电力信息网络安全问题研究3篇
时间:2022-11-20 11:20:58
第一篇
1引言
随着科学技术水平的不断提高,计算机作为重要的信息传递媒介,已经普遍应用于企业办公和人们生活中,包括在电力系统中应用的网络系统。但是目前电力信息系统在使用中还存在很多不安全因素,如果信息网络安全得不到有效的保护,就会严重影响供电企业的正常生产,电力信息系统的正常运转对供电网络自动调节等有着很重要的作用,而电力信息网络安全保障是一项较为复杂、时间长久的工程,供电企业网络的安全性已经成为当下影响供电企业正常发展的重要制约因素。
2电力信息网络系统安全问题探究
供电企业的安全和电力信息网络系统安全紧密相连,因此一旦电力信息安全遭到破坏,势必会给供电企业的安全带来不良的影响。接下来,笔者将深入探究电力信息网络系统安全问题:
2.1供电企业网络被恶意入侵
现实生活中存在一些高技能计算机的人士,为了自我表现,体现自己的能力寻求刺激,恶意破坏一些企业的计算机系统。一般,能够攻击网络的人员都具有较强的专业素质,只有这样才能完成这项系统性较强的工作。入侵网络系统一般是分析入侵目标、获取入侵文件、破解密码登录系统、获取相关的信息、清楚有关的信息等。总体来说,入侵供电企业网络系统一般并不难,尤其是有的供电企业网络系统门户系统密码设置较为简单,所以在侵入网络系统后,即使没有破解密码,依然可以进行某些操作,盗取某些有关资料。而对于那些设置了密码的系统网络文件,入侵者破译密码后,也可以轻而易举的进入相关的系统操作,索取重要信息,并在退出时清楚痕迹。因为这种入侵无征兆,偶然性大,所以不容易整改。
2.2维护网络失当
当今时代,计算机技术飞速发展,其已经成为生活和生产中不可或缺的工具。所以市场上不断涌现网络安全、维护计算机等的软件。甚至存在一些可无限免费使用的功能强大的安全软件。在供电企业有一些热爱计算机,而并不具备某些专业技能的工作人员,他们一般都是简单利用某些安全软件维护计算机。但是有的安全软件本身就存在安全问题,甚至破环服务器的办公系统。
2.3网络病毒的不断滋生
随着计算机的普遍使用,目前在计算机网络上存在着许多安全问题,比如网络病毒等,一些不法分子利用网络病毒,从而达到控制对方计算机等,这种病毒作为一种网络程序,具有自制力很强的特点,此病毒一般通过附着于某些文件当中,通过文件在电脑之间的转移,从而使病毒不断传播,造成计算机大量瘫痪,造成电力信息网络安全系统出现严重隐患,进而影响供电企业的正常发展。
3电力信息网络安全问题解决措施
电力信息系统作为整个供电企业的关键环节,其安全性会直接影响供电企业的正常发展,目前,在电力信息系统还存在着许多安全问题:①在基层供电企业存在的虽然采取了一系列的措施(安装防火墙、杀毒软件等)来保障电力信息网络的安全,但是由于认识深度等原因,没有对电力信息网络进行系统科学的规划,存在的问题还是十分突出。②在建设电力信息网络系统时,由于对安全问题不够重视,没有采取有效的安全防护措施。因此这就要求运维人员充分了解电力信息网络组成环境,进而提出合理的解决措施。
3.1加强网络信息安全教育
目前在供电企业网络信息运维人员中,还存在着工作人员专业素质不高,对网络安全问题不够重视等问题,这就直接影响供电企业的正常发展,因此,企业管理部门应加强网络信息培训力度,定期对员工进行安全教育,推进供电企业信息化建设,其次加强工作人员的道德素质提高,使他们能够逐渐重视网络安全问题,从自身做起,使整个团队形成一个良好的工作氛围,促进供电企业的正常发展。
3.2提高信息网络技术
3.2.1网络检测
网络检测技术对网络信心安全至关重要,主要防护原理是通过检测用户在网络上的相关活动,并对这些活动进行分析,从而可以实现监测用户是否存在违规操作,如果发现,可以及时通知有关人员进行纠正。
3.2.2防火墙技术
网络防火墙是最为常见的保护技术,其主要的保护原理是:将不信任网络与信任网络区分开,避免不安全网络接入计算机系统,从而影响计算机的正常运行,采用一些强制实施安全策略,以保障电力信息网络系统的安全,促进供电企业的正常发展。
3.2.3网络防病毒
