電力行業(yè)計算機網(wǎng)絡(luò)安全結(jié)構(gòu)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電力行業(yè)計算機網(wǎng)絡(luò)安全結(jié)構(gòu)范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:隨著信息技術(shù)的飛速發(fā)展，計算機網(wǎng)絡(luò)在電力行業(yè)中的應(yīng)用也日益廣泛，其為電力工作提供更大便利的同時，也帶來了一定的安全隱患。電力行業(yè)必須盡快采取有力措施預(yù)防風險，因此，計算機應(yīng)用網(wǎng)絡(luò)安全結(jié)構(gòu)就得到了越來越多的關(guān)注。本文著重對電力行業(yè)的計算機應(yīng)用網(wǎng)絡(luò)安全結(jié)構(gòu)進行深入分析，以供參考.

關(guān)鍵詞:電力行業(yè);計算機應(yīng)用網(wǎng)絡(luò);安全結(jié)構(gòu)

計算機網(wǎng)絡(luò)技術(shù)在電力行業(yè)的普及是大勢所趨，但由于計算機網(wǎng)絡(luò)自身的弱點，目前的計算機網(wǎng)絡(luò)應(yīng)用過程中也出現(xiàn)了不少信息安全問題，在很大程度上影響了電力行業(yè)的安全運行。因此，各大電力企業(yè)必須盡快建立起符合電力行業(yè)實際情況的網(wǎng)絡(luò)安全結(jié)構(gòu)體系，從而在根本上保障電力行業(yè)的安全穩(wěn)定運行。

1電力行業(yè)計算機應(yīng)用網(wǎng)絡(luò)安全結(jié)構(gòu)的設(shè)計原則

1.1安全性

網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計的首要原則就是安全性，即在根本上確保電力企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)的安全性，在設(shè)計過程中所使用的網(wǎng)絡(luò)技術(shù)產(chǎn)品也必須符合安全使用標準，從而充分保障整個網(wǎng)絡(luò)系統(tǒng)的安全運行。

1.2一致性

這一原則主要指的是不僅電力企業(yè)的網(wǎng)絡(luò)工作時間應(yīng)與網(wǎng)絡(luò)安全隱患的發(fā)生保持時間上的一致，而且所設(shè)計的網(wǎng)絡(luò)安全結(jié)構(gòu)也應(yīng)與企業(yè)的網(wǎng)絡(luò)安全要求保持一致。

1.3易操作性

計算機應(yīng)用網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計的各個環(huán)節(jié)的內(nèi)容都需要人力去完成，如果所設(shè)計的結(jié)構(gòu)內(nèi)容太過復雜，不僅大大增加了實際結(jié)構(gòu)架設(shè)的操作難度，而且也在一定程度上降低了網(wǎng)絡(luò)系統(tǒng)的安全性。

1.4分散性

隨著電力企業(yè)的不斷發(fā)展，其網(wǎng)絡(luò)系統(tǒng)所涉及的領(lǐng)域和內(nèi)容也不斷增多，網(wǎng)絡(luò)規(guī)模不斷擴大，面對如此大規(guī)模的計算機網(wǎng)絡(luò)，技術(shù)人員不可能一蹴而就地完成所有安全結(jié)構(gòu)的設(shè)置工作。因此，技術(shù)人員可采取分散式的實施手段，對系統(tǒng)中的安全問題逐一突破，最終實現(xiàn)整個網(wǎng)絡(luò)的安全運行。

2電力行業(yè)計算機應(yīng)用網(wǎng)絡(luò)安全結(jié)構(gòu)的設(shè)計內(nèi)容

2.1安裝防火墻

為了有效避免電力企業(yè)計算機網(wǎng)絡(luò)遭受外來攻擊，防火墻的安裝就是其中最為有效的方式手段。網(wǎng)絡(luò)技術(shù)人員應(yīng)在企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)以及外部廣域網(wǎng)絡(luò)系統(tǒng)中都安裝上防火墻，并對防火墻進行安全策略設(shè)置，從而可以對企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)進行有效的訪問控制。同時，技術(shù)人員也可安裝硬件防火墻系統(tǒng)，這一系統(tǒng)是建立于狀態(tài)監(jiān)測包過濾技術(shù)基礎(chǔ)之上的基于流過濾技術(shù)的防火墻體系，不僅可以保持網(wǎng)絡(luò)拓撲結(jié)構(gòu)的原狀，而且可以有效保障網(wǎng)絡(luò)通訊速度的穩(wěn)定性。

2.2建立虛擬個人網(wǎng)絡(luò)

網(wǎng)絡(luò)技術(shù)人員可借助虛擬個人網(wǎng)絡(luò)的建立，在通信渠道之中形成一條兼具保密性、完整性、實用性以及不可否認性的專用虛擬路徑，從而保障計算機網(wǎng)絡(luò)的通訊安全及信息質(zhì)量。因此，技術(shù)人員應(yīng)簽訂IPsecurity（IPsec）以及SecureScocketsLayer（SSL）協(xié)議，一方面滿足數(shù)據(jù)通訊過程中的秘密性以及完整性要求，另一方面也達到了智能電網(wǎng)不可否認性的安全要求。

