摘要:随着目前我国电力系统的不断发展,传统的电力系统运行管理方式,已经无法有效适应现代电力系统的运行要求了,其作为电力系统管理中的重要内容,这不仅对衡量电力系统运行效率的有效重要意义,也对衡量电力系统运作质量十分重要。那么这就要不断优化电力系统运行管理工作,尤其在当前信息化背景下,只有积极引进信息化工具和技术,创建新型信息化的电力系统运行管理模式,对于提升电力系统管理水平有着重要的意义。因此,本文就对在这一过程中,怎样构建一个安全的网络体系,保障电力系统信息化建设中网络安全进行分析和探究。
关键词:电力系统;信息化建设;网络安全;重要性
近年来,我国一直在不断推进电力系统信息化建设工作,也建立对应的电力系统信息网络安全体系,这不仅可以对电力系统信息网络和电力运行进行实时控制,还可以有效保障电力系统的稳定运行。但由于受到各种内外界因素的共同影响,导致部分地区的电力系统经常产生各种故障问题,引发大面积的断电问题,严重影响到人们正常生活与工作,并对电网系统造成了严重的威胁。那么,企业要不断加强对于电力系统信息化建设中网络安全的重视度,了解当中的问题,并进行针对性的预防,以此保障整个电力系统信息网络的安全运行。
一、电力系统信息网络安全的重要性
结合电力信息业务的功能来看,我国电力系统信息安全体系可以分为自动化系统、生产管理系统和电力信息管理系统这三层,电力系统主体构造有电源、负荷中心、变电站和配电线路等[1]。在电力系统工作各环节中,信息网络都起着十分重要的作用,不论在系统保护、调节,还是在系统通信上,都离不开信息网络的参与。可以说,电力系统信息网络安全维护的根本目标,就是保障相关软硬件的稳定运行,确保相关信息的机密性、完整性和系统处理的有效性。尽管,当前我国计算机安全技术得到了一定的发展,到这离行业实际需求还有一定差距,且还有部分企业都没有真正重视信息安全维护问题。另外,电力系统信息网络安全威胁众多也是一个关键问题,很多电力企业由于缺乏完善的信息安全管理规范,对于计算机信息安全维护方面的投入也相对较少,导致很多电力企业信息网常会受到网络病毒和黑客的攻击,因此,加强电力系统信息网络安全管理工作十分重要。
二、电力系统信息网络安全问题分析
(一)各类安全隐患
目前电力系统信息网络所存在的各类安全隐患有病毒、网络黑客以及网络内部用户恶意或非恶意的不正当操作,之所以出现这些安全隐患问题,主要就是因为电力企业的信息网络安全意识不强[2]。病毒就是因为用户应用了带有病毒的移动 存储设备,导致病毒被传播到软件系统中,这会直接破坏相关数据,甚至阻碍网络工作,严重影响电力系统信息网。网络黑客以及网络内部用户恶意或非恶意的不正当操作,也同样会严重破坏电力系统的网络数据,那么,这两者之间最大的区别就是网络黑客通常会走局域网、网络互联通道来破坏电力网络系统,而用户的身份是合法。以上所说的几种网络安全隐患都有可能会导致电力信息系统重要数据流失或者网络瘫痪,甚至还会给电力企业带来严重的经济损失。
(二)网络安全管理不力
对电力系统信息网络安全问题进行分析,可以发现网络安全管理不力,也是引发网络安全问题的一个重要原因。由于部分电力企业缺乏对于信息网络安全的重视度,也没有建立一个完善的信息安全 管理制度与防攻击措施,更缺乏一个长远的信息网络安全策略[3]。同时,一些电力企业也没有对用户信息,进行严格审查认证,没有在提升信息网络安全体系中投入必要的资金,导致在信息网络安全队伍建设上缺乏对应的软硬件配置,知识电力系统信息网络管理队伍也缺乏专业人才。另外,一些电力系统的信息网路安全人员自身的安全维护意识也不够强,缺乏完善的数据备份管理知识,对于信息网络安全防护也缺乏对应的措施,导致其无法发挥自身的作用。
期刊文章分类查询,尽在期刊图书馆
三、电力信息网络安全构造策略
