关键词:电力系统;网络安全问题;解决措施
1电力系统运行环境存在安全问题
1.1普通防火墙已经不能防范恶意的入侵者
防火墙可以拦截经过网络连接发送的专用信息,但是不能防止用户的U盘等存储设备之前已经携带的病毒,入侵者已经在系统内部,我们也是无能为力。病毒可以被黑客直接操作,因此在网络安全防护方面的效果不好,局限性很强。
1.2计算机网络协议自身的安全问题
电力系统常用的网络协议为TCP/IP、IP、SMNP等,这些网络协议在设计的时候就定义了资源共享,协议是OPEN的,大家都可以连接,这就对电力系统的安全存在着一定威胁。
1.3计算机网络自身存在的安全漏洞
计算机网络自身也存在着各种各样的安全漏洞,其中包括数据库、操作系统等,这些隐患都可能成为黑客攻击的方向。例如,2017年5月,全球近100个国家遭受勒索软件病毒攻击,就是通过Windows服务漏洞攻击电脑并加密硬盘中的文件,以此向用户勒索赎金。
1.4电脑病毒的传播问题
计算机病毒是一段人为编制的计算机程序代码,可以通过各种渠道从已经感染的计算机扩散到未被感染的计算机。以下为四种病毒的传播途径:第一,通过计算机内部硬件设备进行传播,例如ASIC芯片和硬盘等;第二,通过移动介质设备来传播,包括软盘、U盘等;第三,通过Internet网络进行传播;第四,通过电子邮件、聊天工具等软件传播[1]。虽然我们时刻开启着防病毒软件,但无法完全阻止无孔不入的计算机病毒。
1.5电力系统网络设备与体系风险
当前,我国电力行业的网络设备不断更新,逐步将国外进口设备转换为国产设备。但是,因为时间问题或者设备周期性等问题,无法做到将所有网络设备进行一次性付更换,因此,在电力行业网络系统运行中,就会出现同时使用多种品牌设备的状况。而因为各种设备性能和操作程序不可能会完全一致,那么各种设备之间的兼容性就会出现差异,从而影响电力行业的网络安全。另外,电力行业中大多数公司发展悠久,设备老化,得不到及时修复,网络系统不能及时更新,电力系统及其网络系统体系也不断出现问题,得不到更新,跟不上时代步伐,加之各设备之间兼容性差异的存在,导致电力行业网络系统面临着被植入病毒的风险。届时,电力体系的信息和网络将对外开放,威胁到力行业的安全性和可靠性。电力行业网络系统设备和体系的风险对威胁着网络系统的安全,对电力
行业的稳定发展具有极大的影响。
2电力系统网络安全问题的有效解决措施
2.1充分重视电力系统计算机网络安全问题
电力系统的计算机网络信息安全问题是不容忽视的问题,是关乎电力系统实际效果的问题。从思想上和行动上重视网络安全,必须要提升员工们的安全防护意识,不断完善网络信息安全保密制度,从实际行动出发加大对计算机网络信息安全的管理工作。除此之外,要提升电力系统计算机网络信息安全工作人员们的专业水平,尤其是在基层工作的计算机网络信息安全工作人员,通过定期的培训提升员工们的安全管理防护意识和能力。最后,要及时检查电力系统计算机网络信息状况,做好病毒的扫描,坚决杜绝可能出现的安全性问题,及时存档文件、备份文件,提升电力系统的计算机网络信息安全性。
期刊文章分类查询,尽在期刊图书馆
2.2加强网络设备的管理和维护
电力系统中网络设备的管理和维护的水平对网络安全具有重要意义。电力系统网络设备的运行状态是网络安全的重要环节。因为电力系统发展时间长远,网络设备不可避免的会出现损耗,且网络设备具有一定的周期性。因此,电力系统中相关工作人员应该对网络设备进行定期检修和更新,从基础上增强电力系统网络安全性。
2.3进行全天网络监测
为了加强网络安全防护系统的完善性,管理人员需要用最快的速度发现恶意攻击行为,并能够进行及时处理。事先及时预防,事后及时治疗,对网络进行全天后检测十分有必要。一般情况下,管理人员会利用网络具体流量对目前流量的大小情况进行分析,对网络运行及服务器状况进行检查。但是,很多情况下,网络情况看似比较正常,却仍存在恶意攻击行为,网络管理工作人员并无从得知,所以必须利用检测系统对系统内疑似恶意攻击情况进行分析。
2.4物理隔离措施以及主机防护
关于网闸,可采用隔离岛、双处理器的技术,以及单向传输控制的软、硬件方案,由此保证电力系统网络传输的稳定性、安全性。为保证电力系统安全性,采取单向物理隔离装置,主要是将系统分为若干个部分,如Ⅰ、Ⅱ安全区和生产信息大区。采取有效的物理隔离方案,运行过程中能够保证这几个部分数据实时连通,当出现安全隐患时又能够物理断开连接,直接、有效地隔绝病毒和网络攻击,作为电力系统第二道防护屏障,提高了计算机网络的安全性。为电力系统主机安装防护软件,可以有效避免病毒、网络攻击以及恶意程序的影响,确保主机接入Internet时,不用担心中毒或系统瘫痪的问题。此外,加强主机防护,在出现问题时,不需要重启设备,而是点击相应按钮,就可以让设备恢复到正常状态,避免对生产造成影响。主机防护有效增强了电力系统服务器的安全性。
2.5禁止恶意侵入情况的出现
电力信息网络需要将实用性不大的服务端口关闭,第一时间发现系统漏洞问题,及时进行补救,避免出现恶意入侵现象。系统的闲置端口可能会存在威胁系统正常运行的因素。对系统闲置端口及不必要的端口进行关闭之后能够有效防止黑客入侵,防止黑客搞破坏。设置防火墙能够有效防止黑客攻击系统,能够对计算机进行自我保护。除此之外,还可以识别各类软件,内部和外部哪些资源可以被访问,都可以进行识别,并对非授权访问内容进行直接抵抗。防火墙具有较强的免疫功能及抗恶意攻击功能,能够将企业内部的网路划分区域,将网段进行隔离,将敏感网络安全进行限制。入侵检测系统能够对网络中存在的入侵进行探测,作为对防火墙的补充,加强电力系统的自动保护功能。
结语
电力系统对我国社会经济的发展具有基础性作用,保障电力系统网络安全对电力系统的稳定运行和国家经济社会的发展具有至关重要的作用。但是,当前电力系统的网络安全问题仍然十分突出,电力系统网络设备与体系风险仍然普遍存在,电力系统网络安全人员管控能力不够;电力系统网络安全意识淡薄;电力系统网络安全相关制度不完善等问题仍然阻碍着电力系统网络安全的运行。因此,应该采取相应措施,提高电力系统网络安全性,增强电力系统网络安全意识;提升电力系统网络安全的维护技术;加强网络设备的管理和维护等,保障电力系统的稳定运行,保证社会经济的良性发展。
参考文献
[1]郏雅敏,戚益中.电力系统信息网络安全漏洞及防护措施[J].科技与企业,2018(07).
[2]兰艳贞.电力系统信息网络安全防护措施分析[J].无线互联科技,2018(11).
[3]程宇.电力系统网络信息安全风险防范措施研究[J].现代工业经济和信息化,2018(16):79-80.
论文作者:丛敬宇
论文发表刊物:《中国电业》2020年1期
论文发表时间:2020/4/23
标签:电力系统论文; 网络论文; 网络安全论文; 计算机网络论文; 系统论文; 网络设备论文; 安全问题论文; 《中国电业》2020年1期论文;