欢迎您来到《科技与创新》杂志!设为首页加入收藏

版权信息

国际标准刊号 ISSN2095-6835
国内统一刊号 CN14-1369/N

主  管 山西省科学技术协会
主  办 山西科技出版传媒集团
出  版  山西科技期刊出版公司
编    辑  《科技与创新》编辑部
社  址 太原市长风东街15号

投稿邮箱 kjycx@188.com 
          kjycxzzs@126.com
查稿电话 010-88909179
     0351-7537156
邮发代号  22-582
定  价 每册15元

相关证书

精品论文

您现在的位置:首页 > 精品论文

电力系统计算机网络信息的安全防护策略

发布来源:发布时间:2018/07/17点击量:1972

电力系统计算机网络信息的安全防护策略

常 一

(房山供电公司,北京 102401)


摘  要:在社会日趋进步的今天,人们对电能的依赖性越来越强,所以人们对电力供应的稳定性、功率大小、运行安全性、可靠性、高效性的要求也越来越高,并随着科学技术的不断进步,计算机网络技术也逐渐应用在电力系统中。可见,网络信息的安全影响着计算机网络技术在电力系统中的应用。将针对电力系统计算机网络信息的安全防护方面进行概述。

关键词:电力系统;计算机网络;信息安全;防护策略

中图分类号:TP393.08;TM769       文献标识码:A       DOI:10.15913/j.cnki.kjycx.2018.14.116


1  电力系统计算机网络信息安全的意义

随着我国电力环境开放性的不断提高,计算机网络技术在我国电力系统中逐步得以应用,并在电力系统的保护、电力流量监控、电力的稳定方面取得了长足发展,极大地促进了我国电力供应稳定性、功率大小、运行安全性、可靠性、高效性等的提高[1]

随着网络科学技术的不断发展,许多针对电力系统的计算机黑客攻击等危害电力系统的问题层出不穷,导致电力系统运行极不稳定,电力流量数据产生偏差,电力运行设备产生异常,甚至使电力运行设备报废,特别是在我国越来越开放的电力市场环境中,用户可以利用第三方平台随时与电力公司进行交易,这也就促使黑客或者计算机病毒很容易通过网络对电力系统造成破坏,使得电力系统的安全性不能得以有效保障。

计算机网络信息技术安全在每一家电力公司都是一个重要的工作难题和难点,一般情况下,电力公司利用计算机网络技术中的加密和认证技术就可以消除大部分针对电力系统的威胁,但是这一方法也存在漏洞。黑客可以利用预计数据传输的速率和长度、加密数据的类型以及电力流量进行数据整理,也可以对连接到电力系统的电力设备进行干扰破坏,或者利用断开电路服务,对电力系统中正在运行的电线进行断路,从而影响整个电力信息安全防护系统。黑客还可以根据电力系统数据流量的二进制编码进行转化,并对电力系统中各部分独立运行系统的密码进行解密,进而操作整个电力系统及系统的连接设备。所以要对电力系统中数据传输过程采取高强度的加密措施,否则就会在电力系统受到攻击时可能发生系统瘫痪。

由此可见,计算机网络技术的安全性问题是当今电力系统运行的安全性保障,必须加强对计算机网络技术的安全性防护,通过对电力系统安全性的监督,制订一套完整的电力系统安全性策略,一旦电力系统发生异常,保证能够对特殊情况进行紧急处理,这样才能使得电力系统运行的安全性得以提高[2]

2  电力系统计算机网络信息的安全问题

2.1  系统运行时的常见安全漏洞

通过对电力企业电力系统的数据库和电力操作系统的应用情况进行数据分析发现,其电力系统本身的信息安全性体系结构不够完善,网络协议中的用户信息安全存在许多漏洞,从而影响着电力系统的正常运行。因此针对电力系统的安全防护问题,要想确保电力系统数据库的稳定和电力操作系统的正常运行,计算机科学技术人员应加大对计算机信息安全防护的力度。

2.2  计算机系统中病毒的传播

计算机病毒是计算机在信息安全方面普遍存在的形式,对计算机安全系统有着或多或少的威胁。一般计算机病毒主要分为计算机病毒和蠕虫两种形式,一旦这两种病毒侵入计算机系统或者计算机软件,就会使计算机内部和连接所有此计算机网络的计算机都被感染,对计算机网络信息进行大肆破坏,使得计算机系统存在着很大的安全隐患。为了防范计算机病毒的大肆泛滥,我们就要及时对病毒做好预防措施[3]

2.3  TCPIIP中的安全问题

TCPIIP协议是电力系统计算机网络所采用的网络协议,目的在于利用计算机网络的开放性环境对计算机网络资源进行及时传播。

虽然TCPIIP协议目前还不完善,有待改进,对计算机网络信息安全的防护还不到位,但是作为计算机网络信息安全的基础协议,计算机网络信息安全研究将网络协议作为了重点内容。