健全的网络防病毒机制的建立,对于防止病毒侵害供电企业的信息网有着重要的意义,机制的建立可以很好的保障电力信息的正确性和安全性。实现这种防护的方式是:将基于网关、服务器的防病毒软件客户端,安装在网关、服务器及计算机终端上。健全的防病毒软件的安装,可以从各个环节来实现对电力信息系统进行防病毒保护,避免病毒入侵到电力信息中,从而威胁电力信息的安全可靠性。
3.2.4物理隔离
物理隔离装置发挥着防火墙的作用,对电力信息网络的不同区域进行有效隔离,这种隔离有着自己独特的特点,比如隐蔽性,如果网络安全系统出现问题,这种装置还能发挥有效的作用,对保证电力信息网络安全系统至关重要。
4总结
随着电力行业的快速发展,供电企业已经普遍使用计算机技术,促进了电力行业的快速发展,但是目前还存在许多安全问题,因此,为了保证电力信息网络系统的正常运转,运维人员应该采取不同的措施,最终保证电力信息网络安全。
作者:单位:国网山东诸城市供电公司
第二篇
1探析当前电力信息网络存在的安全问题
1.1黑客恶意入侵
黑客恶意入侵通常是干扰供电企业网络系统,一方面窃取供电企业的关键信息,另一方面扰乱信息系统,使得供电企业损失大量信息,阻碍企业发展。现如今,由于计算机技术的发展,网络黑客的入侵能力在逐渐增强,一旦有黑客窃取或干扰供电企业,便会导致其很难保护信息系统的安全。另一方面,由于部分供电企业在信息密码保护方面缺乏健全的管理机制,因而使得网络黑客极易破解信息密码,主要因为部分企业没有加强对信息密码系统的研发,甚至还有一些企业没有设置相关密码。
1.2病毒的侵袭
随着市场经济的发展成熟,网络也被逐渐普及,而网络病毒是导致电脑网络安全问题的主要因素之一。因此,如果供电企业的电脑受到病毒侵袭,一定程度下会减缓电脑运行速度,使得工作无法正常进行,严重情况下造成电脑死机,影响企业的经济发展。在网络病毒中,蠕虫性质的网络病毒是一种危害比较严重的类型,其在破坏供电企业的信息网络之后,还会复制出大量的其它病毒并逐步扩散,继而全面入侵信息网络系统。此外,蠕虫病毒具有杀毒软件的性能,进而使得供电企业的杀毒工作难度加大。
1.3附带办公软件的安全性不高
计算机技术的发展不仅改善了人们的日常生活,还提高了供电企业的工作质量,通过在网络上免费下载办公软件使得各项计算工作更加精准和快速。所以,大部分供电企业极为依赖办公软件,久而久之对办公软件的安全性失去了警惕。纵观当前,一些软件研发机构为了自身的经济效益,逐渐将一些附带软件置入安装包,当供电企业员工下载软件时,便会附带安装与办公无关的软件,而所附带的软件由于安全性不高,使得网络病毒进入电力信息系统,造成信息系统的瘫痪。
1.4缺乏完善的管理机制
供电企业管理机制的完善直接影响着电力信息网络的安全运行,然而大部分供电企业的管理层只重视电力供应顺畅这一方面,进而忽视了电力系统安全的重要性,使得其安全管理机制出现许多漏洞。同时,由于部分工作人员没有按照企业要求便下载办公软件,使得病毒从附带软件传播至电力信息系统当中。另外,还有部分供电企业因没有合理规划各个部门的领导职责,促使网络系统得不到合理的使用。除此之外,没有严格规定企业机房内部的来往人员,以及工作人员自身缺乏足够的安全意识,随意向外部人员泄漏内部信息,从而使得电力信息网络出现较多的安全问题。
2探究电力信息网络安全问题的积极措施
2.1加强防治黑客恶意入侵的工作
虽然我国供电企业逐步认识到信息系统安全问题的重要意义,但是仍然不能阻止网络黑客的恶意入侵。因此,为了更好的防治黑客的入侵,应做到:①严格保管电力信息系统的密码,以及供电企业需创设专门的密码管理团队,同时将各部门的信息系统密码设置为复杂的密码。②专门的密码管理团队应严格执行自身的工作,并且供电企业针对管理制定一定的奖惩措施,对不按要求设置密码、不重视密码设置的工作人员进行惩罚。从而使其真正认识到网络黑客入侵的严重问题,并且在以后的管理及维护工作中投入更多的精力。
2.2创建防治网络计算机病毒体系
根据电力信息网络系统受到的病毒侵袭,创建出信息网络系统安全监测中心,通过不断模仿黑客的攻击方式,测试信息网络安全漏洞,继而将测试出的安全漏洞做成列表。然后根据列表,完善信息系统的配置,进而消除漏洞,实现实时网络入侵识别。另外,对电力信息网络系统定期进行病毒扫描和安全检查,并备份相关的重要信息数据,经过不断改进和完善,建立出一套科学合理的安全管理体系。
2.3强化下载办公软件的管理工作
