摘要:现阶段,随着社会信息化程度的深入和全球化竞争的日益激烈,信息在国家发展中发挥的作用逐渐加大,信息技术成为推动全球发展的新兴生产力。伴随着互联网的广泛应用带来的信息安全问题也引发全球关注。强化信息管理、保障网络安全已经成为维护社会稳定、保持经济健康发展、推进信息化建设的重中之重。电网是国家稳定运行的重要物质基础,保障电力网络安全已经成为维护电网稳定、保持电网健康发展、推进电网信息化建设的重中之重。
关键词:电力行业;网络安全;安全策略
1信息安全的定义
信息安全是指信息的秘密性和可靠性,主要包括以下5个方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。ISO(国际标准化组织)给出的定义是“信息的可靠性、保密性、可用性和完整性”。国家信息安全重点实验室把信息安全定义为:“信息安全涉及到信息的机密性、完整性、可用性、可控性。综合起来说,就是要保障电子信息的有效性。”后来随着信息安全领域的不断发展,国内学者总结归纳出信息安全四要素———机密性(Confidentiality)、真实性(Au-thenticity)、可控性(Controllability)和可用性(Available),简称CACA。
2网络信息安全对电力行业的重要性
电力行业是我国开展信息化建设较早的行业,行业信息化经过多年的建设,投入在逐年增加,行业应用水平不断提高。近年来,电力行业各大企业加快建设覆盖全网的一体化信息系统平台,强化各项业务之间的协同以及对下属企业的集中管控能力。信息系统正从分散的局部应用,逐步向跨部门、跨企业的全局性的集成应用发展,大型企业的信息化建设进入集成及深化应用阶段。在电力行业信息化系统建设中,对于网络信息安全性的要求而进行的容灾备份以及系统整合成为其信息应用需求中最关注的两个方面。
2.1网络信息安全是能源互联网产业发展的需要
新能源技术与互联网技术的深入融合,将大量分布式能量采集装置和分布式能量储存装置互联,形成“能源互联”,并通过智能化管理,实现能量和信息的双向流动。能源互联强调的就是智能化和网络化,即通过智能控制,对海量的操控数据自动分析,与此同时还需要网络互联,通过网络将各种各样的设备连接起来,统一通过远程方式操控。因此,保证能源生产、传输、应用中的各种数据安全成为重中之重,是“能源互联网”平稳发展的保障。
2.2网络信息安全是电力大数据产业发展需要
随着智能电网建设和物联网的应用,电力非结构化数据呈现出快速增长的势头,其数量大大超过结构化数据。电力行业和大数据技术的结合,催生了电力大数据这一概念,电力大数据涉及发电、输电、变电、配电、用电、调度各环节,是跨单位、跨专业、跨业务数据分析与挖掘以及数据可视化。电力大数据的应用一方面与宏观经济、人民生活、社会保障、道路交通等信息融合,促进经济社会发展;另一方面,电力行业通过整合运行数据、电网数据、电力市场数据等,进行大数据分析、负荷预测、发电预测,打通并优化电力生产和电力消费端的运作效率,需求和供应将可以随时进行动态调整,提升行业、企业管理水平和经济效益。在此基础上,网络和信息安全是确保电力数据的安全传输、存储的必要保证。
2.3网络信息安全是电力体制改革需要
当前,电力体制改革的核心是售电领域的开放与市场化发展。对新组建的售电公司而言,在“互联网+”的背景下,类似电信领域的虚拟运营商,区别于传统电网企业依托大量电网资产的盈利模式,更多采用新型信息通信技术,依托互联网数据分析赚取供需变动差价收益。因此,不管是卖电源端的服务,卖电网、负荷侧的储能,还是卖新能源,都将产生大量的交易数据,网络信息安全将为电力交易数据的安全提供基础保障,为电力体制改革创造良好的技术基础。
3电力行业构建网络信息安全体系的思考
随着新能源、大数据及云计算技术在电力行业中的广泛应用,原有网络信息安全体系已不能完全满足电力行业发展需要,急需构建新的网络安全体系支撑电力行业健康、稳定发展。
3.1加强网络信息安全机制构建
当前,电力行业网络信息化方面尚未制定统一的安全控制标准体系,信息化系统繁多,大规模的数据共享和业务融合需求尚不能得到满足,不能实现信息的有效贯通、交互及应急处理。建议建立电力网络安全和信息化领导小组,在其统一领导和协调下,提高网络信息安全建设工作效率,加强风险防范、预警及处理能力,形成运转有力、协调顺畅、分工明确的责任机制。
3.2加大技术研发力度
有效的网络安全技术是切实维护信息网络系统安全的有力保障。当前电力行业在信息化建设方面已开展一系列措施,但是由于掌握核心研发技术的人员比例还较低,技术对外依存度较高。
期刊文章分类查询,尽在期刊图书馆建议电力自身集中优势力量和资源,进一步加大网络与信息安全技术研发力度,同时,加快商业和技术模式的创新发展,推动信息安全业务向“互联网+”模式的发展,加强信息安全产品和服务的“云化”,重点探索信息安全云防护平台建设和运营业务,为系统内单位提供实时、可靠的安全防护服务。
3.3加强国产化信息系统应用
