浅析变电站网络安全管理

浅析变电站网络安全管理

毛峰

国网黑龙江省电力有限公司佳木斯供电公司  154002

摘要：随着我国互联网的迅速发展，信息技术得到了社会各行各业的广泛应用，其中为我国的电力部分带来了诸多的便利条件且提高了其安全性。电力在我国社会发展中占据着举足轻重的位置，可谓我国经济运行的神经中枢，同时也是现代社会发展的动力之源，因此相关工作人员必须严格按照“网络强国”的战略思想，提高变电站的网络安全管理。以此保证我国的电力系统能够在安全的范围之内运营。

关键词：变电站；网络安全；管理措施

引言

目前，在变电站的安全管理中，虽然已经实施网络安全管理，但是根据相关的调查研究发现，在实际的应用当中，网络安全管理还存在这诸多的运营问题。电力系统不完善，相关工作人员网络安全管理意识较差，工作流程不够严谨，设计网络安全管理的计算机没有做到专机专用，这些问题的出现都很容易导致网络安全管理出现严重的纰漏，因此应针对以往出现的问题展开对策应对，减少问题漏洞，提高变电站的网络安全性，确保电力系统能够在安全的范围内运营。因此本文将结合当下变电站网络安全管理的现状，给出合理有效的应对策略。

1.变电站网络安全管理的现状问题

1.1缺乏网络安全管理意识，技术人员操作手段落后

在现阶段的网络安全管理中，相关工作人员多半都把过多的精力放在了实践操作上，虽然能够保证变电站各相关数据的准确度，但是忽视后期的管理工作，相关工作人员缺乏良好的职业素养以及工作态度，对于流程方面的工作往往敷衍了事，认为只要数据内容做到准确无误就完成了自身的工作，轻视网络安全性，认为出现网络安全问题的可能性较低，缺乏网络安全管理意识[1] 。谈到信息化网络安全管理，那么就可以说此操作领域占据在社会的科技前沿，因此其相关的设备更新进度是非常的快的，但实际工作中的操作人员，往往操作技术还停留在以往的技术层面，没有进行及时的培训，更没有自我提升，因此在设备出现更新的状态下，仅依靠以往的操作经验和手段进行操作，往往不能满足新设备的网络管理需求，对于出现的问题，都是按照自己的方式进行处理，没有明确的处理流程，进而增大了变电站网络安全管理的风险。

1.2缺乏完善的网络管理系统

在变电站的网络安全管理工作开展时，缺乏完善的管理系统，有再高的操作技术对于安全性管理也是无稽之谈。现阶段中的变电站的通信系统，往往以Unix、Vxworks、Linux三大软件应用运行，这三大系统在设计时具有共同的特点就是都重视其功能性，在网络安全管理中存在着明显的安全漏洞，如软件系统不能够自动地进行及时更新，在功能性的设置上不够严禁，开放端口、安全等级极易出现问题，在以往旧版本中的TCP/IP协议，很容易遭受到未知黑客的侵袭修改。虽然系统自带防火墙、禁用风险端口等，但都处于被动的防御之中，无法从根本上保证其系统的安全性[2] 。

1.3环境因素造成的影响

变电站的网络系统不具备一成不变的环境，因为涉及工作问题不可避免地会与外界环境产生一定的接触，这就极易造成网络安全事故的发生。因为相关的技术人员仅在技术操作方面有一定的专业经验，但是当计算机出现问题时，没有相应的专业的维修经验，这就需要专业的维修人员对计算机以及系统进行对应的维修工作，维修人员在操作中，就会利用自己的专业手段，将数据进行介质拷贝，这就在无形中给变电站带来了一定的安全问题，这样的操作过程，极易让系统感染或者带来病毒的侵袭，给变电站整个的局域网带来危险，导致数据内容不准确，进而造成严重的后果[3] 。

