前言:想要寫出一篇引人入勝的文章?我們特意為您整理了電力系統(tǒng)的信息通信網(wǎng)絡(luò)安全防護措施范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著當下智能電網(wǎng)的迅猛發(fā)展,電力系統(tǒng)對信息系統(tǒng)的依賴程度也呈現(xiàn)出日趨增加的趨勢。電力系統(tǒng)甚至即將演變成一個電力信息的物理系統(tǒng)。海量信息數(shù)據(jù)的傳輸將對電力通信網(wǎng)絡(luò)的性能產(chǎn)生影響。在此形勢下,加強電力系統(tǒng)信息通訊網(wǎng)絡(luò)安全及防護就顯得非常關(guān)鍵和必要。文章主要針對當前我國電力系統(tǒng)信息通信網(wǎng)絡(luò)安全的問題進行分析,并且提出防護措施。
關(guān)鍵詞:電力系統(tǒng);信息通信網(wǎng)絡(luò)安全;防護措施
1電力系統(tǒng)信息通訊網(wǎng)絡(luò)安全的現(xiàn)存問題
1.1遭受計算機病毒侵害
對計算機安全危害最嚴重的因素要是計算機病毒,目前計算機病毒已經(jīng)成為威脅電力系統(tǒng)信息通訊安全的一大關(guān)鍵因素。同時伴隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展這一形勢,計算機網(wǎng)絡(luò)的病毒也以多樣化的形式呈現(xiàn)出來,并給計算機網(wǎng)絡(luò)帶來了極其嚴重的威脅。病毒本身具有極強的破壞性、傳染性以及隱蔽性,并且很難被察覺到。當下最常見的計算機病毒有腳本類病毒、木馬病毒以及間諜病毒等幾大類型。在這幾種常見病毒中,以木馬病毒的誘騙性最強,這種類型的病毒主要是為了竊取用戶的信息。腳本病毒主要是借助網(wǎng)絡(luò)腳本來實現(xiàn)傳播目的的,并嚴重影響了網(wǎng)絡(luò)的瀏覽功能,間諜病毒的挾持性很強,這類病毒主要是為了加大客戶對目標網(wǎng)頁具體的瀏覽訪問量。
1.2計算機硬件設(shè)備質(zhì)量欠佳
電力系統(tǒng)要想實現(xiàn)健康、穩(wěn)健的運行,對硬件設(shè)備的質(zhì)量通常有著較高層次的要求。硬件本身的安全是整個電力系統(tǒng)得以順利運行的最基本的保障,諸如服務(wù)器、斷路器以及二次性設(shè)備等硬件在電力系統(tǒng)中被應(yīng)用得十分廣泛,一旦這些硬件設(shè)備出現(xiàn)了故障,將會對整個電力系統(tǒng)的正常運行造成非常嚴重的威脅。
1.3信息傳輸口令方面的問題
在電力企業(yè)通信網(wǎng)絡(luò)實際運行期間,存在著諸如圖片、文字以及某些核心數(shù)據(jù)之類的數(shù)據(jù)類型,并且這些數(shù)據(jù)都是借助于網(wǎng)絡(luò)手段進行信息的處理采集、傳送和執(zhí)行。在具體的傳輸階段,通過采取某些手段或者工具攔截這些數(shù)據(jù)信息,并對內(nèi)容進行隨意篡改,有的甚至還通過采取技術(shù)性措施來破壞網(wǎng)絡(luò)傳輸通道整體的穩(wěn)定性能,這些都會導(dǎo)致出現(xiàn)信息在傳輸期間的泄露和失真。因而,統(tǒng)一信息傳輸口令就顯得十分重要,應(yīng)強化加密口令,由于當前密碼破解技術(shù)已經(jīng)十分強大,假如設(shè)置非常弱的口令密碼,就非常容易遭到攻擊和訪問,因而應(yīng)進行密碼強度升級。
2電力系統(tǒng)信息通訊網(wǎng)絡(luò)安全防護應(yīng)堅持的原則
2.1保證信息數(shù)據(jù)的安全、完整
信息數(shù)據(jù)庫安全具體指的是通過采取保護數(shù)據(jù)庫的措施來有效防止由于錯誤使用數(shù)據(jù)而帶來的數(shù)據(jù)泄露、更改和破壞。切實、有效地保護網(wǎng)絡(luò)信息的安全是數(shù)據(jù)庫系統(tǒng)最重要的參數(shù)。通常,可采取以下幾種方式來保證好數(shù)據(jù)庫的安全:用戶標示和檢定,進行存取方面的控制和存取方面的審計,采取數(shù)據(jù)加密處理并保護視圖等,使用得最頻繁的是用戶標示和檢定,進行存取方面的控制。信息數(shù)據(jù)完整是保證數(shù)據(jù)的完整性和相容性。主要是為了更好地阻止數(shù)據(jù)庫中的某些數(shù)據(jù)錯誤和無效操作而導(dǎo)致出現(xiàn)的錯誤結(jié)果。假如用戶某些方面的操作違背了數(shù)據(jù)完整原則,就應(yīng)采取相關(guān)措施來保護數(shù)據(jù)的完整性。
