電力系統計算機網絡信息安全防護思考
【摘要】現今的時代是一個信息化的時代,隨著電力系統信息技術應用越來越廣,信息技術的安全性顯得越來越重要。通過應用電力系統計算機網絡可以很大程度上提升供電的效益,但是計算機網絡信息的安全也是不可避免的問題。本文主要分析了電力系統計算機網絡中安全性方面的問題,并提出了相應的電力系統計算機網絡信息安全防護措施,希望對有關人士能有所幫助。
【關鍵詞】電力系統;計算機網絡;信息安全;防護
作者簡介:鄢永洪(1973-),女,工程師,本科,主要從事電力系統計算機、運維檢修等管理工作
引言
電力行業屬于國家的支柱性行業,近些年也得到了快速的發展。隨著電力行業的發展和用電規模越來越大,通過計算機網絡信息技術可以很大程度上提升電力系統數據的傳輸效率,可以實現數據的集中以及數據的共享等相關內容。但是隨著計算機網絡信息技術應用越來越廣泛,不可避免的存在著傳播病毒以及惡意軟件等情況,這些都會對電力系統的計算機網絡信息安全造成較為嚴重的損害,所以通過相關措施來增強電力系統計算機網絡信息安全是具有非常重要的現實意義的。
1電力系統中計算機網絡信息安全的重要性
現階段,我國在電力系統中已經廣泛采用計算機網絡信息技術進行必要的監控和保護,特別是在現今的市場經濟條件下,客戶可以從很多方面與電力交易中心進行交易,因此電力系統的計算機網絡比較容易成為黑客和病毒的攻擊對象,從而造成嚴重的電力系統損壞。計算機網絡信息安全受到了電力企業較高程度的重視,電力企業為了增強網絡信息的安全,防止黑客病毒等的侵害,常常通過相關的認證技術和采取加密等方式對計算機網絡進行安全方面的保護。但是現今很多的黑客可以依照相關的內容造成電力系統的破壞,例如通過相關數據傳輸的速率、流量、長度以及數據的類型等。黑客也可以結合計算機網絡流量分析以及密碼分析等方式將所傳輸的數據進行解碼,這樣就會對傳輸數據造成嚴重威脅并且影響到電力系統所操縱的相關設備。所以若是沒有電力系統計算機網絡信息安全防護措施可能會對系統造成不可估量的損害,所以加強電力系統計算機網絡信息安全是具有非常重要的現實意義的。
2電力系統中計算機網絡信息安全存在的問題
2.1計算機病毒對其的危害
在危害計算機安全的所有因素中病毒屬于最為常見也最為重要的一種,所有接觸到計算機網絡方面的人員都有可能受到病毒方面的影響。計算機病毒總體上分為蠕蟲以及病毒兩種,計算機病毒總體上來說就是一種可以在計算機上執行的代碼程序,它與現實中的生物病毒具有同等的性質,可以進行復制,同時具有非常快的蔓延傳播能力。計算機病毒不單單具有復制的能力,而且也可以作為其他形式病毒的載體進行傳播,所以計算機病毒非常難以清除掉,對信息網絡具有非常嚴重的危害。
2.2網絡協議方面存在的安全問題
現今的電力系統計算機網絡采用的都是TCPIIP協議,此種協議都是可以進行資源共享的,因此某些計算機網絡協議具有一定安全方面的漏洞,此種漏洞是當今階段計算機網絡信息安全方面存在漏洞和問題的最主要來源。在電力系統中,客戶的口令信息主要傳輸方式是通過明文的方式進行的,雖然這些網絡協議都是依賴TCP協議自身的,但是也不能很好的保證電力系統計算機網絡信息傳輸的安全性。
2.3工作環境方面的安全問題
現階段很多電力企業所應用的電力系統和數據庫本身就存在這安全方面的漏洞,例如對于特定網絡協議實現方面的錯誤,系統自身的體系結構等方面存在的問題都可能對電力系統造成較為嚴重的破壞,從而嚴重影響電力企業的效益。
3電力系統中計算機網絡信息安全性防護原則
要想保證計算機網絡信息安全主要就是要保證數據庫方面的安全、保證數據的完整性、信息數據并發控制和數據恢復方面等等。
3.1信息數據庫方面的安全
