电力系统信息网络安全架构分析
电力系统信息网络安全架构分析摘要:随着时代的不断发展,人们生活水平不断提高,而电力系统 信息网络安全也越来越受人们的关注,本文就电力系统信息网络安全 架构进行深入的探讨,希望能对电力系统信息网络安全工作有一定的 帮助关键词:电力系统 信息网络 安全架构随着时代的不断发展,计算机技术、通信技术和网络技术已经慢 慢渗透到人们生活中的每一个角落,而随着越来越多的人运用网络购 买物品、发表文章,保护网民的个人信息安全,同时,也是保护端口网络 的安全,电力系统内部信息网的安全架构已经开始逐步的建立起来,网 络业务及应用越来越多,使网络与信息安全面临巨大考验计算机网络技术在电力系统中的应用越来越广泛,几乎在电力系 统的每一个角落都可以看到计算机网络技术的影子,从数年前的简单 数据计算,到后来的数据库信息处理、实时控制和信息管理,在到现在 由电力系统衍生出来的OA系统、电能电量计费系统、电力营销系统、 电力ISP业务、经营财务系统,计算机网强络技术都发挥着不可替代 的作用而这些系统、数据库中的数据是关系民生关系社会经济发展 的重要东西,所以,建立安全保护屏障,确保系统的稳定可靠,防止黑客 与病毒的攻击,已经成为当前电力系统网络安全的主要工作内容。
1电力系统网络安全现状随着科技的日新月异,计算机网络技术更新换代越来越快,而将计 算机网络技术应用到电力企业当中,为电力系统的安全构造一个强大 的网络保护伞,正是当前工作人员费尽心思考虑的问题计算机网络技术的不断发展,使得整个电力企业的发展有了一个 更好的契机,电力系统运用计算机网络技术中的诸多先进的技术和一 流的网络服务手段,把国家电力数据通信网和地方政府的电网企业实 行有效连接,实现了电网企业间信息系统互联互通、资源共享如何判定一个计算机系统是否安全,这就需要从多个方面来看了, 从目前计算机网络技术的使用和发展的情况而言,系统运行不够稳 定、内部资料外泄、网络利用率低等是主要常见的现象,我们都知道, 网络技术说穿了仍然是数码编程能力,既然是编程,就会有漏洞,所以, 一个计算机系统是否安全,就要看编程的漏洞是不是很小通过计算机网络使得电力系统的工作效率得到很大的提高,而管 理范围也得到相应的扩大,工作人员的办事能力相对增强电力行业 信息安全管理缺乏统一的规划、统一的标准和有效的监督检查机制, 也使得电力信任服务体系等信息安全基础设施的建设工作无法正常 开展,而目前的计算机网络市场也没有适合各个电力系统特点的安全 解决方案。
在各级电力系统网络内部,还普遍存在访问控制不严格、 网络异常状态发现不及时、缺乏预警手段、对安全风险缺乏宏观检测 与控制手段等问题2电力系统网络安全主要存在的问题2.1安全意识淡薄网络做为一种新兴事物,很多人都在学习,而且随着网络发展越来 越快,越来越多的业务在网络上出现,所以,不可避免的就是个人信息 就会在网络上出现,本来,这些信息是有一定的安全措施工,但是网络 必竞是虚拟的,再怎么安全,才会出现漏洞,但是人们过度的相信网络, 利用网络工作学习,对网络信息的安全性无暇顾及,安全意识相当淡 薄现代企业,电力企业注重的是网络效应,对安全领域的投入和管理 远远不能满足安全啦范的要求,网络信息安全处于被动的封堵漏滑状 态,从上到下普遍存在侥幸心理,没有形成主动防范、积极应对的全民 意识.更无法从根本上提高网络监测、防护、响应、恢复和抗击能力2.2信息化机构、制度建设尚需进一步健全虽然电力系统致力于构建一个网络安全的平台,但是,事实上,由 于传统的工作经验,使得电力系统的负责人都不是很在乎这个信息化 的产品,也就间接导致了信息部门没有受到应有的重视,而相应的,发 展也趋于滞后信息部门在电力公司没有专门机构配置,没有规范的建制和岗位, 信息部门附属在生产技术部下,有的作为设在科技部下的科室,有的设 在总经理工作部门下,信息化作为一项系统工程,需要专门的机构来推 动和企业各个部门的配合,这种状况势必不能适应信息化对人才、机 构的要求。
