摘要:随着我国社会经济水平的提高,我国电力企业的信息化建设也在不断完善,电力信息系统的智能化应用也不断加强,电力的生产管理基本实现了信息化的管理模式,以及电网的自动化控制,在很大程度上降低了企业成本,提高了生产效率。但是随着电力信息系统的建设,也逐渐暴露出许多问题。因此电力企业必须要采取科学合理的有效措施,对电力企业的信息系统进行安全防护。本文首先对电力信息网络系统进行了概述,其次分析了电力信息系统中存在的安全隐患,最后提出了针对电力信息系统中存在的安全问题的防护对策。
关键词:电力;信息;自动化;网络;安全
引言
随着我国电力企业改革的不断深化,信息系统已广泛应用在电力企业中,电力企业信息化硬件体系已经基本搭建完成,并逐渐在电力生产及调度管理当中基本形成了信息化、智能化的网络管理系统,与电网的自动化控制系统调配,极大的促进了我国电力的生产、决策与管理,也为电力企业的运营提供了便利,对我国的发展而言更是一个重要的革新转折。但是,电力信息系统的安全运行也面临了新的问题与挑战。因此如何保障电力信息系统安全运行,对于国民的生产生活至关重要,本文即在分析电力信息系统安全隐患的基础上,提出了相应的防护对策。
1电力自动化网络安全现状
20世纪90年代末是我国电力自动化产业实现较快发展的起点,其主要表现是该产业实现市场化且多种自动化产品被不断推出和实现广泛运用。由于电力安全直接受到运行质量和保养质量影响,还与自然因素密切相关。因此,对电力安全来说,既是技术性问题,也是经济性问题。合理解决电力系统安全问题,对于实现社会经济正常发展,社会活动正常进行,其意义十分重要而且重大。
2电力信息系统中存在的安全隐患分析
2.1重视程度不够,态度亟需端正
电力自动化处于供用电双方的中间地位,对于保证各行各业正常运转,其作用十分重要。因此,该系统实现安全稳定运行必须要以科学谨慎的态度对待才能保证,否则可能会引起大的损失,甚至带来巨大的灾难。因此,必须要以科学理念,认真负责的态度,将其作为工作的指引。所以,作为电力系统的管理者,应自始至终。
2.2系统本身存在安全漏洞
随着计算机信息技术的日渐完善,电力企业在电力系统的管理和运行中也逐渐采用了先进的软件和技术。但是由于软件系统本身存在的安全漏洞,对电力系统的正常运行构成了威胁。外界的恶意病毒会通过软件中的安全漏洞侵入电力系统,获取管理员权限,更有可能对整个电力系统进行恶意攻击和破坏,给电力企业造成巨大经济损失。
2.3网络病毒的恶意入侵
常见网络病毒有蠕虫和病毒,蠕虫复制并在网络上传播。在电力系统中,极有可能通过邮件和网络进行传播。而病毒主要是指可执行的程序或者代码,一旦病毒入侵到电力信息系统中,就会在很短时间内进行复制,并且对系统造成破坏。电力信息系统中,一旦遭到网络病毒的恶意入侵,病毒在短时间内迅速传播蔓延,并且具有隐蔽性及难以根除,对整个电力系统的安全运行造成安全隐患。
3实现电力自动化系统安全的有效措施
3.1提升设备管理和维护水平
实现电力系统与网络技术之间的完美结合,需要从网络技术方面的支持和计算机及电子设备发挥辅助作用。计算机及相关电子设备,也常常成为使网络安全受到威胁的目标。
期刊文章分类查询,尽在期刊图书馆因此,要提升设备管理和维护水平,需要设备管理人员对电力信息自动控制化的相关设备的维护工作给予重视,从而实现设备管理制度的有效提升。其提升手段应该从以下方面着手。(1)设备统一管理。将所有设备的管理实现统一化,实现归口管理,由专人具体负责设备的登记、记录等,包括更新记录、改造记录,不断完善各项大修、中修、小修制度,实现设备管理的电子化、模块化,以便于及时和处理各类设备管理中的实际问题,构建科学高效的设备管理体系和制度。(2)提升设备维护水平。要对设备维护工作给予重视,对于使用中出现的设备损耗,要及时进行科学合理的修复,了解和掌握设备的性能。对于出现因金属材料磨损等原因产生的故障,要及时给予更换或淘汰,并做好设备更新工作。