所謂信息數據庫安全就是指通過對數據庫的保護來阻止由于錯誤使用帶來的數據泄露、數據更改以及數據破壞等。網絡信息安全是否得到有效的保護是數據庫系統最為重要的參數之一。數據庫安全方面的控制主要包括以下幾種方式:用戶的標示以及檢定、存取方面的控制、審計、數據的加密以及視圖的保護等等,常用的就是用戶的標示以及檢定、存取方面的控制兩種。
3.2信息數據的完整性
所謂信息數據的完整性就是指數據的正確性以及相容性,主要是阻止數據庫中某些錯誤數據以及無效操作造成的錯誤結果。如果用戶的某些操作違反了完整性的原則,就要通過相關的措施來確保數據的完整性,例如設定拒絕操作的命令。
3.3網絡信息數據的并發控制
數據庫最為重要的優勢就在于可以共享多方面的應用程序。出于充分應用網絡信息資源的目的,常常采用數據庫的多個程序或者單個程序的不同進程同時運行,這就是所謂的數據庫并行操作。對于此種操作的控制就是并發控制。
3.4網絡信息數據的恢復
為了確保相關事故發生后,數據庫中的數據可以從錯誤狀態恢復到前期某種正常狀態,信息數據的恢復功能是必不可少的。所謂的恢復就是指通過存儲于網絡信息內其余方面的數據重新建立起被破壞的相關數據。在數據庫中冗余數據主要是通過兩種方式存在的:日志文件數據、后援副本數據。
4電力系統中計算機網絡信息安全性防護措施
4.1加強對于計算機網絡安全的重視程度
電力系統計算機網絡信息安全的重要性毋庸置疑,因此在電力企業運行過程中,首先要提升的就是企業員工計算機網絡信息安全的知識以及技術水平,提升對于計算機網絡信息泄露的防護能力。在電力企業中,嚴格禁止將可能涉及到秘密的計算機和網絡相連,禁止在互聯網上和非涉密計算機網絡上處理涉及到國家或企業機密的事務;要不斷加強信息網絡安全方面的認識,將計算機網絡信息安全方面的保密責任落到實處,同時要簽署相應的保密協議,增強對于電力系統計算機網絡信息安全的監督力度,對網絡信息的安全性進行定期的檢查以及不定期的巡查,同時做好相關文檔的記錄登記等工作內容,從而及時的發現并有效處理可能存在的網絡信息安全隱患,進而確保電力系統計算機網絡信息安全。
4.2增強防火墻的攔截能力
所謂的防火墻就是指用于阻止黑客以及病毒等損害網絡安全的技術屏障,防火墻也可以稱之為控制逾出兩個方向通信的門檻。可以在電力系統計算機網絡中殺毒軟件設置的基礎之上再加設防火墻軟件是較為安全的防護措施,可以有效的阻止黑客或者病毒等侵入到計算機網絡中危害整個系統,并且還可以定期的對系統的相關備份進行檢查,確保其處于正常狀態。現階段防火墻系統可以分為過濾防火墻、代理防火墻以及雙穴防火墻等。其中過濾防火墻主要是在網絡層面進行設置,通過此種防火墻可以在路由器中完成相應的信息過濾;代理防火墻也可以稱為應用層網管級防火墻,此種防火墻包括過濾路由器以及代理服務器等,是現今非常流行的一種防火墻形式;雙穴防火墻主要是指在一個網路中進行相關數據搜集,之后選擇某些數據傳送到另一網路中。
4.3增強防病毒措施
①電力企業應集中設置防病毒信息管理系統,禁止采用同一個防病毒管理服務器服務于管理系統和電力系統的安全區Ⅰ和Ⅱ;②對于電力系統中全部系統服務器和工作站都要設置比較合適的防病毒產品客戶端;③在進行電力系統計算機網絡獨立電子郵件系統布設時,一定要在電子郵件服務器的前部設置殺毒軟件和病毒網關,這樣可以有效的阻止含有病毒的郵件在網絡中傳播;④在電力系統和互聯網網絡接口位置要設置防病毒的網關,此種方式可以防止蠕蟲和病毒的傳播到電力企業的信息管理系統中;⑤要想保證電力系統計算機網絡信息安全性,還要加強對于病毒的信息管理,這樣可以確保及時的更新病毒特征碼。同時,要及時的查收病毒的相關特征和類型,并且要充分掌握到不同病毒對于電力系統所具有的威脅情況,從而通過采取針對性的措施來確保電力系統計算機網絡信息的安全。
