国网福建省电力有限公司信息通信分公司福建福州350003
摘要:近年来,数据网络在电力系统中应用日益广泛,信息技术发展迅猛。电力信息技术不断的提升,提高了电力生产的效率,促进了电力行业的发展。但海量信息数据的传输,使电力网络在使用过程中潜在着诸多不安全因素,如果网络的安全性得不到保障,将导致系统和软件的漏洞被不法分子所利用。日益严重的来自网络的安全威胁,对电力系统信息通信网络安全提出了新的要求,要求加强电力系统信息通信网络安全的防护,确保电力系统的安全、高效运行。如何做好电力系统信息通信网络安全防护是电力行业关注的焦点。因此,探索电力系统信息通信网络安全及防护具有十分重要的现实意义。鉴于此,本文以电力系统信息通信为切入点,通过分析电力系统信息通信网络安全风险,重点探讨了电力系统信息通信网络安全防护策略。
关键词:电力系统;信息技术;通信网络安全;防护措施
如今我国的综合国力不断提高,人们的生活水平也在逐渐上升,各行各业的发展都离不开电力,所以对电力的需求也越来越多。目前,我国引用先进的信息管理技术,构建了专属于电力系统的通信网络,旨在保障电力系统的稳定与安全,这种信息化的管理也需要十分安全的防护措施,建设一个通信的防护系统,这样就可以实时监控电力系统的信息,可以在出现事故后第一时间就了解情况并解决问题,如果发生故障的话,依靠这个防护系统就能迅速的定位到故障点的位置,大大提高了解决问题的效率,使得信息通信更加可靠。
1电力系统信息通信网络安全风险分析
电力系统信息通信网络是一个覆盖全面的网络,当前,电力系统信息通信网络安全风险较多,主要表现在三个方面,分别是网络设备存在的风险、系统内部存在的风险以及网络管理运营的风险,其具体内容如下:
1.1网络设备存在的风险
网络设备存在的风险是电力系统信息通信网络安全风险之一。就目前而言,我国电力系统设备依赖从国外进口技术和设备仍然存在,国外引进的电力系统设备其安全性不可控,故障、维护、升级等需要外来技术人员处理,可能会在产品上留有“后门”,质量安全无法保证,一旦被黑客发现并破解,利用网络设备本身存在的漏洞注入内网中,其后果不堪设想。不仅如此,有的网络设备预先在设备中加入可唤醒的指令和程序,隐藏了可能导致通信中断、错误、设备瘫痪等情况的恶意攻击,都将使电力系统信息通信网络存在较大的安全风险。
1.2系统内部存在的风险
系统内部存在的风险也是电力系统信息通信网络安全风险。现阶段,电力系统对信息系统的依赖程度增加,系统内部存在的安全风险较多,网络信息系统所面临而对威胁来自很多方面,由于计算机系统中含有丰富的电磁辐射源,电磁辐射存在与信息内网中,存在遭受“辐射攻击”的风险,将导致系统受攻击的最致命安全威胁。不仅如此,在信息内网有无线通信,未采取保密措施的无线通信,可以对系统和设备采取攻击,在此环境下,外界破坏者对所传输数据的恶意攻击防不胜防。
1.3网络管理运营的风险
电力系统信息通信网络安全风险还表现在网络管理运营方面。我国电力系统内外网分离的策略,在一定程度上确保了电力系统信息通信网络的安全,但在实际的管理和运营上还存在风险,究其原因,这些安全风险的产生主要是人为原因造成的,电网公司内部的管理人员、操作人员在日常管理和运营网络时,可以通过移动存储介质、终端等数据通讯,导致信息出现泄露与失真的情况,一旦在此过程中病毒或木马的植入,将会影响整个电力系统的正常运行。因此,探索电力系统信息通信网络安全防护策略势在必行。
2电力系统信息通信网络安全防护策略
为了保证电力系统的安全稳定运行,进一步提高电力系统信息通信网络安全,电力系统信息通信网络安全防护策略,可以从以下几个方面入手:
2.1优化网络设备安全
