引言:随着现代科学技术的快速发展,我国的电力信息通信网络具有大规模配电和广泛应用的特点。如果不实施安全保护工作,电力信息通信网络的安全性将会受到威胁,造成不可估量的损失。因此,应及时发现电力信息通信网络的安全漏洞,采取迅速、高效、全面的安全保护措施,减轻风险和影响,确保电力信息通信网络的有效运作。
一、电力信息通信网安全防护现存的问题
(一)管理层面的安全隐患
为了满足电力企业的发展需求,必须注重改进电力信息通信网络的安全保护管理,而电力信息通信网络管理的主要问题是:系统用户的许可未知、网络密令和密码有误、企业网络安全管理系统不完整。目前,在电力信息通信网络中有许多操作系统,由于计算机网络的操作系统和程序常常存有缺陷,所以当程序的缺口受到黑客攻击时,与电力生产有关的许多重要信息将被泄漏,系统数据也将被篡改,中止电力信息通信网络的运行。电力信息通信网络所隐藏的危险性不仅与漏洞有关,还与企业的管理系统有关,比如:没有严格的电力通信室访问系统、视频监控、全自动报警装置,或者电力信息室的通信光纤的连接、开关、网络服务器、电脑室没有防雷措施等,都可能因雷电而损坏通信设备。
(二)物理层面的安全隐患
1.光缆线损伤。自然灾害和人为灾害都会导致光缆和电线损伤,其中,人为因素包括故意损伤和无意损伤。2.信号干扰。引起通信障碍和通信中断的原因有很多,其中数字微波传输系统的信号干扰是最常见的原因之一。3.通信通道和硬件设备自身保护功能不足,强力防窃听功能和防攻击功能不足。特别是在发生雷击的情况下,那些通信设备室没有采取有效的防雷击对策的,其通信设备就很容易遭遇雷击。
(三)网络层面的安全隐患
如果过度依赖进口的技术和设备,将会限制网络管理和运用,出现自律性降低等问题。不管是从国外技术供应商那购买的产品和技术,还是在具有政治背景的供应商那买的产品,都可能存在安全漏洞、恶意程序设置、通信中断、通信错误等问题,且在操作和使用的过程中显露出来,中断电力信息通信网络,盗取相关数据,无法保证其安全性。由于认证系统容易被损坏,所以使用密码认证模式进行用户ID认证,是今天电力信息通信网络的基本方法。该用户ID认证方法是由安全率低、保护脆弱的商业软件和硬件系统开发的,数据库和操作系统文件使用纯文本去保存、发送和处理信息,因此,这些信息很容易被盗窃、监听或篡改,风险很高,不能保证安全。对于安全对策的认识低下,以及设备的不先进,也是电力信息通信网络无法抵抗外部干扰攻击的重要原因。
二、电力信息通信网安全防护措施
(一)完善电力信息通信网的安全体系
首先,技术人员必须强化电力信息通信网络的管理,加大系统访问密码的复杂性,定期变更系统访问密码。其次,提高网络技术人员的专业技能,向工作人员提供最新的计算机信息安全技术的教学,改进网络侵入检测系统,使用防火墙和分离装置来保护电力信息通信网络的安全。第三,要改进网络安全人员的权限管理,修改网络访问标准,严格禁止在电力信息室中使用网络和通信设备来下载或发送未被测试的安全内容。接下来,要在信息网络层中构建信息安全保护系统,且必须在系统中安装防火墙和病毒检测系统,有效地将电力信息通信网络从外部网络中分离出来。由此,那些没有获得许可、认证的信息将被阻挡,通过实施系统交换数据和信息的安全检查,可以有效地构筑电力信息通信网络服务器的安全保护系统,以及该主机的病毒对策系统,更安全地利用网络的功能。为了实现实时更新目标计算机病毒的检测和防止病毒侵入,电力公司需采用实时监控、手动检测、预约系统检测等技术手段对网络进行实时更新,以获取最新的病毒代码,达到保护信息安全的目标,杀死电脑病毒。数据信息的加密,在电力信息通信网络的安全保护中也起着同样重要的作用,因此,要保护信息网络,必须使用最新的加密方法。不对称加密技术可用于数据量大、功能繁多和应用广泛的通讯网中,并在信息通信网络上发布,同时,为了确保发送过程中信息的安全性,会使用特殊的文件格式。最后,电力公司为了防止人为或自然因素造成机器损伤,必须根据要求改善电力信息通信设备室的物理保护系统。企业管理部门需强调各岗位的权限,并禁止超双边操作系统的企业计算机房间访问规则。为了防止因雷雨和闪电等自然因素造成的机器损伤,需要安装雷保护装置。由于计算机室硬件设备的物理特性比较特殊,所以需要定期清扫电脑室,维持电脑房间内的空气循环。而且,还要落实良好的放射线防护工作,设置相应的放射线传导路径,保护电力信息通信网络的周围环境,并注意电力通信网络上金属制品的干扰,最大限度地保护电力信息通信网络。
(二)物理层的安全防护技术措施
电力信息通信网络的硬件设备和通信通道的一致性,是电力信息通信网络安全保护的基本工作,需注意维持硬件设备及通信通道的日常安全,避免自然及人为因素等外部因素造成的损伤。强调避雷的必要性,做好避雷接地,定期检查和进行避雷设备的日常维护。排除超出用户权限的操作,实行严格的ID验证管理和权限限制,减少风险。构建良好的交流室环境,交流室要干净,通风充足。此外,要在信号线和电力线上安装高品质的过滤器,保护金属和各种连接器,通过屏蔽电脑室的其他金属产品(管道、门、窗户等),有效抑制和排除电磁干扰。
(三)网络层面的安全防护技术措施
应建立科学的防病毒系统,使用多种方法,通过预约、实时和手动检查来检查和强制终止网络病毒。另外,需要设置防止内部服务器入侵的装置,使其能够正常执行外部服务。数据加密技术的应用也是确保网络安全的重要手段,使用专业的文件格式和通信协议,采用非对称加密方式加密数据信息,可以有效减少数据信息的风险。为了确保并迅速检测外部入侵,强力监视电力信息通信网络,需建立能够在短时间内发现问题的侵入检测系统。健全的身份确认和授权机制也非常重要,身份确认可以使用一次性密码系统,密码仅1次有效,这样系统的安全率会得到大幅提高。此外,数据必须在短时间内进行备份,否则,会因机器故障导致数据丢失,带来恶劣的后果。
三、结束语
我国目前的电力信息通信网络安全工作还存在很多问题,在现代化的过程中,需要进一步加强电力信息通信网络的安全保护,改进电力信息通信的安全指标。为了确保电力信息通信网络能够被正常高效地使用,需要从时代的最尖端学习和应用技术,从而实现电力信息通信网络防护技术对策的综合改善。
参考文献:
[1]李倡印.电力信息通信网安全防护技术措施分析[J].中国新通信,2020,22(12):9.
[2]黄毅.电力信息通信网安全防护技术措施初探[J].中国新通信,2020,22(02):36.
[3]王红军.地区电力信息通信网安全防护技术措施的探讨[J].电力系统通信,2005(02):61-62.