摘要:本文主要分析了电力信息网络存在的一些安全风险,并提出了有针对性的防护措施,以供参考。
关键词:电力;信息网络安全;防护措施
引言
随着社会的发展及科学技术的进步,电力系统计算机网络信息化的应用越来越广泛,导致其自身的安全性不断的发生着变化,使得安全防护面临了更多的问题,同时给电力系统网络信息的可靠性带来了更大的挑战。因此,电力企业需高度重视信息网络安全,做好相应的防护措施,提高信息网络的安全性,确保电力系统稳定运行,以促进电力企业的健康、可持续发展。
1、电力信息网络所存在的安全风险
(1)内部安全风险
系统内部的安全风险在电力系统的内部,其安全风险来自于“离线攻击”,主要风险有以下几种:1)在信息网络中,涉及了许多国外的网络设备或者移动终端,攻击者可通过特定的时间或发送特定的数据包,启动后门程序,直接或间接的控制设备,并以此为跳板攻击内部网络。2)承载信息系统的物理设备在运行过程中会产生“电磁辐射”,攻击者可通过特殊设备,接受设备特定的辐射信息,并与之进行交互,激活预先编制的程序代码,启动后门程序,随后进行攻击。3)在信息内网中,如果存在无线组网的情况,攻击者可利用无线通信,对网络进行钓鱼、劫持或爆破,从而直接控制内网主机或进入信息内网。
(2)现存的安全风险
1)黑客攻击。当电力系统信息网络处于工作状态时,如果遭受了黑客的攻击,就会导致安全事故的发生,使电力系统受到较大的影响,并导致大面积电力故障。一旦发生这种情况,需花费较长的时间才能够恢复。另外,在电力生产运行过程中,会涉及到许多的电力机密信息,如果此类信息被黑客窃取,会导致社会及公众信息暴露,电力企业也会承受巨大的经济及名誉损失。黑客有着许多中的攻击方式对电力系统信息网络进行攻击,例如:通过对数字控制系统的利用,扰乱设备运行环境,破坏设备运行方式,使得基础的电力调度、配网系统出现故障;黑客也可以先从单独的系统着手进行攻击,并以此为基础,连续攻击其他的系统,也会较大的影响电力生产的运行。
2)网络病毒。病毒是指有着极强的隐蔽性及极快的传播速度的一种计算机程序,这种计算机程序对信息网络有着非常大的威胁性,一旦部分计算机被病毒感染,那么所产生的损失是不计其数的,轻者会导致计算机使用者及同一网络内部的使用者信息数据丢失,重者则会严重影响地区电力系统的正常运行,导致区域电力系统瘫痪。
3)身份认证。电力企业使用的计算机应用系统大多是基于商用软硬件系统开发和设计的,一般将口令认证作为用户身份认证的鉴别模式,这种鉴别模式极易被攻破。
4)信息网络安全意识淡薄。随着信息化程度的不断提升,信息防护技术的更新换代,电力信息网络的安全等级越来越高。在电力信息网络的建设及运营过程中,需要信息网络安全意识高的专业人员来从事安全防护及安全监管等工作。但现实问题是,当前电力企业信息网络的安全防护需求与实际的安全防护技术存在较大的差异,企业工作人员的信息化技术水平低、安全意识薄弱,日常工作中的违规操作、违章作业等情况屡禁不止,导致电力企业的安全实施与应用受到较大影响。
5)缺失信息网络安全管理制度。针对电力企业而言,其在发展过程中为了迎合市场的需求,应不断进行改革,加强信息网络安全制度的建设,提高电力企业的信息网络安全。但是,就目前而言,电力系统在信息网络运行中还是缺乏统一、规范的安全防护制度,也没有科学合理的安全管理制度,导致其运行过程中仍存在着各种缺陷和漏洞,进而就给电力系统的信息网络安全造成了一定的危害。
6)自然灾害。除了企业内部因素和系统问题之外,自然因素也是影响电力信息网络安全的主要因素之一。信息网络的载体是计算机,而计算机则属于弱点设备,在运行过程中会受到雷电、地震等自然灾害的影响,从而就在一定程度上威胁了网络信息的安全性,影响了电力系统的正常运行。
期刊文章分类查询,尽在期刊图书馆
2、电力信息网络安全防护及措施
(1)网络防火墙
