电力系统信息通信网络安全与防护思考

前言:寻找写作灵感?中文期刊网用心挑选的电力系统信息通信网络安全与防护思考,希望能为您的阅读和创作带来灵感,欢迎大家阅读并分享。

电力系统信息通信网络安全与防护思考

摘要:电力系统信息通信网络安全防护工作的有效展开是保证这一系统能高效运转的关键,为了确保具体网络安全防护措施能发挥出预期作用,该文将首先针对现阶段电力系统信息通信网络所面对的安全问题进行分析,进而在此基础之上提出对应的防护措施,以期能为相关电力单位提供理论上的支持。

关键词:电力系统;信息通信;网络安全;防护

随着我国社会的不断发展,人们对于电力供应的稳定性及可靠性也提出了更高的要求,而对于该文所讨论的问题来说,在网络技术、计算机技术急速发展的背景下,电力系统信息网络的构建能有效辅助电力系统整体的高效运转,进而更好的满足用户需求,但同时,随着信息化水平的不断升高,这一系统内也出现了大量的网络安全问题,若不能采取对应措施进行控制和预防,那么此类问题就必然会导致电力体系内部出现数据丢失、被盗取等现象,对电力企业的自身效益产生严重影响,同时有可能导致电力系统无法正常运转。为了避免这样的状况出现,针对电力系统信息通信网络安全研究对应的防护办法是非常有必要的。该文将在系统内部安全风险、计算机病毒侵害等的基础之上展开论述。

1现阶段电力系统信息通信网络内存在的安全问题

1.1内部风险

系统内部风险主要是指离线攻击,常见风险主要有3种。1)通过网络设备、移动终端等展开攻击。我国电力系统信息网络中包括了大量的国外设备或终端,若这些设备中遗留的“后门”被恶意攻击者所利用,那么这些设备或终端的正常运转必然会因此受到影响,系统整体的安全性大幅降低。2)通过无线网络展开攻击。无线网络在电力系统中的应用主要是为了辅助相关工作人员更高效的完成即时通信、资源共享等工作,而若恶意攻击者针对无线网络展开攻击,那么系统内各项数据及信息的安全性都将难以保障。

1.2病毒攻击

现阶段电力系统信息通信系统内常见的病毒类型主要有木马病毒、脚本类病毒等几类,主要的攻击方法主要包括2个方面。1)利用移动终端或存储介质展开攻击。即将病毒预先存入移动终端或存储介质之中,在通信过程中,病毒将会通过漏洞进入电力系统内部网络之中,严重情况下将导致电力系统整体瘫痪无法运作。2)利用网络漏洞展开工作。部分网络在构建过程中就存在漏洞,若这些漏洞被利用,那么网络整体的安全性必然会因此而受到影响。

2防护措施

2.1做好密码管理工作

结合电力通信网络的特性,相关人员可以结合密钥管理技术来完成密码管理工作。典型的三层密钥体系主要由初级密钥、密钥加密密钥、主密钥3个层次组成,在这样的层次化管理模式之下,上层密钥的安全性将能得到有效保障,下层密钥则可以根据协议变化而变化,构成动态的密钥系统。除此之外,对于开放式的网络应用环境来说,除了一级密钥需要人工装入以外,其他各层的密钥都能依照某种协议自动进行分配、更换或销毁,密钥管理的自动化程度将大幅提升。结合上述内容,由于电力信息通信网络具备复杂性高、通信点较为分散等特点,密码管理工作的展开将能更好地保证系统内部各类信息及数据的安全性,避免因为黑客入侵或病毒攻击导致这些数据出现丢失或被盗取的现象。

