1唐霞 2沈芮
国网四川省电力公司成都供电公司 四川 成都 610000
摘要:随着新时代的发展,电力信息通信系统是一项支撑于信息传递的重要功能体系,其安全稳定运行关系着整个电网。在实际运行的过程中,网络安全是重要的风险隐患,在很大程度上决定着系统的运行效能,以及承载业务的整体质量。因此,做好电力信息通信网络安全风险的防护具有重要意义。
关键词:电力系统;信息通信网络安全;防护安全
引言
随着信息技术的不断发展,信息技术也逐渐蔓延到了电力行业。信息化技术在电力系统的不断应用,可以提升电网支撑网络的稳定性。电力网络系统开始向系统化自动化的方向发展,调度员可以远程监控并操作变电站各类设备,实现站端信息“三遥”,简化了系统的流程环节,极大提高了工作效率。随着信息化水平在电力系统的不断提高,作为电力系统支撑网的信息通信网络安全就需要达到更高的标准。
1防护意义分析
现如今,随着互联网时代特征逐渐凸显,网络智能逐渐被应用到各个领域,并成为电力信息通信系统的重要支撑载体。虽然,在一定程度上健全了系统的功能范围,但与此同时也因为网络的开放性和复杂性,增加了风险隐患,给系统本身造成了一定程度的安全风险。尤其是在新时期的社会背景下,国家逐渐提高对电网安全的思想重视,人们对电力服务的品质要求也逐渐严格化。在如此严峻的发展背景下,做好安全防护十分必要。针对网络安全进行全面、细致的管理,能够有效规避电力信息通信系统中存在的安全隐患,同时也能够保障电网环境安全,促进电力行业整体实现优质且深远的发展。
2电力系统信息通信网络安全及防护安全措施
2.1提高网络运行管理水平
电力企业应该加强电力系统信息通信的网络管理工作。管理人员应该依据电力系统的使用和运行的特点来对电力系统网络的运行进行优化管理,更要建立全面的管理体系。专业的管理班组可以提升电力信息通信系统的网络管理水平,比如设备下线工作,就需要专门的工作负责人提报检修票来处理,对工作进行评估和记录,如果是错误的信息可以删除掉。网络安全管理人员在工作时应该操作规范,有效管理电力信息通信系统网络,网络设备配置要进一步加强。更应该熟悉诊断故障的各个重要方法,既要保障电力信息通信系统的网络正常运行,又要保障电力信息通信系统的管理效果,尽量减少管理人员的操作不当和网络受到黑客入侵的风险。网络管理部门在处理离线设备的信息时,为了尽量不发生电力的重要信息泄露的事件,应该多进行员工的安全教育,这样电力信息通信系统才能正常、安全、可靠地运行。为加强电力信息通信系统的网络安全,可以使用CA(证书授权)用户身份认证的方法。CA用户身份认证是对网络证书签名确认,从而达到管理证书的目的。CA身份认证可以有效限制非法用户的访问权限,从而就可以避免重要的信息数据泄露,对电力系统信息通信的网络安全提供了保障。
2.2做好密码管理工作
我们通过对于电力系统信息通信网络方面所具有的特性实施观察与剖析,从而得出,若想对其电力系统之中的信息通信网络方面的安全实施更好的防护,那么可以通过结合并运用密钥方面的管理技术来实现对于密码方面的管理工作。在此之中最为典型的当属其三层密钥体系,在此体系中主要是由初级、加密以及主密钥三个层面所构成的,通过此番具有层次性的管理方式,不仅可以促使其上层密钥所具有的安全性可以获得极好的保障,而且其下层密钥可以具有成分的灵活性来依据相应的协议要求、需求来实施一定的变化,从而形成一个具有动态特性的密钥体系。此外,就网络运用所处于的开放式境况而言,只有一级密钥用到人工实施装置,其他层级的密钥都可以依据相应的协议来实施自主性的调配、更替以及摧毁,从而使得密钥自动化管理进程进一步加快。
从而我们得出,注重开展密码管理方面的工作,不仅有利于确保其系统之内的各项数据以及信息的安全性,而且还有利于防止黑客入侵以及病毒攻击,从而有利于提升器信息化网络系统的安全性。
