(国网冀北电力有限公司承德供电公司河北承德067000)
摘要:电力企业属于技术密集型产业,对于生产自动化与集约化都有着较高的要求,因此也是较早进行信息化建设的一批企业,并且也取得了一些显著的成效,但是也正是因为起步较早,缺乏经验,因此在信息化网络的建设中存在着诸多的安全漏洞,而这些安全漏洞对电力企业的发展造成了不可忽视的影响,本文笔者从电力信息网络安全漏洞和防护的重要性开始入手,并系统分析了电力信息网络安全漏洞和可能产生的危害,最后针对性的提出了一些行之有效的安全防护措施,望能给予广大同行在日常工作中带来一定的帮助。
关键词:电力系统信息;网络安全
1电力系统信息通信网络安全与防护的重要作用
受到现今信息化社会的影响,通信网络起到十分重要的影响,人们也越来越关注网络安全,首先,需要使用多种技术对网络进行综合的防护,与此同时,需要灵活使用科学知识,将其运用在安全防护方面,进而使网络信息能够达到安全化的标准。其次,进行电力系统的信息通信网络安全防护,其目的是为了确保信息不受到损失,保证电力系统能够持续运转,重要性体现在以下两点的内容,首先,需要确保信息交互与处理的完整性和高效性。其次,是确保电力企业信息的机密性。尤其在激烈的市场竞争的情况下,信息的机密性能够维护企业的权益,降低非法侵犯电力企业信息的现象。
2电力系统中的网络信息安全问题
2.1缺乏安全体系
对于电力系统中的网络信息,相关电力系统中的管理部门还未对信息建立完整的安全体系。在电网工作过程中,财务由财务部门进行管理,员工由人力资源管理处进行管理,但在电力系统中网络信息的安全没有具体的部门对其进行管理,一旦网络信息出现安全事故,没有相关的部门进行管理,无法及时解决问题,为电力系统带来重要影响,会给电网企业带来严重的经济损失[1]。同时,电力系统中相关信息管理人员,在工作过程中没有信息安全意识,在具体的操作过程中没有按照相关的规范进行操作,导致网络信息安全存在隐患。
2.2黑客的恶意攻击
在国家电网电力系统中,有许多信息资料可以在网络上进行查阅,其中一些信息资料是一般信息,还有一部门信息是机密信息。这类机密信息就会吸引想要获得信息的黑客,运用非正规手段侵入网络信息系统,盗取信息内容。黑客盗取信息的主要方式采用一定的技术手段掌握信息系统登陆密码,进而盗取相关资料,黑客在了解密码之后就可以与电力系统中的计算机建立联系,能轻易盗取资料并且不留下盗取信息。黑客对信息的盗取对电力系统中的网络信息安全有重要的影响,信息安全存在被盗取的可能性,很有可能造成相关的国家机密被盗取,不利于国家电力系统的发展。
2.3网络病毒的漫延
在电力系统的网络信息传播过程中会出现网络病毒,网络病毒对网络信息的安全造成一定的威胁,不利于保护网络信息的安全。网络病毒的特点主要有传播速度迅速,在传播过程中不易发现。网络病毒一旦进入电力系统中,就会对网络信息安全造成一定的影响,当信息被病毒感染,电力网络信息系统就可能瘫痪,电力系统中的相关设备也会受到影响,会为电力系统带来经济损失,不利于电力企业的发展。
3电力系统信息通信网络安全防护的重要措施
3.1密码管理
因为电力系统在使用信息通信网络进行数据信息传输的过程中,可能出现数据信息被窃取的风险,为了有效防止这种情况,需要使用一定的措施,加强电力系统信息通信网络的保密性能。在电力信息通信网络中,分布式系统属于重要的特征,其中包含许多的信息数据,因此,有关人员可以使用公开密钥法,进行相关数据信息的加密工作,提高电力系统信息通信网络的安全级别。人们使用信用卡的时候,都会使用金融交易包或加密传输校验功能等,有效保证企业的机密。到现今为止,使用比较频繁的是密钥管理技术,密钥管理技术属于加密技术中一个重要的分支,这项技术设计有比较多的环节,例如验证环节、存储环节、保管环节、控制环节和密钥生产环节等,相信在未来,密钥将会得到广泛的使用。
3.2网络设备管控
使用信息技术对网络设备进行相应的信息安全监管工作,是有效维护系统和确保网络设备安全的措施。在电力系统的信息通信网络防护中,信息技术起到十分重要的环节,因此,需要将技术体系建设作为重点环节,不断完善信息通信网络相关的安全与防护策略。电力企业应该积极与国家有关部门取得业务方面的合作和联系,一起对网络设备进行漏洞挖掘与风险预警的工作,对电力企业漏洞库不断进行深化、完善和总结。并且,电力企业需要对网络安全风险进行一个相应的预警机制,能够有效防范风险发生,监测电力系统内外网,并对设备的性能状态、特殊端口的使用状态等进行有效的监控和处理。最后,根据电力系统信息通信网络的具体情况,对设备整体的安全性能进行全方面的监督检查工作,在监督检查过程中发现的安全隐患,需要使用相关的措施进行整改,与此同时,对存在的个别风险,需要使用顶层设计方式进行有效的防范。
3.3系统管理
现今,我国许多的电力系统,在设备与技术方面通常是由设计与生产厂家来完成的,在这个环节中,可能留下一些安全方面的隐患。所以,电力企业应该按照企业运营具体情况,创立属于企业的管理系统。管理系统应该包含网元管理层、业务管理层以及网元对应的数据采集层等,通过这样的方式,就可以有效监管电力系统中环节有关各类信息,能够及时捕捉和处理异常信号。
结束语
本文通过研究电力系统中网络信息安全存在的问题主要有:缺乏安全体系、黑客的恶意攻击、网络病毒的漫延等问题,提出建立信息安全体系、运用防火墙技术、加强安全防护管理等具体解决措施,这对研究电力系统中的网络信息安全有重要的指引作用,为电力系统信息管理人员提供借鉴和参考,帮助信息管理人员解决电力系统中存在的信息安全问题,提高电力系统信息的安全系数,进而促进电力系统又好有快发展。
参考文献
[1]谢静瑶,解思江,焦阳,等.一种改进的启发式自适应DBSCAN聚类算法的研究及其在电力系统信息安全预警分析中的应用[J].电信科学,2017,33(S1):117-122.
[2]蔡永智,陈皓勇,万楚林.基于局部信息融合和估计投影法的多区域电力系统状态估计[J].电工技术学报,2017,32(01):69-77.
[3]郭庆来,辛蜀骏,孙宏斌,等.电力系统信息物理融合建模与综合安全评估:驱动力与研究构想[J].中国电机工程学报,2016,36(06):1481-1489.