电力系统的信息通信网络安全防护措施.pdf

电力系统的信息通信网络安全防护措施 摘要：随着当下智能电网的迅猛发展，电力系统对信息系统的依赖程度也呈现出日趋增加的 趋势。电力系统甚至即将演变成一个电力信息的物理系统。海量信息数据的传输将对电力通 信网络的性能产生影响。在此形势下，加强电力系统信息通讯网络安全及防护就显得非常关 键和必要。文章主要针对当前我国电力系统信息通信网络安全的问题进行分析，并且提出防 护措施。 关键词：电力系统；信息通信网络安全；防护措施 1电力系统信息通讯网络安全的现存问题 1.1遭受计算机病毒侵害 对计算机安全危害最严重的因素要是计算机病毒，目前计算机病毒已经成为威胁电力系统信 息通讯安全的一大关键因素。同时伴随着计算机网络技术的飞速发展这一形势，计算机网络 的病毒也以多样化的形式呈现出来，并给计算机网络带来了极其严重的威胁。病毒本身具有 极强的破坏性、传染性以及隐蔽性，并且很难被察觉到。当下最常见的计算机病毒有脚本类 病毒、木马病毒以及间谍病毒等几大类型。在这几种常见病毒中，以木马病毒的诱骗性最强， 这种类型的病毒主要是为了窃取用户的信息。脚本病毒主要是借助网络脚本来实现传播目的 的，并严重影响了网络的浏览功能，间谍病毒的挟持性很强，这类病毒主要是为了加大客户 对目标网页具体的浏览访问量。 1.2计算机硬件设备质量欠佳 电力系统要想实现健康、稳健的运行，对硬件设备的质量通常有着较高层次的要求。硬件本 身的安全是整个电力系统得以顺利运行的最基本的保障，诸如服务器、断路器以及二次性设 备等硬件在电力系统中被应用得十分广泛，一旦这些硬件设备出现了故障，将会对整个电力 系统的正常运行造成非常严重的威胁。 1.3信息传输口令方面的问题 在电力企业通信网络实际运行期间，存在着诸如图片、文字以及某些核心数据之类的数据类 型，并且这些数据都是借助于网络手段进行信息的处理采集、传送和执行。在具体的传输阶 段，通过采取某些手段或者工具拦截这些数据信息，并对内容进行随意篡改，有的甚至还通 过采取技术性措施来破坏网络传输通道整体的稳定性能，这些都会导致出现信息在传输期间 的泄露和失真。因而，统一信息传输口令就显得十分重要，应强化加密口令，由于当前密码 破解技术已经十分强大，假如设置非常弱的口令密码，就非常容易遭到攻击和访问，因而应 进行密码强度升级。 2 电力系统信息通讯网络安全防护应坚持的原则 2.1保证信息数据的安全、完整 信息数据库安全具体指的是通过采取保护数据库的措施来有效防止由于错误使用数据而带 来的数据泄露、更改和破坏。切实、有效地保护网络信息的安全是数据库系统最重要的参数。 通常，可采取以下几种方式来保证好数据库的安全：用户标示和检定，进行存取方面的控制 和存取方面的审计，采取数据加密处理并保护视图等，使用得最频繁的是用户标示和检定， 进行存取方面的控制。信息数据完整是保证数据的完整性和相容性。主要是为了更好地阻止 数据库中的某些数据错误和无效操作而导致出现的错误结果。假如用户某些方面的操作违背 了数据完整原则，就应采取相关措施来保护数据的完整性。 2.2做好网络信息数据的并发控制工 数据库最凸显的优势就是其能实现多方面应用程序的共享。考虑到对应用网络信息资源充分 利用这一目的，通常采用数据库多个程序或单个程序不同进程同时运行的方式，这就是所谓 的数据库并行操作。基于这一操作进行的控制就属于并发控制。 3加强电力系统信息通讯网络安全的具体防护措施 3.1搭建电力信息安全体系防护框架 密切结合当前我国电力工业的实际特点和企业计算机和信息网络技术应用的具体情况，可建 立如下电力信息安全体系防护框架。遵照信息业务的具体功能，可将电力信息系统划分为三 个层次，第一层次是自动化系统，第二层次是生产管理系统，第三层次是电力信息管理系统。 参考电力信息业务的这几大层次结构，可采用分区、分层的方式开展电力信息的安全体系的 防护工作。其一是进行分层管理，严格遵照电力信息业务上述三个层次功能，在层间使用隔 离装置进行网络间的隔离操作。其二是采取分区管理的方式，即将电力信息业务的三层功能 同电力信息的网结构相对应，具体而言，又可将其分为实时控制区、非控制生产区、管理信 息区和生产管理区这四大区域。在各区域间使用网络物理隔离设备进行网络隔离，并对实时 控制区之类的关键业务进行重点保护，同时采用不同强度的安全隔离设备时各安全区内的业 务系统得到有效保护。 3.2采取多样化的安全防护技术措施 3.2.1 加强硬件设备和网络系统软件建设投入力度计算机系统是进行电力系统信息通信网络 安全防护的硬件设备，适应性的硬件系统能够给网络