引言
近年来,随着网络安全问题的不断涌现,国家对网络安全越来越重视。电力行业是我国重要的关键基础设施,关乎国计民生,其中发电厂电力监控系统是最核心和重要的系统之一。在满足“安全分区、网络专用、横向隔离、纵向认证”基本原则的基础上,结合国家信息安全等级保护工作的相关要求,对电力监控系统的综合安全防护建设工作仍需持续加强。
1网络安全态势发展趋势
信息化发展伴随着网络安全问题,是为一体两翼、两轮驱动的关系。作为新型基础设施的核心要素,网络和数据从侧面也反映了新基建的本质——数字化、经济化的基础设施建设。与此同时,国家发展和改革委员会明确表示,新基建的基础设施应该包含3个重要方面,具体为信息基础设施、融合基础设施以及创新基础设施。新建基础设施应贯彻国家总体安全观,以服务于数字经济为宗旨,为网络安全保驾护航,为数据安全遮风挡雨,为数字经济发展注入动力。在产业数字化、数字产业化过程中,网络化可能带来一系列网络安全问题,而数字化则可能带来一系列数据安全问题。在数字经济发展过程中对于关键生产要素的保护、网络安全及数据安全是一个值得关注的重要问题。数据已经成为支撑国家和全球经济增长的重要动力,数据产业已成为重要的生产要素和战略资源。数据作为核心资产的价值创造者与经济社会的发展已逐步密不可分。鉴于此,我国信息安全基础技术研究与开发能力尚有待提高,关键信息基础设施的安全保障亟待进一步加强,防范数据安全风险的措施则更需不断稳固。当下,新型基础设施建设对网络、数据等问题提出了新的安全挑战。为保证数字经济可以持续平稳增长且健康快速发展,应着力加强新型信息基础设施在建设推进过程中的质量保障。新一代信息基础设施需通过利用网络和数据为前提进行规划、开发与建设,由此进一步加强科学研判,系统规划,形成技术创新、产业发展、安全保障的良性生态环境,在信息化发展的过程中,让人们有更多的获得感、幸福感、安全感。
2电力系统保护情况
2.1纵向边界防护
电力监控系统调整数据网络就是从纵向上,主要是主站以及厂站方面,运用分布纵向紧密确认设备完成电厂变电站有关的一些监控系统安全维护。设备具有一定的加密以及身份验证的意义,加密就是把数据材料进行加密处理,让想进入加密渠道的人员进入其中得到加密材料,得到准确的材料内容,让数据材料更加安全性;身份验证主要是评判一种身份是否真实,明确身份以后,系统就能够根据不同的身份提供有区别权利,让进入系统人员是真实的。
2.2在横向方面需要隔离
具体的掌控地区以及管控地区应该通过物理的形式展开隔离,在传输数据的时候应该运用正和反向的隔离进行传输,让产品生产的过程是安全的。产出控制第一区域和地位区域经过设计相关防火墙完成逻辑性隔离。
2.3从总体上安全维护
电力监测系统应该把具体政策作为基础,主要目的是让安全保护水平提高,应该将入侵审核系统、安全审核系统、防止病毒入侵系统以及网络安全监测设施。通过在两种安全地区中加入一种入侵监测设施,将入侵检验、WEB安全、流量控制、运用管控等这些层面进行保护。经过设置安全审查系统,完成内容审计、行为审计、流量审计等全面的维护。经过设置预防病毒系统,将黑客防御、病毒防御、木马防御等工作做好。
3数字新基建下的电力网络安全防护体系研究
3.1应用恶意代码防范技术,加强电力系统网络安全性
恶意代码顾名思义就是想要入侵网络安全系统的犯罪分子所应用的一种偷窥信息的电脑程序。如果电力监控系统中被这种恶意代码入侵,那么整个系统的调度数据网络就会遭到严重的破坏,影响正常工作,相关信息也会被泄露出去。现在比较多的恶意代码越来越多,包括木马、硬件后门、病毒等。正因如此,必须要加大防范力度,应用恶意代码防范技术,加强电力系统的网络安全性。首先,防范恶意代码的技术层出不穷,目前来说,应用杀毒网盘是非常有效的安全防护方法。在电力监控体系的各个环节中都采用杀毒U盘进行防范,可以有效遏制恶意病毒的运行。把可以杀毒的软件嵌在U盘中,再将其与电脑连接,就可以起到杀毒的作用,相关工作简单易操作,没有太多繁琐的程序。其次,必须打造一层严密的防病毒网关,这是一种网络安全防护技术,可以提升电力监控体系网络安全性。防病毒网关的作用非常多,包括隔绝不良邮件、查找并杀死网络病毒以及分析研究数据安全性等。网关本身就是非常重要的一个环节,属于电力监控系统网络中的关键位置。一旦没有加强关口的安全性,那么电力监控系统信息从源头就会被泄露出去。想要提升网络安全性,那么就必须加强防范技术,提升网关安全防护能力,对各种数据进行过滤筛查,有效隔绝病毒。
3.2强化入侵检测技术,加强电力系统网络安全性
入侵检测技术简单来说就是指对电力监控系统中的各项重要信息和数据进行日常分析和检查的技术,在分析研究的过程中,就会发现电力系统有没有异常情况或者其中有没有恶意代码。入侵检测技术的最大作用就是发现电力监控系统中出现的各种异常情况并向工作人员发出警报。这也同防火墙一样,是一项有效提升网络安全的手段。入侵检测技术共有两种,一个是对主机进行检测,一个是对网络进行检测。应用入侵检测技术,可以明确电力监控系统主机的具体情况,查看信息数据有没有受到入侵。另外,检测网络安全情况的相关技术是比较简单方便的,只需要检测登录、审计等环节,就可以了解到网络安全情况。入侵检测技术同其它安全检测技术是有一定差别的,属于主动进行安全防护的技术。完整的入侵检测技术打造出来的入侵检测系统,是依据各种入侵行为的实际特点,所制定的对策,实时监控网络安全运行情况,一旦发现网络安全遭到破坏,会以最快的速度发出警报。
3.3建立防火墙,加强网络身份认证的力度
防火墙及时把网络信息保护起来,不仅能够防范潜在的危险,防止内部信息泄露、病毒入侵,还可以进行检查和检测工作,遏制那些侵害网络安全的违法行为。防火墙一共有三种,每种防护墙都有自身的优缺点,建立防火墙时要具体问题具体分析。想要提升电力监控系统网络安全性,就必须要按照实际情况打造一个防火墙,保护重要的逻辑数据。另外,很多人在网络上任意妄为,无非是基于网络中无法查到实际信息,那么要想防止更多人进行违法犯罪行为,就必须加强网络实名认证的工作力度。确保每一个用户都是真实身份,并且要保障大家的身份信息不被泄露。
结语
以网络安全监管为总体目标,对网络安全监管主体、网络安全监管对象和网络安全监管反馈机制3个层面重点考核,确立“数字新基建”下能源电力网络安全监管模式,做到多层次网络安全监管循环有效施行。
参考文献
[1]《智能建筑与智慧城市》编辑部.新基建·新发展·新优势·新希望——“新基建”为产业发展注入智能数字新动力[J].智能建筑与智慧城市,2020(8):7-10.
[2]舒文琼,张新生.5G发牌将带来五个“有利于”推动我国数字经济蓬勃发展[J].通信世界,2019(16):19.