2.3配置資料保密系統(tǒng)

由于電力企業(yè)的大量數(shù)據(jù)資料分散于各個端點，因此，技術(shù)人員除了要保障數(shù)據(jù)傳輸通道的安全性之外，也必須對資料本身進行保密處理。在電力企業(yè)的網(wǎng)絡(luò)系統(tǒng)中，最大的安全隱患還是存在于系統(tǒng)的內(nèi)部，這是因為相較于外部廣域網(wǎng)而言，在系統(tǒng)內(nèi)部進行資料竊取、刪改等一系列惡意行為的難度要小的多，因而系統(tǒng)內(nèi)部遭遇入侵的概率也較大。因此，技術(shù)人員對資料數(shù)據(jù)進行加密處理是目前最為行之有效的手段，其可利用高強度的保密技術(shù)對企業(yè)內(nèi)部資料進行加密，從而保證資料信息的保密性以及安全性。與此同時，由于電力企業(yè)的計算機網(wǎng)絡(luò)系統(tǒng)中也有很大一部分資料是具有實時性的，若與其他資料采用同樣的保密措施，雖然能對其實施有效的保密，但往往傳輸時間和處理時間會有所延長，從而無法達到規(guī)范要求，因此，技術(shù)人員也必須針對這種情況進行資料保密系統(tǒng)的調(diào)整，使其在保證信息安全的同時提高資料的傳輸速度。

2.4加載地址轉(zhuǎn)換協(xié)議預(yù)防系統(tǒng)

為了規(guī)避地址轉(zhuǎn)換協(xié)議的攻擊，最為簡單有效的方式就是加載預(yù)防地址轉(zhuǎn)換協(xié)議系統(tǒng)，簡單來說該方式就是將地址轉(zhuǎn)換協(xié)議的緩存區(qū)間調(diào)整為靜止狀態(tài)。但這一方式有以下兩點問題，一是其在動態(tài)環(huán)境下無法正常工作，二是增大了網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)部署難度。因此，技術(shù)人員可應(yīng)用高端交換器技術(shù)，其具有較為先進的文獻處理技術(shù)，通過IEC61850網(wǎng)絡(luò)拓撲結(jié)構(gòu)與高端交換器的結(jié)合使用，雖然在一定程度上增加了成本支出，但其能有效減少管理人員的工作量，同時，對于入侵監(jiān)察系統(tǒng)也具有良好的保護作用。

2.5完善入侵監(jiān)察系統(tǒng)

電力企業(yè)計算機網(wǎng)絡(luò)實用性的重要程度不言而喻，但在實際運行過程中，往往難以阻止阻斷式攻擊以及分散式攻擊，因此，技術(shù)人員也必須不斷完善內(nèi)部網(wǎng)絡(luò)的入侵監(jiān)察系統(tǒng)，從而最大限度地實現(xiàn)在最短時間內(nèi)對任意異常操作行為采取及時有效的預(yù)防措施。此外，該入侵監(jiān)察系統(tǒng)不僅僅可以監(jiān)測阻斷式攻擊和分散式攻擊，其對木馬病毒、程序漏洞以及系統(tǒng)漏洞也能起到很好的監(jiān)察效果，必要時也能針對地址轉(zhuǎn)換協(xié)議中的漏洞及弱點進行預(yù)防。

2.6設(shè)立信息加密體系

為了保障信息數(shù)據(jù)傳輸全過程的安全性，技術(shù)人員應(yīng)在每一級的防火墻與路由器之間設(shè)立信息加密設(shè)備，因為信息加密設(shè)備能有效實現(xiàn)前后網(wǎng)關(guān)之間的加解密工作，因此每一網(wǎng)點都只需配備一臺信息加密設(shè)備，從而保障信息在傳輸過程中的保密性、完整性以及安全性。

3結(jié)論

總的來說，隨著電力行業(yè)的持續(xù)發(fā)展，其對計算機網(wǎng)絡(luò)技術(shù)的依賴程度也越來越高，因而建立完善的網(wǎng)絡(luò)安全結(jié)構(gòu)勢在必行。此外，電力企業(yè)也必須完善自身的安全管理機制，自上而下地實施安全監(jiān)管，并與網(wǎng)絡(luò)安全結(jié)構(gòu)相互配合協(xié)作，從而確保企業(yè)內(nèi)部各個環(huán)節(jié)和系統(tǒng)的安全運行

參考文獻

[1]林松.電力行業(yè)計算機局域網(wǎng)絡(luò)安全防范的重要性[J].低碳世界,2017(05):95-96.

[2]姜維.電力系統(tǒng)計算機網(wǎng)絡(luò)的安全管理與應(yīng)用[J].中國新通信,2013,1522:71-72.

作者:武星 王薛橋 彭慧 單位:國網(wǎng)霍山縣供電公司