2.2提升网络设备的安全性

为了从网络设备入手保障电力信息通信网络的安全性,相关管理人员应能在实际工作展开过程中满足以下几点要求。首先,应针对网络设备自身的安全性进行检查。网络设备操作系统内可能存在安全漏洞,如防火墙认证缓冲区溢出漏洞、系统定时器堆栈溢出漏洞等。电力系统相关工作人员应能针对这些内容进行检查,并在此基础上做好更新及升级等工作,避免此类问题导致电力信息通信网络整体安全性降低。其次,应针对网络设备配置进行检查。网络设备配置上存在的缺省配置或人为失误等都将导致系统内出现安全隐患,严重情况下将导致信息泄露等问题出现。针对这样的状况,相关工作人员应能手动将存在的安全隐患服务关闭,避免病毒或黑客利用这些隐患发动攻击。最后,应针对网络设备的安全性建立风险预警机制。这一机制主要是指在网络设备运转过程中对其性能状态、特殊端口使用状态等进行监控,一旦发现异常状况,那么则应迅速发出警报,并通知相关负责人员进行处理,以此来从根本上降低网络设备安全性对电力信息通信网络安全的影响。

2.3构建电力信息通信网络管理系统

这一系统应由4个部分组成。1)网元管理层。即针对单个网元设备进行管理,并向上级网络提供支持。也就是说,这一层次主要面向电力信息通信系统基础层进行管理,进而达到对各项设备进行管控、维护等目的。2)网络管理层。这一层次主要用于实现对网络的创建、修改和终止等功能,并能针对网络性能、网络利用率等进行分析,在此基础上实现对网元设备的协调。3)服务管理层。顾名思义,这一层次位于网络运行者及网络使用者之间,向用户提供接口、组织通道,最后完成接口性能参数统计、服务及管理费用记录等工作。4)业务管理层。主要结合电力通信调度管理人员对通信网络的判断展开管理。在这一系统的作用下,电力信息通信网络运转过程中所产生的各类信息及数据都将能得到有效监管,进而及时发现网络内部存在的异常信号,并自主完成初步处理。除此之外,这一系统将能自主地对网络内的各类数据进行收集和传输,提前对可能出现的故障进行预测和分析,因此,在这一系统的有效作用下,电力系统整体的安全性自然能得到有效提升。

2.4重视物理层防护工作

在电力信息通信网络运转过程中,相关管理人员很有可能出现忽视物理层防护工作的现象,而对于这一点来说,网络设备及通信线路所处环境的整洁程度、通风性以及防雷措施等都将对系统整体的安全性产生影响。为了针对这样的状况进行改善,相关管理人员应能结合以下2点内容做好物理层防护工作。1)避免雷电灾害造成的破坏。若物理层防雷措施的设置达不到相关标准,那么系统内的各个设备及线路的安全性必然会因此而受到影响。为了避免这样的状况出现,相关工作人员应能定期对各个通信设备及机房配线柜等的接地处置进行检查,发现问题时要及时进行处理,以此来避免雷电灾害对电力信息通信网络运转所产生的影响。2)保证机房环境满足要求。机房环境应保持整洁,通风性良好,防止电磁干扰、辐射等导致的安全问题,提前设置防护措施,通过滤波器等的安装将电磁干扰对电力系统信息通信网络安全的负面影响降到最低。除此之外,对于相关设备的使用来说,电力企业应设置详细的操作权限,对操作人员及用户身份进行验证,避免人为失误所导致的安全问题。

3结语

综上所述,在对现阶段电力信息通信网络中存在的安全问题进行简单分析的基础之上,该文主要通过做好密码管理工作、提升网络设备的安全性、构建电力信息通信网络管理系统等4点内容对改善这些问题的方法做了深入探讨。在后续发展过程中,为了更好地应对信息化发展趋势,电力企业必须能将电力系统信息通信网络的安全及防护工作重视起来,以此来保证电力信息通信网络能在发挥自身作用的同时避免数据被盗用或泄露等问题。

参考文献

[1]陈刚.电力系统信息通信网络安全的防护研究[J].科技创新导报,2018,15(35):121-122.

[2]张科健,杜成斌,祝莹.电力系统信息通信网络安全防护措施[J].通讯世界,2018(10):171-172.

[3]朱亚飞,杨文保,许强,等.多层面探究电力系统信息网络安全问题的分析[J].通讯世界,2018(10):183-184.

[4]徐瑕.多层面探究电力系统信息网络安全问题[J].数字通信世界,2018(9):269.

[5]贾俊强,马占军,肖靖峰,等.电力通信安全[J].电子世界,2018(15):80-81.

作者:陶涛 单位:国网四川省电力公司崇州供电分公司