(網絡信息論文)新一代電力信息網絡安全架構探究

【網絡信息論文】新一代電力信息網絡安全架構探究摘要：伴隨著我們國家經濟水平的不斷提升，人們的生活質量越來越好，在這個全民生活水平都不斷提高的背景環(huán)境下，電力系統(tǒng)的運行和使用迎來了新的挑戰(zhàn)，尤其是當下互聯(lián)網技術越發(fā)普及，電力信息網絡安全面臨著越發(fā)復雜的難題?；诖?，本篇文章從增強電力系統(tǒng)信息網絡安全的角度出發(fā)，研究新一代電力信息網絡安全架構，探尋求索提高電力系統(tǒng)信息網絡安全性的有效措施，從根本上加強電力系統(tǒng)運行的穩(wěn)定性和電力信息安全，從而保障新一代電力信息網絡安全架構更完善。關鍵詞：電力系統(tǒng)；信息網絡；安全性現(xiàn)代化科學技術不斷創(chuàng)新發(fā)展，為我們國家電力電網工程建設提供了優(yōu)異的條件，但是在新時期社會背景環(huán)境下，電力系統(tǒng)網絡安防工作的開展要求逐漸提高，新一代電力信息網絡安全架構如何增強可靠性成為重點。并且，電力能源作為當下社會發(fā)展進程中不可或缺的能源之一，只有確保電力系統(tǒng)運行穩(wěn)定，保證電力信息網絡安全性更高，才能保障用電穩(wěn)定，社會生產與人們的生活才能持續(xù)安穩(wěn)，同時對于城市化進程的推進而言也是一種動力支撐。1電力信息網絡安全架構現(xiàn)狀分析計算機技術更新?lián)Q代的速度越來越快，電力發(fā)展事業(yè)中對計算機技術的應用也越發(fā)廣泛，但就目前電力電網工程建設而言，電力系統(tǒng)在計算機科技的支撐下，如何更高水平地完善其信息網絡安全架構成為重點，以及如何持續(xù)性增強電力系統(tǒng)運行的穩(wěn)定性和數(shù)據信息的安全性成為關鍵。電力電網工程建設在計算機技術的不斷創(chuàng)新下，推動著整個電力行業(yè)的不斷發(fā)展。計算機科技在電力系統(tǒng)中的應用，促使電網工程和政府管理實現(xiàn)了有效連接，電網企業(yè)與政府管理互聯(lián)互通、資源共享，在一定程度上增強了電力系統(tǒng)運行管理的可靠性[1]。與此同時，計算機技術的先進性，減輕了電力系統(tǒng)管理人員工作開展的壓力，相對而言辦事效率有所提高，電力電網工程現(xiàn)代化建設實現(xiàn)了進步。2淺析電力信息網絡安全2.1相關特征從電力系統(tǒng)運行的角度來說，其信息網絡安全有以下幾點特性：〔1〕時效性。電力系統(tǒng)網絡安全防護實時性更高，安全漏洞的出現(xiàn)和防護手段應用都是實時更新，并且類似NT4.0由SP1至SP6的這種升級也都十分及時；〔2〕復雜性。信息網絡安全本身就是系統(tǒng)性工程，而且計算機技術、互聯(lián)網技術、電網系統(tǒng)等也都是復雜體，故此電力信息網絡復雜且有難度；〔3〕攻擊未知性?；ヂ?lián)網攻擊存在時間、目的、起點等的攻擊不明確性，任何時間點、任何節(jié)點都有可能發(fā)生網絡攻擊；〔4〕相對性。這一點主要是說網絡科技的相對安全性，沒有任何絕對安全的系統(tǒng)，只是相對而言更安全，或者說相對之下系統(tǒng)運行更穩(wěn)定[2]。2.2重點把握對于電力系統(tǒng)而言，從網絡安全本質層面來講，其信息網絡安全重點有三方面內容，一是支撐系統(tǒng)運行的硬件設施，二是軟件的運用和數(shù)據存儲，三是系統(tǒng)安全防護措施的應用，確保做好這三點，就能從根本上實現(xiàn)有效的信息網絡安全防護，并且可以做到最基本的服務不中斷、系統(tǒng)正常運行。