2.3强化网络设备的安全性
网络安全设备对电力信息通信网络安全防范十分关键。电力系统信息通信网络在其运行过程中缺乏“结合控制”,即结合自身环境对风险进行针对控制。因此,需要考量分析网络设备应用,应具备以下特点:第一,具有结合性,自主研发网络设备从型号、参数、性能等方面更加适应电力系统发展,出现故障也可在第一时间内进行优化处理。第二,质量方面也起到一定的保障作用,当下我国自主研发的网络设备无论从质量、效率及功能方面都较为完善,很多设备可有效降低网络风险。因此,加强对网络设备的国产化引用,是未来电力系统信息通信网络安全防范的重要手段。第三,构建数据信息保护体系。针对电力系统信息通信网络数据信息传输及运行的特点,应该对相关网络设备的安全性进行有效保护。一方面,要强化对网络设备内部信息的加密控制,通过密码访问或者指纹访问等方式设置访问权限,减少误操作或者恶意损坏问题的发生。另一方面,要隐藏网络设备的相关数据信息和运行参数等,避免数据资料的泄漏,进而有效规避相关安全风险问题的发生。
2.4研发安全性传输渠道
针对当前电力信息通信系统领域存在的数据传输风险问题,相关部门需要从思想和技术层面出发进行积极改进,并以此为支撑对具体的传输渠道进行优化,从而保证数据传输的安全性,也能避免篡改、丢失等不良风险发生。首先,以计算机为载体构建智能化的数据传输——监控一体化工作体系,在传输的过程中实现智能监控。以便工作人员可以及时发现数据传输过程中出现的风险隐患,并在自动化技术的干预下进行有效的控制和防护,从而保证系统运行环境正常。同时,重点加强信息传输过程中的安全备份、风险甄别以及真实性评估等工作系统优化建设,从而保证所传输的数据更加真实、全面。
2.5注重物理层的防护工作
其一,防止由于雷电灾害因素而对其造成损坏状况的产生。如若其物理层所构建的雷电灾害方面的防护措施未能合乎相应的需求以及相应的标准,那么如此一来,其系统之中的各个环节、各项装备以及其中的各个线路之间所具备的安全性将一定会遭受到严重的影响。若要尽可能的防止此等现象以及状况的产生,其电力信息通信系统之中的相关的专业工作人员就需要实时的、定期的对其系统之中的各类信息通信设备乃至其机房之中的配线柜等接地处开展严谨的检测以及检查,倘若发觉异常、问题或是故障时,就可以及时处理消除隐患,从而可以更为有效的来对雷电灾害等不良因素对其电力信息通信网络系统方面的影响予以良好的防御以及处理,进一步的促使其系统得以正常、平稳的运作。其二,注重维护以及构建机房的环境。对此方面而言,首要的就是确保其机房之中的环境干净、整洁,且具有良好的通风效果,如此可以更好的预防电磁辐射以及电磁干扰等方面所致使的安全隐患以及安全问题的产生,进而以便提前的对其构建相应的预防以及保护措施与保护方式。
结语
在电力信息通信系统领域,做好网络安全工程建设,十分关键,需要针对当前存在的具体问题类型进行有效分析,并分别从加密与隔离、安全传输、密钥综合管理以及网络安全全面防控等多个层面进行管理,从而保证电力信息通信系统内部运行环境更加符合安全管理标准,促进电网企业在新时期的社会环境下实现持续性的发展。
参考文献
[1]徐瑕.多层面探究电力系统信息网络安全问题[J].数字通信世界,2018,(9):269.
[2]王思涵.浅谈电力系统信息通信网络安全及防护[J].科学与信息化,2019,(5):48.
[3]尹智.大数据背景下信息通信网络安全管理策略研究[J].数码世界,2019,(8):155.
作者简介:
唐霞(1990—)女,汉族,研究生,工程师,主要从事电力信息通信网络调度运行,检修管理及方式优化等。
沈芮(1989—)女,汉族,研究生,工程师,主要从事通信项目计划管理等工作。