(国网牡丹江供电公司黑龙江省牡丹江市157000)
摘要:随着当下智能电网的迅猛发展,电力系统对信息系统的依赖程度也呈现出日趋增加的趋势。电力系统甚至即将演变成一个电力信息的物理系统。海量信息数据的传输将对电力通信网络的性能产生影响。在此形势下,加强电力系统信息通讯网络安全及防护就显得非常关键和必要。文章主要针对当前我国电力系统信息通信网络安全的问题进行分析,并且提出防护措施。
关键词:电力系统;信息通信网络安全;防护措施
当下信息技术迅猛发展,在电力行业中对其进行了充分应用,改造电力生产系统,在较大程度上提高了电力生产的质量和效率,为系统运行的安全性提供重要保障。不过电力安全方面的问题不断出现,网络通信设备遭受较为严重的侵袭,所以对电力系统信息通信网络安全和防护进行研究是非常必要的。
1电力系统信息网络安全防护的必要性
现代社会不断地步入信息社会,对于电力系统来讲,信息网络安全在现代社会就显得尤为重要,如果信息网络存在大量的安全隐患,就一定会产生不良的影响,然后就会对电力系统安全产生威胁。现代信息社会随着智能电网系统的不断扩大,电力系统的运行以及维护等日常项目越来越依靠信息网络。这样一来,加强信息,网络安全防护行为就显得更加重要。电力信息网络安全存在几大安全隐患问题:第一,信息网络病毒。这里的病毒是指有着极强的隐蔽性以及极快的传播速度的一种计算机程序,这种计算机程序对信息网络有着极大的威胁性,一旦信息网络系统被入侵所产生的损失是不计其数的,轻者造成计算机使用者以及周围有联系的使用者的信息数据丢失,重者则会严重影响地区电力系统正常工作以及运行,进一步导致地区电力系统瘫痪。第二,恶意攻击,在信息社会以及信息网络系统中存在着这一类人,他们被称为黑客,他们运用网络病毒进行违法行为,如果网络信息系统遭到黑客的攻击,不仅会使网络安全受到威胁而且还会导致地区大规模停电,这类人带来的影响比起网络病毒带来的影响要大很多。而且在电力系统信息网络之间还储存着大量的各方面的信息资源,如果信息资源被黑客窃取,会对电力企业以及与信息资源相关的各方面都会产生威胁造成巨大的损失。第三,不可抗力。信息网络的载体是计算机,计算机则是弱点设备,在计算机运转过程中会因为诸如台风、地震以及雷电等自然灾害下并且对计算机产生影响。鉴于以上情况为确保电力系统信息网络的安全运行就必须采用安全有效的防护措施。
2电力系统信息通讯网络安全的现存问题
2.1遭受计算机病毒侵害
对计算机安全危害最严重的因素是计算机病毒,目前计算机病毒已经成为威胁电力系统信息通讯安全的一大关键因素。同时伴随着计算机网络技术的飞速发展,计算机网络的病毒也以多样化的形式呈现出来,并给计算机网络带来了极其严重的威胁。病毒本身具有极强的破坏性、传染性以及隐蔽性,并且很难被察觉到。当下最常见的计算机病毒有脚本类病毒、木马病毒以及间谍病毒等几大类型。在这几种常见病毒中,以木马病毒的诱骗性最强,这种类型的病毒主要是为了窃取用户的信息。脚本病毒主要是借助网络脚本来实现传播目的的,并严重影响了网络的浏览功能,间谍病毒的挟持性很强,这类病毒主要是为了加大客户对目标网页具体的浏览访问量。
2.2计算机硬件设备质量欠佳
电力系统要想实现健康、稳健的运行,对硬件设备的质量通常有着较高层次的要求。硬件本身的安全是整个电力系统得以顺利运行的最基本的保障,诸如服务器、断路器以及二次性设备等硬件在电力系统中被应用得十分广泛,一旦这些硬件设备出现了故障,将会对整个电力系统的正常运行造成非常严重的威胁。
2.3信息传输口令方面的问题
