电力信息通信系统网络安全防护研究论文

  【摘要】现阶段,计算机网络技术已经成为电力信息通信系统中的主要技术手段之一,网络安全问题开始引起人们的高度重视。本文对电力信息通信系统中的网络安全防护进行了分析,希望对电力行业内信息通信网络安全管理工作提供一定的参考作用。

  【关键词】电力行业;信息通信系统;网络安全

  前言

  随着电力信息通信系统的发展速度不断加快,系统中各类技术的运用与融合越来越多。当前计算机网络技术在电力信息通信系统中已经得到广泛应用,以太网逐渐成为电力信息通信网络的主流趋势,随之而来的网络安全问题开始引起人们的注意。如何提高网络安全性能,保证信息通信系统更好为电力企业各类业务提供可靠的支撑,成为今后一段时期电力行业面临的重要问题。

  1电力信息通信网络的特点

  电力信息通信网络主要具备以下几个特点。①行业专用网络,该网络为电力企业自行搭建,通常情况下与公网是物理隔离的,很大程度上只是满足行业内的工作需要。②网络地理范围较为广,由于每个地市网络的建设运维根据实际情况会存在一定的差异,因此网络架构有非常强的地域性。③该网络上还承载了在电力系统其它专业的数据通信,数据信息的种类较多,对网络连通和数据传送的稳定性能要求很高。

  2当前网络安全存在的问题

  2.1信息通信系统的建设和管理不够完善

  在电力企业日常经营的过程中,信息通信系统的建设处于不断提升提质的状态,现阶段相关岗位的技术人员不足,制度的落地和执行存在一定问题。事实上每个业务部门都有需要信息部门对其进行技术上的支持,信息通信系统做为企业基础性的技术支撑,在进行信息通信建设的时候需要多个部门通力合作,以此来完善系统,避免出现技术上和管理上的漏洞。

  2.2工作人员的网络安全意识有待增强

  电力工作人员重视信息通信系统应用操作的学习,却经常忽略了网络安全的问题。意识上的缺乏导致了电力企业的网络安全管理相对较薄弱,对于企业的网络安全防范以及安全管理来说,还难以形成一种自发的共识。系统内对网络安全的隐患缺乏全面的治理,网络安全隐患依然存在。

  2.3外部威胁的形势依然严峻

  随着电力自动化技术的不断发展,调控中心、变电站以及用户之间的信息流转越来越频繁,信息通信技术的应用也变得越来越普遍,电力系统控制的影响因素变得越来越多。在进行技术操作的时候,如果将外部的病毒甚至黑1客程序引入了信息通信系统,则电力自动化系统也有可能遭受恶意攻击,从而造成控制的紊乱,导致电力系统的整体运行受到影响[1]。

  3网络安全风险的主要表现形式

  3.1不合理的网络构架

  当前电力行业在信息通信网络建设时,受到投资规模所限,网络构架并不十分合理,主要体现在网络交换机的选择上。为了能够以较少成本实现数据通信的基本功能,基层单位和变电站的信息通信系统在网络构建时,仍存在使用二层交换机作为汇聚交换机甚至核心交换机的情况,导致所有用户处于平等的地位,系统难以对其进行有效的管理[2],这为可能的黑1客入侵和网络攻击提供了便利条件。

  3.2恶意程序的侵害

  恶意程序,尤其是计算机病毒是计算机网络的重要威胁,同时也是计算机系统的头号大敌。病毒感染会在一定程度上使计算机系统的运行变得错乱,并且会对文件系统进行攻击或者篡改,从而导致电力信息通信系统的整体运行受到影响。目前电力信息通信网络已经形成了大范围的网络连通,这在一定程度上将加速病毒的传播速度。

  3.3数据的失真及泄露

  电力行业的信息通信网络随着网络技术的不断更新换代,已经开始由小范围的数据传递发展成为电力系统业务的通用承载平台。随着各种业务软件的不断推广,用电营销、财务管理等业务系统都已经投入使用,给生产经营带来方便的同时,也带来了一定的风险。大量的应用系统会涉及到海量的数据传输,在传输过程中,可能受到一些外界因素的影响,其中不排除一些非法获取和修改数据资源的手段,不仅使电力系统的安全运行面临着很大的风险,还可能会带来一些难以发现的数据篡改,使业务指标出现错误。业务管理人员应该重视电子数据的安全性,网络管理人员应该熟悉应用系统的架构,避免在系统运行的过程中出现重要数据失真及泄露的情况[3]。

  3.4系统自身的安全风险

  除去以上影响因素之外,电力信息通信系统的自身运行也会存在一定程度的风险,系统自身的安全风险主要来自于操作系统、应用系统和数据系统的运行错误,这些错误可能给网络带来不可预料的安全风险。从理论上来说,系统内部运行错误是不可能完全避免的,只能采取有效措施,尽量降低系统出现风险的概率,减少风险带来的损失。

  4网络安全防护的具体策略

  4.1严格的账号管理

  从管理层面上规范工作人员的行为,应当是网络安全防护最基础的工作。首先要明确信息通信系统的运维权限,向经过授权的工作人员分配相应权限的系统账号。然后严格账号管理,所有账号都应设置复杂密码,并且不得使用他人账号,确保网络的管理层面处于可控在控、有据可查的状态。

  4.2防火墙技术

  防火墙是最为常见且有效的网络安全防护技术,主要用于隔离非信任的网络信号。在进行安全隔离的时候,主要关注点应集中在安全点的检查上,强制性的对需要检查的区域进行较为详细的过滤,从而达到限制一些重要信息进行访问以及储存的作用。在进行电力业务和信息通信管理的时候,要注意各个系统之间的整体配合,可以在一定程度上阻断破坏以及攻击的行为,这是非常重要的。

  4.3防病毒软件

  178电力讯息在网络中主机(计算机、服务器等)运行的时候,应该注意进行防病毒保障。病毒可以在很短的时间之内侵入网络系统,并且借助主机之间的数据信息传递进行相互感染,这会给电力信息通信系统中的基础信息数据造成一定的破坏,甚至影响系统的正常运行。工作人员应该针对不同的主机类型配置不同的杀毒软件,针对不同的服务器型号采用不同的防护方式,对电脑进行实时保护。除此之外,还要经常对主机中的垃圾文件进行清理,并且要及时对主机操作系统进行升级和漏洞修补,保证其始终处于最佳的运行状态(如图1).

  4.4数据与系统备份

  许多时候,网络运行中存在一些不可控的风险因素。这时候,工作人员在对信息通信系统进行运维的时候,应该注意定期对重要的数据信息进行备份,同时还要建立起规范化的备份处理制度,一旦系统出现故障,可以避免重要的数据信息丢失,尽快恢复系统的正常运行。

  5结束语

  在实际运行的过程中,网络的安全情况难免会受到一些外界因素的影响,这些因素是难以完全控制的,工作人员应该通过不断地提升各类防护手段,来持续增强网络安全性能,保障电力信息通信系统的安全稳定运行。

  参考文献

  [1]向险峰.电力信息通信系统中的网络技术应用及其安全管理[J].大科技,2017,14(15):110~111.

  [2]黄鑫,陈德成,孙军,等.网络攻击下电力系统信息安全研究综述[J].电测与仪表,2017,6(23):68~74.

  [3]钟伟杰,李伟宁,王汉高,等.电力系统中无线网络安全威胁及应对措施[J].中国信息化,2018(362):85~86.

相关推荐