优化网络设备安全是电力系统信息通信网络安全防护的关键。国内网络市场非常繁荣,为规避进口设备的安全风险,在网络设备安全方面,根据电力行业网络通信设备的应用情况,国产化的实现有着非常重要的作用,可以保证网络设备的在控、能控以及可控。对于大型电力企业来说,使用国产网络设备对网络安全有积极意义,伴随着国内自主生产的一些网络设备性能和功能不断提高,目前市场中有着数量众多的网络设备提供商,在网络设备的引进方面,电力企业应同国内设备生产厂家的合作关系,在设备选购、实用分析阶段,对网络设备进行共同研制,尤其是核心设备,应在确保信息通信正常运行的基础上,选择专业从事服务器开发和提供解决方案的设备,促使网络设备国产化得到有效实现,进而实现电力系统通信网络自主可控。
2.2完善系统内部管理
完善系统内部管理是电力系统信息通信网络安全防护的重要环节。对电力企业而言,高数据通信传输质量的实现,离不开系统内部管理的完善。在系统内部管理方面,规范业务操作、主动规避信息通信安全风险,电力系统信息通信网络安全防护措施,首先,要增加对网络信息安全的资金投入,将更多先进技术投入到系统运行过程中,对多样信息进行实时的监管,全面分析黑客攻击网络的途径和方法,实现数据信息的自动化收集与分析,有针对性地完成系统内部网络的优化升级。其次,要安装并设置防火墙,如未经许可不允许其他IP地址越过防火墙进入该电力系统信息管理系统内部,再次,要强化密码管理,网络信息管理的密码要定期修改,可以选用公开密钥法对信息进行加密,对数据加密传输和存储,防止信息在传输阶段遭到恶意用户的窃取与破坏,借此来起到有效保护数据机密的功能,切实、有效地保护网络信息的安全。
2.3加强网络管理运营
加强网络管理运营对电力系统信息通信网络安全防护至关重要。对电力企业而言,在电力系统信息通信网络运行过程中,要加强网络管理运营效率,必须密切结合当前我国电力工业的实际特点,建立相关人员的管理和控制制度,加强网络管理队伍建设工作,提高电力系统信息通信网络安全的紧迫感和使命感,强化管理行为,用制度化的形式保障在电力系统通信网络操控过程中的安全,使电力系统信息通信网络管理有章可循。设备下线的相关工作一定要交给企业内部的专业团队,按照相关流程和规定进行记录以及评估,删除剩余信息,销毁下线设备。重视信息网络安全和保密工作,保障网络正常运行和信息安全,此外,企业网络安全管理部门,要规范和加强电力系统网站管理与维护,做好包括网络设备的配置、故障诊断、需求收集,在内网独立的基础上,保障人员控制质量,消除人员控制失误和恶意攻击风险,同时做好离线设备的信息处理和消除教育工作,防止重要信息的泄漏,确保系统连续可靠正常地运行。
3结语
总之,电力网络直接关系到我国电网的调度使用和安全,电力系统信息通信网络安全防护是一项综合的系统工程,具有长期性和复杂性。对电力企业而言,应重视电力系统信息通信网络安全,从优化网络设备安全、完善系统内部管理、加强网络管理运营等方面,借助于先进技术设备和管理经验,对出现的网络风险要及时采取应对措施,积极探索电力系统信息通信网络安全防护策略,促进电力系统信息通信安全的转型升级,使之适应形势发展的需要,只有这样,才能不断提高电力系统信息通信网络安全水平,降低安全隐患的影响,真正实现可运营、可维护的好网络,进而促进电力行业的持续健康发展。
参考文献:
[1]高鹏,李尼格,范杰.电力系统信息通信网络安全及防护研究[J].现代电子技术,2016.
[2]黄沙.电力系统信息通信网络安全及防护研究[J].通讯世界,2017.
[3]王红军.地区电力信息通信网安全防护技术措施的探讨[J].电力系统通信,2017.