摘要:电力系统能否稳定运行与电力系统的信息化网络安全程度直接相关,网络安全同时也是国家信息安全的重要组成之一。电力系统外部承载着电力生产、运行及安全管理等重要任务,与互联网连接,内部联系着电力调度数据网络、营销数据网络以及通信线路等重要数据,其安全影响直接影响到电力企业的网络安全。信息隐藏技术作为一种网络安全技术,能够将秘密信息隐藏起来或者嵌入到另一个公开的信息中不让对手发觉的一种方法,而把机密信息隐藏在大量信息中。信息隐藏的方法主要有隐写术、数字水印技术、可视密码技术等。信息隐藏技术有着经济性、便捷性、易于隐藏等优势,起到了非常有效的网络安全防护作用。
关键词:电力系统;网络安全;信息隐藏技术
电力系统的发展,很大程度上,要依赖于计算机网络在其中的安全运行。计算机网络为电力系统带来了各种信息、效率上的便利,同时关系着电力系统改造和维护工作。本文对当前电力系统中计算机网络安全运行的重要性进行阐释,通过分析当前电力系统中计算机网络安全运行问题,对此提出优化改进策略,并重点探讨信息隐藏技术的应用。
1电力系统信息网络安全防护的必要性
对于电力系统而言,信息网络的安全性尤为重要,如果信息网络的安全隐患大,必然会常常出现问题,由此会对电力系统的正常运行带来影响。现阶段,随着智能电网规模的不断扩大,电力系统运行过程中,对信息网络的依赖性逐步提升。因此,加强安全防护显得尤为必要。电力系统信息网络中存在如下安全隐患:
首先,恶意攻击。在计算机网络世界中,存在着一类利用网络进行违法行为的人,他们被称之为黑客,如果电力系统信息网络遭到黑客的恶意攻击,不但会威胁到网络安全,而且可能会造成大范围停电事故,其所带来的影响要远远超过网络病毒。在电力系统信息网络中有着大量重要的信息资源,如果机密信息被黑客获取,会给电力企业造成无法弥补的损失。
其次,计算机病毒。病毒是计算机主要安全问题,主要如木马病毒、后门病毒等,一旦计算机感染病毒,就会迅速传染,对系统造成极大损坏。在日常工作中应用计算机时,为了满足工作需求,需要下载多种软件,很多软件都可免费下载。但是,网络上下载的软件包的安全性不能保障,病毒直接侵入企业内部计算机;同时,由于部分病毒隐蔽性较强,很多病毒杀毒软件不能彻底消除,对信息网络安全造成威胁。
再次是系统漏洞,计算机应用软件和操作系统因为设计不完善,存在多种漏洞。在计算机和安全系统初期使用过程中,漏洞的影响表现不显著,但是经过长期使用后,系统漏洞逐渐显露。最后是管理风险。网络使用的权限不进行分配或者是权限分配不合理,越权使用各级账号等问题或很多人员肆意出入机房,都会造成网络信息的泄漏或者是丢失。同时,很多人员安全意识较为淡薄,没有保守网络机密,未建立相应的管理制度对管理人员形成约束。
2电力信息网络安全防范及信息隐藏技术的应用
2.1重视安全意识的培养重视
安全意识的培养,就要重视网络安全。首先,电力企业要对全体计算机网络工作人员进行网络安全知识的普及,开展各种网络信息安全的坐听会,从源头增强计算机工作人员的网络信息安全水平和意识,为人员的职业综合素质和能力,做牢固的思想基础。除此之外,还要持续跟进对信息安全责任制度的强化,具体而言,就是与工作人员签订双向的合约,把制度详细落实到个人身上。与别的企业合作时,也要注重契约的制定,强调双方的保密和守信。定期要推进安全工作人员对计算机网络信息的安全监测及时发现及时排除问题。同时对安全意识较强的工作人员可以进行物质或者精神上的鼓励,为计算机网络运行的工作人员树立良好的标杆,鼓舞工作人员共同维护电力系统的整体运行。
期刊文章分类查询,尽在期刊图书馆
2.2建完善的网络安全管理体系和信息备份中心
针对当下电网调度数据网网络管理现状来看,要想保障网络安全,则要求各电力通信企业根据实际情况建立健全的信息安全管理体系和信息备份中心,以防网络数据被破坏而无法修复的情况出现。另外,根据信息的重要程度决定安全系统的等级,并制定不同的管理方案,通过电力系统信息安全管理体制的创建,严格监控电力调度数据网系统,有效防止电力调度数据网网络系统遭到破坏。
