国电南瑞科技股份有限公司 江苏 南京 211100
摘要:经济的发展,促进社会对电力的需求也逐渐增加,这有效地推动了电力企业的发展。随着弱电系统的不断发展,弱电系统网络安全防护也存在着一些问题,不仅给企业的生产安全工作带来一定的威胁,而且也在一定程度上影响到了电力行业的前进与发展。因此,要对其网络安全问题给与充分的重视,形成弱电系统网络安全防护的防线。本文就弱电系统中网络安全防护原理及应用展开探讨。
关键词:弱电系统;网络;安全防护
引言
近些年来,随着电力系统的进步和发展,电力系统的自动化、信息化、智能化技术得到了更为有力的技术支持。但作为不少国家重要的“网络战场”,弱电系统的安全问题显得越发突出,如何确保电力系统能足够安全、稳定地运行成为现阶段电力企业建设发展的主要研究对象。当前各地的弱电系统网络安全水平参差不齐,如何使各地弱电系统网络安全水平达到统一,是一个亟待解决的难题。
1 弱电系统中网络安全防护原理
(1)提高弱电系统网络安全水平的意义。加强对弱电系统中的网络设备的运行维护,提高网络系统运行安全性,对于保障弱电网络系统的安全运行十分关键。弱电网络系统的安全性和连续性是确保弱电系统正常运行的重要基础保障,国内一旦发生大规模网络安全事故将会带来严重影响,因此加强网络系统运行安全性意义重大,本文对提高网络系统运行安全性的方法及措施进行了分析,并分析了具体的弱电网络安全设备的管理策略,对于提高弱电网络安全设备的安全运行具有一定的意义。(2)网络安全防护的基本原理。随着国家对网络安全的重视,相关的网络安全防护技术也同步得到了提高,不管是在信息领域还是弱电系统领域中,都已经采取了提高网络安全的方法和措施。通常对一个系统进行网络安全防护,可以从数据信息加密、入侵检测、逻辑隔离、物理安全、恶意代码防范、备用与容灾、计算机控制系统访问控制、安全审计、安全web访问、远程拨号访问、传输线路加密、安全免疫、内网安全监视和商用密码管理等方面,对弱电系统中的网络进行安全管理。
2 弱电系统中网络安全防护的应用
2.1重视对系统进行物理性安全防护技术优化
弱电系统硬件设备集中于机房中,机房环境对设备运行的安全性与稳定性具有直接影响。物理性安全防护是指防水、防雷、防静电等防护措施。电力企业应当制定完善规范的机房管理制度,设定严格的电子门禁系统与安全防护等级系统,并安排专职人员实施物理性安全防护,并且重视对重点关键区域内的信息实施必要的电磁性屏障。
2.2信息加密装置
信息加密侧重于保证数据信息在传输过程中的安全,在数据发送端,通过数字签名或认证证书等措施,对数据信息进行加密操作,将加密后的数据在传输通道中进行传输。当数据传输到目的地主站系统后,在通过认证证书进行解密操作,从而保证了弱电网络系统中的数据安全,能够阻止外部网络系统对内部网络的攻击,提高安全防护水平。一般需要在弱电网络系统中加装信息加密装置和内网安全监视服务器,将加密系统拦截的信息,通过采集服务器传输到内网安全监视服务器中,供运维人员进行分析审计。当内网安全监视平台中出现告警信息时,需要对告警进行仔细的分析,如果是网络系统自身的问题,则需要解决网络系统自身的漏洞。对于告警次数较少的告警,可以根据实际情况加以应对,可能是网络自身存在问题,只需要对告警次数较多的告警进行重点处理。
2.3完善系统入侵检测技术
系统入侵检测技术的主要是通过在系统中增加设置入侵检测系统,用来检测电力系统整体运行过程中的异常行为和潜在的故障问题,从而增强系统运行的稳定性。系统入侵检测技术主要通过提供和记录信息员,利用相应的分析引擎发现系统中存在的入侵迹象,然后根据结果做出基本反应。通过完善系统入侵检测技术,进一步提升入侵检测的准确性,从而提高弱电系统网络安全防护有效性。