3  处理计算机网络信息安全问题的办法

3.1  对计算机网络信息安全进行系统管理

随着网络信息技术的不断发展,许多关于信息安全的防护技术在我国计算机科学发展史上相继出现,比如网络病毒防护技术、数据备份与数据恢复技术、信息保密技术、反黑客攻击技术等。虽然这些信息安全防护技术的不断出现能够有效解决计算机病毒传播、信息泄露、黑客攻击等威胁计算机安全的问题,但是如果要正确、安全地使用好信息安全防护技术,还要结合信息系统的需求及电力系统的实际使用情况,进而使不断完善的计算机信息安全防护措施能够对电力系统的良好运行起到很好的兼容性作用。只有这样,才能使电力系统维持正常运行并使其信息安全不被破坏。常见的电力系统安全防护技术有以下几种。

3.1.1  防范病毒技术

市面上防范病毒的产品种类繁多,多以计算机单个个体作为防范对象,主要针对网络环境的开放性。计算机病毒的防御方法尤为重要,那么怎样高效地利用好计算机防御病毒的措施和技术也逐渐被提上日程。网络上的计算机病毒防御模式因产品的种类繁多而各式各样,其中主要包括有3种防御模式,大都采用客户机/服务器(C/S)的防御模式,也就是对客户所使用的服务器及网络联机服务站进行网络病毒的防范[4]

3.1.2  采用物理方法进行电力隔离

采用物理方法进行电力隔离主要是采用双处理器和隔离岛,进而利用软件和硬件的方式处理,使得电力系统在传输过程中进行严格的单向控制,网路传输的单向性和稳定性得到了很大的保障。电力系统中的单相隔离装置主要应用于实时控制区(安全区Ⅰ或者集散控制系统DCS网)、非控制生产区(安全区Ⅱ)和生产管理区(安全区Ⅲ、Ⅳ或管理信息系统MIS网)的网络物理隔离中,并使安全区内数据传输的有效性得到保证,这也就有效阻隔了黑客攻击及病毒侵犯的主要漏洞。

3.1.3  防火墙

防火墙能够有效防止黑客攻击和计算机病毒的入侵,是计算机安全性的保护屏障,也是控制整个计算机系统与外界互联网连接的基本门槛。通过在计算机网络边界上建立与之相应的计算机网络监控系统来对计算机个体和外部互联网进行间接式隔离,有效阻挡了网络上的外部入侵。

3.1.4  入侵检测系统(IDS

该系统是东软网络开发的计算机病毒入侵监控系统,它的监控原理是对计算机和外界交换的数据包流量进行监控,并对计算机下载的创新数据包进行截获和对数据包进行解密、分析、处理,加大了计算机个体针对网络信息安全的防御能力,同时也是继防火墙之后保护计算机信息安全的又一屏障。该屏障会对计算机与网络信息交流的信息进行审核校对,可对网络的运行与使用情况进行全面的监控、记录、审计和重放。

3.1.5  电力系统的主机防护

主机防护系统能够对各种计算机病毒、木马、各种串改程序进行有效的预防措施,电力系统的安全技术人员会对网络安全运行状况一目了然,便于电力系统安全技术人员对电力系统的各部分进行检查,并对电力系统的网络问题故障进行有效的定位,保障电力系统的安全运行。

3.2  建设好计算机网络信息的整体架构

电力系统的计算机安全防护网络体系需要不断完善。电力系统的信息安全防护体系包括电力产生系统、电力隔离自动化系统和电力信息流量监控系统。其中,电力系统信息安全策略的制订,需要相关技术人员根据信息安全技术的目标和电力系统的隔离装置进行规划,让其中的电力产生系统、电力隔离自动化系统和电力信息流量监控系统这三大系统相互隔离,确保电力系统运行的相互独立,提高电力系统运行时的稳定性,保证电力系统运行时的功率大小、运行安全性、可靠性、高效性,实现电力系统网络信息安全防护的最高效率。

另外,对于电力系统中的电力产生系统、电力隔离自动化系统和电力信息流量监控系统这三大系统的关系,计算机网络技术人员必须能够通过网络物理隔离设备有效隔离三大系统内的生产管理区及信息管理区、非控制区和控制区。

4  总结

电力系统因为遭受病毒或者黑客攻击后发生瘫痪,影响了系统运行的稳定性、安全性、高效性,因此对于提高电力系统在运行时信息安全的稳定性有着更大的需求。通过对电力系统运行时的常见安全漏洞进行修补,防范计算机系统中病毒的传播,认真解决好TCPIIP中的安全问题,并对计算机网络信息安全进行系统的管理,建设好电力系统计算机网络信息的整体架构,以此来不断完善电力系统计算机网络信息的安全防护策略。

参考文献:

[1]于涛.关于提高电力系统计算机网络信息安全水平的研究[J].中国管理信息化,2017(2):52-53.

[2]朱鸣箭.关于计算机网络信息安全在电力系统的防护[J].中国新通信,2017(18):56.

[3]闫宏生,王雪莉,杨军.计算机网络安全与防护[M].北京:中国电子工业出版社,2007.

[4]葛秀慧,田浩,金素梅.计算机网络安全管理[M].第2版.北京:清华大学出版社,2008.

 

〔编辑:刘晓芳〕

————————
本文已公开发表在《科技与创新》杂志2018年第14期

投稿邮箱:kjycx@188.com / kjycxzzs@126.com   查稿电话:010-88909179 / 0351-7537156
   联系地址:北京市清华大学84-84信箱 学术部     /    太原市长风东街15号 编辑部       
版权所有 | 《科技与创新》杂志编辑部       京ICP备08000836号

技术支持:优诚互联