摘要:在电信服务领域,做好网络安全工程建设,十分关键,相关部门需要针对当前存在的具体问题类型进行有效分析。并分别从加密与隔离、安全传输、密钥综合管理以及网络安全全面防控等多个层面进行管理,从而保证电信系统内部运行环境更加符合安全管理标准,促进电网及发电企业在新时期的社会环境下实现持续性的发展。基于此,本文主要探讨了电力系统信息通信的网络安全及防护。
关键词:电力系统;信息通信;网络安全;防护
引言
现如今,随着互联网时代特征逐渐凸显,网络智能逐渐被应用到各个领域,并成为电信系统的重要支撑载体。虽然,在一定程度上健全了系统的功能范围,但与此同时也因为网络的开放性和复杂性,增加了风险隐患,给系统本身造成了一定程度的安全风险。尤其是在新时期的社会背景下,国家逐渐提高对电网安全的思想重视,人们对电信服务的品质要求也逐渐严格化。在如此严峻的发展背景下,做好安全防护十分必要。
1电力系统信息通信网络存在的安全风险
1.1 电力系统内部的安全风险
电力系统的内部安全风险属于信息通信网络风险。随着信息技术的不断提高,信息通信技术在电力系统的应用也越来越广泛,一旦电力系统存在较多的安全风险,就会对信息通信系统产生很多危害。电力系统的网络中存在着很多的电磁辐射源,会增加电力系统的安全风险和防护力度。
1.2 网络设备安全风险
网络设备的安全风险是电力系统信息通信网络安全风险中最常见的安全风险。由于我国在电力系统的设备的制造上还不成熟,很多电力系统设备依靠国外进口。一旦这些电力系统的设备出现故障,就需要国外的技术人员来处理,因此对于这些设备的质量不能掌控。这些网络设备如果出现安全风险,如被黑客破解密码,就会造成不可挽回的损失。
1.3 网络运行管理安全风险
为提高电力系统的信息通信网络安全,我国实施的是内、外网分离的措施。即使采用这样的对策,电力系统在运行环节仍然存在很多的网络风险,之后对电力系统进行了详细的分析,网络运行的管理出了问题。如果管理人员对电力确认系统信息通信网络的管理不到位,可能会泄露大量重要信息。比如在网络运行过程中被植入病毒,就会影响电力系统信息通信网络的运行安全,引发信息泄露造成重大损失[1]。
2电力系统信息通信的网络安全的防护措施
2.1在电力系统中设置网络防火墙
在具体的发展过程中,想要不断提高电力系统信息网络的安全性,就要做好相关的安全防护措施。首先应该在电力系统中设置网络防火墙,网络防火墙是一种最为基础的安全保护技术,防火墙在使用的过程中能够有效保证网络的安全,防火墙的监控系统与网络边界能够保证网络不受到一些病毒和黑客的攻击,对一些非法访问网络的情况进行有效的控制,同时还能够及时隔离一些外来入侵网站的信息,从而有效地提高了电力系统的安全性。防火墙主要包括路由器、软件以及主机,整个核心技术是包过滤,该技术在具体的运行过程中,能够对数据包进行接收和转发,并且自动屏蔽掉一些不安全的访问。因此在具体的发展过程中,应该充分利用防火墙的优势来保证电力系统信息网络的安全性。
2.2研发安全性传输渠道
针对当前电信系统领域存在的数据传输风险问题,相关部门需要从思想和技术层面出发进行积极改进,并以此为支撑对具体的传输渠道进行优化,从而保证数据传输的安全性,也能避免篡改、丢失等不良风险发生。首先,以计算机为载体构建智能化的数据传输——监控一体化工作体系,在传输的过程中实现智能监控。以便工作人员可以及时发现数据传输过程中出现的风险隐患,并在自动化技术的干预下进行有效的控制和防护,从而保证系统运行环境正常。同时,重点加强信息传输过程中的安全备份、风险甄别以及真实性评估等工作系统优化建设,从而保证所传输的数据更加真实、全面[2]。
期刊文章分类查询,尽在期刊图书馆
2.3使用UKEY 与密码的组合方式等对网络设备进行管理
