计算机网络技术在电力行业的普及是大势所趋,但由于计算机网络自身的弱点,目前的计算机网络应用过程中也出现了不少信息安全问题,在很大程度上影响了电力行业的安全运行。因此,各大电力企业必须尽快建立起符合电力行业实际情况的网络安全结构体系,从而在根本上保障电力行业的安全稳定运行。
1电力行业计算机应用网络安全结构的设计原则
1.1安全性
网络安全结构设计的首要原则就是安全性,即在根本上确保电力企业计算机网络系统的安全性,在设计过程中所使用的网络技术产品也必须符合安全使用标准,从而充分保障整个网络系统的安全运行。
1.2一致性
这一原则主要指的是不仅电力企业的网络工作时间应与网络安全隐患的发生保持时间上的一致,而且所设计的网络安全结构也应与企业的网络安全要求保持一致。
1.3易操作性
计算机应用网络安全结构设计的各个环节的内容都需要人力去完成,如果所设计的结构内容太过复杂,不仅大大增加了实际结构架设的操作难度,而且也在一定程度上降低了网络系统的安全性。
1.4分散性
随着电力企业的不断发展,其网络系统所涉及的领域和内容也不断增多,网络规模不断扩大,面对如此大规模的计算机网络,技术人员不可能一蹴而就地完成所有安全结构的设置工作。因此,技术人员可采取分散式的实施手段,对系统中的安全问题逐一突破,最终实现整个网络的安全运行。
2电力行业计算机应用网络安全结构的设计内容
2.1安装防火墙
为了有效避免电力企业计算机网络遭受外来攻击,防火墙的安装就是其中最为有效的方式手段。网络技术人员应在企业内部网络系统以及外部广域网络系统中都安装上防火墙,并对防火墙进行安全策略设置,从而可以对企业内部网络系统进行有效的访问控制。同时,技术人员也可安装硬件防火墙系统,这一系统是建立于状态监测包过滤技术基础之上的基于流过滤技术的防火墙体系,不仅可以保持网络拓扑结构的原状,而且可以有效保障网络通讯速度的稳定性。
2.2建立虚拟个人网络
网络技术人员可借助虚拟个人网络的建立,在通信渠道之中形成一条兼具保密性、完整性、实用性以及不可否认性的专用虚拟路径,从而保障计算机网络的通讯安全及信息质量。因此,技术人员应签订IPsecurity(IPsec)以及SecureScocketsLayer(SSL)协议,一方面满足数据通讯过程中的秘密性以及完整性要求,另一方面也达到了智能电网不可否认性的安全要求。
2.3配置资料保密系统
由于电力企业的大量数据资料分散于各个端点,因此,技术人员除了要保障数据传输通道的安全性之外,也必须对资料本身进行保密处理。在电力企业的网络系统中,最大的安全隐患还是存在于系统的内部,这是因为相较于外部广域网而言,在系统内部进行资料窃取、删改等一系列恶意行为的难度要小的多,因而系统内部遭遇入侵的概率也较大。因此,技术人员对资料数据进行加密处理是目前最为行之有效的手段,其可利用高强度的保密技术对企业内部资料进行加密,从而保证资料信息的保密性以及安全性。与此同时,由于电力企业的计算机网络系统中也有很大一部分资料是具有实时性的,若与其他资料采用同样的保密措施,虽然能对其实施有效的保密,但往往传输时间和处理时间会有所延长,从而无法达到规范要求,因此,技术人员也必须针对这种情况进行资料保密系统的调整,使其在保证信息安全的同时提高资料的传输速度。
2.4加载地址转换协议预防系统
为了规避地址转换协议的攻击,最为简单有效的方式就是加载预防地址转换协议系统,简单来说该方式就是将地址转换协议的缓存区间调整为静止状态。但这一方式有以下两点问题,一是其在动态环境下无法正常工作,二是增大了网络管理人员的网络部署难度。因此,技术人员可应用高端交换器技术,其具有较为先进的文献处理技术,通过IEC61850网络拓扑结构与高端交换器的结合使用,虽然在一定程度上增加了成本支出,但其能有效减少管理人员的工作量,同时,对于入侵监察系统也具有良好的保护作用。
立即询价
