论文部分内容阅读
[摘 要]随着社会经济的发展,我国的电力事业行业得到了快速的发展,人民日常的生活也逐渐的与电力系统产生越来越紧密的联系。如果电力生产系统出现问题,那么都可能直接影响到社会经济的发展和人民的日常生活,这将对我國的社会产生严重的影响。由于电力系统是国民经济的基础设施,因此加强电力系统网络安全对于我国来说至关重要。本文对电力系统信息安全关键技术进行了一次深入的分析和研究。
[关键词]电力系统;信息安全;关键技术
中图分类号:TM744 文献标识码:A 文章编号:1009-914X(2015)39-0276-01
随着现阶段我国电力系统的广泛应用,使得我国在电力系统信息安全方面上会面临着一些严峻的问题和挑战,由于电力系统是我国国民经济的基础性设施,因此它决定了电力系统的网络信息安全问题与一般的网络系统信息安全问题及运行控制系统的安全问题是具有一致性的,所以我们既要防止外部的攻击,同时还要阻止内部的攻击,这样才能从本质上解决电力系统信息安全的问题。
1 目前我国电力系统信息安全所面临的威胁
目前我国电力系统信息安全所面临的威胁主要来自来两个方面,一个是物理方面,另个则是逻辑方面,这两大方面是我国乃是世界其它国家在电力系统网络信息安全上所共同面临的挑战和问题。
1.1 电力系统信息安全在物理方面的威胁及解决办法
众所周知,物理设备是整个电力系统网络信息安全的基础,因此就安全性来说,整个电力系统网络的运行离不来物理设备的正常和安全,物理设备不仅包括防火墙、交换机、路由器等用于网络连接的服务器,同时还包含提供不同网络服务的服务器,如域名服务器等。物理设备能否正常的运行直接关系到整个电力系统信息网络的安全,一旦物理设备遭受人为破坏或自然灾害而不能正常工作时,那么对于整个电力系统信息网络来说也必将无法正常的运行。
因此我们要严格对电力系统网络物理设备的相关工作人员进行控制和管理,同时还要注意环境保护,确保物理设备不受外部环境影响。
1.2 电力系统信息安全在逻辑方面的威胁及解决方案
由于我国电力行业的快速发展,电力系统信息网络面临的安全性问题也日渐突出,除了物理方面的威胁,由人为原因导致的信息网络程序编制存在缺陷等逻辑性方面的问题大大的增加,常见的逻辑性方面的威胁包括非法访问、冒用用户身份、拒绝服务。
就逻辑方面的主要威胁我们可以采取以下一些网络安全解决方案,第一种解决方案可以使用防火墙,第二种解决方案是进行身份认证,最后一种解决方案是进行网络的监测和审计,这三种主要的解决办法是电力系统信息安全的关键技术。
2 电力系统信息安全的关键技术
2.1 防火墙
顾名思义,防火墙原是指用来防止火灾蔓延而在建筑外层建设的一层隔离墙,在网络中则被引申为是保护内部网络安全的一道防护墙,防火墙是近期才发展起来的一种保护网络信息安全的技术性对策,它在网络的边界建立起相应的网络监控通信系统来隔离外部及内部的网络,以此来阻挡外部网络的入侵,保护内部网络的安全不受外部网络的影响。
防火墙是由软件、路由器以及其它设备所构成的有机组合,它是一种保护性的网络信息安全设备。本质上来说,防火墙是一种访问控制性的技术,就是说它能提供可控的过滤性的网络通信,控制两端的通信并且只允许被通信者进行通讯。
一个完整的防火墙包括电路层网关、路由器、应用层网关等设备,它通常具有两种功能,一种是数据包的过滤,另一种是代理性服务。防火墙把多种安全性功能集中于一点上进行处理,这大大的简化了网络安全的管理过程,并且防火墙还不受到TCP/IP协议的限制,因此增加了防火墙的使用范围,利于使用者进行安装和操作。
2.2 身份认证
网络信息系统的身份认证是指用户在进行网络信息处理前必须提供自身身份的证明,这与密码技术相关联,身份认证是网络信息安全的重要举措之一,在安全的网络连接中,用户必须通过身份验证来证明自己的身份,进而才能实现对不同用户的访问和联系,身份认证是一种为主机和最终用户建立身份的主要技术措施,为了网络的安全性,必须对特定的网络资源分配给特定的用户使用,并让非法性的用户无法进入到和访问相关的网络资源。