2.3病毒的侵害就目前而言,能够引起计算机网络安全事故的最频繁的因素就是 计算机病毒,比如众所周知的,千年虫、木马病毒、熊猫烧香等等,计算 机病毒的威胁最为广泛:计算机病毒自产生以来,一直就是计算机系统 的头号敌人,在电力企业信息安全,计算机病毒发生的频度大,影响的 面宽,并且造成的破坏和损失电列在所有安全威胁之首病毒感染造 成网络通信阻塞,系统数据和文件系统破坏,系统无法提供服务甚至破 坏后无法恢复,特别是系统中多年积累的重要数据的丢失,损失是灾难 性的3电力信息网络的安全构造策略3.1防火墙技术在电力系统中,为了阻止病毒的进入,就有了防火墙这项技术,现 有的防火墙是指设置在不同网络或网络安全域之间的一系列部件的 组合,它是不同网络或网络安全域之间信息的唯一出入口,能根据企业 的安全政策控制出入网络的信息流,且本身具有较强的抗攻击能力它是提供信息安全服务,实现网络和信息安全的基础设施防火墙技 术近年来已经大量地被用作局域网与Internet的隔离3.2 NAT技术使用NAT技术可以使一个机构内的所有用户通过有限的数个合 法IP地址访问Intemet,从而节省了 Internet上的合法IP地址;另一方 面,通过地址转换,可以隐藏内网上主机的真实IP地址.从而提高网络 的安全性。
3.3网络加密技术加密的概念数据加密的基本过程就是对原来为明文的文件或数 据按某种算法进行处理,使其成为不可读的一段代码.使其只能在输 人相应的密钥之后才能显示出本来内容,通过这样的途径达到保护数 据不被人窃取、阅读的目的,实现数据的保密性、完整性3.4防病毒系统防病毒产品可以在每个人口点抵御病毒和恶意小程序的入侵,保 护网络中的PC机、服务器和]ntemet网关它有一个功能强大的管理 工具.可以自动进行文件更新,使管理和服务作业合理化并可用来 从控制中心管理企业范围的反病毒安全机制,优化系统性能、解决及 预防问题、保护企业免受病毒的攻击和危害3.5数据加密技术除了防火墙和防病毒系统技术之外,还可以通过“加密”技术对电 力系统进行保护,数据加密技术是一种限制对网络上传输数据的访问 权的技术,被加密设备和密钥加密而产生的经过编码的数据称为密文, 将密文还原为原始明文的过程称为解密.它是加密的反向处理.但解 密者必须利用相同类型的加密设备和密钥对密文进行解密3.6指纹认技术对于信息网络安全而言,身份认证尤为重要在已有硬件防火墙 的基础上.可以进一步使用最新的身份认定技术一指纹认证技术 存电力信息网络管理中,将合法的用户指纹特征存人指纹数据库。
运 用指纹技术增强认证的可靠性有着强大的优势其主要原理是,将用 户的密钥和用户指纹特征统一存储在密钥分配中KDC中,用户在使用 峦钥时通过自动指纹识别确认身份后从KDC中获得4结语综上所述,电力信息网络安全关系着中国电力行业的健康生存和 发展,所以,为了保证电力行业的正常运行,电力信息系统安全架构是 势在必行,但必竞国内没有先行者,没有类似的经验可以参考,电力信 息系统的网络安全架构所遇到的阻力与不和谐的因素仍有存在,如何 消除这些不利的因素,加快电力信息网络安全的工作,是当前电力系统 工作人员应当思考的问题现代计算机技术日新月异的发展给加强电 力信息网络安全的工作提供了强大的技术妻持我们要跟随着计算机 技术的发展不断强化电力信息网络安全参考文献[1] 游威荣.电力系统信息网络安全的重要性及其管理[J].科技 信息,2008(31).[2] 杨建东.马永.浅析电力系统信息网络安全[J].电脑知识与技 术,2009(5).[3] 顾勇涛.葛利宏.剧树春.电力系统信息网络安全架构分析[J]. 内蒙古电力技术,2010(2).[4] 赵文清.王德文.PKI在电力系统信息网络安全中的应用[J]. 电力科学与工程,2003(3).[5] 钱芳.电力系统信息网络安全防护体系的建立[J].云南水力 发电,2002(3).[6] 高亮.电力系统信息网络安全应用的研究[J].活力,2010(21).[7] 胡炎.董名垂.用SSL协议加强电力系统网络应用的安全性 [J].电力系统自动化,2002(15).[8] 叶克江.电力行业网络安全技术研究[J].价值工程,2010(28).[9] 王宁波.王先培.容侵技术在电力系统数据网络安全中的应 用[J].电力自动化设备,2004(10).。
