广东电网有限责任公司江门供电局 529000
摘要:信息安全是整个电力系统工作中的重点也是难点,信息安全不仅对于电力系统本身的社会信誉和经济效益有着决定性的作用,更关乎到广大人们群众的生产生活和国民经济的发展。如何防范电力系统信息安全风险分发生,已经成为现在电力系统工作当中的重中之重。所以要加大对电力系统安全信息的研究,保障电力系统的安全。
关键词:电力系统;信息安全;技术
0引言
电力系统中信息安全是企业获得经济效益的前提,对于电力系统来说更是如此。电力系统的信息安全,直接关乎到整个企业的前途和命运。近年来,随着我国经济的进一步的发展,对于电力的需求也越来越大,所以在电力的生产过程当中信息安全管理就越来越重要。长期以来,我国的电力系统对于电力系统的安全管理就非常的重视,但是,从目前情况来看,信息安全管理的水平还远远的达不到我国电网所要求的水平。所以加强电力信息安全管理已是势在必行。本文主要从目前我国电力系统的信息安全管理当中存在的风险入手,对症下药,提出切实可行的对策,促进我国电力系统的发展。
1 电力系统信息安全存在的安全隐患
随着我国电力信息系统的不断发展,在运行过程中还存在着一些问题,具体如下。
1.1 现状及局限性
(1)对电力系统信息安全的管理不规范,要加强对电力系统的管理,就要建立一套统一的、规范的以及标准的管理系统,用来指导电力系统信息网络的安全、高效、稳定的运行;
(2)电力企业职工网络安全意识淡薄,随着信息技术的不断发展,信息安全策略与相关技术也得到很快发展,对于一些新的信息安全问题还是不能有效的解决;
(3)要根据电力企业的特点来制定一套信息安全体系,对电力信息网络的应用可以分为管理信息类型、生产控制类型、话音视频类型以及经营类型四个类型,在对生产控制类型进行应用时应该与其他三种类型相隔离来保证其使用过程中的安全性。
1.2 密码保护措施
当网络交易进行完之后,要采取有效措施避免交易过程中资料被泄露、篡改等各种非法侵入,因此,必须加强对信息安全的管理,现在很多金融企业都采用DES和RSA加密技术来保证信息的安全。
1.3 电力系统信息安全关键技术分析
电网能够安全有效运行以及供电的前提就是对电力系统的安全管理,对其的管理是一项复杂的工程,所涉及的范围也较广,主要有电网的自动调度、配电网的自动化、继电保护装置、电力市场以及电力有效营销等领域。但是,目前我国的电力系统还没有建立起一个安全的管理体系,一些网络只是安装了防火墙或者防毒软件,这样只能起到简单的保护作用,一旦出现重大问题,是没有办法防御的,有些网络甚至连防火墙都没有,缺乏对网络安全的规划与重视。
2 电力系统信息安全关键技术的应用展望
2.1 网络安全技术的优化
为了保证电力系统信息安全,必须对网络安全技术进行改善和优化。首先就要对电力信息系统的密码进行设定,对密码的设定主要是为了防止电力系统网络信息被盗取或肆意修改,造成电力信息的缺失,影响电力企业的健康发展,还要保证密码的隐蔽性,加强其强度,保证密码不易被人破译;其次,要加强对电力信息系统网络端口和节点的控制与管理,电力企业的相关信息管理人员要定期对电力信息系统进行检测,主要是对病毒进行查杀,进行安全体检以及数据审核等。要对电力信息系统的重要文件进行备份,避免文件丢失造成的损失,保证电力信息系统的顺利运行;最后,要不断提高电力信息系统管理人员的安全意识,要认识到期风险,对于那些地址不明确的资料不能随意下载,尽量不要修改系统密码,以免病毒侵入,对电力信息系统造成破坏。
2.2 建立完善的电力监控系统
对电力信息系统进行全面的管理与控制就要不断完善电力监控技术。首先,要设立电力数据管理系统,这个系统主要是运用网络设备、同步数字程序以及网络专线等形式,把电力系统与网络系统进行隔离,使其只能对电力数据进行传输,保证数据的安全;其次,要保证电力监控系统与电力数据管理系统不能与网络连接,这样能够预防病毒或黑客的入侵;最后,电力监控系统可以利用数据管理系统或局域网进行连接,从而建立起全面的监控系统。