4.4采用專用的物理隔離措施
在電力系統中,為了確保網絡具有可靠的單向性傳輸性能,可以利用隔離島和雙處理器技術,再加上電力系統軟硬件方面全部采用單方向的傳輸控制。為了確保電力二次系統安全性可以采用專門設計的單向電力系統物理隔離裝置,此種裝置可以設置在電力系統的安全區Ⅰ或者是集散控制系統中的DCS系統之中,可以將非控制生產區域(就是指安全區Ⅱ)和管理信息系統的MIS網隔離,或者將安全區Ⅲ和安全區IV進行物理方面的隔離,同時還可以確保電力系統中不同安全區進行及時、有效的進行數據方面的傳送。通過電力專用的物理隔離措施可以很好的防止黑客和病毒對電力系統計算機網絡信息造成的侵害,從而最大程度的確保電力系統計算機網絡信息的安全。
4.5增強主機方面的防護
在電力系統中進行主機方面的防護可以有效的控制和預防不同種類計算機病毒、惡意軟件、木馬程度等對電力系統的入侵,并且通過此種方式進行互聯網連接時,可以不用考慮病毒造成的系統癱瘓等情況,而且不用對系統進行重新啟動,只需簡單的進行按鈕點擊就可使系統恢復到常態。主機方面的防護對于增強服務器安全性具有非常重要的作用。
5結束語
隨著信息技術的飛速發展電力系統計算機網絡信息化得到越來越多的應用。信息技術的快速發展也使得電力系統的計算機網絡信息的安全性面臨著更為嚴峻的考驗。我們可以通過加強對于計算機網絡安全的重視程度、增強防火墻的攔截能力、增強防病毒措施、采用專用的物理隔離措施以及增強主機方面的防護等方面提升安全防護,確保電力系統的安全性。
參考文獻
[1]劉媛媛,李靜.電力系統計算機網絡信息安全防護研究[J].電子技術與軟件工程,2013(18):15~17.
[2]歐合金.電力系統計算機網絡信息安全防護探析[J].計算機光盤軟件與應用,2010(03):28~29.
[3]劉慧娟.試論計算機網絡安全在電力系統信息化中的應用[J].科技與企業,2012(22):18~19.
作者:鄢永洪 單位:國網四川鄰水縣供電有限責任公司
責任編輯:電力交易小郭
-
現貨模式下谷電用戶價值再評估
2020-10-10電力現貨市場,電力交易,電力用戶 -
PPT | 高校綜合能源服務有哪些解決方案?
2020-10-09綜合能源服務,清潔供熱,多能互補 -
深度文章 | “十三五”以來電力消費增長原因分析及中長期展望
2020-09-27電力需求,用電量,全社會用電量
-
PPT | 高校綜合能源服務有哪些解決方案?
2020-10-09綜合能源服務,清潔供熱,多能互補 -
深度文章 | “十三五”以來電力消費增長原因分析及中長期展望
2020-09-27電力需求,用電量,全社會用電量 -
我國電力改革涉及的電價問題
-
貴州職稱論文發表選擇泛亞,論文發表有保障
2019-02-20貴州職稱論文發表 -
《電力設備管理》雜志首屆全國電力工業 特約專家征文
2019-01-05電力設備管理雜志 -
國內首座蜂窩型集束煤倉管理創新與實踐
-
人力資源和社會保障部:電線電纜制造工國家職業技能標準
-
人力資源和社會保障部:變壓器互感器制造工國家職業技能標準
-
《低壓微電網并網一體化裝置技術規范》T/CEC 150
2019-01-02低壓微電網技術規范
-
現貨模式下谷電用戶價值再評估
2020-10-10電力現貨市場,電力交易,電力用戶 -
建議收藏 | 中國電價全景圖
2020-09-16電價,全景圖,電力 -
一張圖讀懂我國銷售電價附加
2020-03-05銷售電價附加
-
電氣工程學科排行榜發布!華北電力大學排名第二
-
國家電網61家單位招聘畢業生
2019-03-12國家電網招聘畢業生 -
《電力設備管理》雜志讀者俱樂部會員招募
2018-10-16電力設備管理雜志