摘要:电力系统网络运行过程中存在诸多安全风险,比如:黑客攻击、系统漏洞、病毒入侵等等,这些不良因素对电力系统网络带来极大的影响。文章主要对电力系统网络安全存在的问题进行分析,并探讨安全防护措施手段。
关键词:电力系统;网络安全;安全防护;防护措施
引言
电力公司作为国家战略性企业,紧跟时代发展步伐,充分利用大云物移智和信息化的优势,国家调度、地方调度及员工的正常工作都需要网络,而当前网络面临着用户帐号、密码被大量窃取/误用、私有或机密资料被泄露或被篡改、个人被假冒身份而造成损害、钓鱼网站层出不穷等问题,因此亟待总结归纳网络安全防护措施。本课题根据笔者所从事的网络安全工作实际出发,提出网络安全防护合理化建议。
1加强电力系统计算机网络安全的必要性
在传统电力系统中,电力系统运行状态主要是通过人工进行监测,保障其运行的稳定性,但人工监测不仅效率较低,而且成本较大,需要消耗大量的人力物力。随着电力系统计算机网络技术的运用,智能化的自动监测与全方位覆盖成为可能,其功能领域包括电力调度、电力调度、电力消费信息分析、电力统计、电力支付等,涉及电力系统有关生产、经营和治理的诸多方面,是电力系统安全运行和对社会可靠供电的保障。但与此同时,也引发各种网络安全问题。在电力市场相当开放的今天,不仅用户可随时通过网络与电力交易中心进行联系,而且黑客也可以通过这些渠道进行计算机网络病毒入侵,对供电企业电力信息网络造成破坏,直接影响电力系统正常运行。因此,电力企业必须加强对计算机网络信息安全的控制,采取相应措施防止病毒滋生和黑客袭击。一般情况下,电力企业主要通过加密和认证技术对电力系统计算机网络进行安全防护,但对于一些技术较高的黑客和不法分子来说,这些防护措施很容易被攻破,他们可通过对数据传输的速率、长度、流量和加密数据的类型对电力系统进行破坏。因此在电力系统计算机信息网络构建必须做好相应的安全防护,采用安全防护新技术,有效保障电力系统计算机网络安全,最大程度上确保电力系统的正常运行。
2电力系统网络安全存在的问题
2.1遭受计算机病毒侵害
在这个信息化的时代,计算机病毒对计算机的危害特别严重,这也严重影响了电力系统信息通信网络的发展,现在计算机技术发展迅速,导致病毒的种类也越来越多,各种各样的病毒都有,而且它们的隐蔽性、攻击性也极强,往往在不经意的一次操作间计算机就已经中病毒了,对计算机的损害十分严重,对电力系统信息通信安全造成了很大的威胁。计算机病毒的分类也很复杂,其中主要有这几种类型的病毒:木马病毒、间谍病毒和脚本类病毒等,这些病毒里面木马病毒对信息通信网络的危害最大,它能够窃取人们的信息,严重影响信息的安全性;间谍病毒就是强制计算机打开某种网页并进行浏览,是为了增加网页的浏览量,对人们的使用带来不便;脚本类病毒对网络的浏览影响十分严重,它利用网络的脚本来传播。计算机病毒是网络发展中危害最大的因素。
2.2计算机软件系统漏洞
计算机网络技术是电力信息系统建设的重要技术支持,其软件系统的运行的安全性直接决定了电力系统运行的安全。随着计算机信息技术的不断发展,我国电力企业在生产管理中也在不断更新技术设备,推进电力系统的安全性和稳定性建设。但现有用于电力系统管理的计算机软件系统防护体系还不健全,加上有些软件本身存在安全漏洞,因此在实际运行时,易被外界恶意病毒入侵,获得管理员权限,造成对电力系统的攻击和破坏,给电力企业造成巨大经济损失。
2.3黑客攻击
黑客的攻击是有针对性的,所以系统一旦受到攻击往往比普通网络病毒的危害还要大,甚至可能影响大范围的供电。还有一些机密材料若被黑客窃取,对企业的影响是不可估计的。由于黑客攻击的手段较多且变化性强,很难有针对性地采取预防措施。比如利用DCS系统控制电力信息基础单元,致其瘫痪。或者可以侵入一个系统中控制其破坏其他系统,影响范围大且危险系数高,是当前电力防护工作中的重点防治对象。
