2.国网西藏信通公司西藏自治区拉萨市 850000
摘要:就目前的情况来看,计算机网络信息安全对于电力系统的运行会产生很大影响,会进一步电力企业的市场竞争力,不健全的网络信息安全技术手段制约着电力系统网络信息化的发展进程,本文重点对提高电力系统计算机网络信息安全防护水平进行了研究,希望可以为电力企业提供经验借鉴。
关键词:电力系统;网络安全;风险;措施
1导言
电能作为21世纪应用最为广泛的能源之一,在人们的生活与工作中一直扮演着重要的角色。在我国,电力系统安全信息水平在应用中还存在一定的问题,制约了电力系统的稳定性,电力企业要加强对电力系统的维护,最大限度地降低其在应用过程中产生的安全隐患。
2计算机信息安全的概述
计算机信息安全是指利用网络管理控制与技术措施保障网络环境中数据信息的安全与保密,防止其出现泄漏或是完整性受到损害。计算机网络安全主要包括两个方面的内容,一是物理安全;二是逻辑安全,一般情况下,物理安全是指系统设备方面的硬件设施可以受到物力保护,避免出现破坏与丢失问题。逻辑安全则是指信息技术部分,如信息方面的完整性、保密性等。很多国家因为政治、经济、文化得以网络信息技术的支持拥有优于其他的发展态势,但是也因这项技术的安全防护漏洞导致很多重要的系统遭到破坏,甚至还会出现重要信息丢失的问题。无论是新型的信息运作技术还是计算机网络安全问题,都是计算机网络信息技术两面性的展现,因此在实际的网络信息技术的安全防护中应依据实际情况对防护手段进行选择。
3电力系统网络运行面对的风险
3.1计算机病毒
计算机病毒是电力系统所要面对的最大的威胁,计算机病毒具有极强的感染性、潜伏性以及破坏性,它会通过端口入侵以及挂载木马直接破坏电力数据,会影响电力数据的正确性和公正性。比如有“熊猫烧香”、“勒索病毒”、“CIH病毒”等,这些病毒都是通过非法手段让用户电脑设备瘫痪或者不断重启以达到经济或者其他的目的。
3.2安全意识不足
随着社会的发展,我们的生活中已经广泛的应用计算机网络。电力系统中应用网络维护非常重要,因为目前很容人员在计算机网络方面都缺乏安全意识,影响到网络安全,同时安全素质不高。长此以往,没有对其进行优化改进,会引发很多问题,对计算机网络系统安全产生影响,影响到电力系统的运行。如今,电力企业已经广泛的重视电力系统计算机安全,对于网络信息的安全方面不重视,从而为电力系统的安全运行埋线很大的安全隐患。随着社会的按照,电力系统得到进一步发展,计算机网络安全缺乏相应人才,从而影响电力系统安全运行。
3.3系统数据劫持
数据劫持在网络数据运输过程中进行,其主要的安全危害是运输数据的丢失,严重时会导致其系统运行出现瘫痪的情况。黑客会具有目的性的对电力企业系统进行窃听,在终端信息传输过程中窃取信息数据,获取信息密码,影响电力系统的正常运行。
3.4网络窃听、数据劫持攻击
对数据进行的劫持、攻击与网络窃听是信息安全防护工作中影响最大,且杀伤力最强的破坏手段,很多黑客较喜欢采用这种方式获取想要的数据信息,或是对企业的重要系统进行蓄意破坏。一般情况下,窃听网络与数据劫持大多发生在数据传输的过程中,也就是终端在对信息进行输送的过程中遭到黑客的窃听与劫持,这些在传输过程中的信息数据也就因此被他人获取。当然有些数据是经过加密设置的,黑客截获到这些加密的数据后还要通过一些方法对数据包进行破解,ElcomsoftWirelessSecurityAuditor软件是受青睐的一种。获取系统用户的密码后,黑客还可以利用密码信息进行二次攻击,盗取信息,最后还会直接让系统直接瘫痪掉。
期刊文章分类查询,尽在期刊图书馆
4电力系统网络信息安全风险防范措施
4.1重视安全意识的培养