在网络安全管理中,常用的身份认证机制主要有证书授权的身份认证及DCE/Kerberos的身份认证机制,这两种机制共同控制和管理网络的身份认证技术。如今随着电力企业的发展,电力电子商务方面也在快速的发展,并且越来越成为电力企业信息网络的发展趋势,用户在网上进行电子交易时,往往对各方进行身份的认证,这对电子商务的安全性有着重要的影响。
2.3 网络的监测和审计
网络的监测和审计是指对用户在网络连接时所产生的活动记录进行监测和审计,并对这些活动记录分析的过程。一般来说,通过网络的监测和审计,我们可以发现网络用户在网络中是否存在着非法性的活动,或者是否非法进入网络的行为,因此,对网络存储数据进行定期的监测和审计是非常有必要的,这可以有效的帮助我们从数据的反常变化中发现非法入侵者的活动及行为。
网络监测和审计系统被认为是第二道防火墙,网络监测和审计系统是对防火墙的进一步补充,在不影响网络运行和性能的前提下,它可以帮助对付恶意性的网络的攻击,扩大系统工作人员的安全管理和控制能力,提高网络信息安全的结构完整性。它具有可靠性、可检测性、可适用性、安全性等特点,这对电力系统网络信息的安全性提供了强有力的支持。
在管理和控制好网络监测后,进行的审计的工作也是十分重要的,审计工作是网络安全的一个重要的保障和措施,一般来说,对基本的系统日志和防火墙日志等数据进行审计,不仅可以确保网络的安全,同时还可以了解内部人员使用网络的情况,可以及时准确的了解到用户的需求。
3 总结
对电力系统信息安全关键技术进行探究和分析,不仅对实际的电力工程的运行有着重要的影响,同时对我国的国民经济的发展来说,产生了巨大的作用。因此,我们要不断的提高电力系统信息安全的技术水平,特别是防火墙、身份认证、网络监测与审计的主要技术水平,增强电力系统的可靠性及安全性,提升广大人民的日常生活水平。
参考文献
[1]黄远洋.电力信息化建设的安全技术应用探究[J].中国电业(技术版),2014,(3):33-36.
[2]龙玲玲.电力信息系统信息安全关键技术的研究[J].大科技,2014,(5):80-80,81.
[3]曹楠,李刚,王冬青等.智能变电站关键技术及其构建方式的探讨[J].电力系统保护与控制,2011,39(5):63-68.
[4]赵永平.浅析电力系统的信息安全[J].中国科技博览,2012,(6):23-23.
[关键词]电力系统;信息安全;关键技术
中图分类号:TM744 文献标识码:A 文章编号:1009-914X(2015)39-0276-01
随着现阶段我国电力系统的广泛应用,使得我国在电力系统信息安全方面上会面临着一些严峻的问题和挑战,由于电力系统是我国国民经济的基础性设施,因此它决定了电力系统的网络信息安全问题与一般的网络系统信息安全问题及运行控制系统的安全问题是具有一致性的,所以我们既要防止外部的攻击,同时还要阻止内部的攻击,这样才能从本质上解决电力系统信息安全的问题。
1 目前我国电力系统信息安全所面临的威胁
目前我国电力系统信息安全所面临的威胁主要来自来两个方面,一个是物理方面,另个则是逻辑方面,这两大方面是我国乃是世界其它国家在电力系统网络信息安全上所共同面临的挑战和问题。
1.1 电力系统信息安全在物理方面的威胁及解决办法
众所周知,物理设备是整个电力系统网络信息安全的基础,因此就安全性来说,整个电力系统网络的运行离不来物理设备的正常和安全,物理设备不仅包括防火墙、交换机、路由器等用于网络连接的服务器,同时还包含提供不同网络服务的服务器,如域名服务器等。物理设备能否正常的运行直接关系到整个电力系统信息网络的安全,一旦物理设备遭受人为破坏或自然灾害而不能正常工作时,那么对于整个电力系统信息网络来说也必将无法正常的运行。
因此我们要严格对电力系统网络物理设备的相关工作人员进行控制和管理,同时还要注意环境保护,确保物理设备不受外部环境影响。
1.2 电力系统信息安全在逻辑方面的威胁及解决方案
由于我国电力行业的快速发展,电力系统信息网络面临的安全性问题也日渐突出,除了物理方面的威胁,由人为原因导致的信息网络程序编制存在缺陷等逻辑性方面的问题大大的增加,常见的逻辑性方面的威胁包括非法访问、冒用用户身份、拒绝服务。
