(广东电网有限责任公司清远供电局广东清远511500)
摘要:本文中通过详细分析了电力信息网络中存在的网络设备、网络本身、病毒感染、人员管理等多方面安全影响因素,并针对此类因素提出了技术防范与管理防范两方面的安全防范措施。旨在以此措施为稳定电网运行、完善电网信息化、提升电网服务质量提供良好的技术助力。
关键词:电力;信息网络;安全;防范
前言
随着电力资源人们生活中影响越来越重要的变化下,人们也开始对电网运作质量给予了一定的重视。而电网不仅包括了输电配电相关设备等构成部分,还包括了基于互联网基础上传递输变电网络相关生产、管理、运营等信息的重要网络结构。由于输送电需经电厂、调度中心、用户等多方面以实现配电,而其多方联系则离不开电力信息网络的干预[1]。但正因电力信息网络是通过互联网进行信息传递的通信渠道,因而其也同样也会受安全漏洞、网络病毒等影响而形成安全问题。这就要求相关人员应重视对电力信息网络安全影响问题进行深入了解,并积极探究相关安全防范措施。
一、分析电力信息网络安全影响因素
1.网络本身影响
由于电力信息网络是一种基于互联网基础上运作的电力信息通信渠道,因此其在实际信息传递过程中可见需经过多种网络设备、节点。而其传递的相关信息不仅可在局域网中进行传递与接收,还因其与以太网连接的原因而致使信息有可能流入到任一节点的网卡中[2]。而在此基础上,若是黑客利用一些计算机网络操作手段,便极易截取到于网络中传输的数据包,并通过对其数据包进行破解以获得企业相关重要信息。由此可见,若要防范电力信息网络安全,网络拓扑结构的合理选择也是尤为重要的一项必要措施。
2.网络设备影响
在电力信息网络组成结构当中,网络设备是支持其正常运转的重要条件,而其对相关信息网络安全也可造成一定的影响。这主要是由于电力企业在信息网络计算机机房设计与管理中,可能并未意识到其设备运转中的安全隐患,继而未对机房做严密的防火、防潮、防雷、防干扰等保护措施。这就会导致网络设备在雷雨天气等自然灾害影响下,或是发生火灾等意外情况时极易受损,并由其直接导致了网络信息传递时其信噪比、误码率都出现异常情况[3]。加之机房未受严密保护,所以其对恶意窃听、人为损坏设备等不良情况也难以防范,在这种情况下则会严重地影响了电力信息网络传递信息的完整性与安全性。
3.病毒感染影响
电力信息网络是通过互联网进行信息传递的信息传输手段,而在互联网传递信息中,软件漏洞、病毒感染是较为常见的信息网络安全隐患。在电力信息网络当中,若是其管理整个网络的主机或是其中的任一设备存在软件安全漏洞,在未进行升级和打补丁的过程中则会极易被网络黑客所攻击或是植入病毒。当电力信息网络中有计算机感染病毒而未及时发现与处理,便会致使病毒通过局域网进行传播,继而感染网络连接中的所有设备以形成干扰,甚至有可能导致整体网络瘫痪,以此严重地影响了电力信息网络的信息传递安全性。
4.人员管理影响
由于目前电力信息网络安全仍无法做到完全自动化,因此人员管理也是相关网络中一项重要组成部分。而电力企业内部人员若未存在较强的安全意识,则不仅有可能致使员工可随意通过即时通信工具等方式有意或无意地向外界传递企业重要信息。还会出现内部员工使用企业相关账户、设备等与外界传递信息时,多未注重保护自己的密码、信息。或是直接将自己工作账户外借等情况,以致于企业相关信息极易外泄,因而破坏了相关网络的安全性。这就意味着,从人员管理方面也需从安全意识与信息监管等几方面来进行相关安全防范。
二、详谈电力信息网络安全防范措施
1.技术防范
在电力信息网络安全保障过程中,计算机相关技术的应用是不可或缺的防范措施,为确保能够控制网络本身、软件漏洞、病毒感染等相关安全隐患,在相应技术防范当中应重视应用逻辑保护、防火墙、入侵系统、计算机防病毒技术等防范措施,以下对此类措施进行详要叙述。
(1)逻辑保护:其措施主要是通过对网络进行分区,以达到细化、深化网络防护的作用。在其措施的应用当中,当电力信息网络遭受入侵或攻击等安全影响情况时,其入侵者需从多个区域中找到入侵点,并需对深化的多层网络保护层进行一一破解。以此不仅增加了破解网络的难度,还同时为相关防御工作运作争取了更多时间。例如,在清远供电局电力信息网络分区当中,即采用了交换机设置这一策略,其主要在一个独立VLAN中集合了核心部门主机,以此便有效地区分了工作常用区域与重要保护区域,从而得以提高了网络安全防范性。
(2)防火墙:其措施是一种保障企业内网可正常通信的重要构成部分,主要可分为主机与网络两种形式的系统,主机防火墙主要是保护网络主机避免其遭受攻击,网络防火墙则发挥着防护相关网络协议的重要作用。
(3)入侵系统:该项技术是一种对网络攻击起自动防御作用的安全系统,其在实际工作过程中主要会对电力信息网络中的行为、数据、安全日志等关键信息进行收集并做相应分析,以此判断相关网络是否遭受攻击或在进行异常操作。其是基于防火墙运作的基础上,对网络信息施加更高保障作用的重要技术。该项技术于网络布局中的主要位置如附图所示。
附表计算机防病毒技术类型
2.管理防范
在针对管理方面实施相关防范措施时,主要可通过设备管理与人员管理两个方面来实施,其详细措施如下:
(1)设备管理:在针对电力信息网络设备进行管理时,首先需注重控制购入设备的品质、安全性能,然后确保将其严格按照电力设备安全保护要求实施防火、防潮、防盗、电磁辐射保护等措施。需重视对相关设备进行定期检修与维护,注重各项设备操作的登记造册工作,并在设备出现故障或无法使用等情况时,需根据安全等级做相应的维修、销毁等处理,从而以最大限度确保电力信息网络设备运作的安全性。
(2)人员管理:在实施人员管理过程中,首先需要设立专门安全监管部门,令其重视对区域网络信息传递的审查工作,以确保避免企业内部人员有意或无意地泄露企业机密信息。加之还要对相关管理人员进行安全意识的培养,可通过培训、讲座、交流等形式在提升相关人员专业安全防护业务水平的基础上,同时强化其安全责任意识,以确保得以从人员管理方面提升电力信息网络的安全保障性。
结语
综上所述,电力信息网络在正常运作当中可受网络本身、设备、病毒、管理等多方面的安全威胁影响,因而相关人员应针对其影响因素,积极探究并完善技术与管理方面的防范措施。只有在针对相关安全问题主动进行防范的认知基础上,才可确保电力信息网络数据资料保密性得以提升,电力信息网络得以稳定地运作。继而由此可真正地创建安全的电力信息环境,提升电力服务质量,以为电力信息网络的长远发展提供了关键的技术助力。
参考文献
[1]温运生.电力网络中的安全问题与防范措施分析[J].科技与创新,2014(17):141.
[2]吕华.电力企业信息网络安全与防范[J].信息安全与技术,2014(08):88-90.
[3]方圆,丁家田.电力信息系统安全威胁与防范[J].安徽科技,2014(11):44-45.
[4]宋宏艳.浅析电力信息网络安全防范措施[J].科技创新与应用,2014(17):169.