摘要:电力系统网络信息安全风险防范,是信息化时代背景下,电力系统管理的重要内容。电力系统网络具有开放性、共享性,因此,内网一旦被恶意攻击,或者人文操作不当,那么就会导致内网信息泄露或者丢失,这大大降低了电力系统运营稳定性,也不利于电力系统供电安全。电力系统网络信息安全风险防范非常重要,相关部门与管理者要结合现阶段电力系统网络信息安全问题,制定科学的安全风险方法措施,才能够保障电力系统网络信息完整与安全,从而为电力系统提供有效支持。
关键词:电力系统;网络信息安全;防范
引言
电力系统网络安全,是电力系统供电质量的保障。每个供电环节出现问题,都会影响系统供电质量,因此,结合现阶段电力系统网络安全现状,对可能存在的安全隐患进行预测,并制定切实可行的网络信息安全防范对策,建立安全风险防御机制,以达到稳定电力系统运营,提高电力系统供电质量的目的。
一、电力系统信息安全隐患的种类
电力系统在运行使用过程中会遭受很多因素的影响,从而产生安全隐患,掌握这些安全隐患,才能够有针对性的展开安全隐患防控,从而提升计算机网络系统的安全性、稳定性。
1网络病毒
在电力网络系统运行过程中会受到很多因素的影响,在这其中网络病毒是最为常见的因素之一。网络病毒的种类很多,通常进入计算机网络系统内部后,会对内部信息数据进行破坏、篡改、盗取,从而导致电力系统重要信息数据丢失、泄漏、损坏,最终造成造成必要的损失。
2黑客攻击
黑客攻击技术性很强,通常都是有目的行为,因此,一旦系统受到黑客攻击,那么必然会受到很大影响,并且这种具有攻击性、目的性的黑客攻击行为,要比一般的病毒危害大,并且有可能会造成大范围停电,或者是供电故障。另外,黑客攻击也可能会针对系统中一些重要信息进行窃取,如果电力企业的重要信息被窃取,那么企业利益就会遭受巨大损失,也可能会产生不可估量的后果。黑客攻击手段多样,并且攻击性很轻,其防范难度也相对较大。如:DCS系统控制电力信息基础单元,如果改系统受到黑客攻击,系统一旦瘫痪,或者对系统内部某个部分进行破坏,那么其影响范围是非常大的,系统所面临的风险也很大。
3人为损坏
人为损坏,主要是由于工作人员操作不当造成系统运行异常,从而破坏电力信息网络秩序,导致信息丢失、文件损害等情况,最终危害企业利益,影响工作进度。人为破坏的可控性相对较强,电力企业、相关部门借助有效的监管手段、资格准入制度等,可以有效避免不相关人员随意进出微机室以及网络系统,从而达到保障电力企业网络系统安全稳定运行,保障企业机密文件不被窃取、破坏,保障电力企业利益不受损害。
4其他因素
计算机网络系统在运行过程中会受到很多因素的影响,除了病毒、黑客、人为等因素外,还存在很多不可预测的其他因素,比如,停电、天气、外力等因素,都会对计算机软件或者硬件设备产生影响,这些因素的存在,会增加电力系统安全隐患,或者造成企业经济损失。
二、强化电力系统网络信息安全风险防范措施
1建立系统主动预警方式设计
建立电力系统主动预警方式,可以减少电力网络信息安全风险因素,从而达到良好的安全风险预防目的。
1.1状态预警方式的设计
状态预警方式设置能够对系统未来状态进行判断,这种判定借助其他软硬件设施来实现。一般来说,这种判断每相隔五分钟进行一次,如果在进行判定的时间内,系统在一定的点,会发出信息资源,如果系统运行正常,那么在这个点上就会出现接受应答的数据,如果没有接受应答的数据出现,就可以确定信息资源处于不可达状态,也就是数据资源状态不正常。这样的情况如果连续出现两次,那么预警系统就会主动预警干预。
期刊文章分类查询,尽在期刊图书馆
1.2快变预警方式的设计
