电力系统信息网络安全防护及措施浅析

(整期优先)网络出版时间:2018-09-19
/ 2

电力系统信息网络安全防护及措施浅析

闫天骥

(国网吉林省电力有限公司长春供电公司吉林130021)

摘要:移动应用技术的不断完善,使得基础设施越来越多。电气企业的快速发展,使得不同类型的智能终端、移动业务被推广,这在一定程度上加速了互联网时代发展步伐。大数据技术背景下,如何做好电力系统信息安全防护工作,为电力企业当前首要需解决的问题。因为只有确保电气系统信息的安全,才能为广大用户提供更加稳定、安全的网络环境,降低对人们所构成的损失,推动电力企业的良好发展,提高企业的经济效益、工作效率。本文根据笔者工作实践,对电力系统信息网络安全防护及措施进行了分析和探讨。

关键词:电力系统;信息;网络;安全;防护;措施

1电力系统信息网络安全防护的必要性

对于电力系统而言,信息网络的安全性尤为重要,如果信息网络的安全隐患大,必然会常常出现问题,由此会对电力系统的正常运行带来影响。现阶段,随着智能电网规模的不断扩大,电力系统运行过程中,对信息网络的依赖性逐步提升。因此,加强安全防护显得尤为必要。电力系统信息网络中存在如下安全隐患:其一,网络病毒。这里所指的病毒是一种具有极强隐蔽性和超快传播速度的计算机程序,它对电力系统的信息网络有着巨大的危害性,一旦信息网络遭受病毒入侵,轻则会导致重要的信息丢失,严重时将会对电力系统的正常运行造成影响,进而导致系统陷入瘫痪状态,由此带来的损失是无法估计的。其二,恶意攻击。在计算机网络世界中,存在着一类利用网络进行违法行为的人,他们被称之为黑客,如果电力系统信息网络遭到黑客的恶意攻击,不但会威胁到网络安全,而且可能会造成大范围停电事故,其所带来的影响要远远超过网络病毒。在电力系统信息网络中有着大量重要的信息资源,如果机密信息被黑客获取,会给电力企业造成无法弥补的损失。其三,不可抗力。电力系统信息网络的载体是计算机,由于计算机本身是弱电系统,其在运行的过程中,会受到各种不可抗力的影响,如雷电、地震等等,这些都会对信息网络安全构成威胁。鉴于此,为确保电力系统信息网络的安全运行,必须采取合理可行的安全防护措施。

2电力系统信息网络安全防护及措施

2.1网络防火墙

防火墙是确保网络安全最为常用的技术措施之一,它的主要作用是保护网络不被非法入侵,从本质的角度上讲,防火墙是一种访问控制技术,通过在网络边界上建立的监控系统,可以实现对内网和外网的有效隔离,从而阻止来自于外部的非法入侵。作为一种保护装置,防火墙由路由器、主机和软件等几个部分组成,包过滤是防火墙的核心技术,该技术与网络层相对应,若是数据包与安全规则相符,则会被转发和接收,如果不符,则会自动进行屏蔽。除了包过滤技术外,还有代理技术和应用层网关。应用层网关又被称之为代理防火墙,它的主机可以是双重宿主主机,也可以是堡垒主机。代理服务通常处于内部用户和外部服务之间,对网络用户而言,代理服务是透明的,对服务器而言,其并不知道网络用户的存在,认为是与代理服务器之间的对话。

代理服务器在信息网络中起中间转接的作用,不但可以对网络用户的访问类型进行控制,而且在外网向内网申请某种网络服务时,代理服务器会决定是否接受请求。由此可以将非法入侵全部阻隔在内网之外,确保了电力系统信息网络的安全性。

