摘要:本文探讨了网络安全防护对电力系统信息通信的作用,分析了当前电力系统信息通信网络安全存在的风险,研究了电力系统信息通信网络安全防护措施,以供参考。
关键词:电力系统;信息通信网络;安全与防护
中图分类号:TP309.5 文献标识码:A 文章编号:1007-9416(2019)09-0188-02
0 引言
近年来在我国的经济飞速发展的同时,也推动着电力系统规模的不断扩大,同时信息化技术在不断进步,推动了电力行业信息化建设速度,信息化水平也在不断提高。但是同时也出现出较多的电力系统网络安全问題,由于不完善的网络通信设备的运用而导致受到外部供给问题,因此,需要对其中存在的网络安全问题进行分析并采取相应的防护措施。
1 网络安全防护对电力系统信息通信的作用
在目前的电力系统正常运行中,信息网络安全具有重要的作用,主要表现在如果存在较大的信息网络安全隐患问题,就会导致在电力系统正常运行中出现各种问题而影响其正常运行。尤其是在目前智能电网的建设规模在不断扩大的同时,电力行业对信息网络技术的依赖程度也在不断提高,这就需要做好电力系统的安全防护工作。此外,在智能电网的建设和运行过程中,电力系统中的自动化、网络化以及智能化水平在不断提高,越来越多的技术应用其中,因此电力系统的安全防护对电力系统的安全和稳定运行显得更为重要。为了保障电力专网的安全,我国通常采取信息内、外网的双网运行模式来进行电力系统的管理和控制,实现对外网供给电力系统信息通信网络风险的降低。而且可以在做好网络安全防护工作的同时,解决电力系统运行中出现的风险和漏洞,从而保证其中的通信设备可以稳定和安全地开展运维以及网络管理工作,推动其向更加安全的方向发展[1]。
2 当前电力系统信息通信网络安全存在的风险
2.1 系统外部的安全风险
在实际的运营管理中容易出现隔离条件下还能够出现被木马程序、植入后门以及安全漏洞等方式的网络攻击问题,主要表现在以下几种攻击方式[2]。
(1)黑客攻击的方式。在此种方式的攻击下容易导致处于工作状态下的电力系统信息网络出现安全事故问题,甚至会出现对电力系统的致命性打击而导致大面积电力故障的发生。这不仅会影响电力系统的正常运行,而且需要较长的时间才能恢复,增加电力信息网络中的安全隐患。同时如果经过黑客攻击之后让黑客获取大量的电力信息之后还会造成较大的损失,影响电力企业的发展。此种攻击方式主要表现为电力企业的基层系统被黑客的数字控制系统破坏和控制,或者是造成了其中单独系统的破坏,这都会造成整个系统的破坏。(2)网络病毒的形式。而且此种形式主要表现出具有较强的隐蔽性以及较快的传播速度等特点,也就是说在电力信息网络中出现网络病毒之后就会对数据造成损坏或者是出现数据外泄的问题,严重时还会导致系统的瘫痪,或者是造成电力设备的损坏,这不仅影响电力用户的正常用电,同时也降低电力行业的供电服务质量。(3)人为破坏的方式。这主要表现在电力系统信息网络的正常运行中出现人为将信息故意输错或者开展错误操作等现象,这也会破坏电力系统信息网络,并且导致其无法运行,给电力企业的正常生产运营造成巨大的损失,并且也影响电力企业的可持续发展。
2.2 系统内部安全风险
离线攻击是电力系统信息通信网络内部的主要安全风险形式:(1)表现在通过国外的网络设备、移动存储介质、移动终端进行病毒的传输,此病毒会对控制设备造成攻击。(2)在此系统的内部运行中会出现电磁辐射的现象,或者是通过特殊设备对辐射接收之后对后门进行激活,并向控制设备进行攻击。(3)在此网络内容可以通过无线网络来攻击电力设备和管理系统。
3 电力系统信息通信网络安全防护措施
3.1 密码管理措施
为了避免出现电力通信网络中的数据信息在传输过程中被破坏或窃取,就需要提高数据信息的保密等级,做好密码的管理工作。而针对电力系统信息通信网络所具有的分布式系统的特点,具有较大的信息量,因此在对数据信息进行加密时通常采用公开密钥的方法来提高其安全等级。通常来说其中其中的信用卡用户会使用加密传输和金融交易数据包的校验功能等方式来对其中的机密进行保护。而且上述加密技术的计算方式比较简单,但是通过分组乘积密码的方式使得数据构成更加繁琐。但是上述密钥管理技术为数据加密技术中的一种,具有较多的工作环节和较长的生存周期,也是开展信息管理工作的重点。
3.2 网络设备安全管控措施
此种对信息安全进行监管的方法主要是在信息技术的基础上开展的,主要作用就是保护网络设备及其系统的安全。(1)筛选进入电力通信网络中的信息,对其中的危险信息进行阻止,而且可以在应用中进行访问权限等个性化设置,实现对未授权连接的自动屏蔽。(2)针对系统中的网络设备开展风A线科学评估的主要技术,而且针对评估结果中显示具有较大风险的设备来进行安全问题的处理。(3)对原始数据进行加密成为密文的技术,不仅可以保护重要数据文档,而且可以阻止恶意客户的访问和查询,避免出现重要信息外泄的问题。
3.3 系统管理措施
此种措施就是进行完善的管理系统的建立。也就是针对目前生产厂家和设计厂家开展电力网络管理系统生产和设计的特点,因此针对其中的信息安全隐患,需要进行个性化的管理系统结构的建立。通过此系统中的网元数据采集层、管理层以及业务管理层来统一监管系统不同环节中的信息,而且及时针对采集到的异常信号通过集控中心进行分析和判断。通过此系统不仅可以实现多个操作平台的共同作业,而且可以实现对数据信息的自动收集以及向指定对象进行数据的传送,实现的对故障的分析和预测,在确保电力通信信息安全的同时,也推动着电力自动化建设[3]。
3.4 物理层安全防护措施
从物理层来说,主要就是做好通信机房中的设备以及通信线路的防雷接地和定期检查工作,还要做好对用户使用权限的严格规定,同时还要定期清理机房内部环境,保证机房通风,通过对电磁干扰传导路径的防护和辐射防护来实现对电磁干擾的抑制和防止,或者是通过滤波器的安装来屏蔽处理对接插件和金属构件,安全隔离机房中的金属管道和门窗等,实现对电磁干扰问题的弱化。
4 结语
总之,目前电力系统覆盖范围在不断扩大以及电力系统运行中的信息化水平在不断提高的同时,电力系统通信网络安全问题也日益突出。为此就需要在结合先进计算机技术的同时,做好内外系统的安全建设工作,针对目前此系统中网络设备的安全分析结果来制定和实施针对性的防护策略,切实保障电力系统的运行安全。
参考文献
[1] 高昆仑,辛耀中,李钊,等.智能电网调度控制系统安全防护技术及发展[J].电力系统自动化,2015,16(1):48-52.
[2] 赖韵宇,熊一凡.电力系统信息通信网络安全及防护研究[J].科技尚品,2016(01):169.
[3] 黄沙.电力系统信息通信网络安全及防护研究[J].通讯世界,2016(17):205-206.
Abstract:This paper discusses the effect of network security protection on power system information communication, analyzes the risk of current power system information communication network security, and studies the security protection measures of power system information communication network for reference.
Key words:power system; information communication network; security and protection