国网四川省电力公司南江县供电分公司 四川南江县 635600
摘要:本文主要探究了电网信息通信中网络安全与防护的意义,介绍了电网信息通信网络中常见的问题,并阐述了有效的网络与防护策略。 关键词:电力系统;信息通讯;网络安全;防护策略
随着时代的日益进步,人们针对供电的可靠性和稳定性有了越 来越高的要求。在网络科技、计算机系统快速发展的环境下,电网 信息网络的建设可以有效配合电网总体的高效运行,从而适应客户 要求。但是,伴随信息化程度的持续提升,系统中也会出现很多的 网络安全事件,如果无法采用科学的措施加以控制与防范,则同类 问题就必定会造成电力系统中产生信息丢失、被盗取等情况,对电 力公司的经济效益有巨大影响,而且还会导致电网无法顺利运行。 为防止这种情况的产生,对于电网信息通信网络安全探究科学的防 护策略是十分重要的。
1、电网信息通讯中网络安全与防护的意义
当前,在电网正常运转过程中,信息通信网络安全具备显著作用, 具体表现为若有很大的信息通信网络安全故障,则会在电网运转环节产生多种问题而限制其稳定运转。特别是在当前智能电力系统创建规模持续扩大的基础上,电力产业对信息通信网络科技的依赖性也在逐步提升,如此就要求加强电网安全防护。另外,在智能电力系统创建及运行阶段,电网内的智能化、网络化与自动化程度均在提升,大量技术用于其中,为此电网的安全防护针对电网安全及可靠运转显得更加关键。为确保电力专网稳定性,我国一般采用数据内网、外网的双网运转模式来管控电网,达到对外网供给电网信息通信网络风险的下降。同时能够在加强网络安全预防的基础上,处理电网运转中产生的风险及漏洞,进而确保其中的通信设施能够可靠及安全的进行运维和网络控制工作,促使其朝着更为安全的趋势发展。
2、当前电网信息通讯网络中常见的风险
2.1内部风险
电网内部风险指的是离线攻击,具体风险包括三种:①基于网络设施、移动终端等进行攻击。我国电网信息网络涉及许多国外设施及终 端,如果这些设施内遗留的“后门”让恶意攻击者所使用,则这些设施 和终端的稳定运行必定会受到干扰,系统总体的安全性会明显下降。② 基于无线网络进行攻击。无线网络用于电网中的目的在于辅助有关人员 更加有效的实现即时通信、资源共享等,但是如果恶意攻击者对无线网 络进行攻击,则系统中各项信息与数据的安全性均将很难保障。
2.2病毒侵袭计算机风险
现今我国始终在利用计算机科技来面对与处理病毒侵袭等风险, 正在持续发展。为此,伴随时间的流逝与技术的迅速进步,人们在遇到病毒侵袭计算机风险时,通过长期的学习与革新,已获得显著进步及成绩。当前人们不但可以及时解决计算机病毒,还能够利用有关软件来应用它。尽管人们当前正在利用计算机科技,但计算机病毒分散越来越快速,计算机病毒形式也更为多样化,病毒侵袭的方式日益先进, 因此病毒侵袭极大威胁着计算机安全,而且病毒如果侵袭成功,将会变得非常难治理,给人们带来许多不便,造起巨大的损失。
期刊文章分类查询,尽在期刊图书馆当前十分常见的病毒包含木马、间谍与脚本等,其能够基于不同方式和方法侵袭客户的计算机网络,盗取计算机中的私人信息,将给个人客户带来十分严重的损失。因此,为了可以有效保障我国电网正常稳定运行, 需要有效预防计算机病毒侵袭,对国家创建和谐社会有显著作用。
2.3计算机硬件设施有质量故障
随着社会的进步及发展,我国电网也出现了明显的变化。当前, 计算机硬件设施也更为发达,以往的服务器与断路器被社会所淘汰, 如今的计算机硬件设施越来越先进且功能较强。但是,因为受到各种 因素的干扰,计算机硬件设施出现了各种质量缺陷,需要有关研发者 与技术人员,研发出功能更为先进,能力更为强悍,性能更为良好的 计算机硬件设施,唯有如此方可保障电网稳定运转。
3、防护策略
3.1加强密码管控
根据电力通信网的性质,相关人员能够根据密钥管理科技来加强密码管控。常用的三层密钥系统是由初级密钥、密钥设密密钥、主密 钥三个层次构成,在这种层次化管理方式基础上,上层密钥安全程度 会得到良好保证,下层密钥就能够按照协议调整而改变,组成动态化 密钥平台 [1]。另外,针对开放型的网络应用条件来讲,除一级密钥要
