随着时代的不断发展, 计算机技术、通信技术和网络技术已经慢慢渗透到人们生活中的每一个角落, 而随着越来越多的人运用网络购买物品、发表文章, 保护网民的个人信息安全, 同时, 也是保护端口网络的安全, 电力系统内部信息网的安全架构已经开始逐步的建立起来, 网络业务及应用越来越多, 使网络与信息安全面临巨大考验。
计算机网络技术在电力系统中的应用越来越广泛, 几乎在电力系统的每一个角落都可以看到计算机网络技术的影子, 从数年前的简单数据计算, 到后来的数据库信息处理、实时控制和信息管理, 在到现在由电力系统衍生出来的OA系统、电能电量计费系统、电力营销系统、电力ISP业务、经营财务系统, 计算机网强络技术都发挥着不可替代的作用。而这些系统、数据库中的数据是关系民生关系社会经济发展的重要东西, 所以, 建立安全保护屏障, 确保系统的稳定可靠, 防止黑客与病毒的攻击, 已经成为当前电力系统网络安全的主要工作内容。
1 电力系统网络安全现状
随着科技的日新月异, 计算机网络技术更新换代越来越快, 而将计算机网络技术应用到电力企业当中, 为电力系统的安全构造一个强大的网络保护伞, 正是当前工作人员费尽心思考虑的问题。
计算机网络技术的不断发展, 使得整个电力企业的发展有了一个更好的契机, 电力系统运用计算机网络技术中的诸多先进的技术和一流的网络服务手段, 把国家电力数据通信网和地方政府的电网企业实行有效连接, 实现了电网企业间信息系统互联互通、资源共享。
如何判定一个计算机系统是否安全, 这就需要从多个方面来看了, 从目前计算机网络技术的使用和发展的情况而言, 系统运行不够稳定、内部资料外泄、网络利用率低等是主要常见的现象, 我们都知道, 网络技术说穿了仍然是数码编程能力, 既然是编程, 就会有漏洞, 所以, 一个计算机系统是否安全, 就要看编程的漏洞是不是很小。
通过计算机网络使得电力系统的工作效率得到很大的提高, 而管理范围也得到相应的扩大, 工作人员的办事能力相对增强。电力行业信息安全管理缺乏统一的规划、统一的标准和有效的监督检查机制, 也使得电力信任服务体系等信息安全基础设施的建设工作无法正常开展, 而目前的计算机网络市场也没有适合各个电力系统特点的安全解决方案。在各级电力系统网络内部, 还普遍存在访问控制不严格、网络异常状态发现不及时、缺乏预警手段、对安全风险缺乏宏观检测与控制手段等问题。
2 电力系统网络安全主要存在的问题
2.1 安全意识淡薄
网络做为一种新兴事物, 很多人都在学习, 而且随着网络发展越来越快, 越来越多的业务在网络上出现, 所以, 不可避免的就是个人信息就会在网络上出现, 本来, 这些信息是有一定的安全措施工, 但是网络必竟是虚拟的, 再怎么安全, 才会出现漏洞, 但是人们过度的相信网络, 利用网络工作学习, 对网络信息的安全性无暇顾及, 安全意识相当淡薄。
现代企业, 电力企业注重的是网络效应, 对安全领域的投入和管理远远不能满足安全啦范的要求, 网络信息安全处于被动的封堵漏滑状态, 从上到下普遍存在侥幸心理, 没有形成主动防范、积极应对的全民意识.更无法从根本上提高网络监测、防护、响应、恢复和抗击能力。
2.2 信息化机构、制度建设尚需进一步健全
虽然电力系统致力于构建一个网络安全的平台, 但是, 事实上, 由于传统的工作经验, 使得电力系统的负责人都不是很在乎这个信息化的产品, 也就间接导致了信息部门没有受到应有的重视, 而相应的, 发展也趋于滞后。
信息部门在电力公司没有专门机构配置, 没有规范的建制和岗位, 信息部门附属在生产技术部下, 有的作为设在科技部下的科室, 有的设在总经理工作部门下, 信息化作为一项系统工程, 需要专门的机构来推动和企业各个部门的配合, 这种状况势必不能适应信息化对人才、机构的要求。
2.3 病毒的侵害
就目前而言, 能够引起计算机网络安全事故的最频繁的因素就是计算机病毒, 比如众所周知的, 千年虫、木马病毒、熊猫烧香等等, 计算机病毒的威胁最为广泛:计算机病毒自产生以来, 一直就是计算机系统的头号敌人, 在电力企业信息安全, 计算机病毒发生的频度大, 影响的面宽, 并且造成的破坏和损失电列在所有安全威胁之首。病毒感染造成网络通信阻塞, 系统数据和文件系统破坏, 系统无法提供服务甚至破坏后无法恢复, 特别是系统中多年积累的重要数据的丢失, 损失是灾难性的。