2.2做好網(wǎng)絡(luò)信息數(shù)據(jù)的并發(fā)控制工作
數(shù)據(jù)庫最凸顯的優(yōu)勢就是其能實現(xiàn)多方面應(yīng)用程序的共享??紤]到對應(yīng)用網(wǎng)絡(luò)信息資源充分利用這一目的,通常采用數(shù)據(jù)庫多個程序或單個程序不同進程同時運行的方式,這就是所謂的數(shù)據(jù)庫并行操作?;谶@一操作進行的控制就屬于并發(fā)控制。
3加強電力系統(tǒng)信息通訊網(wǎng)絡(luò)安全的具體防護措施
3.1搭建電力信息安全體系防護框架
密切結(jié)合當前我國電力工業(yè)的實際特點和企業(yè)計算機和信息網(wǎng)絡(luò)技術(shù)應(yīng)用的具體情況,可建立如下電力信息安全體系防護框架。遵照信息業(yè)務(wù)的具體功能,可將電力信息系統(tǒng)劃分為三個層次,第一層次是自動化系統(tǒng),第二層次是生產(chǎn)管理系統(tǒng),第三層次是電力信息管理系統(tǒng)。參考電力信息業(yè)務(wù)的這幾大層次結(jié)構(gòu),可采用分區(qū)、分層的方式開展電力信息的安全體系的防護工作。其一是進行分層管理,嚴格遵照電力信息業(yè)務(wù)上述三個層次功能,在層間使用隔離裝置進行網(wǎng)絡(luò)間的隔離操作。其二是采取分區(qū)管理的方式,即將電力信息業(yè)務(wù)的三層功能同電力信息的網(wǎng)結(jié)構(gòu)相對應(yīng),具體而言,又可將其分為實時控制區(qū)、非控制生產(chǎn)區(qū)、管理信息區(qū)和生產(chǎn)管理區(qū)這四大區(qū)域。在各區(qū)域間使用網(wǎng)絡(luò)物理隔離設(shè)備進行網(wǎng)絡(luò)隔離,并對實時控制區(qū)之類的關(guān)鍵業(yè)務(wù)進行重點保護,同時采用不同強度的安全隔離設(shè)備時各安全區(qū)內(nèi)的業(yè)務(wù)系統(tǒng)得到有效保護。
3.2采取多樣化的安全防護技術(shù)措施
3.2.1加強硬件設(shè)備和網(wǎng)絡(luò)系統(tǒng)軟件建設(shè)投入力度計算機系統(tǒng)是進行電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護的硬件設(shè)備,適應(yīng)性的硬件系統(tǒng)能夠給網(wǎng)絡(luò)安全提供基礎(chǔ)性保障。電力系統(tǒng)要想實現(xiàn)安全穩(wěn)定的運用必須依托計算機系統(tǒng)的穩(wěn)定運行,要想使電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護水平得到切實提升,就應(yīng)將安全的計算機系統(tǒng)確定為工作重點。除此之外,在進行電力系統(tǒng)升級時,首先就應(yīng)確保計算機能夠穩(wěn)定運行,不僅如此,還應(yīng)借助于先進技術(shù)設(shè)備和管理經(jīng)驗來促使電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護得以完善,進而來確保電力系統(tǒng)的安全性和適應(yīng)性。3.2.2加強網(wǎng)絡(luò)管理隊伍建設(shè)工作在計算機網(wǎng)絡(luò)中并不存在絕對的安全,因而制定體系完善的安全體制是確保計算機網(wǎng)絡(luò)安全的基礎(chǔ)。唯有借助于網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)使用人員的共同努力,同時借助于所有的技術(shù)及工具,才能更好地對一些導(dǎo)致出現(xiàn)網(wǎng)絡(luò)安全隱患的現(xiàn)象進行防范,并將計算機網(wǎng)絡(luò)不安全的因素降至最低,進而才能更好地發(fā)揮網(wǎng)絡(luò)對電力信息系統(tǒng)的支持作用。3.2.3強化加密口令為了更好地避免信息傳輸期間出現(xiàn)的惡意竊取和破壞信息的情況,還應(yīng)增強口令的保密等級。