(冀北电力有限公司秦皇岛供电公司 河北省秦皇岛市 066000)
摘要:在互联网及现代信息技术飞速发展下,电力系统已经基本实现了自动化管理模式,在安全用电及保证用电稳定方面发挥了极其重要的作用。本文通过对电力企业调度自动化系统中网络病毒隐患和自身安全隐患两个方面的分析研究,希望能对物理隔离信息安全技术在调度自动化系统中的具体应用提供参考思路。
关键词:物理隔离;调度自动化;信息安全
调度自动化系统作为电力系统安全运行的关键,在社会信息科技不断发展下,对于电力系统中调度自动化系统的稳定运作要求也随之越来越高。安全化管理是电力系统发挥主要作用的核心所在,物理隔离信息安全技术在调度自动化中的广泛应用可以切实提高电力系统的安全性,进而备受人们关注。
一、调度自动化系统存在的隐患
(一)网络病毒隐患
随着网络信息技术的不断进步,调度自动化系统也因网络病毒对网络安全造成的影响在一定程度上存在很大的隐患。网络病毒的传播速度一般比较迅速,在不经意之间就可以击垮系统,一旦让网络病毒入侵到电力企业的调度自动化系统中,会立刻在系统内大肆传播,从而影响到整个调度自动化系统运行,对电力网络安全系统造成不可估量的重大影响。例如:有非法入侵者通过现代网络技术的应用,对调度自动化系统内的通信设施进行恶意破坏或者蓄意盗取系统内部机密文件、对系统运行程序进行修改,为了以此来达到非法盈利的目的。调度自动化系统是网络技术飞速发展下的产物,网络系统中的隐患自然而然就成为了调度自动化中的隐患问题,为了确保系统能够安全稳定的运行,物理隔离信息技术的应用便在其中起到了至关重要的作用。
(二)自身安全隐患
在调度自动化系统中存在的隐患问题除了网络信息安全隐患带来的网络病毒威胁,在自身的系统运行方面也存在不可忽视的安全隐患问题。
期刊文章分类查询,尽在期刊图书馆对于自身的隐患问题主要是在调度自动化系统运行工作过程中产生的,系统在身份认证功能上利用的WED系统本身就存在一定的系统漏洞,这个系统漏洞的存在会影响整个调度系统的稳定性,导致系统不能进行安全信息的过滤,一旦有非法分子利用这个安全漏洞对整个企业运行后台进行攻击,调度自动化系统不能在第一时间对其进行处理,将造成电力系统无法继续运作的后顾。
二、物理隔离信息安全技术在调度自动化系统中应用
(一)将内部网络与外部网络进行区分
物理隔离信息安全技术在调度自动化中的应用主要是将内部网络与外部网络进行相互分离,利用物理隔离信息安全技术的特性对网络信息安全进行绝对的保护。在同一单位时间内,物理隔离信息安全技术只允许内部网络或外部网络中的一个建立在数据链接上,避免不法分子的非法入侵,在一定程度上保护机密文件在运行中不被盗取,从而达到保护调度自动化系统安全运行的目的。物理隔离信息技术在安全技术应用上主要体现在两个方面,第一,物理隔离信息安全技术可以将相关的数据信息和服务内容进行集中处理,把这些内容存于内部网络中,彻底将外部网络当做代理应用系统进行使用。这样,即使系统遭到恶意入侵,也是外部网络先一步受到攻击,调度自动化系统能够及时的对内部网络系统进行保护,外部网络被攻击产生的漏洞也相对来说比较容易被修复。第二,对于目前入侵攻击效果比较强的DOS磁盘操作系统,物理隔离信息安全技术能够最大程度的保证调度自动化系统服务器在开放状态下不受影响。DOS磁盘操作系统是从网络协议的漏洞上对网络信息系统进行攻击,而物理隔离信息安全技术能够将调度自动化的内部信息进行分隔出来,确保信息安全不受影响。
(二)在内部网络信息系统中实现检查