在电信系统范畴内,为做好安全管理工作,需将不同种类型的安全防护措施进行有效整合,从而保证管理系统整体来讲更加全面,功能更加完善,所呈现的管理和防控效果也更加突出。因此,相关部门可以UKEY 与密码两种管理方式进行有效综合,充分发挥彼此在安全防护方面所具有的技术优势,从而保证管理工作更加全面。首先,明确UKEY 的功能范围。即在安全登陆、密码总管、文/邮件加密等方面具有重要的优势。之后,将密码保护进行有效融合,构建综合性密钥防护系统,对数据信息进行多种防护与管理,避免出现信息丢失、泄露等多种问题。相关部门可以基于以上两种技术手段支撑,构建ERP 系统,即将数据整合成资源中心并构建数据库系统,在此基础上完成相应的数据传输工作,从而实现数据的安全管理和智能传输。
2.4 提高用户身份认证水平
在提高电力系统信息网络安全性的过程中,除了要充分地利用防火墙和对病毒进行有效的控制,还需要不断提高用户身份认证水平。当前部分电力企业在对用户身份进行认证的过程中,仍然采用较为传统的认证方式,但是传统的认证方式已经无法满足当前社会发展的需求,因此要对认证方式进行全面的升级和优化,这样才能确保数据信息的安全性,在用户身份认证的过程中,最为常见的身份认证机制是CA认证机制。通过应用该认证机制,能够有效地提高认证水平,并且保证认证的安全有效性。电力系统信息网络的安全性能也能够得到有效的保证[3]。
2.5建设电力信息通信方面的网络管理系统
其一,网元管理层。也就是以单个的网元装备为着重管理点,并且为上级网络予以一定的支持。通过以电力信息通信系统作为基准,来实现管理以及对各方面的管控、监管以及维护等目的。
其二,网络管理层。此层次主要通过达成对于网络管理系统的构建、调整以及终结等功效,来实现构建其网络管理层,进而提升其安全性的目的。并且在对网元装备实施调整时,其可以充分的对其网络所具有的功效以及运用率等方面实施全面深入剖析,并以此为调整的基准与依据,更加的科学与恰当。
其三,服务管理层。此层级主要是来自网络运营者以及其网络运用者,两者之间。其通过为使用者供应接口以及组织通道等,进而达成接口方面相关性能以及数据方面的统计,还有相关服务费用的管理和记录等方面的工作。
其四,业务管理层。此层面主要在于通过联合电力通信来对相应的管理人员实施调度,从而对电力系统其通信网络的判定方向来实施管理。
2.6增强网络装备方面的安全性
其一,注重对于网络装备实施检测与检查,以增进其安全性。例如其网络装备之中所存有防火墙漏洞、以及系统定时器方面的堆栈溢出漏洞等。电力系统之中的网络技术人员应实时的对这些漏洞与不足索道及时的发现、及时的处理与修护,同时注重相应的升级工作,从而有效提升其装备方面的安全性。其二,若想更好的提升其网络装备方面的安全性,可以对其实施构建相应的风险警报机制。此项机制的构建,其主要目的在于,对其运作之中的网络装备的性能状况以及其特殊端口方面的运用状况,并对其加以适当的监管[4]。
结束语
通过对于信息化网络技术的运用,不仅有利于进一步的促使其得以更为高效的运作,还有利于进一步的提升其对于顾客方面的服务品质以及达成顾客的需求。对电力系统之中的信息通信以及其网络安全方面的探究予以相应的防护,具有十分关键的作用。
参考文献
[1]丁嘉祺.电力信息通信机房的智能巡检技术[J].科技视界,2019(10):71-72.
[2]李婧源.电力系统信息通信的网络安全及防护研究[J].通讯世界,2019,26(06):186-187.
[3]梁添荣.调度自动化管理及电力通信管理研究[J].通讯世界,2019,26(06):191-192.
[4]蒋荣辉.电力系统信息通信网络安全及防护探索[J].科技创新与应用,2018(12):84-85.
论文作者:赵舜,胡诚洁
论文发表刊物:《基层建设》2020年第2期
论文发表时间:2020/4/30
标签:电力系统论文; 网络论文; 信息论文; 风险论文; 网络安全论文; 安全性论文; 过程中论文; 《基层建设》2020年第2期论文;