2.变电站网络安全管理的有效策略

2.1强化操作人员的网络管理意识

为了能够确保变电站的网络安全性，就应强化相关工作人员的管理意识，加强网络计算机的安全管理工作。在现阶段的网络系统中，存在这许多不完善的地方，因此相关的专业人员，首先对计算机系统以及网络系统进行完善工作，重视其网络安全的管理工作，制定相应的工作计划以及应对措施，保证变电站网络出现问题时能够及时地采取相应的应对措施，能够保证问题得到高效的解决处理[4] 。相关的网络安全操作人员，应定期进行专业培训，提升自身的专业技能以及职业素养，及时更新自身的管理技术，利用适用网络设备的入侵检测技术并结合人工智能、密码等学科技术，有效防止黑客入侵变电站网络。加强计算机在维修过程中的移动介质的管理工作，坚决杜绝适用无线联网以及外部的任何网络，很大程度上地避免外部网络中的病毒入侵到变电站中的内部网络。变电站安全网络使用杀毒软件时，要应用高规格的防病毒软件，并确保杀毒软件是最新的版本，有效阻断病毒的入侵及扩散或恶意代码的攻击，制定完善的网络系统流程，保证变电站的网络安全管理。

2.2综合部署安全防护设备

安全防护设备不明思意，就是对有入侵可能的病毒进行阻断拦截，其常用的网络软件包括防火墙、物理隔离、纵向认证装置等设备[5] 。将防火墙设置在变电站网络与外部网络之间，有效实现区域的逻辑隔离、相关报告的过滤、和未知访客的控制等功能。在电力专用的物理隔离装置设置中，有效地阻断非控制生产区与生产管理区的病毒拦截，能够很大程度上提高了防护强度，也是防护的要点。设置数据传送的加密功能，保证数据传递的完整性，以及保密性。

2.3推荐应用人员认证技术以及防病毒技术

在变电站的网络安全管理中，实施身份认证技术，能够有效地防治外来人员和非法用户对系统的权限访问，以此保证数据的安全性[6] 。在现阶段的变电站的网络安全身份认证中，CA的认证机制是最为常见的一种认证方式，此认证具有一定的权威性，由CA中心认证确认，CA不仅能够认证身份，能够管理其证书和密钥。在变电站的网络安全管理中，病毒的防范工作是十分重要的，能够有效地保证数据的可靠性和完整性。并且，对于网络的危害性是相当大的，对系统的破坏力也极其强大，因此，相关的技术人员，必须加强其病毒技术防御的安全性、可靠性，布置防病毒技术，在工作站中布置防病毒芯片等，为变电站的网络安全管理起到保驾护航的作用。

2.4设置信息安全评估

变电站网络安全管理中的信息评估是非常重要的一个系统特征。利用科学技术中的云计算进行数据的评估工作，通过系统数据进行层次的分析模型，保证变电站数据内容的安全性，并通过这样的工作流程能够及时地发现变电站在运营过程中，出现的问题，进而实现信息的评价数据，根据数据内容保证其安全性。

3. 结束语

综上所述，提高变电站的网络安全管理，对实现高效的电力运营工作是至关重要的。提高管理人员的网络安全管理意识，增强自身的职业素养，强化自身的技术手段，保证管理人员的技术能够满足新设备的技术需求。在变电站的网络系统中，部署安全防护设备，有效阻断一切具有风险性的访问、病毒等，设置数据传送的加密功能，保证数据传递的完整性以及准确性。系统应用人员认证技术和病毒防护技术，进一步地保证变电站网络安全管理的完整性，设置信息安全评估，以保证问题能够被及时地发现解决，进而落实变电站的网络安全管理。

参考文献

[1] 朱雪雄. 浅谈数字化变电站网络安全[J]. 才智, 2010(5):1.

[2] 徐东伟, 陈惠, 陈志源,等. 智能变电站网络安全策略分析与研究[J]. 电力安全技术, 2016, 18(4):4.

[3] 高卓, 罗毅, 涂光瑜,等. 变电站的计算机网络安全分析[J]. 电力系统自动化, 2002.

[4] 朱景, 晋晚贵, 王艳. 变电站的计算机网络安全分析[J]. 太原科技, 2006.

[5] 张建. 浅析电力信息网络安全管理[J]. 科技创新与应用, 2014(32):1.

[6] 邢栋. 浅析电力信息网络安全管理[J]. 工业C, 2016(4):55-55.