(国网安徽省电力公司芜湖县供电公司 安徽芜湖 241100)
摘要:伴随我国经济的快速发展,各行各业也不断朝着信息化方向进步,电力系统的发展更是如此,但是随之而来的通信网络安全问题也引起了相关人士的关注,同时成为了人们重视的关键问题。那么要想保证社会发展和安全有效地确保电力供应,在电力系统方面就必须要做好通信网络安全的管理。为此,笔者就目前现存的一些典型问题进行了深入研究,并提出了有效的解决办法。
关键词:电力系统;信息;通信网络;防护;安全
前言:电力资源是我国目前发展经济和人们生活的必要保障,也是社会发展不竭的动力。随着电力系统不断的被应用和其智能化、网络化与自动化的快速发展,保障其运行中的稳定性和安全性成为人们热切关注的话题。尽管目前我国在对电力系统控制和网络管理方面,应用了双网的模式,设置信息内外网,但是依然有很多潜在的漏洞和风险存在,必须要及时解决。
一、电力系统信息通信网络安全及防护的重要作用
受当代信息化社会的影响,网络成为了各行各业发展的关键依靠。网络安全自然而然成了人们重点关注的问题,首先网络防护必须依赖于多种技术进行综合防护,同时能够将学科知识灵活的运用到安全防护上面,进而使网络信息实现安全化标准。其次,电力系统的通信网络安全维护目的是确保信息不受损和丢失,确保电力系统可以持续运转。其重要性主要体现在两点内容,一是能够保证信息交互和处理中的高效性与完整性。二是保障电力相关企业重要信息的高度机密性,进而不会被木马和病毒等入侵。特别是当前激烈的商业竞争情况下,高度机密性的信息防护可以维护企业的合法权益与商业利益不被侵犯,从而降低非法侵犯电力企业信息安全的现象产生。
二、目前电力系统信息网络安全现存的主要风险
(一)黑客攻击
通常在正常工作的情况下如果电力系统的信息网络出现黑客攻击,就会发生重大安全事故,同时给系统带来致命打击,不仅局部电力出现故障,其他电力系统也很有可能受到牵连,而且这种安全事故想要再进行恢复相对来说需要的时间会比较长,这也是电力系统最大的安全隐患之一。由于电力企业生产的过程中会有许多电力信息产生,一旦部分信息被黑客窃取,就会给企业带来一定的损失,既影响电力系统的正常运行,又关系着电力企业今后的发展。截至目前,黑客攻击电力系统通信网络的方式众多,像应用数字控制系统控制和破坏其基层系统,导致其不能正常运转。除此之外,黑客还能破坏大部分单独的系统,进而产生连带反应,对整个电力系统运行造成严重干扰。
(二)网络病毒
网络病毒是一种比较常见的电力系统侵害体,它有传播快、隐蔽性的特点,如果电力信息网络进入网络病毒,就一定会导致数据外泄和损坏的现象,有时候也会致使整个系统瘫痪和很大程度上电力设备的损坏,这时人们的正常生活用电就无法保障了,从而使电力系统服务于广大人民群众的质量大大降低。
(三)人为破坏
部分工作人员在应用电力系统信息网络时故意进行的错误操作或者输入错误的信息,也会对电力系统通信网络产生一定的破坏,有时候这种细微的小错误也能够让通信网络无法正常运行,进而间接地对电力生产带来严重的影响,以及相关的经济上面的损失,不利于可持续发展理念在电力企业中的全面贯彻。
期刊文章分类查询,尽在期刊图书馆
(四)内部风险
首先,由于内部的信息网中应用了许多国外的网络设备、储存介质和移动终端等,此种情况下很容易借助系统漏洞使后门得到激活,然后注入病毒进而对整个电力系统进行攻击。其次,内部信息网中有电磁辐射,能够对系统进行辐射攻击,应用设备自身进行辐射的接收,进而注入病毒攻击系统。最后,内部信息网中存在无线通信,能够利用无线通信对设备与系统进行攻击[1]。
三、电力系统安全防护的重要措施
(一)密码管理