2.4主机加固
通过网络设备自身开展网络安全检查,可以发现网络设备中存在的问题和漏洞,使网络安全系统中的网络设备处于良好的运行状态。当扫描发现弱电系统中存在较多的安全漏洞时,此时可以通过对服务器进行主机加固,将不必要的服务端口进行关闭,只开放弱电系统中需要的服务,从而提高弱电系统中的网络安全水平,降低弱电系统受到外界网络攻击的风险,提高网络系统的安全防护能力。同时对用户对标自查,可以发现用户在日常网络使用的过程中存在的风险点,对发现的风险点采取合理的应对和处置措施,可以解决在用户侧影响网络安全的问题,纠正可能导致网络攻击的不良使用习惯。通过开展网络系统监查和用户对标自查两级检查,对整个网络系统的环节进行检查,提高网络系统的安全。
3 系统网络安全的防护措施
3.1提高工作人员的综合素养
工作人员的综合素养和专业技术水平是影响弱电系统网络安全防护工作的关键性因素,因此,要不断的强化相关工作人员的责任意识与安全意识,提高员工的综合素养水平。在实际的系统安全维护过程中,为了保证相关工作的实时性和有效性,要聘用专业的弱电系统网络安全防护人员。此外,由于弱电系统的迅速发展,对相关工作人员的要求也越来越高。首先,要对工作人员进行定期的考核与培训,在打好理论知识的基础上,加强与实践操作工作之间的联系。其次,要完善相应的奖惩制度,激发员工的工作热情和积极性,从而提高弱电系统网络安全防护工作者的综合素养。
3.2制订安全防护方案
根据《关于发电企业弱电系统安全防护工作要求的通知》,加强发电企业的弱电系统的安全防护管理。第一,项目在前期的评审期间,根据“安全分区,网络专用,横向隔离,纵向认证”的基本原则,要求发电企业分区配置接入相应的加密认证装置、物理隔离装置、防火墙等相关安全设备。第二,主厂站专门对安全设备进行联合调试,调试完成后进行现场检查验收,严格要求完全通过验证流程。第三,部署入侵检测系统。具有等保二级系统的机房,需要主动部署入侵检测系统,实现对数据网数据的全监视,提前发现入侵行为。并在其他方面要求发电企业制定内部安全管理制度,明确网络安全管理措施与网络安全负责人,要求发电企业制定网络安全事件应急预案,并且需要进行定期的演练。
3.3加强电力系统的业务传输以及纵向认证
在业务传输的过程中,要加强电力系统的业务传输以及纵向认证。加密装置的认证与安装工作大都在局域网的交接处,加密装置一般都是成对的出现,起着加密以及解密的工作。此外,通过纵向加密和防火墙结合等形式,能够对身份信息以及相关的数据信息进行加密,从而极大的增加了信息传输的安全性以及稳定性。而且此设备也能够对数据信息实施安全过滤,加强了通信装置的合理化。
结语
提高弱电网络设备运行的安全性和可靠性,可以降低弱电网络系统出现故障的次数,提高弱电网络系统运行的稳定性。本文主要分析了提高弱电网络设备运行的安全性的具体的方法和措施,对于保证弱电网络设备的安全稳定运行具有十分关键的作用,本文所述的提高弱电网络设备运行的安全性的具体方法具有一定的工程实用价值。
参考文献
[1]于超.入侵检测系统在网络安全中的研究[J].无线互联科技,2018(14):23-24.
[2]赵洋.虚拟化系统中的网络安全问题及防范措施[J].南方农机,2019(5):134.
[3]侯钟燕.通信工作中的网络安全防护关键技术分析与阐述[J].电子世界,2018(1):97.