(一)提升对于电力系统信息网络安全认识
在了解网络安全在电力系统信息化建设中的重要性之后,就要不断加强对于电力信息网络安全的构造,那么,这就要积极提升电力企业对于电力系统信息网络安全的认识,以此有效优化相关的防护措施。电力企业通过加强对于电力系统信息网络安全的重视度,建立一个完善的信息网络安全防护体系,采取分层、分区管理。其中还可以将区域管理分为生产管理区、实时控制区和管理信息区,并将区域之间的网络物理隔离[4]。另外,还要不断加强对于信息人员的管理力度,积极组织相关人员开展网络安全教育,保证网络信息管理人员与安全管理人员的稳定性。最后,还要不断加强对于信息网络体系密码、技术和数据管理力度,通过这样的方式,有效提升电力系统信息网络的安全系数。
(二)提升信息网络安全技术水平
要想不断推进电力信息网络安全构造,就要积极提升信息网络安全技术水平,首先可以通过采取漏洞缺陷检查技术,对电力系统信息网络安全体系中的重要网络设备进行检查。并对其进行风险评估,以此保障所有的设备都能够保持最佳的运行状态。其次还要采取针对性的安全技术,比如防火墙技术,防火墙作为网络和网络安全域的唯一出入口,其可以按照电力企业的相关规定,对网络中出入的信息进行严格的审查,有效预防各种危险信息[5]。那么,电力企业可以结合提前制定的安全策略与实际安全需求,在防火墙配置中设置访问规则,让其对各种网络信息数据进行自动检查,对于非授权的链接要进行强力防护。比如网络地质转换技术,通过应用网络地址转换技术,限制访问的IP地址,让用户通过有限IP地址对网络进行访问,电力企业通过地址转换,将网路中合法IP地址进行隐藏,从而不断提升其网络的安全系数。
(三)采取科学的软件配置
首先数据加密技术,加密就是指一种能够对网络传输数据的访问权进行限制的技术,还能够对原始数据进行加密,让其成为密文的技术,可以说,加密功能就是防止恶意客户,对机密数据文件进行查看,防止数据泄露。其次指纹认证技术,就是通过加强对于用户身份的认证,这也是提升信息网络安全性的有效措施。因此,电力企业可以通过在安装硬件防火墙的基础上,采用先进的身份认定技术,比如指纹认真技术,将合法用户的指纹输入到指纹数据库中,并对访问的用户进行身份认证,从而不断提升电力系统信息网络安全性[6]。虚拟网技术,就是指建立在网络上的专用网络技术电力企业,可以通过防火墙和虚拟网系统建立安全隧道,以此实现用户和信息服务之间点对点的交流,以此更好的保障数据的安全性。
结语
总而言之,电力系统信息网络安全会直接影响到整个电力系统的顺利运行,那么,电力企业就要不断加强对于信息网络的安全管理力度,通过积极应用各种先进的网络技术,以此不断提升电力系统信息网络安全防护水平,确保电力系统信息网络安全应用
参考文献
[1]童伟华.我国电力系统信息化的发展及其趋势[J].广东科技,2012,21(03):69-70.
[2]李岳泽.关于提高电力系统计算机网络信息安全水平的研究[J].科学技术创新,2018(22):88-89.
[3]叶卫.如何保障电力系统内部网络信息安全浅谈[J].中国新通信,2017,19(20):162.
[4]于涛.关于提高电力系统计算机网络信息安全水平的研究[J].中国管理信息化,2017,20(02):52-53.
[5]龙宇奕. 电力系统网络攻击风险分析及基于数字水印的应对方法研究[D].长沙理工大学,2013.
[6]刘慧娟.试论计算机网络安全在电力系统信息化中的应用[J].科技与企业,2012(22):135+130.
论文作者:徐旋
论文发表刊物:《电力设备》2018年第24期
论文发表时间:2019/1/9
标签:电力系统论文; 网络安全论文; 网络论文; 信息论文; 电力企业论文; 信息网络论文; 信息网络安全论文; 《电力设备》2018年第24期论文;