摘要:随着当下智能电网的迅猛发展,电力系统对信息系统的依赖程度也呈现出日趋增加的趋势。电力系统甚至即将演变成一个电力信息的物理系统。海量信息数据的传输将对电力通信网络的性能产生影响。在此形势下,加强电力系统信息通讯网络安全及防护就显得非常关键和必要。文章主要针对当前我国电力系统信息通信网络安全的问题进行分析,并且提出防护措施。
关键词:电力通信网;安全维护;管理措施
引言
随着我国电力行业信息化的高速发展,电力系统的网络安全至关重要。电网瘫痪除了受到自然灾害的影响,也会受到电力系统正常工作状态的影响。对电力系统信息安全而言,电力系统的安全防护方案的设计,电力信息系统防范措施的制定,如何恢复系统措施,对信息安全应急方预案的准备都至关重要。
1电力通信网风险管理的概念
电力通信网风险管理就是对通信网的安全性进行实时的监控与预测,并对产生或可能产生的故障进行管理与防控,从而防止或降低风险发生的可能性。降低风险发生的概率以及对故障管理的范围缩减都是电力通信网风险管理的工作范畴。首先电力通信网的风险管理需要对当前运作的水平及程度进行掌控与分析,进而结合故障发生的原因及问题进行深入的剖析;最后利用高端的技术对其进行改善和处理,从而减少或避免由于风险故障所导致的问题与损失产生。电力通信网的风险管理还包括对潜在风险因素进行分析与监控,从而保障电力通信行业处于长期稳定的工作状态,并为电力的进一步发展奠定坚实的技术基础。
2电力系统信息通讯网络安全的现存问题
2.1遭受计算机病毒侵害
对计算机安全危害最严重的因素要是计算机病毒,目前计算机病毒已经成为威胁电力系统信息通讯安全的一大关键因素。同时伴随着计算机网络技术的飞速发展这一形势,计算机网络的病毒也以多样化的形式呈现出来,并给计算机网络带来了极其严重的威胁。病毒本身具有极强的破坏性、传染性以及隐蔽性,并且很难被察觉到。当下最常见的计算机病毒有脚本类病毒、木马病毒以及间谍病毒等几大类型。在这几种常见病毒中,以木马病毒的诱骗性最强,这种类型的病毒主要是为了窃取用户的信息。脚本病毒主要是借助网络脚本来实现传播目的的,并严重影响了网络的浏览功能,间谍病毒的挟持性很强,这类病毒主要是为了加大客户对目标网页具体的浏览访问量。
2.2系统内部安全风险
系统内部存在的安全风险,可以从以下几个方面展开分析:(1)大量的国外移动终端、储存介质以及网络设备在信息内网当中得到使用,会导致植入后门出现安全风险,漏洞成为激活后门的攻击手段,并且在攻击的时候注入病毒。(2)信息内网中的电磁辐射会出现辐射攻击的安全风险,辐射传输到设备当在再攻击的时候注入病毒。(3)信息内网具备无线通信功能,可以在系统和设备当中通过无线通信来采取攻击。
2.3缺乏专业素养
由于目前相关工作人员对于电力通信网风险管理的重视度不够,导致人员在对于岗位的接触上缺乏必要的重视程度,进而忽略了此方面的发展。并且由于部分员工对于电力通信网风险管理的核心知识缺少必要的重视与专业素养,同时由于风险防范意识的缺失,导致电力通信网风险管理的进程受到阻碍,甚至由于人员的不专业性使得电力通信网的正常发展存在了安全隐患。这些问题的出现大大妨碍了电力通信网风险防控的发展。
期刊文章分类查询,尽在期刊图书馆
3电力通信网风险管理的有效手段
3.1构建合理的风险防控系统
由于传统的风险管理手段已经无法适用于当前的电力通信网发展,因而必须对风险管理手段进行改善,从而根据现有的发展现状建立起系统的风险防控系统。如何建立起电力通信网的风险管理系统是当前电力通信网发展的首要任务,只有合理运用科学技术,从而形成安全性能高的风险识别手段与系统才能更好地对即将要发生的风险问题进行预警与防控。同时对于一些影响电力通信网发展的因素必须进行及时的排查与清理,防止由于固有问题带来不必要的风险。构建合理的风险防控系统具体表现为加强对于电力通信设备以及传输设备等基础设施的定期检查,并利用专业的技术对故障点进行修复,从而提高整体运作的安全性。其次,需要加强风险管理,通过对设备的优化进而确保电力通信网风险识别技术的发展进程,保障风险能够得到及时的监控,从而提高风险问题的处理效率,带动电力通信网的整体良性发展。