2.2防病毒技术

就网络环境而言,对病毒进行防范是非常重要的一项技术措施,由于网络病毒的破坏性强,所以应当采取有效的防病毒方法。比较常见的有基于网络目录和文件的安全性方法、工作站防病毒芯片、基于服务器的防病毒技术、实施反病毒技术等等。在上述技术和方法中,基于服务器的防病毒技术适用于电力系统信息网络的安全防护。信息网络的核心是服务器,服务器感染病毒后无法正常启动,进而造成网络瘫痪,通过NLM技术,以模块化的方式对程序进行设计,将服务器作为基础,对网络病毒进行实时扫描,确保服务器不被病毒感染,使其失去继续传播的途径,进而阻止病毒在网络上蔓延。此外,安装正版的杀毒软件产品,能够对一些顽固的木马病毒进行防范,需要注意的是,杀毒软件无法实现对所有病毒的查杀。因此,可将杀毒软件与基于服务器的防病毒技术进行联合使用,这样可以对电力系统信息网络的安全起到有效的保护。

2.3身份认证技术

在电力系统信息网络中,通过对用户身份的认证,可以避免非法用户对高于其权限的资源进行访问,由此可确保数据信息的安全。基于CA的身份认证机制比较常见,CA即证书授权,每个网络的证书都是由CA中心分发并签名确认的,证书中含有公开密钥,CA除对证书进行签发之外,还能对证书和密钥进行管理。例如,当A用户向B用户传输信息时,信息会通过hash函数转换为特征数值,利用私钥可将之加密为数字签名,其通常会被放在需要传输的信息文件之后。B用户可借助CA提供的A用户的公钥对密文进行解密,生成特征数值,如果二者一致,则表明该信息是由A用户发出的,此时便可进行接收。CA数字证书的引入,对数据信息在网络中的传输安全性起到了一定的保护作用。

2.4电力系统信息安全防护工作中大数据技术的运用方向

和传统安全问题相同,移动安全问题随处可发生。当前,大数据技术背景下,使得人们对于大量的数据可实行深入分析,能及早明确安全防护中的隐患问题,并通过相关的防范措施进行处理。大数据技术,主要经对所有数据的整理、挖掘和分析,找到数据间的联系,进而构建相类似的数据模型,对日后可能会出现的数据进行预测,可在较短的时间内明确电力系统信息安全防护工作中可能会遇到的恶意攻击情况。受到APT类攻击时,经以往的安全防护方法防护,难以在第一时间进行反应。在大数据技术下,可在发生安全隐患前/中,明确APT类攻击情况。如:经大数据进行分析,能及时了解到职工登录企业业务系统的状况,其中职工浏览与业务无关的文件时,受到APT类攻击的几率较大。为此,企业应结合实际情况,找到受攻击的设备、受攻击的原因、受攻击渠道,以此降低对企业的不良影响。恶意攻击的出现,主要经不同系统、应用漏洞发起。大量的移动应用,使得漏洞量较大,通过大数据预警系统,客观的对用户上网情况、移动恶意攻击趋势数据加以有效分析,帮助用户及时明确是否受到恶意攻击。如:用户在下载资料时,易于产生不知名的网站下载应用,这时用户就处于恶意攻击的风险中。若用户涉及到相关金钱方面的操作,就会立即出现提出窗口,给予用户相关的提示,降低用户的损失。所有的应用,均存在不同程度的安全漏洞问题,其相互间的差异在于哪个应用能更早的发现漏洞。大数据技术下,可有效规避上述不可控制问题,并降低用户的损失。漏洞的出现,就会存在相关的数据,所以及早发现相关数据信息,能将用户的损失实行有效控制,并做好相关的安全防护工作。

3结论

综上所述,对于电力系统而言,信息网络的安全性至关重要,为确保信息网络的安全,必须采取合理可行的安全防护措施,限于篇幅,本文仅对信息网络安全防护中效果较好的几种措施进行分析,除此之外,还有一些技术措施也能对信息网络的安全起到有效的保护,如入侵检测技术、信息安全规约等等。未来一段时期,应当加大对这些方面的研究力度,不断完善技术措施,为电力系统信息网络安全提供保障。

参考文献:

[1]赵亮.关于计算机网络技术安全与网络防御的研究[J].电脑知识与技术:学术交流,2015,11(07):88-89.

[2]舒德凯.计算机网络技术的应用及安全防御探究[J].电子技术与软件工程,2015(10):217-217

[3]魏锋华.探究计算机网络技术的安全防护应用[J].数字通信世界,2016(08).

[4]何伟明.计算机网络技术安全与网络防御策略研讨[J].网络安全技术与应用,2017(08):1-2.