在具有針對性一點來講，其安全重點還包括兩點內容，第一先進科學技術的廣泛應用，第二技術管理，做好這兩點更能確保信息網絡安全防護性能提升。除此之外，電力信息網絡安全往往會面臨許多未知性的新問題，充分做好系統(tǒng)行為管理和網絡配置優(yōu)化，以及技術脆弱性改進等，能以最直接的方式增強電力信息網絡安全性。3現(xiàn)階段新一代電力信息網絡安全架構的不足3.1缺少專業(yè)管理隊伍通過觀察和分析當前電力信息網絡安全管理發(fā)現(xiàn)，缺少專業(yè)的管理團隊，是目前電力信息網絡安全管理工作開展中較為明顯的問題。電力系統(tǒng)的運行，電力電網工程建設，通常情況下并沒有建立專業(yè)的互聯(lián)網管理團隊，一般都是由系統(tǒng)運行管理人員，或者參與建設的相關技術人員兼任網絡安全管理工作，這就導致電力網絡出現(xiàn)問題時并不能第一時間進行攔截和解決，而且即使第一時間發(fā)現(xiàn)了問題，也會由于缺少更專業(yè)的互聯(lián)網知識和技術而耽誤搶修，實施針對性的工作。3.2架構頂層設計不合理新一代電力信息網絡安全架構，其頂層設計不夠合理這一問題存在已久，經過一系列的調查研究發(fā)現(xiàn)，大多數(shù)電力企業(yè)電力信息網絡安全架構都是內部完成，但信息網絡安全架構存在不足一般很難看得出，就導致內部工作人員在工作中往往“渾水摸魚〞，幾乎沒有根據企業(yè)和電力要求對信息網絡安全架構進行完善，最多也就是對基礎架構進行一個常規(guī)維護而已，久而久之電力信息網絡安全架構頂層設計逐漸瓦解，最終造成信息網絡安全防護崩潰，電力系統(tǒng)運行甚至因此遭到破壞[3]。3.3安全管理機制不健全眼下的新一代電力信息網絡安全架構，影響其安全性能的另一重點問題在于安全管理機制不健全。一方面，由于沒有建立專項安全管理團隊，導致信息網絡安全架構的運行和維護缺少支撐；另一方面，電力企業(yè)缺少對于電力信息網絡安全管理的相關規(guī)定和體系，管理標準不夠統(tǒng)一，并且管理的權責劃分也不清楚明晰，因此導致信息網絡安全管理有些渙散，對于一些突發(fā)性安全問題的發(fā)生無法進行及時有效的預防和解決。至此，電力系統(tǒng)的運行穩(wěn)定性受到影響，同時電力數(shù)據信息的流失問題也是頻繁出現(xiàn)，這都是因為管理機制存在問題造成的。4新一代電力信息網絡安全架構層次與策略4.1架構層次分析新一代電力信息網絡安全架構，其架構層次主要劃分為如下5個層面：〔1〕物理層，主要負責物理安全防護；〔2〕網絡層，信息網絡安全架構核心，是保障網絡安全的關鍵；〔3〕系統(tǒng)層，電力運行系統(tǒng)中心，主抓電力系統(tǒng)運行安全防護；〔4〕應用層，負責的是系統(tǒng)運行和使用的共同安全，尤其是其中應用軟件的安全，以及軟件應用產生的數(shù)據安全等；〔5〕管理層，這是電力信息網絡安全架構管理中心，包括安全管理、安全評估、安全策略應用等。