3.2保证信息数据的安全、完整
信息数据库安全具体指的是通过采取保护数据库的措施来有效防止由于错误使用数据而带来的数据泄露、更改和破坏。切实、有效地保护网络信息的安全是数据库系统最重要的参数。通常,可采取以下几种方式来保证好数据库的安全:用户标示和检定,进行存取方面的控制和存取方面的审计,采取数据加密处理并保护视图等,使用得最频繁的是用户标示和检定,进行存取方面的控制。信息数据完整是保证数据的完整性和相容性。主要是为了更好地阻止数据库中的某些数据错误和无效操作而导致出现的错误结果。假如用户某些方面的操作违背了数据完整原则,就应采取相关措施来保护数据的完整性。
3.3做好密码管理
在通信网络系统之中,为了确保系统实现安全你运行,技术人员一般都会在网络系统之中设定密码,通过密码来对登录权限进行限定,密码在规范了通信网络的登录系统的同时也带来了安全性问题,一旦密码被遗失,找回工作难度极高,与一般的网络系统不同,通信网络的密码找回程序更为复杂,如果密码被遗忘,很难迅速将其找回。因此管理人员首先需要将密码管理好,对默认密码进行修改,避免使通信系统长期保持无密码的状态,另外对于已进行设定好密码的通信系统,负责系统管理的工作人员还需要适时更新密码,避免出现密码泄漏只有被修改的情况出现。
3.4安装并配置防火墙
防火墙的配置和安装能够切实提升电力系统整体信息管理系统的防护性能。安装并配置防火墙是一种非常有效的防护网络信息安全的途径。这一操作能够有效防止黑客入侵。通常可根据实际需要选择性能较高的防火墙,然后在防火墙安转的过程中为了保护数据的稳定性,可将该电力系统信息管理系统中的所以数据包进行关闭操作,同时进行防火墙包过滤配置的设计,如未经许可不允许其他IP地址越过防火墙进入该电力系统信息管理系统内部,提高该电力系统信息管理的安全性。此外为保证信息管理系统的独立性,还可建立与之配套的安全控制点,如在生产控制系统与管理信息系统之间设置一个安全控制点通过相应的指令对进入或者流出内部网络服务进行控制,如重新定向、允许等。
3.5注重专业人才的培养
一个好的管理系统需要配备专业的管理性人才,只有不断接纳新鲜血液并定期对新老员工进行专业知识与技能的进阶,才能保障电力通信网管理人员的专业水平,进而为电力通信网的发展奠定更加坚实的人为基础,避免由于管理与操作人员的不专业而导致的风险出现。
结束语
为了确保现代电力系统可以保持长时间的安全稳定运行,电力通信网络建设工作仍在持续开展。技术人员在建设电力通信网络的时候,不仅仅需要注重网络内部建设,同时还需要对与之相关的其他网络系统有效完善。在基础性的电网工程被完善之后,需要将与之相关的其他电网工程建设任务也以相对较高的水平完成。应用新型通信技术,加强通信网络的安全建设工作,使常规的电力通信任务可以在通信网系统之中安全且高效地完成。
参考文献:
[1]文涛.基于业务的电力通信网风险评价方法研究[J].低碳世界,2016,(23):54-55.
[2]李富祥.基于业务的电力通信网风险评价方法[J].科技经济导刊,2016(16):173,216.
论文作者:厉建奇
论文发表刊物:《电力设备》2018年第18期
论文发表时间:2018/10/17
标签:通信网论文; 电力论文; 风险论文; 电力系统论文; 风险管理论文; 系统论文; 密码论文; 《电力设备》2018年第18期论文;