在电力二次系统网络中实施信息安全记录时,需要加强对安全性因素的深入性分析,并且还需要考虑在系统运行时所产生的安全隐患,逐渐调整当前的基础设施模式,从而使电力二次系统网络运行能够具备较强的安全性以及稳定性,为后续工作的实施奠定坚实的基础,凸显电力企业在新时期下与时俱进的工作理念。
一、电力二次系统网络安全的隐患分析
(一)安全防护的不到位
为了使电力二次系统网络安全管理效果能够得到全面的提高,在实际工作中需要相关管理人员认真的分析在以往电力二次系统网络中的安全隐患,提出更加科学的应对措施,从而使安全防护等级能够得到全面的增强,满足网络的正常使用需求。首先在安全防护方面存在着不到位的问题,大多数地区供电局针对电力系统安全问题所采取的做法是将二次系统划分为管理信息和生产控制两个区域,但是由于信息的交互特征非常的明显,传递较为频繁,在某个节点中的安全隐患不易察觉,一旦爆发较为严重的信息安全问题会增加实际管理的难度,也会出现重要信息的丢失,对实际工作所产生的影响非常的突出[1]。另外一些电力企业在设置防火墙时,预先设定好了规则,对数据进行匹配,并且与规则相符合的会予以放行,但是在这一方法应用的过程中,只是局限于安全区域进出的数据,对于安全区域外部和内部所发生的安全问题无法,无法进行有效的防护,再加上防火墙本身的局限性特征非常的明显,例如只能够抵御网络层下部的攻击,却无法判断高层次的攻击,导致整体安全管理效果在逐渐的降低。其次,一些企业虽然安装了防火墙,但是并没有认真的配置与之对应的安全管理策略,导致整理防护过程太过形式化,无法提高整体的防护水平。
(二)病毒仍然存在
在进行电力二次系统网络建设方面,虽然融入了一些安全防护措施,但是由于相关管理人员并没有加强对安全管理的重视程度,在系统中存在病毒的几率仍然是较高的,无法为后续信息传递提供重要的基础。在计算机网络中,病毒传播属于多途径和多方式,病毒可以利用远程控制通道来进行有效的控制,但是在二次系统应用方面由于信息接收渠道具有复杂性的特征,很容易由于某个环节出现偏差,导致信息安全控制效果无法得到全面的提高。另外病毒本身具有较强的破坏性和隐蔽性,如果相关电力企业并没有适当的更新现有的安全防护技术,也无法识别其中所存在的病毒问题,使得整体安全管理效果在不断的降低。另外,在系统内部备份方式太过单一,无法解决当前网络安全中的问题,在系统遭到破坏之后,一些重要信息会出现丢失的问题,当突破了最后的防线,会导致整体网络系统出现瘫痪的情况,对电力企业各项活动的实施造成了一定的影响。
二、电力二次系统网络信息安全技术的具体应用
(一)安全分区
在安全分区方面需要按照不同安全问题的性质以及发生的程度进行科学的划分,例如要划分为实施控制区、非控制生产区、信息管理区等不同的组成部分,尤其是要保证其中的生产业务系统不会由于安全问题而遭受一定的破坏,要保证系统运行能够具备较强的稳定性,从而为电力企业各项工作的顺利实施提供重要的基础。在实际安全分区工作完成之后,需要按照不同区域的特点设置相对应的安全防护区域,共同纳入到安全防护方案中,以此来提高整体的安全防护效果[2]。在安全分区中要进行网络的专用,由于电力调度数据网的服务对象和网络规模较为固定,为了满足自动化系统对安全、可靠性的要求,在实际安全防护工作中,需要在电力调度数据网中直接建立通道层的专用网络,保证信息传递能够具备较强的通畅性。在专用通道中要建立电力调度专用数据网络,和其他数据网络进行物理隔离之后,再根据相互逻辑关系实现多层保护,从而达到良好的病毒抵抗效果。
此外在进行安全防护中,还需要将防毒软件覆盖到不同的服务器以及客户端中,对关键服务器进行实时的查读,对客户端进行定期的消毒,以此来提高整体的防护效果。在病毒防护工作中,需要和网络运行情况进行相互的匹配,根据不同的安全分区来进行数据的及时更新,从而使病毒防护能够具备较强的实时性,有效的应对新病毒对系统所产生的影响。
(二)横向和纵向的隔离认证
在横向方面不仅要考虑网络安全的要求,还需要保证带宽的实时性,安全区之间的隔离装置需要由相关部门进行全面的监督,值得注意的是在横向管理方面不要出现区域模糊和跨区域的问题,要在同一安全区内使各个信号能够进行相互的连接,逐渐的改善当前的防护模式[3]。在物理隔离装置方面,内网内网和外网要在一段时间内建立TP协议的数据连接网络,有效的避免出现漏洞而遭到不法分子的攻击,要和防火墙系统进行相互的连接,共同的完善当前的防护模式,这样一来可以保证系统本身的完整性,提高整体的防护效果。
在纵向方面要通过加密认证,保证二次系统的安全防护水平,将认证和加密等手段相互的匹配之后,再通过数字证书系统实现加密和访问的控制,利用电力系统的专用算法进行数据再次加密,避免出现数据丢失的问题。在拨号认证加密方面要通过远程拨号的方式对用户信息进行有效的认证,通过纵向防护体系中的拨号服务器和数据传输的防护,提高整体的安全管理效果。并且对传统信息进行加密数字签名来减少突发问题的发生几率,使信息安全性能够得到充分的保证。
结束语
电力二次网络的安全性和可靠性是电力企业各项活动实施的重要保证,因此为了避免出现信息丢失和系统不稳定的问题,需要相关技术人员加强对电力二次网络信息安全技术的科学利用,从安全的角度采取不同的工作方案进行安全区域的划分,将管理和技术相互的匹配,有效保证电力二次系统网络和信息的安全性,促进各项业务的顺利进行。
参考文献
[1]申涛林.应高度重视新基建的网络安全风险防范[J].中国新通信,2020,22(17):65-66.
[2]苗涛,张志强,胡炳华.工业恶意软件的防范与治理[J].智能建筑与智慧城市,2019(04):31-33+36.
[3]于盟,张格,江浩.网络攻击技术发展及防范措施[J].网络空间安全,2018,9(02):56-59+75.
