摘要:电力营销信息系统的网络安全牵动着电力系统的安全运行,关乎我国电网的安全运行。电力部门应该主动发现营销信息网络中存在的网络安全问题,加强数据安全防护,做好人员的网络安全管理工作,确保电力营销信息系统的网络安全,保障智能电网的安全运行。
关键词:电力信息系统;用电信息采集系统;信息安全;网络安全
1 电力营销信息系统的安全问题
1.1通信网络安全问题
用电信息采集系统涉及范围广,涉及的通信信道主要有GPRS、CDMA、PSTN以及光纤专网和230MHz无线专网等。电力内部信息网与公网连接,加之使用的不同网络协议以及通信方式,通信网络即具有兼容性又具有开放性的特点,网络结构异常复杂。这些因素增加了网络传输过程中被非法窃听、篡改或者破坏的风险。
1.2基础设施配置不合理
为了实现电力营销信息化管理的功效,相关管理者需对技术以及设备进行合理的优化和更新,但是很多的电力企业为了节省成本支出,存在设备老旧、故障问题严重等现象,进而导致信息化管理无法发挥实际的作用,影响了营销工作的正常开展,降低了企业的服务质量。
1.3数据安全问题
用电信息采集系统与其它系统间存在着大量业务数据需要共享,采集系统的数据主要包括五类,分别是交流模拟量、工况数据、电能数据、电能质量越限统计数据和事件记录数据。这些共享的数据横跨多个系统,为营销应用的资源整合和业务决策提供支持。大量的信息交互会存在着安全风险,数据信息可能泄露、被篡改和破坏。
1.4 人员管控不到位
我国电力系统的内网及外网分离目前已经取得了一定成果,能够将网络攻击造成的电力系统故障降低并消除。但是,内网在实际管理及运营过程中,相关操作人员在实际维护过程中并没有发现问题,核心设备基本来自于国外,设备的维护过于依赖外来人员,内网系统维修过程中所涉及到的数据或信息很可能为他人所用。除此之外,电力企业内部领导人员及操作人员可以利用存储及数据设备漏洞等,导致电力系统网络信息遭受网式攻击。
1.5 信息测评力度不够
电力系统日常安全测评力度不够,单位信息安全风险评估工作并未开展,存在较大的安全风险及威胁,并未进行针对性改正,信息安全保护工作未有效进行,信息的备案、测评及整改等工作并未得到相关工作人员的充分认识,导致单位内部经常出现信息安全隐患及短板问题。
2 计算机网络安全防护策略
2.1 访问权限的设置
保障计算机网络的安全,从设置访问权限环节要加强重视,这就需要结合实际的需要,进行合理的设置,通常是使用在主机一级路由器当中的访问控制表,借此允许或是拒绝远程主机请求服务。通过这样的方式就不能绕过正常安检,增加了一次服务请求源的检查。还有中访问控制是采用硬件操作完成,收到访问要求后,询问验证口令,然后进行访问在目录当中授权的用户标志号。这样能够采用特定网段和服务进行构建访问控制的体系,能有效限制登录数量以及时间等,这样就能有助于保障计算机网络的安全。
2.2 防火墙技术的防护
计算机网络的安全防范,要充分注重对防火墙技术科学的应用,这是保障计算机网络安全必不可少的应用技术。
期刊文章分类查询,尽在期刊图书馆技术应用中主要是发挥着将内网和外网进行隔离的效果,从而就能对内网的运行操作安全得到有效的保护,外网进行入侵的时候就能在防火墙的防护下提高内网的运行安全性能。防火墙是在计算机一级连接的网络间的软件,计算机流入流出的网络通信需要在这一防火墙下进行,所以这对流经网络通信的数据信息的安全就能起到很好的保护作用,能有效将一些攻击进行过滤。防火墙技术的应用中,能关闭使用用端口,禁止特定端口流出通讯等,有效的封锁特洛伊木马,以及能够禁止来自特殊站点访问,在防火墙技术的应用下,对保障计算机网络的安全就起到了积极作用。
2.3 物理隔离网闸技术的应用
大数据时代下的计算机网络安全的防护,需要采用多样的措施加以应用,物理隔离网闸的技术应用就比较关键,这是有多个控制功能的固态开关读写介质,连接两独立主机系统的信息安全设备。所以连接的两个独立主机系统没有通信的物理连接以及逻辑连接等等,也没有依据协议信息包转发的可能,只有数据文件没有协议的摆渡,在固态的存储介质方面只有读写两个命令。采用这一技术能有效从物理上进行隔离和阻断有潜在攻击可能的所有连接,就是黑客也不能入侵攻击。提高计算机网络的应用安全,這就需要做好系统的了解和评估工作,能够及时的发现风险,并对内网的安全加强控制,及时的进行修复处理。
2.4 加密防范技术的应用
保障计算机网络的安全,在信息安全的控制上以及系统的安全控制上,通过加密技术的应用就能发挥积极作用效果。网络自身由于协议的开放性,所以存在着不安全的问题,而信息的安全保障能够采用加密处理的方式进行强化,加密是系统安全的一把金钥匙,也是保障网络安全的一个重要手段。所以科学的应用加密技术就能有助于提高计算机网络的安全,保障信息安全。数据加密过程中,主要是对明文文件采用加密的方式处理,形成不可读的代码,也就是密文,只有输入相应密钥后才能显示明文内容。提供给这样的加密方式对保障信息数据的安全就比较重要。
2.5 加强企业内部工作人员的管理
电力系统网路通信的操作工作人员及电力企业内部的管理人员,需要加强安全防护意识,从安全层面上分析,将目前所存在的网路信息系统安全管理策略制定出来,将系统外界可能造成的影响进行避免。
2.6 进行全天网络监测
为了加强网络安全防护系统的完善性,管理人员需要用最快的速度发现恶意攻击行为,并能够进行及时处理。事先需要进行及时预防,事后进行及时治疗,全天对网络进行检测十分有必要。一般情况下,管理人员会经常利用网络具体流量对目前流量的大小情况进行分析,对网络运行及服务器状况进行检查。但是,很多情况下,网络情况看似比较正常,但会存在恶意攻击行为,网络管理工作人员并无从得知,所以系统内必须利用检测系统对是恶意攻击情况进行分析。
3结语
总而言之,伴随着电力系统计算机网络信息化水平的提升,安全防护意识也要有所提升。现阶段,新技术的发展是一把双刃剑,电力系统的计算机网络信息安全影响着电力企业的效益,长远来看影响着社会发展和稳定。事实上,计算机网络安全防护,主要针对网络病毒、不法分子及黑客等不同形式对网络系统的攻击和破坏,做好综合防护措施,从根本上控制电力系统的计算机网络信息安全问题是非常有必要的。
参考文献:
[1]张鹏.浅谈电力系统信息通信网络安全及防护研究[J].中国新通信,2018,20(15):171-172.
[2]陈浩,文萍芳.试论如何加强电力系统信息通信网络防护[J].通讯世界,2018(03):311-312.
[3]邓辉.大数据背景下的计算机网络信息安全及防护措施[J].通讯世界.2018(07).
[4]牟凯.计算机网络信息安全及防护策略的相关研究[J].智库时代.2018(32).
论文作者:武建玲
论文发表刊物:《电力设备》2019年第19期
论文发表时间:2020/1/9
标签:计算机网络论文; 数据论文; 信息安全论文; 网络安全论文; 信息论文; 网络论文; 电力系统论文; 《电力设备》2019年第19期论文;