就会造成数据的丢失,相关信息无法被传输,严重情况还会致使整个电力系统瘫痪。
2.2网络黑客
网络黑客相对于网络病毒来说,对电力系统具有更加直观的破坏性,网络黑客利用网络技术构建一个隐秘程序,通过这个程序来攻击电力系统,在电力系统正常运行过程中,需要重点防范网络黑客的攻击,如果没有对网络黑客采取针对性措施,就会使得电力系统的数据丢失或者系统崩溃。一般来说,网络黑客攻击电力系统主要有以下几种方式:通过网络技术直接跨域局域网权限,对电力系统的基层系统进行控制,比较普遍的就是数字控制系统;可以通过网络的连接性,找到电力系统网络中的连接节点,进而对电力系统造成破坏;可以从信息网络的外部进行攻击,主要利用的就是互联网的关联性。
2.3内部人员操作不当
在整个电力系统中,需要综合考虑各个方面的影响因素,电力系统涉及的环节比较多,当电力系统及子系统在运行的时候,管理和控制是一个复杂的过程,这些都需要专业人员进行管理和控制,有时候电力系统出现安全隐患,很大程度上是因为内部人员操作不当造成的,当然这种情况并不是说他们故意而为之,更多的是相关人员缺乏专业的知识技能,或者说可能是一时疏忽了。
三、电力信息系统安全防范措施分析
针对以上对电力系统可能存在的安全隐患和危害,笔者认为应该从以下几个方面加强电力信息系统安全防范。
3.1提高对安全性的认识
首先,电力企业要加强对电力系统信息网络安全的认识,建立完善的信息网络安全防护体系,采取分层、分区管理,其中又可以将区域管理分成生产管理区、实时控制区、非控制生产区和管理信息区,并将区域之间的网络物理隔离设备进行隔离。其次,要加强人员素质管理,通过网络安全培训和技能训练,提高网络管理人员的素质和能力。最后,加强对信息网络体系的密码、技术、数据管理,提高信息网络的安全系数。
3.2充分利用各种信息网络安全技术
(1)采取漏洞缺陷检查技术,对电力系统信息网络安全体系中的重要网络设备进行检查,并对其进行风险评估,让所有的设备在最佳的状况下运行。
(2)采取针对性的安全技术
①防火墙技术:防火墙作为网络与网络安全域之间的唯一出入口,可以按照电力企业所制定的政策,对网络中出入的信息进行严格的检查、控制,对于危险信息进行防御、攻击。电力企业可以根据事先制定的安全策略和自身的安全需求,在防火墙配置中设置相应的访问规则,让其自动地对网络信息数据进行检查,对于非授权的链接给予强力的防护。
②防病毒系统:电力企业可以采用最新的防病毒产品对网络PC机、Internet网关和服务器进行保护。防病毒系统都带有管理功能,可以对文件进行更新、控制企业的反病毒安全机制,并对网络系统性能进行优化,对病毒进行预防和处理,提高网络的安全性。
3.3采取科学的软件配置
①数据加密技术:“加密”是指一种可以对网络传输数据的访问权进行限制的技术,还可以对原始数据进行加密使之成为密文的技术。“加密”功能是防止恶意客户对机密数据文件进行查看、破坏,防止数据泄露。
②指纹认证技术:加强对用户身份管理,电力企业在安装硬件防火墙的基础上,采取更先进的身份认定技术如指纹认证技术。提高电力系统信息网络的安全性。此外虚拟网络技术也是防范的一个重要措施。
四、结语
随着网络技术的快速发展,网络安全逐渐成为一个重要的问题,尤其是对于电力信息系统来说,需要采取多样化措施加强网络安全监管力度,充分利用网络技术构建电力系统信息安全防护体系,从基础上提高电力系统的运行效率。
参考文献:
[1]陈丽.论电力系统信息网络安全[J].科技与信息,2012(5):1074~1076.
[2]张勇.浅析电力系统信息网络安全防护及措施[J].广东科技,2012(9):32.
[3]张大彪.电力系统信息网络安全的重要性及其管理[J].电力企业,2010(14).
[4]陈丽.论电力系统信息网络安全[J].科技与信息,2012,5(5):1074-1076.
[5]张勇.浅析电力系统信息网络安全防护及措施[J].广东科技,2012,5(9):32.
[6]张大彪.电力系统信息网络安全的重要性及其管理[J].电力企业,2010,14.