为了更好的确保网络安全,就需要高度重视安全意识的培养,可以从以下几个方面进行:首先,电力企业需要不断加强计算机网络安全知识普及,定期的举行安全会议,从而进一步提高工作人员的计算机网络安全意识,提高他们的整体素质。其次,需要不断加强信息安全责任优化,具体落实主要是和工作人员签订相应的合约,并有效的进行制度落实。当和别的企业进行合作的时候,需要重点进行制度方面的制定,尤其注意诚信和保密度。定期对计算机网络进行安全检查,从而能够及时发现安全问题,并采取有效的措施进行优化,更好的保证电力系统的安全运行。
4.2采用信息安全防火墙
防火墙技术是保障电力系统运行的重要手段之一。通常情况下,电力系统对计算机的要求比较高,属于大型计算机的范畴之内,电力企业在应用计算机时,需要设置安全防火墙系统,能够实现预防信息泄露,防止外界信息入侵的目标。首先,在防火墙的选择上,要尽可能的保障其功能的全面性,能够最大限度地实现对信息安全的防护,其中包括代理防火墙系统、过滤防火墙系统等,电力企业要针对不同的电力运行需求,选择最适用自己公司的防火墙系统,进而实现对信息的安全防护。防火墙技术在应用过程中,能够实现对信息的预警,并对外来的信息进行扫描,其在应用过程中具有一定的可靠性。
4.3制定完善的安全信息防范规范
电力系统网络信息化的发展使得管理人员认识到了信息安全防范的重要性,但是多数情况的风险防范措施只存在于表面上和会议上,没有一个明确的规章制度,防范电力系统网络信息化的第一步就是要建立一个完善的风险预防措制度,针对可能会出现的安全风险都要制定紧急解决预案。当内部的运维人员进入电力系统网络时需要进行严格的身份认证,当采集的电力数据进行上下传输时,需要对传输的报文进行加密,例如数字签名和秘钥技术等,电力系统研发人员可以研发一种内部的身份认证系统和安全加密系统,这样会加大非法人员进入电力系统和破坏数据信息的难度。
4.4应用网关技术
网关技术与包过滤技术的运作程序上存在一定的相似性,但是在应用上的稳定性与安全性上都比包过滤技术效果好,防护工作的检测流程也更为严格,可以让电力系统遇到的风险得到较大程度降低,并对IP的欺骗与攻击进行更为专业的规避,同时这种技术具备监视与维护的RIP功能,可以对目标地址的范围进行控制,然后对地址的出处与Metric进行较为详细的标明。这种技术的劣势是在实际应用中由于技术操作比较繁琐,所以在应用时需要对链接进行创建,新的应用程序必须要添加对此应用程序上的服务,否则就会影响程序的后期启动。
4.5网络病毒的防护
为了不断加强网络病毒防护,需要做好以下方面的工作:1)创建防病毒客户端,同时将其融入到电力系统服务器中,从而能够有效的控制病毒的侵害,确保系统的安全。2)制定相关方案,更好的预防病毒,从而能够更好的确保电力系统的安全运行,防止出现一系列问题,有效的控制病毒侵害。3)在进行电力系统文件传输的过程中需要安装相关的服务器,主要是杀毒软件,然后开始进行文件的传输,从而防止病毒的破坏,确保电力系统安全。4)不断加强病毒管理,充分了解相关信息,从而能够及时的更新相关病毒特征码,对此必须要及时的额采取措施进行优化,从而更好的确保电力系统的安全运行。在未来的发展中工作人员必须要不断加强网络病毒防护,为电力系统的运行提供保障。
结束语
综上所述,目前电力系统计算机网络安全信息水平在应用中还存在一定的问题,电力企业要加强电力系统的硬件与软件投入,强化网络信息的安全平台,提高电力系统管理人员素质,保障电力系统运行不受外界环境因素影响,减少其系统出现故障影响电力系统稳定性的状况,提高企业经济效益。
参考文献:
[1]叶卫,王志强,龚小刚等.关于提高电力系统计算机网络信息安全水平的研究[J].科技展望,2017,27(18).
[2]欧合金.电力系统计算机网络信息安全防护探析[J].计算机光盘软件与应用,2014,17(24):195-196.
论文作者:曾凡明1, 金月2
论文发表刊物:《电力设备》2018年第36期
论文发表时间:2019/6/5
标签:电力系统论文; 信息论文; 信息安全论文; 计算机网络论文; 网络论文; 数据论文; 系统论文; 《电力设备》2018年第36期论文;