就逻辑方面的主要威胁我们可以采取以下一些网络安全解决方案,第一种解决方案可以使用防火墙,第二种解决方案是进行身份认证,最后一种解决方案是进行网络的监测和审计,这三种主要的解决办法是电力系统信息安全的关键技术。
2 电力系统信息安全的关键技术
2.1 防火墙
顾名思义,防火墙原是指用来防止火灾蔓延而在建筑外层建设的一层隔离墙,在网络中则被引申为是保护内部网络安全的一道防护墙,防火墙是近期才发展起来的一种保护网络信息安全的技术性对策,它在网络的边界建立起相应的网络监控通信系统来隔离外部及内部的网络,以此来阻挡外部网络的入侵,保护内部网络的安全不受外部网络的影响。
防火墙是由软件、路由器以及其它设备所构成的有机组合,它是一种保护性的网络信息安全设备。本质上来说,防火墙是一种访问控制性的技术,就是说它能提供可控的过滤性的网络通信,控制两端的通信并且只允许被通信者进行通讯。
一个完整的防火墙包括电路层网关、路由器、应用层网关等设备,它通常具有两种功能,一种是数据包的过滤,另一种是代理性服务。防火墙把多种安全性功能集中于一点上进行处理,这大大的简化了网络安全的管理过程,并且防火墙还不受到TCP/IP协议的限制,因此增加了防火墙的使用范围,利于使用者进行安装和操作。
2.2 身份认证
网络信息系统的身份认证是指用户在进行网络信息处理前必须提供自身身份的证明,这与密码技术相关联,身份认证是网络信息安全的重要举措之一,在安全的网络连接中,用户必须通过身份验证来证明自己的身份,进而才能实现对不同用户的访问和联系,身份认证是一种为主机和最终用户建立身份的主要技术措施,为了网络的安全性,必须对特定的网络资源分配给特定的用户使用,并让非法性的用户无法进入到和访问相关的网络资源。
在网络安全管理中,常用的身份认证机制主要有证书授权的身份认证及DCE/Kerberos的身份认证机制,这两种机制共同控制和管理网络的身份认证技术。如今随着电力企业的发展,电力电子商务方面也在快速的发展,并且越来越成为电力企业信息网络的发展趋势,用户在网上进行电子交易时,往往对各方进行身份的认证,这对电子商务的安全性有着重要的影响。
2.3 网络的监测和审计
网络的监测和审计是指对用户在网络连接时所产生的活动记录进行监测和审计,并对这些活动记录分析的过程。一般来说,通过网络的监测和审计,我们可以发现网络用户在网络中是否存在着非法性的活动,或者是否非法进入网络的行为,因此,对网络存储数据进行定期的监测和审计是非常有必要的,这可以有效的帮助我们从数据的反常变化中发现非法入侵者的活动及行为。
网络监测和审计系统被认为是第二道防火墙,网络监测和审计系统是对防火墙的进一步补充,在不影响网络运行和性能的前提下,它可以帮助对付恶意性的网络的攻击,扩大系统工作人员的安全管理和控制能力,提高网络信息安全的结构完整性。它具有可靠性、可检测性、可适用性、安全性等特点,这对电力系统网络信息的安全性提供了强有力的支持。
在管理和控制好网络监测后,进行的审计的工作也是十分重要的,审计工作是网络安全的一个重要的保障和措施,一般来说,对基本的系统日志和防火墙日志等数据进行审计,不仅可以确保网络的安全,同时还可以了解内部人员使用网络的情况,可以及时准确的了解到用户的需求。
3 总结
对电力系统信息安全关键技术进行探究和分析,不仅对实际的电力工程的运行有着重要的影响,同时对我国的国民经济的发展来说,产生了巨大的作用。因此,我们要不断的提高电力系统信息安全的技术水平,特别是防火墙、身份认证、网络监测与审计的主要技术水平,增强电力系统的可靠性及安全性,提升广大人民的日常生活水平。
参考文献
[1]黄远洋.电力信息化建设的安全技术应用探究[J].中国电业(技术版),2014,(3):33-36.
[2]龙玲玲.电力信息系统信息安全关键技术的研究[J].大科技,2014,(5):80-80,81.
[3]曹楠,李刚,王冬青等.智能变电站关键技术及其构建方式的探讨[J].电力系统保护与控制,2011,39(5):63-68.
[4]赵永平.浅析电力系统的信息安全[J].中国科技博览,2012,(6):23-23.