求人工装入之外,其余每层的密钥均可以根据某种协议智能配置、调 换与销毁,密钥控制的智能化水平将明显提高。根据以上内容,因为 电网信息通信网络存在繁琐性高、通信点比较分散等特征,密钥控制 的进行将可以更好保障电网中各种信息与数据的安全性,防止由于黑 客侵袭和病毒攻击造成这类信息产生丢失和被盗取等情况。
3.2提高网络设施的安全程度
为了从网络设施着手保证电网信息通信网络的安全性,有关管理 者要在实际操作中迎合如下几点需求。
(1)检查网络设施本身的安全性。网络设施操作系统中可能有安 全漏洞,像防火墙认证系统缓冲区产生漏洞、平台定时器堆栈产生漏 洞等 [2]。电网工作者要检查这类内容,基于此加强更新与升级力度, 防止这些问题造成电网信息通信网络总体安全性下降。
(2)检查网络设施分配。网络设施分配上出现的缺省分配和人为 失误等均会造成系统中产生安全隐患,甚至会造成数据泄露等现象的 产生。对此,相关工作者要手动将有安全隐患的系统闭合,防止病毒 和黑客利用这些隐患发起攻击。
(3)对于网络设施的安全性制定风险预警体系。该体系指的是在 网络设施运行阶段对其特性状态、独特端口应用状态等加强监控,如 果产生异常情况,则要快速传出报警,且告诉相关负责人妥善处理, 由此从本质上减少设施安全性对电网信息通信网络安全的干扰。
3.3创建更为完整的网络防火墙
为保证信息网络的创建更为健全,人们特地研发了科学的防火墙 软件,如此人们不但能够基于十分高效的措施对相应的网络是否有资 格访问严格管控,能够将防火墙理解成一种网络与网络间衔接的边界, 其能够采用各种特殊的代码及信息分类不同的网络,并且让不同网络 分离出来,科学细分其它网络。创建一个能够正常运转的防火墙所需 要的硬件即路由器、主机及软件。针对路由器、主机及各种软件进行 良好操作,而且将其联系起来,唯有如此才能够更好防护计算机,而 且对破坏性较强的病毒加以拦截及清楚,能够净化用户的计算机网络 运行环境,提升电网可靠性及安全性。
3.4建立电网信息通信网络管理平台
该系统平台要由以下几个部分构成:①网元管理层。指对单一网 元设施加以管控,且向上级网络带来支撑 [3]。即该层次重点面向电网信息通信平台基础层加以管理,从而达到对每种设施进行控制、维护 等目标。②网络控制层。该层次主要用来建立、修改与终止网络,且 可以分析网络性能与使用率等,由此协调好各网元设施。同时,该平 台还需要根据时代的变化不断调整与完善,要体现出创新性,以此满 足其基本要求。
4、结束语
总之,在简要解析电网信息通信网络中常见风险的同时,本文对加强密码控制、提升网络设施安全性以及创建更为完整的网络防火墙等防护策略进行了详细探究。在今后发展阶段,为迎合信息化时代要求, 电力公司需要高度注重电网信息通信网络安全与防护工作,由此在保障电网信息通信网络可以发挥内部作用的基础上,防止信息被盗取与泄露等现象。
参考文献
[1]陶涛 . 浅谈电力系统信息通信网络安全及防护研究 [J]. 中国新技术新产品,2019(18):146-147.
[2]陈邵权 . 电力系统信息通信网络安全及防护措施研究 [J]. 数字技术与应用,2019,37(09):188-189.
[3]李婧源 . 电力系统信息通信的网络安全及防护研究 [J]. 通讯世界,2019,26(06):186-187.
[4]陶涛 . 浅谈电力系统信息通信网络安全及防护研究 [J]. 中国新技术新产品,2019(18):146-147.
[5]张科健, 杜成斌, 祝莹. 电力系统信息通信网络安全防护措施[J]. 通讯世界,2018(10):171-172.
[6]徐瑕 . 多层面探究电力系统信息网络安全问题 [J]. 数字通信世界,2018(09):269.
论文作者:丁晓元
论文发表刊物:《福光技术》2019年31期
论文发表时间:2020/1/3
标签:电网论文; 信息论文; 设施论文; 网络安全论文; 网络论文; 密钥论文; 通信论文; 《福光技术》2019年31期论文;