3 电力信息网络的安全构造策略
3.1 防火墙技术
在电力系统中, 为了阻止病毒的进入, 就有了防火墙这项技术, 现有的防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合, 它是不同网络或网络安全域之间信息的唯一出入口, 能根据企业的安全政策控制出入网络的信息流, 且本身具有较强的抗攻击能力。它是提供信息安全服务, 实现网络和信息安全的基础设施。防火墙技术近年来已经大量地被用作局域网与Internet的隔离。
3.2 NAT技术
使用NAT技术可以使一个机构内的所有用户通过有限的数个合法I P地址访问Intemet, 从而节省了Internet上的合法IP地址;另一方面, 通过地址转换, 可以隐藏内网上主机的真实I P地址.从而提高网络的安全性。
3.3 网络加密技术
加密的概念数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理, 使其成为不可读的一段代码.使其只能在输人相应的密钥之后才能显示出本来内容, 通过这样的途径达到保护数据不被人窃取、阅读的目的, 实现数据的保密性、完整性。
3.4 防病毒系统
防病毒产品可以在每个人口点抵御病毒和恶意小程序的入侵, 保护网络中的PC机、服务器和]ntemet网关。它有一个功能强大的管理工具.可以自动进行文件更新, 使管理和服务作业合理化。并可用来从控制中心管理企业范围的反病毒安全机制, 优化系统性能、解决及预防问题、保护企业免受病毒的攻击和危害。
3.5 数据加密技术
除了防火墙和防病毒系统技术之外还可以通过“加密”技术对电力系统进行保护, 数据加密技术是一种限制对网络上传输数据的访问权的技术, 被加密设备和密钥加密而产生的经过编码的数据称为密文, 将密文还原为原始明文的过程称为解密.它是加密的反向处理.但解密者必须利用相同类型的加密设备和密钥对密文进行解密。
3.6 指纹认技术
对于信息网络安全而言, 身份认证尤为重要。在已有硬件防火墙的基础上.可以进一步使用最新的身份认定技术——指纹认证技术。存电力信息网络管理中, 将合法的用户指纹特征存人指纹数据库。运用指纹技术增强认证的可靠性有着强大的优势。其主要原理是, 将用户的密钥和用户指纹特征统一存储在密钥分配中KDC中, 用户在使用峦钥时通过自动指纹识别确认身份后从KDC中获得。
4 结语
综上所述, 电力信息网络安全关系着中国电力行业的健康生存和发展, 所以, 为了保证电力行业的正常运行, 电力信息系统安全架构是势在必行, 但必竟国内没有先行者, 没有类似的经验可以参考, 电力信息系统的网络安全架构所遇到的阻力与不和谐的因素仍有存在, 如何消除这些不利的因素, 加快电力信息网络安全的工作, 是当前电力系统工作人员应当思考的问题。现代计算机技术日新月异的发展给加强电力信息网络安全的工作提供了强大的技术妻持。我们要跟随着计算机技术的发展不断强化电力信息网络安全。
摘要:随着时代的不断发展, 人们生活水平不断提高, 而电力系统信息网络安全也越来越受人们的关注, 本文就电力系统信息网络安全架构进行深入的探讨, 希望能对电力系统信息网络安全工作有一定的帮助。
关键词:电力系统,信息网络,安全架构
参考文献
[1] 游威荣.电力系统信息网络安全的重要性及其管理[J].科技信息, 2008 (31) .
[2] 杨建东.马永.浅析电力系统信息网络安全[J].电脑知识与技术, 2009 (5) .
[3] 顾勇涛.葛利宏.剧树春.电力系统信息网络安全架构分析[J].内蒙古电力技术, 2010 (2) .
[4] 赵文清.王德文.PKI在电力系统信息网络安全中的应用[J].电力科学与工程, 2003 (3) .
[5] 钱芳.电力系统信息网络安全防护体系的建立[J].云南水力发电, 2002 (3) .
[6] 高亮.电力系统信息网络安全应用的研究[J].活力, 2010 (21) .
[7] 胡炎.董名垂.用SSL协议加强电力系统网络应用的安全性[J].电力系统自动化, 2002 (15) .
[8] 叶克江.电力行业网络安全技术研究[J].价值工程, 2010 (28) .
[9] 王宁波.王先培.容侵技术在电力系统数据网络安全中的应用[J].电力自动化设备, 2004 (10) .