2.3加强外部入侵防御技术
从外部病毒入侵数据库这一安全问题来看,目前大部分的电力通信企业在病毒防御技术方面还有待加强。对于病毒防御技术而言,可将其主要分为以下几种:(1)利用专业的防御技术,有效防止计算机病毒入侵情况的出现,并对病毒的类型及其入侵方式进行整理,从而达到对与其类似的病毒的及时阻止;(2)采用一些技术手段判别计算机病毒;(3)针对不同的计算机病毒,研发相关的清除技术,但这一技术只适合比较普遍的常规性病毒。
2.4做好监控管理
监控管理系统是整个电力系统应该重点防护的对象,要将电力调度自动化网络安全防护构建起来,按照《全国二次系统安全防护总体方案》,严格执行安全监管工作,主要包括四个安全区域的调度:一是变电站自动化系统、发电产自动监控系统、调度与配电系统等;二是调度员模拟系统、电能量计量系统、继电保护系统等;三是电力生产所需要的信息管理系统,包括各种信息如气象、报表等;四是办公自动化、客户服务等系统。建立以上电力监控系统的主要目的是为了防御黑客攻击、病毒入侵等,重点保护电力信息安全,数据网络安全,避免电网故障,引发电力事故,保证电力系统安全稳定运行,人们生产生活正常进行,从国家战略角度上充分认识信息安全防护的重要性。
2.5信息隐藏技术在电力网络安全中的应用
图像、声音或者文本均是信息隐藏的主要介质。其中,数量存储最大的是图像及声音介质,并且处理起来存在一定复杂性,经过多次转换与处理的信号容易发生破损。而文本信息隐藏重点在于如何利用文字间隔对嵌入隐匿信息改变上。在以文本形式为主的文件中,空白间隔存在于字与字及行与行当中,精心改变这些空白间隔,可以将某种编码的标记信息隐藏,从而将需要保护的机密信息识别出来,不需要任何改动的是文件中的文字。
当前,已经得到研究与应用的是将机密信息隐藏在PDF、HTML、PastSript等结构文档的方法。作为一种描述数据资源的语言,可扩展标记语言(XML)的语义规范较为严格,特点体现在平台无关性、可扩展性及共享性上。基于这些特点的存在,使得系统之间的相互操作性更好,系统管理员的工作更加方便、数据交换的便捷性增强,还能够重复使用。当前,XML的应用已经非常广泛,成为一种常态化的网络语言。依据现行规范的XML标准,可以允许XML文档有微小的变化,如果两个文档的规范化形式相同,也就表示两个文档在某些逻辑上与程序上是相同的。在不改变相应条件下,可以变化XML的一些句法,比如,空元素的不同表示方法,删除或者添加标记的空格或者对不同元素的顺序进行调整等。通过这些变化,可以将机密信息完整的嵌入到XML文档内,从而将载体XML最终转换为机密性质的XML文档,两者的上下文含义是相同的。
综上所述,计算机网络安全需求的不断发生变化,使电力系统面临着诸多安全问题。要完善计算机网络在电力系统中的运用,就要做好相关防护措施,以达到防治内外危险入侵系统的目的。对于计算机网络信息安全在电力系统中的防护,要制定长期计划,工作人员、企业领导、政府和国家,都要对此重视。信息安全有保障,电力系统的发展才有更好的未来,才能为社会主义现代化发展做出贡献。
参考文献:
[1]陈星田.智能变电站继电保护隐藏故障诊断与系统重构方法[D].重庆大学,2015.
[2]段雨欣,李文刚.电力系统信息网络安全的重要性及其管理[J].信息与电脑(理论版),2015(18):140-141.
[3]高鹏,李尼格,范杰.电力系统信息通信网络安全及防护研究[J].现代电子技术,2014,37(18):146-148+151.
论文作者:张伟,杨琳,高莹
论文发表刊物:《电力设备》2018年第7期
论文发表时间:2018/6/27
标签:电力系统论文; 网络安全论文; 信息论文; 技术论文; 信息安全论文; 病毒论文; 电力论文; 《电力设备》2018年第7期论文;