4.2安全策略的制定新一代電力信息網絡安全架構本身較為復雜，但是從信息網絡應用流程的角度而言，安全策略的制定可以從4個方面著手：〔1〕基礎網絡設施的保衛(wèi)，這主要針對的是主干網絡可用性維護，無線網絡的安全框架搭建，以及系統(tǒng)互聯(lián)和虛擬私有網絡的維護等，這3方面內容都與基礎網絡設施的建設相關，因此安全策略制定首先要做到這幾點；〔2〕邊界保衛(wèi)，所謂的邊界保衛(wèi)是指對網絡登錄的保護，以及互聯(lián)網遠程訪問保衛(wèi)和多級安全防護，包括防火墻的建立、門衛(wèi)系統(tǒng)完善、VPN識別、身份信息鑒定等等；〔3〕計算機、互聯(lián)網計算環(huán)境保衛(wèi)，計算機終端用戶環(huán)境安全性提升和系統(tǒng)應用程序安全防護，是確保系統(tǒng)和相關軟件應用安全的關鍵，而計算環(huán)境清澈才能保證終端用戶安全；〔4〕基礎設施完善，建立健全系統(tǒng)運行基礎設施，是確保信息網絡安全架構完整的重點，尤其是互聯(lián)網基礎設施搭建，基建堅實才能保證運行穩(wěn)定[4]。5促進完善新一代電力信息網絡安全架構的措施鑒于當前互聯(lián)網科技的發(fā)達性，新一代電力信息網絡安全架構的完善，具體可以采取以下措施進行強化提升。5.1防火墻技術應用這是給予計算機系統(tǒng)安全防護的最基本手段，主要是將防火墻置入計算機系統(tǒng)中，但要注意定期對其進行加強，這可以幫助第一時間攔截網絡攻擊，并且能夠盡最大可能降低病毒侵襲。5.2應用網絡加密技術加密是對網絡信息進行保護的一種常用手段，主要是對電力系統(tǒng)的數(shù)據庫進行加密防護，用戶需要輸入正確的指令才能獲取數(shù)據信息，若輸入錯誤密鑰，則將會封鎖賬戶不再給予用戶訪問權限，這樣能避免用戶登錄泄露或者被竊取。5.3防病毒系統(tǒng)防火墻技術的應用和防病毒系統(tǒng)的建立有一定的相似之處，基本都是在強化系統(tǒng)病毒防護能力，但增強性的防病毒系統(tǒng)，與防火墻技術進行結合更能保證安全性，可以實現(xiàn)正面與側面雙向夾擊的網絡安全監(jiān)管。5.4數(shù)據加密技術這里所說的數(shù)據加密，是對電力系統(tǒng)運行所產生的電力數(shù)據信息進行加密處理，主要是一種限制對網絡上傳輸數(shù)據的訪問科技手段，加密過的數(shù)據信息，在使用時必須經過解密處理，解密過程中也需要輸入正確的密鑰，密文還原之后就是正確的數(shù)據，相對來說這一措施的安全系數(shù)更高。5.5管理者認證完善管理者認證系統(tǒng)，是電力信息網絡安全架構的重點之一，管理者和用戶信息身份確認，是保證電力數(shù)據信息不會外泄的關鍵，而認證技術有指紋解鎖、面部認證、眼球解鎖等，其中指紋認證的應用最為廣泛，但該項技術與加密技術結合更可靠，安全性能更高。除此之外，NAT技術手段也能促進完善電力信息網絡安全架構，這一技術可以讓一個機構內的所有用戶都實現(xiàn)互聯(lián)網訪問，并且能夠幫助節(jié)省互聯(lián)網上的合法IP地址，同時也能促進IP地址之間進行轉換，能夠幫助隱藏主機地址信息，直接提高了網絡應用安全性?？偠灾?，新時代社會背景環(huán)境下，新一代電力信息網絡安全架構需要持續(xù)進行完善，只有不斷提高電力信息網絡安全性能，才更能保證電力系統(tǒng)運行的穩(wěn)定性，用電穩(wěn)定與安全才能更加得到保障?，F(xiàn)階段，電力信息網絡安全架構存在一定的不足，但主要問題還是在于專業(yè)技術的應用和強化，所以電力信息網絡安全管理人員，應當持續(xù)增強對防火墻技術、網絡加密技術、防病毒系統(tǒng)、數(shù)據加密技術、管理者認證系統(tǒng)等的強化，實質性提高相關網絡性能，實現(xiàn)新一代電力信息網絡安全架構的完善。參考文獻：[1]鐘志琛，尚方，劉生.新一代信息安全防護體