电力网络信息安全预防过程中借助快变预警方式也能够获得良好效果,借助快变预警方式,系统会对适应数据进行动态监测,通过监测对比同类型正常数据,如果适应数据与正常数据之间存在较大变化,此时,系统就会形成主动干预预警。通过这样的干预预警,可以及时发现系统存在的不安全因素,从而达到保障计算机系统信息安全的目的。
1.3趋势预警方式的设计
趋势预警方式是通过对电网数据的采集、分析,最终对其未来趋势进行判断的一种预警方式,通过对未来趋势的预测,判断其是否符合趋势预警的影响条件,通常来说,进行预测要结合三个指标,包括预警的触发阙值、指标的实际增长率、最后的指标差异值。根据趋势预算法则计算,对这个三个指标进行计算,如果计算结果满足预警声场条件,那么趋势预警就会进行主动式干预。
1.4评价预警方方式的设计
评价预警方式是一种相对简单的风险防范手段,系统通过基础评价算法,能够对数据资源安全度进行评价,同时结合客户设置的阙值,两者进行比较,最终实现对计算机网络系统的风险评价。
1.5关联预警方式的设计
关联预警的优势在于可以进行大量数据筛选与深层挖掘,通过采集和整理电力网络相关信息,对其进行筛选和挖掘,从中发现相关联的数据,对这些数据进行分析,实现电力网络信息安全的主动预警。
五种预警方式中,状态预警和快变预警方式可以实现实时动态的全面预警模式,趋势预警具备的优势可以最大限度的实现对电力系统运行风险的提前预测监控,评价预警使得可以更加直观呈现出电力系统服务情况。电力企业可以结合自己电力系统设施发展的实际情况,有针对性的选择其中一种或是进行组合选择,切实提升电力网络信息安全主动预警式功能。
2加大电力系统网络信息安全风险日常防范力度
在电力系统网络信息安全风险预防方面,除了建立有效的预警机制外,还需要做好日常监测与方法工作。相关技术人员要定期对机房路由器、交换机等设备进行监测,做好数据信息记录,为网络安全风险预防提供支持。强化企业内部风险防范意识,每个部门工作人员都应该具备基本的风险预防能力。
在病毒防控方面,电力系统充分利用防火墙技术,电力系统内部定期开展病毒检测,引入专业的计算机技术人员,做好系统运维管理,通过宣传、会议等方式,将病毒防范意识深入到各个岗位,从根本上杜绝病毒感染系统。及时升级和优化网络技术,结合现阶段网络信息技术发展形势,应用最新的防护技术手段,安装病毒防范软件,工作人员要掌握软件使用方法,在日常工作中可以随时对其他应用软件进行扫描,及时发现病毒病清除。
3完善电力网络信息安全防范管理制度
结合计算机网络信息系统管理要求以及安全标准,在企业内部建立完善的安全风险管理机制,明确网络维护人员的监督、管理责任,做好日常管理与维护,确保每项安全管理工作都能落实到位,都能够找到责任人,出现问题可以第一时间解决并处理。管理制度内容包括信息安全管理的具体做好,网络接口管理、计算机设备名称命名和IP地址使用;外接设备接入、外网物理隔离等,针对这些内容进行详细规定,并全面落实。
结束语
电力网络系统安全风险预防,要结合现阶段存在的风险类型制定严明的管理制度,风险监督预警机制,同时强化风险管理力度与意识,将风险预防管理落实到每个工作环节中,如此才能够从根本上达到预防网络安全风险的目的。
参考文献
[1]于胜.电力系统视频监控网络信息安全风险及GB 35114实施意义[J].电气时代,2019(03):63-65.
[2]程宇.电力系统网络信息安全风险防范措施研究[J].现代工业经济和信息化,2018,8(16):79-80.
[3]黄俊波.浅析税务系统网络与信息安全风险及防范[J].现代经济信息,2010(06):2-3.
论文作者:袁伟源
论文发表刊物:《电力设备》2019年第6期
论文发表时间:2019/7/9
标签:电力系统论文; 信息安全论文; 网络论文; 风险论文; 系统论文; 方式论文; 数据论文; 《电力设备》2019年第6期论文;