由于电力系统在数据信息进行传输的过程中会有窃取和破坏的风险,所以为了有效避免这种现象的出现,必须要采取必要的措施加强其保密性能。分布式系统是电力通信网的重要特征,而且其中有大量的信息数据,所以,相关人员能够利用公开密钥法加密相关的数据信息,从而提高电力通信网的安全级别。像人们在使用信用卡时,都会利用金融交易包或者加密传输校验性能等,进而确保企业机密。事实上,这种加密算术计算相对比较简单,应用繁琐的分组乘积密码作为数据的主要构成。截至目前,普遍应用最多的是密钥管理技术,作为加密技术的重要分支,此项技术设计的环节比较多,例如验证、存储、保管、控制和密钥生产等,也就是说密钥将在未来的很长一段时间里获得人们的认可和使用[2]。
(二)网络设备管控
应用信息技术对网络设备进行信息安全的监管,是维护系统和保障网络设备安全的有效措施。尤其是电力系统通信网络防护的重要环节,必须将技术体系建设作为重中之重,从而使通信网络的安全防护策略不断完善。首先,电力企业应当积极和国家相关部门取得业务合作与联系,共同对网络设备进行风险预警和漏洞挖掘的工作,不断完善、总结和深化电力企业的漏洞库。其次,电力企业应当就网络安全风险做一个预警机制,可以时时防范风险的发生,对电力系统内外网进行监测,以及设备性能状态、特殊端口使用状态等的有效监控和随时处置。最后,针对电力系统通信网络的实际情况,对设备整体安全进行全面督查工作,对于督查过程中所发现的各个安全隐患采取全部整改措施,同时对于个别的风险适当应用顶层设计进行防范[3]。
(三)系统管理
目前我国的大多数电力管理系统在技术和设备方面都是由设计和生产厂家完成,所以在这个环节或多或少的会留下一定的安全隐患。因此,必须要依据电力公司运营的实际情况创立专属于自己的管理系统。其中应该包括业务管理层、网元管理层以及网元相对应的数据采集层等,这样就能够对电力系统中所有环节相关联的各类信息进行有效监管,及时对异常信号进行实时捕捉和处理。除此之外,可以在管理系统中引入多个操作台作业,使电力实现自动化的建设,能够自行对各类数据信息等进行收集和传送给相应的对象,进而达到提前分析和预测故障的目的,为通信网络安全作出更大贡献[4]。
(四)物理层防护
首先,要保障电力企业通信线路和机房的高度安全性,做好防雷接地工作,特别是定期全面检查机房配线柜和各个通信设备等的接地处置,以防雷电灾害的破坏。其次,设置相应的权限,用户在使用过程中需要经过严格的身份验证,不可以发生越权操作的情况。最后,确保通信机房内部通风顺畅、环境干净整洁。尤其是防止和抑制电磁干扰,对于目前较为常见的辐射等进行必要的防护,可在信号线或电源线上安装相应的滤波器,屏蔽和隔离相关的金属构件,进而尽最大限度降低电磁干扰对于通信网络安全的不利影响。
结论:总而言之,电力系统随着发展规模和建设范围的快速增大,部分安全问题也开始日益明显,对于电力系统重要环节的通信网络安全来说,必须要做好网络设备的全面分析,避免出现安全隐患,使内外网的建设更加稳固,同时依据现存问题的实际情况确定合适的防护措施,进而确保电力安全。
参考文献:
[1] 段雨欣,李文刚.电力系统信息网络安全的重要性及其管理[J]. 信息与电脑(理论版), 2015(18):110-114.
[2] 姜莉,易辉.电力系统信息通信网络安全及防护研究[J]. 电子技术与软件工程,2016(02) :20-23.
[3] 黄东,杨涌.智能电网中通信网络安全保护和扩展策略研究[J]. 无线互联科技,2015(08) :122-123.
[4] 薄明霞,陈军,王渭清.通信网络安全验收技术体系研究[J]. 信息网络安全,2014(07):13-14.
论文作者:万盟,程王峰
论文发表刊物:《电力设备》2016年第18期
论文发表时间:2016/11/29
标签:电力系统论文; 网络安全论文; 信息论文; 电力论文; 防护论文; 通信网络论文; 通信论文; 《电力设备》2016年第18期论文;