电力系统网络安全问题及解决措施
来源:用户上传
作者:
摘要:电力系统运行中的网络安全受到了越来越多人的重视。网络系统是电力系统得以良好运营的关键,电力系统在实际运营过程中,会传播庞大的信息量,且智能化成为社会发展不可或缺的因素。因此顺应时代发展,网络系统也成为了电力系统的重要工具和不可缺少的因素。但是,因为各种原因的存在,近两年网络安全问题也成为电力系统不容忽视的重要问题。电力系统网络安全问题的存在,会极大的影响电力系统的性能,进而影响社会发展。因此,保证电力系统网络安全工作成为不可忽视的课题。
关键词:电力系统;网络安全问题;解决措施
引言
电力行业规模不断扩大,电力管理技术不断完善,特别是运用计算机网络信息技术,极大程度上减少了工作人员的常规工作量。此外,这一技术还有助于电力系统运行的信息数据收集与传输,有效促进多个供电单位数据共享。但是接入计算机网络,也引发了一些安全问题,如网络攻击、病毒感染等。因此,研究它的信息安全防护措施,具有重要现实意义。
1电力系统中网络中存在的安全问题
1.1人员管控不到位
我国电力系统的内网及外网分离目前已经取得了一定成果,能够将网络攻击造成的电力系统故障降低并消除。但是,内网在实际管理及运营过程中,相关操作人员在实际维护过程中并没有发现问题,核心设备基本来自于国外,设备的维护过于依赖外来人员,内网系统维修过程中所涉及到的数据或信息很可能为他人所用。除此之外,电力企业内部领导人员及操作人员可以利用存储及数据设备漏洞等,导致电力系统网络信息遭受网式攻击。
1.2电力系统网络设备与体系风险
当前,我国电力行业的网络设备不断更新,逐步将国外进口设备转换为国产设备。但是,因为时间问题或者设备周期性等问题,无法做到将所有网络设备进行一次性付更换,因此,在电力行业网络系统运行中,就会出现同时使用多种品牌设备的状况。而因为各种设备性能和操作程序不可能会完全一致,那么各种设备之间的兼容性就会出现差异,从而影响电力行业的网络安全。另外,电力行业中大多数公司发展悠久,设备老化,得不到及时修复,网络系统不能及时更新,电力系统及其网络系统体系也不断出现问题,得不到更新,跟不上时代步伐,加之各设备之间兼容性差异的存在,导致电力行业网络系统面临着被植入病毒的风险。届时,电力体系的信息和网络将对外开放,威胁到电力行业的安全性和可靠性。电力行业网络系统设备和体系的风险对威胁着网络系统的安全,对电力行业的稳定发展具有极大的影响。
1.3信息测评力度不够
电力系统日常安全测评力度不够,单位信息安全风险评估工作并未开展,存在较大的安全风险及威胁,并未进行针对性改正,信息安全保护工作未有效进行,信息的备案、测评及整改等工作并未得到相关工作人员的充分认识,导致单位内部经常出现信息安全隐患及短板問题。
2电力系统网络安全问题的有效解决措施
2.1充分重视电力系统计算机网络安全问题
电力系统的计算机网络信息安全问题是不容忽视的问题,是关乎电力系统实际效果的问题。从思想上和行动上重视网络安全,必须要提升员工们的安全防护意识,不断完善网络信息安全保密制度,从实际行动出发加大对计算机网络信息安全的管理工作。除此之外,要提升电力系统计算机网络信息安全工作人员们的专业水平,尤其是在基层工作的计算机网络信息安全工作人员,通过定期的培训提升员工们的安全管理防护意识和能力。最后,要及时检查电力系统计算机网络信息状况,做好病毒的扫描,坚决杜绝可能出现的安全性问题,及时存档文件、备份文件,提升电力系统的计算机网络信息安全性。
2.2加强网络设备的管理和维护
