针对电力通信网的信息安全技术研究

发表时间:2020/11/19   来源:《中国电业》2020年第19期   作者:伏志红
[导读] 自我国开放以来,我国经济建设发展的飞速发展,

        伏志红
        内蒙古电力(集团)有限责任公司巴彦淖尔电业局 内蒙古 巴彦淖尔 015000
        
        摘要:自我国开放以来,我国经济建设发展的飞速发展,带动了城市化进程的步伐不断加快,与此同时,促进了科学技术的不断提升。然而,在这个信息化的时代,对信息数据安全的重视应该提高到国家层面,进而出台相关的法律法规来保护信息安全技术。通过国家对电力通信网的信息安全技术的重视,我国在电力通讯网信息安全技术这一方面将会有的更大的突破。
        关键词:电力通信网;信息安全;安全技术
        引言
        随着社会的发展与进步,在电力通信网环境趋向稳定化态势的情况下,仍然存在着大量的电力通信网的信息安全问题。针对这一现象,各企业为占领网络市场份额、保障用户数据安全,纷纷推出了各自的解决电力通信网的信息安全问题的相关技术。但从实际应用情况来看,现如今的电力通信网的信息安全技术明显跟不上日益复杂的网络环境,人们对于数据安全性的要求也愈发严格。想要从根本上解决信息安全问题,人们需要在明确信息安全技术应用重要性的同时,结合社会环境不断更新信息安全技术,从而为适应不断变化的电力通信网环境打下基础。
        1电力信息网络面临的安全问题
        电力信息网络中存在病毒。网络信息系统一旦出现病毒,就会使网络系统遭到恶意的访问,不仅能够引起重要信息的泄露,同时还会对整体电力系统安全造成影响。比如说变异式的木马病毒,能够对电力通信网络造成感染,进而阻止用户对系统的访问。当前变异的木马病毒,一旦入侵电力通信网络,一方面引发资金的浪费,另一方面还会由于恶意访问影响到信息资源的安全性。恶意攻击现象出现。伴随电力通信网络的不断扩大,网络系统中就会存在较多的软件信息数据和用户个人信息保存在其中。当网络安全遭受到来自外界的攻击,不但能够对用户隐私信息造成泄露,同时还会造成合法用户不能够登陆和访问的问题。如此一来,就会进一步引发路由器的下线,同时影响到电力信息数据的安全共享功能。窃取电力信息系统中的数据。当电力信息系统网络遭受到外力环境中的恶意访问,就会被恶意访问者窃取到用户隐私信息。网络数据的泄露,这其中大部分信息均属于机密信息,一旦发生大的泄露,就会对电力信息行业产生很大的影响。当泄露的信息数据不能够被恢复,就容易造成很大的负面效应,甚至是直接威胁到用户的安全。
        2电力系统信息系统安全技术研究
        2.1冗余技术
        电路组件中每一组结构都是相对独立的,每组两个不同的操作系统形成一个冗余系统。通常情况下,其中一个系统在应用方面占有主导地位,一旦系统受到外部攻击或是内部组件出现故障,主控就会自动发送指令,随后冗余系统就会开始工作,这在一定程度上保障了电力通信系统的安全运行。
        2.2入侵检测技术
        入侵检测技术是一种特殊检测形式,主要的利用一些检测设备对检测系统中出现的入侵行为、攻击行为进行有效检测,达到保护系统的目的。当入侵行为非常明显的,入侵检测系统就会在最短时间内将其不法行为检测出来,通常情况下不会出现漏报;但很多时候,入侵行为不明显时,又很难对其准确定义为正常操作,就会给检测工作带来困惑,形成误报。
        2.3攻击吸收和转移技术
        从传统的电力通信网防御系统中分析发现,人们基本是利用切断电路连接,来达到阻止外来入侵行为的。这样一来虽然能够对入侵当时危害进行阻止,但是无法对攻击者的行为进行后续追踪,较难收集到有用信息,建立较为完善的数据库管理。基于此,攻击吸收以及转移技术,能够在极短的时间对攻击行为进行有效吸收,然后转移到诱骗系统当中。此种技术的应用不但可以不切断连接系统,同时还能够对主机起到有效的保护作用。


