摘要:电力系统是人们生产生活都离不开的基础性能源工程,电力系统的稳定安全关系着千家万户。随着科学技术的不断发展,电力系统也在不断向着智能化、数字化的方向发展,在给电力系统运行带来便利的同时也增加了电力系统的网络信息安全风险,因此做好相应的防范措施以保证电力系统的稳定安全十分重要。本文主要针对电力系统网络信息安全风险防范措施展开研究。
关键词:电力系统;网络信息化;安全防范
随着科学技术的不断发展,越来越多的网络技术和计算机技术被运用到了电力系统中,给电力系统的运行带来了极大的便利。但与此同时,网络技术和计算机技术的不断发展也给电力系统的网络信息安全带来了较大的威胁,大大增加了电力系统因人为原因和外界因素导致故障的可能性,电力系统的网络信息安全风险防范成为了保障电力系统安全的一个新课题。
1、电力系统网络运行面对的风险
1.1 计算机网络的开放性特点
网络技术是建立起人与人之间的虚拟联系纽带,因此网络本身就是开放。这种开放在给人们带来通讯的便捷和咨询多样化的同时也带来了极大的安全风险。智能化电力系统在运行的过程中需要依靠网络来进行信息的传输,就无法避免网络的开放性所带来的安全风险。网络数据传输一般遵循的是TCP- IP 协议,这种传输是双向的,系统中的信息通过协议可以进入到网络中,网络中的信息也可以通过协议进入到系统中,这就给网络中的不良信息提供了攻击系统的渠道。
1.2 计算机病毒
智能化电力系统离不开计算机技术,而计算机中无法避免的会存在计算机病毒。计算机病毒一般通过端口入侵以及挂载木马进入到计算机中对数据进行破坏,具有感染性强、潜伏期长、破坏性大的特点,是目前电力系统面临的最主要的安全风险。常见的计算机病毒包括有“熊猫烧香”、“勒索病毒”、“CIH 病毒”等,这些病毒在通过非法手段窃取数据的同时还会导致计算机瘫痪,给电力系统的信息安全带来极大的威胁。
1.3 电力系统网络信息安全监管力度不足
电力数据是智能化电力系统的运行根本,这些数据普遍存在体量大、信息琐碎、更新快的特点,因此在系统中这些数据主要是存储于云数据库中,一来方便收集和管理,二来加快了调取数据的速度,能使系统运行更加顺畅,但同时也给了有心之人破坏这些数据的可乘之机。在目前的运行现状中,专门针对这些数据的安全监管工作并没有得到有效的展开,安全监管力度不足,给电力系统的网络信息安全埋下了巨大的隐患。
1.4 计算机设备落后
电力系统智能化是一项需要耗费大量人力物力财力的工作,在我国来说虽然已经进行了基础的普及但并没有彻底做好信息化的建设工作,尤其是乡镇级的电力系统,由于资金、人员、环境等各方面的因素,使用的计算机设备不能够满足电力系统安全运行的需求,加大了电力系统的信息安全风险。
期刊文章分类查询,尽在期刊图书馆
2、电力系统网络信息化安全防范措施
2.1 制定完善的安全信息防范规范
开放性是网络的特点,也是网络为人民提供通信便利的根本,因此由于计算机网络开放性的特点带来的风险从客观角度来说是不可能根除的,只有依靠制度和规范风险控制在一定的范围内,避免不必要的风险。
首先,在进行安全信息防范规范制定前,对网络的开放性有可能带来的威胁有足够的了解,针对有可能造成信息不安全的环节进行明确的规范制定,要有明文的规章制度,不能流于表面纸上谈兵。其次在进行规范制定的过程中要考虑到网络的及时性,要防止突发性的安全事件的发生,要根据以往的经验以及数据统计对可能发生的风险事故进行预判并制定好相对完善的紧急预案措施,以保证在突发事故发生时能够及时止损,将风险损失降低到最小。此外,还应该对电力系统网络设立严格的身份认证,当人员需要使用系统数据是要通过数字签名、秘钥技术等多重认证方可使用,以加大非法人员进入电力系统的难度。
2.2 加大对系统的检测和维护力度
对于计算机病毒来说,防患于未然比亡羊补牢要有效,因此在电力系统中需要布下防火墙技术,以防止病毒的入侵,而相关的维护人员也要根据工作要求对防火墙进行定期的修复和更新,以保证防火墙能够抵挡最新的病毒,为电力系统穿上坚实的铠甲。但是计算机病毒是存在较长的潜伏期的,而病毒的更新迭代也是很快的,有些病毒并不能够被防火墙完全阻拦在外,这种情况下就需要依靠工作人员的检测维护,因此在拥有新式防火墙的情况下,工作人员还需要定期对系统进行检测扫描,尽可能的减少病毒入侵和潜伏的可能性。根据电力系统运行的特点,最好每日都能对电力系统进行有效的扫面检查。
2.3 建立起健全的系统网络信息安全监管制度
电力系统网络信息安全监管制度能够有效的监管电力数据的安全和稳定,有利于维持电力系统的稳定运行。相关的电力企业应该重视系统网络信息安全监管的作用,从思想上重视监管工作,同时要结合企业电力系统运行的实际情况,建立符合企业电力系统运行现状的安全监管制度。对于监管人员可以采用赏罚分明的奖惩制度来激励工作人员认真对待监管工作,以保证系统网络信息安全监管制度能够真正落地实施。
2.4 更新计算机设备
计算机设备是智能化电力系统运行的基础,也是电力系统稳定运行的重要保障。针对向电力系统计算机设备落后的情况,首先政府方面应该给予一定的资金支持,给企业更换设备提供基础;其次相关企业要时刻关注市场信息,积极更换已经落后需要淘汰的设备;此外还需要环境以及人员的支持,只有这样才能保证计算机设备能够符合电力系统的运行需求,降低因此带来的信息风险。
结束语
电力系统网络信息安全风险是在电力系统现代化进程中无法避免的一个问题,并且已经严重威胁到了电力系统的正常运行。要想解决这一问题,需要从管理、技术、设备、思想等各方面入手,建立起立体化的、多方位的、系统的安全保障体系,内外联动,防攻击、防泄漏、强化内控、减少外联,以保证电力系统网络信息的安全,为电力系统稳定运行提供保障。
参考文献:
[1] 翟镜荣.电力系统强化计算机网络信息安全管理措施[J].黑龙江科技信息,2013(29):172.
[2] 鄢正红.浅析电力信息网络安全防范措施[J].计算机光盘软件与应用,2014(21):196.
论文作者:苏长江,王德伟
论文发表刊物:《电力设备》2018年第31期
论文发表时间:2019/5/6
标签:电力系统论文; 网络论文; 信息安全论文; 风险论文; 系统论文; 数据论文; 信息论文; 《电力设备》2018年第31期论文;