电力系统中网络设备的管理和维护的水平对网络安全具有重要意义。电力系统网络设备的运行状态是网络安全的重要环节。因为电力系统发展时间长远,网络设备不可避免的会出现损耗,且网络设备具有一定的周期性。因此,电力系统中相关工作人员应该对网络设备进行定期检修和更新,从基础上增强电力系统网络安全性。
2.3进行全天网络监测
为了加强网络安全防护系统的完善性,管理人员需要用最快的速度发现恶意攻击行为,并能够进行及时处理。事先及时预防,事后及时治疗,对网络进行全天后检测十分有必要。一般情况下,管理人员会利用网络具体流量对目前流量的大小情况进行分析,对网络运行及服务器状况进行检查。但是,很多情况下,网络情况看似比较正常,却仍存在恶意攻击行为,网络管理工作人员并无从得知,所以必须利用检测系统对系统内疑似恶意攻击情况进行分析。
2.4物理隔离措施以及主机防护
关于网闸,可采用隔离岛、双处理器的技术,以及单向传输控制的软、硬件方案,由此保证电力系统网络传输的稳定性、安全性。为保证电力系统安全性,采取单向物理隔离装置,主要是将系统分为若干个部分,如Ⅰ、Ⅱ安全区和生产信息大区。采取有效的物理隔离方案,运行过程中能够保证这几个部分数据实时连通,当出现安全隐患时又能够物理断开连接,直接、有效地隔绝病毒和网络攻击,作为电力系统第二道防护屏障,提高了计算机网络的安全性。为电力系统主机安装防护软件,可以有效避免病毒、网络攻击以及恶意程序的影响,确保主机接入Internet时,不用担心中毒或系统瘫痪的问题。此外,加强主机防护,在出现问题时,不需要重启设备,而是点击相应按钮,就可以让设备恢复到正常状态,避免对生产造成影响。主机防护有效增强了电力系统服务器的安全性。
2.5禁止恶意侵入情况的出现
电力信息网络需要将实用性不大的服务端口关闭,第一时间发现系统漏洞问题,及时进行补救,避免出现恶意入侵现象。系统的闲置端口可能会存在威胁系统正常运行的因素。对系统闲置端口及不必要的端口进行关闭之后能够有效防止黑客入侵,防止黑客搞破坏。设置防火墙能够有效防止黑客攻击系统,能够对计算机进行自我保护。除此之外,还可以识别各类软件,内部和外部哪些资源可以被访问,都可以进行识别,并对非授权访问内容进行直接抵抗。防火墙具有较强的免疫功能及抗恶意攻击功能,能够将企业内部的网路划分区域,将网段进行隔离,将敏感网络安全进行限制。入侵检测系统能够对网络中存在的入侵进行探测,作为对防火墙的补充,加强电力系统的自动保护功能。
结语
电力系统对我国社会经济的发展具有基础性作用,保障电力系统网络安全对电力系统的稳定运行和国家经济社会的发展具有至关重要的作用。但是,当前电力系统的网络安全问题仍然十分突出,电力系统网络设备与体系风险仍然普遍存在,电力系统网络安全人员管控能力不够;电力系统网络安全意识淡薄;电力系统网络安全相关制度不完善等问题仍然阻碍着电力系统网络安全的运行。因此,应该采取相应措施,提高电力系统网络安全性,增强电力系统网络安全意识;提升电力系统网络安全的维护技术;加强网络设备的管理和维护等,切实维护电力系统网络安全,保障电力系统的稳定运行,保证社会经济的良性发展。
参考文献
[1]高会生.电力系统通信的网络安全问题[J].电力信息化,2018(13).
[2]郏雅敏,戚益中.电力系统信息网络安全漏洞及防护措施[J].科技与企业,2018(07).
[3]程宇.电力系统网络信息安全风险防范措施研究[J].现代工业经济和信息化,2018(16):79-80.
[4]刘鸣.电力系统计算机网络信息安全防护问题分析[J].中国新通信,2018,20(21):167.
转载注明来源:https://www.xzbu.com/1/view-14974332.htm