        2.4主动反击技术
        当发生战争,有主动进攻,相应就会有反击行为产生,尤其对于那些曾经进攻过的,我们应实施主动反击战术。在计算机网络中,反击行为库主要是针对进攻行为制定出的反击行为。因为它是一种主动行为,因此有较大的风险性,这主要是建立在入侵者的位置较为准确的基础上。而位置准确,又依赖于上面的所谈到的反击行为库系统,由此可以看出,主动防御新技术的实际应用是环环相扣的。
        3保证电力通信网的信息安全的对策
        3.1多层次的系统加密处理
        对系统进行多层次与多途径加密,尤其是针对中心节点采取针对性的加密方式,有效保证了节点的安全性能,例如节点式、混合式以及链路式等。一旦系统检测到有外部入侵节点或是破解节点系统,在加密的情况下会大大增加暴力破解的难度,为发现非法活动流出时间从而保障信息安全。数据传输加密过程中,则应在系统机密的基础上,采取节点相异加密技术,结合多层次系统加密处理完善加密体系,从根本上提升系统自身抵御外部网络攻击的能力。以摘要算法为例,在添加此种加密方式后有效提升了系统的数据安全等级,防止由于外部入侵导致数据被非法篡改。
        3.2统一安全管理和自动编排系统
        适配电力通信网,支持多级部署和统一管理,支持多租户管理,支持用户监控与审计,兼容OAuth2NFV身份认证系统;实现可疑威胁检测,利用UEBA检测恶意威胁行为、利用机器学习检测威胁事件,具备调查取证能力。统一电力通信网的信息安全管理和自动编排系统能够与MECMANO集成,并与云端安全能力协同,支持边云协同的精密编排响应策略。电力通信网的信息安全管理中心可以对多种云环境进行统一安全管理,配置每个虚拟机的安全策略。管理中心系统接收无代理安全组件上传的安全事件和网络流量日志,通过多维度、细粒度的大数据分析,并以可视化的形式展现给用户,从而帮助用户对已知威胁进行溯源,并对未知威胁进行预警。
        3.3优化与改进电力自动化通信技术
        想要保证网络信息安全,除了电力系统现代化通信技术的应用,还应跟随时代发展形势融入自动化网络通信技术。随着近些年来用户需求量的增加,电网规模也在不断扩大,较多的变电站采取了无人值班以及通过网络远程调控的运行模式,有效提高了现代电网的运行安全性与稳定性。企业在不断发展的同时,电力系统也在不断地更新与完善,尤其是在容量与通信质量方面更是有了新的飞跃,无论是宽带传输速度还是业务接口拓展方面相较于以往均有了较大的变化,极大的满足了市场运行与企业的发展需要。
        3.4打造新一代的防火墙
        在电力通信网边界中,建立一个比之前安全系数更高的防火墙,从而大幅提升电力通信网边界的整体安全性。可以借助电力通信网中出现的6个维度(内容、用户、时间、威胁、位置和应用)的相关组合,全方位感知威胁,以完成应用层方面的安全保护。
        结语
        综上所述,在大数据时代来临之际,个人和企业需要针对电力通信网的信息安全高度重视起来,合理分析当前电力通信网的信息安全问题,明确了解工作生活中应该注意的事项和内容,在发现电力通信网的信息安全隐患后,采用科学合理的措施进行解决问题,创建多层次的系统加密处理,统一安全管理和自动编排系统,优化与改进电力自动化通信技术,打造新一代的防火墙,让全社会各界共同发力,构建出一个安全、高效、健康的电力通信网络信息新时代。
        参考文献
        [1]卢颖辉.电力通信异构多网共存网络多域故障诊断方法[J].网络安全技术与应用,2018,(9):108-109.
        [2]李立达.现代电力通信网络综合管理系统设计与实现[J].网络安全技术与应用,2017,(6):122-123.
        [3]丁杰,高会生,俞晓雯.主动防御新技术及其在电力信息网络安全中的应用[J].电力系统通信,2004(08):42-45.
        [4]李建光.浅析入侵检测系统的应用部署[J].网络安全技术与应用,2015(02):10-11.
投稿 打印文章 转寄朋友 留言编辑 收藏文章
  期刊推荐
1/1
转寄给朋友
朋友的昵称:
朋友的邮件地址:
您的昵称:
您的邮件地址:
邮件主题:
推荐理由:

写信给编辑
标题:
内容:
您的昵称:
您的邮件地址: