(国网山东省电力公司滨州供电公司 山东滨州 256600)
摘要:当下,电力已经成为我国能源领域的重要支柱,电力行业的发展也事关国家的强盛。而随着互联网技术和通信工程技术的兴盛,大量的信息化技术被应用到电力行业当中,给电力行业带来新的发展契机的同时,也导致了很多新的安全隐患。
关键词:电力系统;信息通信网络;网络安全防护
引言
科技发展到今天,电力能源已经遍布人们生活中的角角落落,保障了电力供应的安全就是保障国民生产的安全。而近年来,电力系统正在迎来革新,互联网与信息技术在电力系统中的应用,颠覆了传统的电力系统框架和调度管理模式,因为电力系统带来了新的安全挑战。
一、电力系统新安全形势下的信息安全架构
新时代下,电力系统中信息技术的大量使用,形成了新的电力系统信息通信网络安全架构,该架构下包含了电力系统信息通信网络可能面临的安全威胁、电力通信网络安全层面以及对应的电力信息安全技术。
新型电力系统信息通信网络架构结合了电力供应、网络安全、信息通信等行业的高精尖技术,形成了从大数据云到电力供应端、从信息的深度挖掘分析到信息的电力调度有效利用的分层架构。该架构具有如下特征:
1.整体性和局部性
首先,电力系统信息通信架构是一个完善的整体,这个整体反映了电力系统对于信息通信安全的诉求,完成了对于电力系统信息安全的保障。其次,该架构包含了诸多的构成要素,架构对目前电力系统信息安全可能面临的威胁、电力系统信息安全所要确保的具体方面、电力系统信息安全所采用的相关技术等做了探讨,并且总结出应对信息安全的策略。
2.层次性和动态性
应对不同层面的电力信息安全挑战,该架构展现出鲜明的层次性和动态性。层次性是指,对于不同级别的电力供应信息安全,电力信息安全架构有不同的应对策略。而动态性,指的是在信息安全面临威胁的环境下,电力系统并不是被动、固定的,电力系统在架构支持下建立了一定的预警机制,对于可能出现的信息安全问题制定了防御方案,采取较为主动的防御措施。此外面对随时变化的安全威胁,电力系统信息架构也在不断做着调整,以便随时应对安全挑战。
电力系统信息安全可能受到威胁的方面包括了电力系统互联网架构下的互联安全、数据通信安全、云端数据安全、研发和测试环节的安全、系统运行安全等,针对个安全层面,安全预警及防护机制也应当有所针对性。
二、电力系统信息安全存在问题分析
(一)内部安全问题
1.电力系统通信信息防护意识薄弱
电力系统维持着我国大部分生活生产的能源供应,不法分子想要破坏我国的正常生产和生活,破坏电力系统供应是他们所采取的主要手段之一。而电力系统内部存在的首要问题,就是面对电力系统信息安全威胁薄弱的防护意识。电力系统安全意义重大,在安全防护上的疏忽会造成不可预估的经济损失。
2.电力系统信息防护手段落后
互联网和通信技术的发展日新月异,威胁电力系统信息安全的因素也逐渐增多,并且威胁程度也越来越大,而面对已经架构完成的电力信息系统,电力管理部门如果做不到及时的技术手段升级,首先将无法侦测到新型的针对电力系统的网络信息安全威胁,其次,面对已经出现的电力系统信息安全问题,电力系统信息防护部门也无法做到有效应对。
(二)外部安全威胁
1.攻击手段升级
当互联网信息技术与电力系统相结合之后,外部攻击针对电力系统的攻击手段,也已经和传统的针对电力设施的破坏不同。非法黑客能够利用互联网技术,侵入到电力系统的信息安全数据库当中,盗取甚至篡改我国电力系统的运行数据,把影响电力系统的正常运行。这种攻击手段预防难度大、攻击方式隐蔽,因此给电力系统安全防护带来了不小的挑战。
2.攻击目的转变
来自电力系统外部的安全威胁,在当前环境下一个显著特征就是其攻击目的的转变。对近年来的电力系统信息安全刑事案件统计发现,针对电力系统的信息安全攻击,犯罪分子表现出高度的专业化、组织化,其攻击目的除了追求经济利益外,甚至出现有政治目的的攻击。
三、构建新型电力系统信息防护体系
(一)强化电力系统信息安全防护意识
面对电力系统在我国能源行业所占有的重要地位,电力信息安全管理部门必须有与之相匹配的安全防护意识。注重对运维人员安全意识的培养,强化运维人员的责任感,建立相应的追责机制,将安全责任落实到个人,以督促电力系统运维人员意识和工作到位。
(二)组建高度专业化的电力信息安全防护团队
电力系统与信息行业的结合,需要采用大量知识密集型技术,而电力系统信息安全防护,同样需要大量高精尖技术支持。电力系统应该注重对专业化人才的引进和培养,组建具有高度专业化的电力信息防护团队,在电力信息的具体运维、产品研发等方面都发挥自身的专业技能,实现对电力信息安全防护技术的升级。
(三)建立有效电力信息安全预警机制
大量的电力信息安全案例分析表明,针对电力系统的信息安全攻击是有迹可循的。因此,电力信息防护中,可以建立有效的安全预警机制,针对极易出现的信息安全问题时常进行排查,并且制定相应的解决措施,在信息安全问题出现的第一时间,启动预先制定的安全防护方案,将信息安全问题的影响程度降到最低。
(四)完善电力信息备份和恢复系统
电力系统采用信息化技术的一大优势,就是可以对电力系统的运行数据信息、通信数据进行备份,当无法被预警机制有效解决的电力系统信息安全事故发生时,电力系统的信息数据往往会被盗取篡改,导致电力系统无法正常运行,而利用数据备份和恢复系统,能够及时对破坏的数据利用备份进行替换,以恢复系统的正常运行。
四、结束语
当前,正处在互联网技术和信息技术发展的黄金时期,结合了信息技术的电力系统对信息安全管理手段也在不断革新。新的安全形势下应当有新的安全意识和新的技术手段,并且电力系统应当在信息安全防护方面有足够多的重视和投入。
参考文献:
[1]王栋,陈传鹏,颜佳,郭靓,来风刚.新一代电力信息网络安全架构的思考[J].电力系统自动化,2016,40(2):6-11.
[2]高鹏,李尼格,范杰.电力系统信息通信网络安全及防护研究[J].现代电子技术,2014(18):146-148.
[3]鲁美艳.电力系统信息通信网络安全及防护研究[J].工程技术:全文版,2017(1):50-50.
[4]郭立勇.电力系统信息通信网络安全及防护研究[J].商品与质量,2016(5).
论文作者:金欣,刘松,王兆敏
论文发表刊物:《河南电力》2018年4期
论文发表时间:2018/8/20
标签:电力系统论文; 信息安全论文; 信息论文; 电力论文; 架构论文; 防护论文; 网络安全论文; 《河南电力》2018年4期论文;