随着信息化建设力度的加大,电力行业软件系统使用量已经排名前列,但是长期以来,电力信息化系统对Oracle、SAP等国外软件依赖程度较高,对核心软件缺乏自主研发能力,拥有自主知识产权的系统仅占很小比例,国外软件的大规模使用为公司网络安全防范留下巨大隐患。建议推进国产信息安全软件系统研发工作,并大力推动相关安全系统软件在电力行业中的应用。
4新形势下电力网络信息安全的对策分析
4.1物理层面的信息网络系统安全对策分析
在信息系统中有很多的网络资源和交换机、路由器等设施。这些服务器和小型设施的安全性在一定程度上会影响到整个系统的安全。例如,当路由器出现问题或者设施设置存在风险时,可以通过关闭相关端口和服务设备,从物理层面保证系统安全。跟互联网相比,电力系统属于内部网络,一般可以通过隔离手段保证系统安全。常见隔离手段有物理隔离、防火墙、协议隔离等。物理隔离是指对内外部网络进行物理性的隔断,即使间接连接也不能满足内外网连接条件,保证内外部网络彼此失去联络,避免外界对内部网络的干扰和入侵,防止内部网络资源信息泄露;协议隔离是指将隔离器安装在内外部网络的连接端处,达到控制内外连接的目的,协议隔离器分别和内外部网络的接口连接,内外部分别设置各自的连接密码。一般来说,当内外信息隔断时,才能通过协议隔离器连接,实现交互;防火墙是指保护网络安全的一种隔断,一定程度上可以将潜在风险和恶意入侵隔断在系统之外。防火墙同时具备检测和阻止两个功能,并且可以控制内部网络的信息流,以此保证内部网络的安全,保障系统的正常运行。
4.2网络层面的信息网络系统安全对策分析
电力网络的组成和互联网不同,它是由若干局域网和广域网组成的,并且包含了互联网的部分因素和特性。电力网络系统结构复杂,功能多样。其中行政办公网络、业务网络并不能很好地进行物理隔离,这些网络在合理性分化、科学设置路由器等方面直接影响到整个系统的正常运行。为了保证各网络和系统的信息隔离,VPN、VLAN等技术被应用在阻断电力网络信息安全系统的网络隔离上。VPN技术包括加密系统、认证系统、限制访问等功能,它可以封装各个子系统的信息,并且通过虚拟通道进行传送,一次保证信息的安全性。VLAN是指根据网络用户的性质和需求,对其进行逻辑分组。每个逻辑组就是VLAN。各VLAN之间不能互相交互信息,只能通过路由器进行传输,以此来保证系统信息安全。局域网则可以安装特定的防火墙进行防护,并采用入侵检测技术进行补充,实现网络安全保障。
4.3系统层面的信息网络系统安全对策分析
保证系统安全的首要任务就是保证操作的安全性,操作系统的安全直接关系到整个系统的安全。WEB服务器、外部信息系统交互服务器、办公客户机等设备常见操作系统包括Win98、2000、xp等,这些系统都存在一定的漏洞。因此需要对这些系统进行安全防护,例如在系统中设置访问权限,并对用户管理进行健全。常见数据安全机制有:访问机制、日志审计、敏感数据标签等。在实际操作中,则需要采用性能稳定的数据库系统,并依据数据库的不同安全策略进行相应设置。诸如将用户权限分为不同的形式,这些形式的信息,包含了文档、图表、数据库等信息,对这些分组进行不同的读写权限,以此保证不同用户对数据的不同权限。在系统安全维护方面,则应对系统安全进行数据加密手段。另一方面,则可以依照相应的安全需求,对数据文档进行具体加密。对于重要的大数据块则需要采用快速加密的对称密匙算法,对于较少的签名数据则可以采用公开密匙算法进行加密保护。
4.4应用层面的信息网络系统安全对策分析
应用层是指电力网络系统的用户,对于应用层的网络系统安全保护主要体现在用户网页、邮件等基础应用中。这些应用涉及到内外部的信息传递、局域网跨应用方式等方面,这就要求在进行信息传递时,数据资源有安全的访问权限和编辑,另外还需要保证信息传递中的安全性。在这些应用编辑过程中,还可以对第三方进行加密和数字签名,并对敏感数据进行先期加密和数字签名,因为这些敏感数据的不可见性,进一步增加了系统的安全性。
5结束语
总之,随着国家深化改革的推进,电力行业也正在加快自身市场化改革步伐,进入改革的深水区,售电改革将推进电力行业进入一个全新的发展阶段,一个厂网分离、输配分离、市场化的新型电力模式正在形成。而这一切的基础是信息通信技术在电力行业中的广泛应用,同时也对电力网络通信安全提出了更高的要求。因此,需加快提升对电力网络信息安全的认识水平,加强网络信息安全体系构建,做好电力行业网络信息安全防护工作。
参考文献:
[1]胡刚.网络与信息安全技术的重要性及发展前景分析[J].计算机光盘软件与应用,2015(13):167-168.
[2]林柏钢.网络与信息安全现状分析与策略控制[J].信息安全与通信保密,2015(7):322-326.
[3]钱军,万里勇.网络与信息安全保护的分析和策略[J].电脑知识与技术,2015,1(1):41-43.
[4]余翔.网络安全技术的发展现状和未来发展趋势[J].电子技术与软件工程,2016(14):212.
[5]彭珺,高珺.计算机网络信息安全及防护策略研究[J].计算机与数字工程,2015,39(1):121-124.
论文作者:周文芳
论文发表刊物:《基层建设》2018年第19期
论文发表时间:2018/8/9
标签:信息安全论文; 网络论文; 电力论文; 数据论文; 系统论文; 电力行业论文; 互联网论文; 《基层建设》2018年第19期论文;