在调度自动化系统的运行中,物理隔离信息安全技术还能够在系统中进行内部网络信息系统的自动检查。物理隔离信息安全技术在调度自动化系统的内部网络和外部网络的双网络基础上,实现有效的内容检查,在内部系统应用代理方面确保网络的安全管理。作为保证调度自动化系统安全运行的技术核心,物理隔离信息安全技术在网络结构上实现了隔离,将调度自动化的系统网络与公共网络进行分离,通过对内部系统的实时监控与检查,不仅有效的解决了调度自动化系统的多种网络安全问题,还在一定程度上对路由器、服务器和一些相关工作站等硬件设施进行了隔离与保护,将调度自动化系统内部进行明确的界限规划,从而提高了调度自动化系统网络安全的可控性。
(三)改造网络结构
物理隔离信息安全技术能够将调度自动化系统中的SCADA网与DMIS网进行有效的隔离,实行装置分隔技术,将调度自动化系统生产的DMIS网与电力企业内部的MIS网进行防火墙的分隔,形成实时安全区、MIS安全区以及准实时安全区这三个安全区域,通过安全区域安全性能的不同,从而实现网络安全运行的分级管理,提高整个调度自动化系统的运行安全性和运行可靠性。例如:南通电网调度自动化系统就是灵活运用物理隔离信息安全技术,将系统内部的MIS网络路由交换机进行虚网划分,对后台IP地址进行过滤,实现初步的安全信息防护效果,再由DMIS对外部服务器采用远程操作,提供远传和远程运行规划。
(四)反病毒软件的管理
对于利用物理隔离信息安全技术改造网络结构的使用,是通过对主机系统的加固措施和防病毒软件的安装来提高调度自动化系统的安全性,具体应用部署范围还存在一定的局限性。这时,需要适当加强反病毒软件的运行管理措施,虽然防病毒软件对新型网络病毒的入侵来说意义不大,但对于传统病毒还是具有较强的破坏力,能够及时的减弱网络病毒带来的威胁,进一步保障调度自动化系统的安全。与此同时,考虑到网络病毒往往对网络系统中的数据库存在一定的破坏性,适时地对数据信息进行备份和灾难恢复有着非常大的必要性。对于数据库来说,每天自动的进行增量备份,如果系统遭到破坏,也仅仅只会丢失一天的数据,对于整体系统的数据来说不构成影响,而考虑到硬件设施的不可恢复性灾难,对于重要的服务器设施,应该提前安装备份服务装置,若服务器发生问题,可以在第一时间进行替换工作,保证调度自动化系统的正常运行。
总结
综上所述,物理隔离信息安全技术在调度自动化系统的广泛应用,有效的解决了调度自动化系统在运行过程中存在的隐患问题,在很大程度上提升了调度自动化系统的运行安全性和稳定性。在调度自动化系统的实际工作中,只有不断的对物理隔离信息技术进行优化和创新,才能为电力系统的运行提供稳定环境。
参考文献
[1]冯晖.基于物理隔离的调度自动化网络安全技术分析[J].机电信息,2012(30):13+15.
[2]王济意.基于物理隔离技术的安全信息交换系统[D].西安电子科技大学,2015.
[3]黄益成.基于电网调度自动化监控系统的网络安全技术及其管理[J].信息通信,2016(8):173-174.
[4]余立人,斯艳.电网企业网络信息安全现状与改进措施[J].网络安全技术与应用,2015,(10):74-75.
[5]王先培,熊平,李文武.防火墙和入侵检测系统在电力企业信息网络中的应用[J].电力系统自动化,2002,26(5):60~63
论文作者:朱明月,贾鹏
论文发表刊物:《电力设备》2017年第35期
论文发表时间:2018/5/8
标签:自动化系统论文; 网络论文; 信息安全论文; 物理论文; 系统论文; 技术论文; 隐患论文; 《电力设备》2017年第35期论文;