通常電力系統(tǒng)都涉及海量的數(shù)據(jù)信息,因而可采取公開密匙法進行數(shù)據(jù)信息的加密工作,也能是應(yīng)使加密傳輸和數(shù)據(jù)的校驗相對應(yīng),借此來起到有效保護數(shù)據(jù)機密的功能。如果發(fā)現(xiàn)了有偽造簽字、角色偽裝和信息篡改的現(xiàn)象,可在網(wǎng)絡(luò)系統(tǒng)中對操作者的身份進行確認,借此來確定操作者是否具備對某一數(shù)據(jù)的訪問及使用權(quán)限,這樣也能起到有效執(zhí)行網(wǎng)絡(luò)系統(tǒng)訪問策略的作用,進而防止攻擊者假冒合法用戶進而獲取信息的訪問權(quán)限,切實保證數(shù)據(jù)和系統(tǒng)的安全,和授權(quán)訪問者的合法利益。3.2.4建立網(wǎng)絡(luò)信息安全管理體系基于電力系統(tǒng)網(wǎng)絡(luò)安全的重要意義,要想切實發(fā)揮電力系統(tǒng)信息通信網(wǎng)絡(luò)安全的防護作用,還應(yīng)建立網(wǎng)絡(luò)信息安全管理體系,但就目前來看很多電力企業(yè)并沒有建立行之有效的防護管理體系。在建立信息安全管理體系時,不僅應(yīng)對員工開展安全教育工作,還應(yīng)增加對網(wǎng)絡(luò)信息安全的資金投入,規(guī)范其安全管理的監(jiān)督體系,切實提升電力系統(tǒng)的安全性和可靠性。3.2.5安裝并配置防火墻防火墻的配置和安裝能夠切實提升電力系統(tǒng)整體信息管理系統(tǒng)的防護性能。安裝并配置防火墻是一種非常有效的防護網(wǎng)絡(luò)信息安全的途徑。這一操作能夠有效防止黑客入侵。通??筛鶕?jù)實際需要選擇性能較高的防火墻,然后在防火墻安轉(zhuǎn)的過程中為了保護數(shù)據(jù)的穩(wěn)定性,可將該電力系統(tǒng)信息管理系統(tǒng)中的所以數(shù)據(jù)包進行關(guān)閉操作,同時進行防火墻包過濾配置的設(shè)計,如未經(jīng)許可不允許其他IP地址越過防火墻進入該電力系統(tǒng)信息管理系統(tǒng)內(nèi)部,提高該電力系統(tǒng)信息管理的安全性。此外為保證信息管理系統(tǒng)的獨立性,還可建立與之配套的安全控制點,如在生產(chǎn)控制系統(tǒng)與管理信息系統(tǒng)之間設(shè)置一個安全控制點通過相應(yīng)的指令對進入或者流出內(nèi)部網(wǎng)絡(luò)服務(wù)進行控制,如重新定向、允許等。
4結(jié)束語
綜上所述,依托現(xiàn)代信息技術(shù)開展電力系統(tǒng)的管理工作在很大程度上促進了供電效益的提升,但是也面臨著電力系統(tǒng)信息通信網(wǎng)絡(luò)安全這一現(xiàn)實問題。唯有采取多種信息安全的防護措施并加強對計算機網(wǎng)絡(luò)維護技術(shù)的研究,才能更好地保障計算機網(wǎng)絡(luò)用戶的信息及數(shù)據(jù)安全,使電力系統(tǒng)信息通訊的安全隱患降至最低。
參考文獻:
[1]高鵬,李尼格,范杰.電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護研究[J].現(xiàn)代電子技術(shù),2014(18).
[2]羅凱.網(wǎng)絡(luò)設(shè)備安全分析與解決措施[J].電力信息化,2012(02):56-57.
[3]姜莉,易輝.電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護研究[J].電子技術(shù)與軟件工程,2016(02).
[4]高昆侖,辛耀中,李釗,等.智能電網(wǎng)調(diào)度控制系統(tǒng)安全防護技術(shù)及發(fā)展[J].電力系統(tǒng)自動化,2015(01).
[5]李毅松,楊琦,胡楠,等.基于SG-CIM的電力信息通信系統(tǒng)監(jiān)控模型[J].電力信息化,2012(10).
[6]薛奎,何世林.對電力信息、通信專業(yè)安全監(jiān)督管理的探究[J].電子技術(shù)與軟件工程,2014(16).
[7]賴韻宇,熊一凡.電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護研究[J].科技尚品,2016(01).
作者:蔣榮輝 單位:國網(wǎng)安徽省電力有限公司黟縣供電公司