期刊文章分类查询,尽在期刊图书馆
3电力系统网络安全防护及有效措施
3.1加强数据备份及恢复
及时做好数据准备,整理和恢复工作是电力企业针对非人为造成的安全事故的必要措施,这样才能防止事故发生后的数据丢失。备份数据中需要管理人员从实际出发。要展开有目的性逻辑性的工作。因为企业的数据较多,恢复信息非常多,速度慢,所以根据企业的状况制定一份具体的计划。为了在发生故障时数据信息及时恢复。才能加强对数据的有效管理为企业正常运行给予支持。如今在技术发展速度不断加快的同时,企业只有在关注发展新技术的同时。结合企业发展及时有效引进更新系统,加大资金投入才能使网络系统在现代化发展中发挥最大的作用。
3.2安全设备的防护措施
安全设备主要包括防火墙、入侵防御系统IPS、入侵检测系统IDS、漏洞扫描设备、安全审计设备及病毒扫描设备。安全设备的防护措施主要为:第一,设置合理的安全策略,允许特定的IP地址可以访问防火墙内部的安全区域,其余来自于外界的IP地址均不可以访问内网,同时限制内网用户访问非法IP地址。第二,定期更新防火墙、IPS及IDS的病毒库和特征库,以阻止新产生的病毒。
3.3完善系统的管理
随着电力系统信息通信网络的不断发展,为了加强通信网络的安全性,各个电力企业应该完善对整个系统的管理,建立一个专门的管理系统,现在很多企业都是通过生产的厂家来完成对管理系统的建设,自己本身没有那种设备和技术,所以就会导致自己企业的电力系统安全存在隐患,所以,为了提高信息通信网络的安全性,每个企业都应该培训专业的系统管理人员,建立一个与自己电力系统信息通信网络相符合的管理系统,而不是使用别人的系统与技术。管理系统要清楚层次,不同的层次要细化不同的管理,其中应该包括有网元管理层、网元数据采集层和业务管理层等等,对系统中的各段信息都进行监管,出现问题的话就能够立马定位并做出解决。同时,这个管理系统必须可以在多个平台上操作,这样的话会提高整个系统的自动化,更加有力的保障电力系统信息通信网络的安全。
3.4修复系统漏洞
针对计算机软件自带的系统漏洞问题,只能通过修复系统漏洞来避免对电力系统运行造成影响,而不能完全消除漏洞。对计算机系统漏洞进行修复首先应保证端口数量的合理性,对于一些不必要的端口或服务可以选择移除。一经发现系统漏洞,应立即对其进行补丁修复,防止因黑客在计算机系统出现漏洞期间趁机入侵网络系统。此外,电脑闲置端口过多也容易出现系统漏洞,对计算机网络安全造成隐患,因此需及时关闭闲置端口及存在安全威胁的端口,防止黑客入侵。
3.5提高用户身份认证水平
用户身份认证对保护电力系统信息网络,起到了不可或缺的作用。用户身份认证能限制非法用户的访问,避免数据信息资料被盗取或篡改,从而确保数据信息安全。在用户身份认证中,以CA为基础的身份认证机制最为常用。CA即证书授权,CA中心分发并签名确认每个网络证书,并对这些证书进行管理。在这些证书中包含公开密钥。
结语
总之,目前电力系统计算机网络安全信息水平在应用中还存在一定的问题,从而在很大程度上影响电力系统的安全运行,对此电力企业必须要加强计算机网络信息安全防护,从而确保电力系统安全。
参考文献
[1]关于提高电力系统计算机网络信息安全水平的研究[J].于涛.中国管理信息化.2017(02)
[2]蒋荣辉.电力系统信息通信网络安全及防护探索[J].科技创新与应用,2018,(12):84-85.
[3]杨玉明.电力系统信息通信网络安全的防护研究[J].通讯世界,2018,(3):186-187.
[4]试论电力系统计算机网络信息安全防护[J].鄢永洪.通讯世界.2015(23)
论文作者:孙宏君
论文发表刊物:《基层建设》2018年第36期
论文发表时间:2019/2/27
标签:电力系统论文; 电力论文; 病毒论文; 信息论文; 网络论文; 系统论文; 网络安全论文; 《基层建设》2018年第36期论文;