在电力企业通信网络实际运行期间,存在着诸如图片、文字以及某些核心数据之类的数据类型,并且这些数据都是借助于网络手段进行信息的处理采集、传送和执行。在具体的传输阶段,通过采取某些手段或者工具拦截这些数据信息,并对内容进行随意篡改,有的甚至还通过采取技术性措施来破坏网络传输通道整体的稳定性能,这些都会导致出现信息在传输期间的泄露和失真。因而,统一信息传输口令就显得十分重要,应强化加密口令,由于当前密码破解技术已经十分强大,假如设置非常弱的口令密码,就非常容易遭到攻击和访问,因而应进行密码强度升级。
3电力系统信息通信网络安全及防护对策
3.1对密码管理和计算机网络信息化管理风险防范进行强化
电力系统信息管理风险的预防和控制是非常重要的任务。目前,我国电力系网络运行的安全性较低,要找到丢失的密码有着非常大的难度,所以在设置网络密码时,最好不设置默认密码,定期对其进行修改,实现密码管理的强化,提高运行安全性,充分应用科学的管理途径和方法。网络信息管理本身便有较大风险,通过网络信息管理风险指导的强化,能够在最大程度上控制运行风险。与此同时,相关领导需要对网络信息管理安全做到足够重视,促使自身观念得到有效转变,将更多资金和人才投入信息安全管理中。
3.2运行安全管理
该管理主要包括三方面的内容,分别是信息安全检测、信息安全监督和设备运行安全。第一,电力企业需要发挥自身积极性,构建其同国家安全检测中心的合作关系,对网络设备风险预警和漏洞挖掘工作进行开展,企业网络安全管理部门需要开展日常漏洞跟踪和修复等工作。第二,对网络安全预警体制进行构建和健全,实现网络监控系统的优化,监控设备应用情况和端口应用情况等。第三,电力企业还需要将网络设备实际情况作为重要依据,开展网络安全监督工作,在第一时间发现安全风险和隐患,并且采取有效措施对其进行解决,在企业常规工作中纳入日常监督工作。
3.3将更多先进技术投入到系统运行过程中
电力企业通常可以对自动化技术进行应用,该技术的基础是计算机,能够保证网络信息化管理运行。在网络运行中,这一自动化技术发挥着重要作用,可以采集电度和保护系统等。网络信息化管理安全监控技术水平的提升是非常重要的目标,要实现该目标,必须全面分析黑客攻击网络的途径、方法、病毒的进展和网络信息化管理安全产品的研发等,对网络信息化管理安全控制对策进行探索,完成管理体系的构建,并且保证该体系的科学性与合理性,促使不同数据进行有效沟通和交流。
3.4设备采购的安全管理
在电力企业中,相关部门需要对设备采购进行安全管理,对设备多方面的标准进行有效规范,主要包括安全准入、设备型号选择和资质审核等,使设备采购充分满足系统要求,保证其安全性与可靠性。在进行设备采购以前,必须对网络设备安全准入标准进行健全,当对设备型号进行选择的时候,需要严格审核供应商多方面的内容,主要包括资格准入、服务质量和安全资质等,实现设备的安全检测和预先选型,在第一时间发现其中存在的风险和漏洞,主要有恶意代码和安全后门等。
结束语
综上所述,依托现代信息技术开展电力系统的管理工作在很大程度上促进了供电效益的提升,但是也面临着电力系统信息通信网络安全这一现实问题。唯有采取多种信息安全的防护措施并加强对计算机网络维护技术的研究,才能更好地保障计算机网络用户的信息及数据安全,使电力系统信息通讯的安全隐患降至最低。
参考文献
[1]高鹏,李尼格,范杰.电力系统信息通信网络安全及防护研究[J].现代电子技术,2014(18).
[2]罗凯.网络设备安全分析与解决措施[J].电力信息化,2012(02):56-57.
[3]姜莉,易辉.电力系统信息通信网络安全及防护研究[J].电子技术与软件工程,2016(02).