摘要:伴随着我国经济水平的不断提升,人们的生活质量越来越好,在这个全民生活水平都不断提高的背景环境下,电力系统的运行和使用迎来了新的挑战,尤其是当下互联网技术越发普及,电力信息网络安全面临着越发复杂的难题。基于此,本篇文章从增强电力系统信息网络安全的角度出发,研究新一代电力信息网络安全架构,探索提高电力系统信息网络安全性的有效措施,从根本上加强电力系统运行的稳定性和电力信息安全,从而保障新一代电力信息网络安全架构更完善。
关键词:电力系统;信息网络;安全性
现代化科学技术不断创新发展,为我国电力电网工程建设提供了优异的条件,但是在新时期社会背景环境下,电力系统网络安防工作的开展要求逐渐提高,新一代电力信息网络安全架构如何增强可靠性成为重点。并且,电力能源作为当下社会发展进程中不可或缺的能源之一,只有确保电力系统运行稳定,保证电力信息网络安全性更高,才能保障用电稳定,社会生产与人们的生活才能持续安稳,同时对于城市化进程的推进而言也是一种动力支撑。
1电力信息网络安全架构现状分析
计算机技术更新换代的速度越来越快,电力发展事业中对计算机技术的应用也越发广泛,但就目前电力电网工程建设而言,电力系统在计算机科技的支撑下,如何更高水平地完善其信息网络安全架构成为重点,以及如何持续性增强电力系统运行的稳定性和数据信息的安全性成为关键。电力电网工程建设在计算机技术的不断创新下,推动着整个电力行业的不断发展。计算机科技在电力系统中的应用,促使电网工程和政府管理实现了有效连接,电网企业与政府管理互联互通、资源共享,在一定程度上增强了电力系统运行管理的可靠性[1]。与此同时,计算机技术的先进性,减轻了电力系统管理人员工作开展的压力,相对而言办事效率有所提高,电力电网工程现代化建设实现了进步。
2浅析电力信息网络安全
2.1相关特征
从电力系统运行的角度来说,其信息网络安全有以下几点特性:(1)时效性。电力系统网络安全防护实时性更高,安全漏洞的出现和防护手段应用都是实时更新,并且类似NT4.0由SP1至SP6的这种升级也都十分及时;(2)复杂性。信息网络安全本身就是系统性工程,而且计算机技术、互联网技术、电网系统等也都是复杂体,故此电力信息网络复杂且有难度;(3)攻击未知性。互联网攻击存在时间、目的、起点等的攻击不明确性,任何时间点、任何节点都有可能发生网络攻击;(4)相对性。这一点主要是说网络科技的相对安全性,没有任何绝对安全的系统,只是相对而言更安全,或者说相对之下系统运行更稳定[2]。
2.2要点把握
对于电力系统而言,从网络安全本质层面来讲,其信息网络安全要点有三方面内容,一是支撑系统运行的硬件设施,二是软件的运用和数据存储,三是系统安全防护措施的应用,确保做好这三点,就能从根本上实现有效的信息网络安全防护,并且可以做到最基本的服务不中断、系统正常运行。在具有针对性一点来讲,其安全要点还包括两点内容,第一先进科学技术的广泛应用,第二技术管理,做好这两点更能确保信息网络安全防护性能提升。除此之外,电力信息网络安全往往会面临许多未知性的新问题,充分做好系统行为管理和网络配置优化,以及技术脆弱性改进等,能以最直接的方式增强电力信息网络安全性。
3现阶段新一代电力信息网络安全架构的不足
3.1缺乏专业管理队伍
通过观察和分析当前电力信息网络安全管理发现,缺乏专业的管理团队,是目前电力信息网络安全管理工作开展中较为明显的问题。电力系统的运行,电力电网工程建设,通常情况下并没有建立专业的互联网管理团队,一般都是由系统运行管理人员,或者参与建设的相关技术人员兼任网络安全管理工作,这就导致电力网络出现问题时并不能第一时间进行拦截和解决,而且即使第一时间发现了问题,也会由于缺乏更专业的互联网知识和技术而耽误抢修,实施针对性的工作。
3.2架构顶层设计不合理
新一代电力信息网络安全架构,其顶层设计不够合理这一问题存在已久,经过一系列的调查研究发现,大多数电力企业电力信息网络安全架构都是内部完成,但信息网络安全架构存在不足一般很难看得出,就导致内部工作人员在工作中往往“浑水摸鱼”,几乎没有根据企业和电力要求对信息网络安全架构进行完善,最多也就是对基础架构进行一个常规维护而已,久而久之电力信息网络安全架构顶层设计逐渐瓦解,最终造成信息网络安全防护崩溃,电力系统运行甚至因此遭到破坏[3]。
3.3安全管理机制不健全
