电力系统 网络安全_电力系统中计算机网络安全

电力系统中计算机网络安全

电力系统中计算机网络安全 电力企业是国家的中坚企业,同时具有属于其自己的丰 富的网络资源。电力系统中的许多工作都与网络相关。但是 在广袤的网络世界里面如何确保信息安全一直都是一个十 分重要的话题。本文先介绍了电力系统存在的网络安全风险, 然后着重介绍了提高计算机网络安全性的策略。

摘 要:
电力企业;
计算机;
网络安全 美国著名未来学家阿尔文·托尔勒曾经说过:“谁掌握 了信息,控制了网络,谁就将拥有整个世界”。从这句话可 以看出信息化建设的重要性。信息化建设就必定要与网络相 连接,同时这个世界上不存在绝对安全的网络。我们所要做 的就是未雨绸缪尽,最大的努力建立一个相对安全的网络。

一、电力系统中存在的网络安全风险 在电力企业中通常会将生产控制系统与信息管理系统 分隔开来,通过这种方法来避免外来因素对生产系统造成严 重损害。在生产控制系统中其风险多来自于生产设备与系统 的故障,还有可能存在内部人员的破坏的风险。管理网络中 的常见风险则有系统合法或者非法用户造成的危害、组建系 统的过程中带来的威胁、来自于物理环境的威胁。这些威胁 中常见的有系统与软件存在漏洞、合法用户的不正确操作、 设备故障、数据误用、数据丢失、行为抵赖、内部或者外部 人员的攻击、物理破坏(各种自然灾害或者其他不可抗力带来的危害)、各种木马和病毒等。这些风险造成的后果通常 是数据丢失或数据错误,从而大大的降低了数据的可用性。

网络中的链接中断、被入侵、感染病毒、假冒他人发布言沦 等风险都会大大降低数据的完整性与保密性。正是由于这许 多风险,所以必须加强网络安全的建设。

二、增强电力系统网络安全的策略 (一)物理安全 计算机网络的物理安全指的是对计算机硬件设备、计算 机系统、网络服务器、打印机等硬件的安全防护,同时还包 括了对通信链路等各种连接设备进行保护,避免被人为的破 坏和各种自然灾害带来的损失。在物理安全中海需要为各种 硬件设备提供一个良好的电磁兼容工作环境。

计算机系统在工作时,系统的显示屏、机壳缝隙、键盘、 连接电缆和接口等处会发生信息的电磁泄漏,而电磁泄漏也 会泄漏机密。所以在物理安全策略中如何抑制与防止电磁泄 漏是一个十分重要的问题。目前主要的措施有:第一种是对 计算机设备内部产生和运行串行数据信息的部件、线路和区 域采取电磁辐射发射抑制措施和传导发射滤波措施,并视需 要在此基础上对整机采取整体电磁屏蔽措施,减小全部或部 分频段信号的传导和辐射发射,对电源线和信号传输线则采 取接口滤波和线路屏蔽等技术措施,最大限度的达到抑制电 磁信息泄漏源发射的目的;
第二种是使用电磁屏蔽技术,将 涉密计算机设备或系统放置在全封闭的电磁屏蔽室内;
第三是使用噪声干扰法,即在信道上增加噪声,从而降低窃收系 统的信噪比,使其难以将泄漏信息还原。

(二)进行访问控制 网络安全的目的是将企业信息资源分层次和等级进行 保护,而访问控制的主要任务就是保证网络资源不被非法使 用和非常访问。

访问控制是进行网络安全防范和与保护网络的主要手 段。它是对网络安全进行保护的核心策略。访问控制手段有 多种,其中主要的有以下的几种手段。第一种是入网控制。

它是第一层的网络访问控制,其重要性不言而喻。入网访问 控制是对用户可以登录的时间和允许他们可以登入的工作 站进行控制。第二种是网络权限控制,其主要目的是防止各 种可能出现的网络非法操作,它的做法是根据用户组与用户 的身份赋予相应的权限,并对用户与用户组可以访问哪些资 源和进行什么操作进行规定限制。第三种是目录级安全控制。

该种控制指的是对用户在目录一级的文件和子目录的权限 进行控制,例如用户的读权限、写权限等。第四种是属性安 全控制。属性安全控制指的是网络管理员根据需求为给各种 文件和目录所指定相应的安全访问属性。第五种是服务器安 全控制。该种控制指的是为服务器设置口令、登录时间限制、 非法访问者检测等,以防止非法用户对信息的修改和破坏等。

最后的是防火墙控制。防火墙控制,在内部网与外部网的节 点上安装防火墙对一些危险的数据信息进行过滤已形成一个较为安全的网络环境。

(三)对数据进行加密 数据加密的目的是为了隐蔽和保护具有一定密级的信 息。对于网络上的数据加密方法常用的有以下三种,分别是 链路加密、端点加密和节点加密。链路加密是传输数据仅在 物理层前的数据链路层进行加密,它必须要求节点本身是安 全的,否则其加密也相当于没有加密;
端到端加密允许数据 在从源点到终点的传输过程中始终以密文形式存在,与链路 加密和节点加密相比更可靠,更容易设计、实现和维护,它 的目的是对源端用户到目的端用户的数据提供保护;
节点加 密的目的是对源节点到目的节点之间的传输链路提供保护。

而各个电力企业应该根据其自身的需求去选择合适的加密 算法。

(四)制定完善的管理制度 在进行网络安全管理的过程中,除了拥有良好的技术方 法和措施,还必须拥有一个完善的管理制度。如果没有一个 晚上的管理制度,再好的措施在执行时都会出现不同程度的 问题,而对于网络安全来说是容不得一点失误的,任何失误 都有可能为网络安全带来不确定的影响。所以还必须做到如 下几点:对安全管理等级和完全管理范围进行明确的划分;

制定出完善的网络操作使用规程和人员出入机房管理制 度;
最后是制定出网络系统的维护制度和应急措施等。

三、结语计算机网络对电力企业有着十分重要的作用,然而对于 计算机网络在电力系统中的安全防护问题,电力企业还有许 多的工作需要做,这些都需要整个电力企业的员工共同的努 力,逐步的完善,计算机网络安全的建设任重而道远。

参考文献:
[1]刘立兵.浅谈计算机网络在电力系统的应用及安全 性[J].科技信息,2010(3):347. [2]唐亮.电力系统计算机网络信息安全的防护[J].供 用电,2010(1):44-48. [3]王功胜.电力企业计算机系统的安全措施[J].供用 电,2006(8):69-71.