通过设立专业的软件管理团队,为各部门提供合适的办公软件,并且做到统一下载、统一管理办公软件。同时,禁止工作人员随意下载安全性不高的办公软件,以免附带软件存在病毒危害信息网络系统。另外,供电企业应该加大资金的投入,加强研发办公软件,以此得到更为安全的办公软件,强化信息网络安全系统。此外,供电企业还需不断加强员工的培训工作,提高其自身的防范意识,并使得每一位员工增强对附带软件的警惕性,进而最大限度的保障和维护企业信息网络的安全。
2.4健全及完善供电企业信息管理制度
为了更好的完善信息管理制度,供电企业的管理层除了需要关注电力供电工作之外,还应重点关注电力信息网络的安全问题。①供电企业应完善内部责任机制,明确每一位工作人员的责任,使得工作人员在实际工作中可以合理的使用电力信息网络系统。进而避免因不合理使用而导致信息系统出现安全问题。②设立相关的奖惩制度,对不按照要求使用信息系统的工作人员予以相关惩罚,同时提高其对信息网络安全问题的认识。③加强管理外来人员,并严格做好外来人员的登记工作,以及做好提升员工安全意识的工作,以免发生向外部人员泄露信息的现象。
3结语
在电力信息网络安全维护中,应及时发现问题,并做到有效解决问题。从而保证电力信息系统稳定、安全、高效的运行,以及保障电力系统的工作效率及质量。
作者:孙晓凡 单位:国网山东武城县供电公司
第三篇
1电力自动化系统的简述
电气自动化系统总的来说就是一种网络信息系统,且其具有很高的开放性,由于其涉及到电力的发展,设计之初就对安全问题引起了重视,并在相关的设计等过程中严格按照一些基本的安全防范的规则进行了针对性的防范,主要目的是保障电力自动化系统的安全运行。我国的经济不断发展,对于电力的需求量在不断增多,电力行业的业务在不断扩大,这给电气自动化系统的安全问题提出了更高的要求。虽然很多电力行业对于安全运行方面的问题已经十分慎重,但是依旧存在着一系列的安全隐患,阻碍电力系统的正常发展。首先,电气自动化系统的防火墙运行的规则很多且很复杂,很多用户因为其过于频繁而直接将防火墙关闭不适用,这样就严重降低了电力自动化系统的安全级别。另外,在电力自动化系统进行设计的时候,由于其需要进行分批的逐步建立,在设计和规划的时候不可避免的因为不一致的问题而导致电力自动化系统出现安全设置的问题。另外,电力自动化系统的网络安全问题因为缺乏整体性会导致系统的安全防范范围不够全面,再加上一些系统的管理和操作人员在安全防范方面的意识不够强烈也会导致电力自动化系统出现安全隐患。
2电力自动化系统网络安全性得以实现
2.1网络构架
要想保证网络结构的安全性,就要通过关键网络结构、网络系统和路由的优化组成的,它也是确保网络安全的一个重要方面。网络结构通过体系结构分层来运行,达到安全管理实效的目的,便于业务的拓展以及进行有效的控制。
2.1.1网络拓朴的标准配置
地级以上调度网、冗余链路大规模的集控站通常使用的都是双网结构模式,在数据采集通道上则是需要达到标准,采用的备用链路要达到2~3条,这个就是网络拓扑所需要达标的一个标准配置。
2.1.2网络分段的有效方法
要先对网络进行合理的分段,才能可以对网络广播的风暴进行有效控制。网络分段的通常表现手法是进行逻辑分段和物理分段两种。为了达到隔离敏感网络资源和非法用户的目的,有效控制可能遇到的非常监。从目前的情况来看,以交换机为中心、路由器为边界所形成的网络环境格局是电力调度自动化局域网的主要运行手段,为了能够突出三层交换功能和中心交换机的访问功能两个作用,同时为了能够达到对局域网有效控制的方法,可以采用综合应用物流分段和逻辑分段的方法来实现。
2.1.3交换机、路由器的网络设备安全的安全防护方法
有些不法分子会对路由器以及交换机进行攻击,其最终目的就是使整个网络瘫痪,因为路由器和交交换机有效的解决办法也就是说,加强IOS漏洞的安全性,对管理终端口命令进行严密的保密措施是解决黑客攻击路由器和交换机的有效方法。
2.2防火墙技术
防火墙的使用可以对系统非法入侵起到保护作用,在做好防火墙设置的同时还要注意简化相关手续,方便人们对防火墙的使用。在防火墙的设置上,一方面要调节好上下级之间的调度专网,另外一方面要做好位于MIS网访问SCADA网的Web服务器访问MIS网的防火墙的设置。在做好对防火墙的设置的同时做好网络备份管理,在网络遭受不合理使用时可以尽快地恢复计算机系统所需要的信息和数据,可以利用东方电子的DF-FW的防火墙来增强防火墙的防御性能。防火墙的示意图详见图2。