3 电力系统的信息安全策略
电力系统的信息安全的特点主要有,访问方式多样、网络行为具有突发性、用户群庞大等,信息安全问题要从网络规划设计阶段就应该重视,在实际运营过程中加强管理,为了保障信息安全,可以采取以下策略,
3.1 设备安全策略
将一些重要的电力设备,比如服务器、路由器、主干交换机等要集中管理,对于通信线路最好深埋、穿线,并且做好标记,防止意外损坏。对于终端设备,比如,工作站、集线器、小型交换机等都要落实到具体的责任人,进行严格的管理。
3.2 安全技术策略
为了保证电力信息的安全,需要采取各种安全技术,具体有以下措施:
(1)防火墙技术,这种技术主要是隔离信任网络与非信任网络的一种技术,主要通过安全检查点的方式,实施相应的安全策略来防止对重要信息资源的访问和窃取,电力系统的生产、营销以及管理之间,信息的整合、共享,都需要对这些访问行为进行控制,阻断破坏行为的发生。
(2)病毒防护保护,为防止病毒带来的损失,需要采用多种预防病毒体系,要在每台PC机上安装具有预防病毒的软件,在服务器上也要按照这样的软件。要在电力信息系统的各个环节都要做好防病毒策略,不断完善管理制度,有效防止病毒的侵害。
(3)虚拟局域网技术,这种技术可以将一个物理的LAN划分为几个不同的广播域,每一个虚拟局域网都有一个相同需要的计算机工作站。由于是逻辑划分的,所以同一个虚拟局域网内的各个工作站要在统一空间里,虚拟局域网内的广播不会到其他局域网内,这样对于流量的控制、设备投资的减少以及网络的管理都有重要意义。
(4)数据与系统备份技术,因为电力企业的数据对于整个电力企业来说有重要意义,所以要定期对数据库进行备份,以免数据丢失带来损失。可以通过建立数据备份中心、数据灰缝技术等手段,对重要业务的数据进行备份,在数据损坏或系统崩溃的情况下保证数据能够迅速恢复,从而保证信息系统的安全性与可靠性。
(5)安全审计技术,随着电力系统规模的不断扩大,应该逐步引入智能安全审计系统,通过技术手段,运用自动化的方式对网络设备日志、操作系统、数据库访问以及业务应用系统等进行安全审计,对系统安全问题进行及时分析,对电力系统进行安全管理。
(6)建立信息安全身份认证体系,电力市场交易系统的实质是电子商务系统,所以在交易时要保证数据的安全。在电力系统中,市场交易成员的身份确认、财务结算以及物流控制等都要经过权威的身份验证,电力系统中,电子商务已经扩展到电力系统的各个方面,所以信息安全身份认证体系的建立是十分必要的。
3.3 组织管理策略
技术措施和组织管理措施的统一就是信息安全,在计算机安全事件中,管理方面造成的原因占到70%左右,没有很好的管理,安全问题就一直存在,就算安全技术和产品再好,也形同虚设。安全意识与技能方面,通过对电力人员安全知识的培训,提高他们的安全意识,使他们具备安全防护意识,通过培训使他们的安全操作技能不断提高,这样再加上安全技术与产品就能使电力信息安全系统顺利运行。
4 结语
信息管理工作不是一成不变的,而是一项长期的与时俱进的工作。只有在电力系统发展的过程当中,不断对对电力系统的信息安全管理制度进行改革和创新,使之更好的适应社会的发展,最终实现安全管理制度的规范化和标准化。针对于目前我国电力系统当中信息安全存在的风险,必须要把改革创新管理制度和加大监察力度统一进行,严格的执行信息安全的奖惩规定,深入开展反违章工作,确保我国电力信息管理的各项工作能够落到实处。
参考文献:
[1]孟庆臣.试论如何加强电力系统信息管理[J].时代报告(学术版).2011(25).
[2]蔡浪舟.浅谈加强电力工程信息管理必要性与意义[J].中国科技博览,2011(31).
[3]黄海平.加强电力信息管理提高企业综合竞争力[J].广东科技,2011(14)
论文作者:高国华
论文发表刊物:《基层建设》2016年4期
论文发表时间:2016/6/13
标签:电力系统论文; 信息安全论文; 电力论文; 技术论文; 信息系统论文; 数据论文; 网络论文; 《基层建设》2016年4期论文;