防火墙技术是一项非常有效的信息网络安全保护措施,可在相对封闭的环境下,有效控制网络安全,保证网络不被非法入侵。传统意义上的防火墙技术分为三大类,“包过滤”、“应用代理”和“状态监视”。其中,状态监视技术虽然是最先进的,但由于实现技术复杂,在实际应用中还不能做到真正的完全有效的数据安全检测,且在一般的计算机硬件系统上很难设计出基于此技术的完善防御措施。所以,电力系统目前一般采用基于应用程序的扩展状态检测技术的防火墙,它的速度比较快,安全性也比较高。代理防火墙实际上就是一台小型的带有数据检测过滤功能的透明代理服务器,但它并不是单纯的在一个设备中嵌入包过滤技术,而是一种被称为“应用协议分析”的新技术。“应用协议分析”技术工作在OSI模型的最高层—应用层上,在这一层里能接触到的所有数据都是最终形式,因而它可以实现更高级的数据检测过程,且由于工作在应用层,防火墙还可以实现双向限制,在过滤外部网络有害数据的同时也监控着内部网络的信息,管理员可以配置防火墙实现一个身份验证和连接时限的功能,进一步防止内部网络信息泄漏的隐患。简单来说,代理防火墙是以牺牲速度为代价换取了比包过滤防火墙更高的安全性能。
(2)防病毒技术
病毒防范技术是信息网络安全防护的主要技术措施,在实际工作中常用的是工作站防病毒芯片、基于网络文件的安全性方法、基于服务器的防病毒技术、反病毒技术等,信息网络系统的核心是服务器,当服务器感染病毒,就会影响系统的正常运行,严重的话还会造成系统瘫痪。而使用基于服务器的防病毒技术能够对电力系统进行安全防护,截断病毒的传播途径,组织病毒在网络中的蔓延,对顽固的木马病毒进行防范。
(3)身份认证技术
在电力系统信息网络中加强用户身份认证,可有效避免非法用户访问高于其权限的资源,提高数据信息的安全性。较为常见的是基于CA的身份认证机制,CA也称证书授权,由CA中心分发、签名确认每个网络的证书,证书中含有公开密匙,CA不仅对证书进行签发和确定,还可管理证书与密匙。例如,当用户A向用户B传输数据信息时,传输的信息通过hash函数转换为特征数值,使用私钥将其加密成数字签名并放在需要传输的数据信息之后。用户B借助CA提供的发出的,可以接收。身份认证技术能够确保数据信息的传输安全,对将要传输的数据进行保护。
(4)加强系统上线、运行以及下线安全管理
在电力系统信息通信网络设备投入使用的过程中,对于其运行进行安全管理也十分重要。
1)上线安全管理。在网络设备上线之前,仔细盘查设备性能,加大对其是否符合标准的重视程度。相关的专业管理人员应当进行多次测试,检测其是否存
在病毒木马程序及安全漏洞,并针对性的进行加固修复,避免造成更大的损失。
2)运行安全管理。电力企业应当积极与我国的相关技术部门进行合作,定期对运行中的设备进行检测,避免后期植入的后门程序等造成信息的破坏与泄露,同时也将加强对漏洞跟踪、修复以及检测等方面的工作力度。
3)下线安全管理。在电力系统信息通信网络设备下线后,要保证其中含有的信息被及时防护,严格按照设备下线的流程进行,删除剩余信息,避免信息的泄露。
3、结束语
综上,电力企业应高度重视信息网络安全,做好相应的防护措施,提高信息网络的安全性,以确保电力系统的稳定运行。
参考文献
[1]王正友.电力信息安全系统的设计与研究[J].电子科技大学,2016.
[2]曾君军,马鸣前.浅析电力信息网络安全防护技术的应用[J].电子技术,2017,10:34-36.
[3]孙晓凡.电力信息网络安全问题探究[J].通讯世界,2016,19:82-83.
论文作者:洪微明,齐蕾蕾,沈宏杰,罗光前
论文发表刊物:《基层建设》2018年第32期
论文发表时间:2018/12/24
标签:信息论文; 电力系统论文; 信息网络论文; 电力论文; 技术论文; 系统论文; 网络安全论文; 《基层建设》2018年第32期论文;