2.3物理隔离
物理安全方面存在的隐患包括两方面:自然破坏和人为破坏,其中自然破坏主要包括台风、洪水、滑坡、雷击、静电等自然因素的破坏,人为破坏包括偷窃通信线路设备的情况,车辆事故和蛮力施工影响了电力系统的正常运行,导致重要厂站失去监控功能,最后埋下了安全隐患。相关部门可以通过加强电力调度管理,确保设备安全,做到防火、防盗、防静电、防雷击。杜绝调度人员越权行为的发生,进行权限分级,按照权限不同,可以分为系统管理员、维护人员、操作员。遥控安全的维护方面要三点:保证参数设置安全、保证保护措施安全、保证遥控步骤安全。相关部门应该加强定期检查力度,利用先进的互联网技术对电力系统安全进行宣传,加大和公安部门的合作力度,对于盗窃行为给与严惩,提高系统运行的安全性和可靠性。对于台风、雷击等自然灾害,工作人员应该提前设置好室外加固措施,安置隐患防治设备,采取静电防治措施,安装防静电设备,保证设备正常运行。
2.4IDS侵入检测
对于电力自动化系统的网络安全,常使用入侵检测系统以此起到保护作用。入侵检测系统又称IDS,对于在电力自动化系统当中操作系统与网络系统存在的不良行为,可利用入侵检测系统进行检查。并且,在检查的基础上,还能够对存在的问题进行有些处理。例如:存在的记录行为,则可以在通知网络管理员.也可以将来源切断,以此规避系统共遭受损害,进一步使电力自动化系统的网络安全得到有效保障。在通常情况下,入侵检测系统具备两种检测方法:其一是滥用检测;其。是异常检测。在现状之下,东软入侵检测系统是使用最为常见的,也是使用最多的。它拥有多方面的安全防护特点及优势,如实时性、主动性以及动态性等,能够使整个电力自动化系统网络的安全性得到有效保证。
2.5杀毒软件
在面对电力自动化系统的网络安全问题上,不可忽视的是杀毒软件的研究。杀毒软件能够在很大程度上对电力自动化系统的网络安全起到有效保障。因此,安装防护杀毒软件便极为重要,可在病毒的进出口处设置系统防护,使木马病毒破坏系统文档以及电子邮件的情况得到规避。另外,对于防护存在疏漏时需及时将杀毒软件更新,以此规避产生新病毒。
3网络安全的应用管理和维护
3.1建立科学的电力调度自动化网络系统
当前电力自动化网络的构成结构还是比较混乱的,因此构件科学合理的网络势在必行。相关部门对电力调度自动化网络构建的过程中要先对物理层的安全进行分析,物理安全主要包括地震、火灾等自然灾害以及由于人员的操作失误导致的相关设备问题和电力的使用危害,想要实现物理层的安全就必须按照国家统一的标准建立科学的调度自动化机房,把湿度控制在10~75%之间,温度要控制在15~30℃之间同时也要满足大气压力在86~108kPa之间,机房的地板最好采用静电地板,在保护好电力调度自动化网络系统的物理层面的同时对做好对系统的监控措施,尽量采用树状分支进行网络结构的有效构建,这样才能保证电力调度自动化的安全性。
3.2实现对网络的维护和安全管理
提高防火墙的能力使实现网络安全的重要手段之一。想要实现对网络的维护和完全管理,就必须要自动化网络操作人员进行相关安全技能的培训,提高电力调度自动化网络系统操作人员的综合素养,定期地对操作人员进行评估,促使操作人员对电力调度自动化网络系统进行合理规范化操作,提高电力调度自动化网络系统的工作水平。做好电力调度自动化网络系统的各方面的维护工作,包括对电力调度自动化网络数据安全的维护、对电力调度自动化网络系统的软件安全的维护、对电力调度自动化网络系统物理方面的维护。
4结束语
通过本课题的探究,认识到对于电力自动化系统而言,清楚了解网络安全问题的重要性与必要性。电力自动化系统在面对诸多网络安全问题时,需要采取有效的防护措施,这样才能够保证整体电力系统的安全运行。但是,这并不是一项一簇而就的工作,需要从多方面进行完善,例如不断提升电力网络系统的安全防护技术、对可能存在的安全隐患进行定期检查以及做好日常维护管理工作等。相信如此,我国的电力自动化系统在运行方面,将更具可靠性与安全性,进一步为实现经济效益与社会效益奠定坚实的基础。
作者:黄锴 单位:国网湖南省电力公司娄底供电分公司