眼下的新一代电力信息网络安全架构,影响其安全性能的另一重点问题在于安全管理机制不健全。一方面,由于没有建立专项安全管理团队,导致信息网络安全架构的运行和维护缺少支撑;另一方面,电力企业缺乏对于电力信息网络安全管理的相关规定和体系,管理标准不够统一,并且管理的权责划分也不清晰,因此导致信息网络安全管理有些涣散,对于一些突发性安全问题的发生无法进行及时有效的预防和解决。至此,电力系统的运行稳定性受到影响,同时电力数据信息的流失问题也是频繁出现,这都是因为管理机制存在问题造成的。
4新一代电力信息网络安全架构层次与策略
4.1架构层次分析
新一代电力信息网络安全架构,其架构层次主要划分为如下5个层面:(1)物理层,主要负责物理安全防护;(2)网络层,信息网络安全架构核心,是保障网络安全的关键;(3)系统层,电力运行系统中心,主抓电力系统运行安全防护;(4)应用层,负责的是系统运行和使用的共同安全,尤其是其中应用软件的安全,以及软件应用产生的数据安全等;(5)管理层,这是电力信息网络安全架构管理中心,包括安全管理、安全评估、安全策略应用等。
4.2安全策略的制定
新一代电力信息网络安全架构本身较为复杂,但是从信息网络应用流程的角度而言,安全策略的制定可以从4个方面着手:(1)基础网络设施的保卫,这主要针对的是主干网络可用性维护,无线网络的安全框架搭建,以及系统互联和虚拟私有网络的维护等,这3方面内容都与基础网络设施的建设相关,因此安全策略制定首先要做到这几点;(2)边界保卫,所谓的边界保卫是指对网络登录的保护,以及互联网远程访问保卫和多级安全防护,包括防火墙的建立、门卫系统完善、VPN识别、身份信息鉴定等等;(3)计算机、互联网计算环境保卫,计算机终端用户环境安全性提升和系统应用程序安全防护,是确保系统和相关软件应用安全的关键,而计算环境清澈才能保证终端用户安全;(4)基础设施完善,建立健全系统运行基础设施,是确保信息网络安全架构完整的重点,尤其是互联网基础设施搭建,基建坚实才能保证运行稳定[4]。
5促进完善新一代电力信息网络安全架构的措施
鉴于当前互联网科技的发达性,新一代电力信息网络安全架构的完善,具体可以采取以下措施进行强化提升。
5.1防火墙技术应用
这是给予计算机系统安全防护的最基本手段,主要是将防火墙置入计算机系统中,但要注意定期对其进行加强,这可以帮助第一时间拦截网络攻击,并且能够尽最大可能降低病毒侵袭。
5.2应用网络加密技术
加密是对网络信息进行保护的一种常用手段,主要是对电力系统的数据库进行加密防护,用户需要输入正确的指令才能获取数据信息,若输入错误密钥,则将会封锁账户不再给予用户访问权限,这样能避免用户登录泄露或者被窃取。
5.3防病毒系统
防火墙技术的应用和防病毒系统的建立有一定的相似之处,基本都是在强化系统病毒防护能力,但增强性的防病毒系统,与防火墙技术进行结合更能保证安全性,可以实现正面与侧面双向夹击的网络安全监管。
5.4数据加密技术
这里所说的数据加密,是对电力系统运行所产生的电力数据信息进行加密处理,主要是一种限制对网络上传输数据的访问科技手段,加密过的数据信息,在使用时必须经过解密处理,解密过程中也需要输入正确的密钥,密文还原之后就是正确的数据,相对来说这一措施的安全系数更高。
5.5管理者认证
完善管理者认证系统,是电力信息网络安全架构的重点之一,管理者和用户信息身份确认,是保证电力数据信息不会外泄的关键,而认证技术有指纹解锁、面部认证、眼球解锁等,其中指纹认证的应用最为广泛,但该项技术与加密技术结合更可靠,安全性能更高。除此之外,NAT技术手段也能促进完善电力信息网络安全架构,这一技术可以让一个机构内的所有用户都实现互联网访问,并且能够帮助节省互联网上的合法IP地址,同时也能促进IP地址之间进行转换,能够帮助隐藏主机地址信息,直接提高了网络应用安全性。总而言之,新时代社会背景环境下,新一代电力信息网络安全架构需要持续进行完善,只有不断提高电力信息网络安全性能,才更能保证电力系统运行的稳定性,用电稳定与安全才能更加得到保障。现阶段,电力信息网络安全架构存在一定的不足,但主要问题还是在于专业技术的应用和强化,所以电力信息网络安全管理人员,应当持续增强对防火墙技术、网络加密技术、防病毒系统、数据加密技术、管理者认证系统等的强化,实质性提高相关网络性能,实现新一代电力信息网络安全架构的完善。
作者:余林文 马晨昱 单位:超高压输电公司曲靖局