3.2积极引进先进软件和技术
根据电力企业信息系统自身情况,选用合适的防火墙,防火墙是保障网络信息安全的主要手段之一,它通过全面性的网络通信监控系统搭建而成,可以有效组织外部不良网络对电力信息系统的入侵,从而更加有效的隔离外部网络对电力系统内部信息网络的破坏。电力系统安装合适的防火墙之后,要定期对其进行升级,对网络信息进行备份,以保证防火墙可以对信息系统的防护维持在一个高效的水平。除此之外,要采用安全路由器利用控制列表技术对信息进行控制;通过虚拟专用网进行信息传输,保证信息安全;使用安全服务器以对内部信息的存储和传输进行加密处理;采用安全的数据库和操作系统,以保证信息存储的安全性和完整性。
3.3建立完善的病毒入侵监测防护系统
要构建完善的电力系统信息管理病毒入侵防护系统,需要从以下几点实施:采用非对称密钥技术、对称密钥技术对电力系统的信息传输进行加密保护;对电力系统的不同操作平台,采用合适的、高效的防病毒系统;利用信息认证和网络控制技术,目前认证、访问控制、数据完整性都是信息认证和网络安全控制技术的衍生,这些技术依靠网络开展,管理层要依据电力企业的特殊性,搭建合理的控制策略,选取合适的网络技术;电力系统中内部网的重要网段,安装对应的病毒检测程序,以便可以有效实时的监控系统安全。
3.4构建电力系统的信息安全防护体系
组织相关人员的培训,提高员工的安全意识和技术水平。建立合适的监督制度,敦促工作人员对信息安全操作认真执行,将防御措施落实到位。保证网络管理人员和信息安全人员的相对稳定,防止人员调离引起信息泄密的事故;对电力设备进行标准化管理,杜绝因为电力系统设备不同而引起安全问题,对精密仪器、重要设备加强安全管理和定期维护,保障电力系统设备的正常运行;加强对电力系统的安全审计工作,搭建相应的管理小组,对系统信息的采集、传输、整理、分析进行监控,实时分析电力系统信息安全正常情况,评估信息安全等级,及时处理电力系统中信息安全可能存在的问题,提高系统安全运行能力;制定反黑客措施,黑客攻击主要是通过对信息系统的网络安全漏洞进行攻击和破坏,所以针对系统安全漏洞,一定要派专人及时解决。按照信息安全等级,制定不同的反黑客措施,采取不同等级的安全防护。对于安全等级高的信息则需要采取被黑客攻击时的物理隔离手段;采用数据备份和灾难恢复技术。采取多个备份设备,并且根据数据信息的安全和重要程度,制定不同的数据备份的防护等级,建立数据备份措施和建立不同层次的数据备份中心,数据做到多地多机备份。制定先进的数据灾难恢复程序,采用先进的恢复技术,保证信息系统的可靠性和完整性。通过以上几个方面,对系统的信息安全防护体系进行完善,为电力企业安全管理提供有效决策参考。
结语
综上所述,作为电力信息自动化网络安全来说,其目前在此方面的不足之处需要引起足够重视,同时,要进一步采取积极有效措施,主要是建立专门化机构,提升其专业性含量,提高专业人员素质,加强新技术应用、改善物理环境等方法,以实现电力信息自动化网络安全的有效管理。
参考文献:
[1]肖红亮.电力系统网络安全及其对策浅析[J].科技信息,2010(3):34-36.
[2]傅达宏.浅谈电力调度自动化系统及其网络安全性分析[J].机电信息,2011(9):56-59.
[3]叶克江.电力行业网络安全技术研究[J].价值工程,2010(28):14-17.
论文作者:徐喆
论文发表刊物:《电力设备》2018年第3期
论文发表时间:2018/6/12
标签:电力论文; 电力系统论文; 信息系统论文; 设备论文; 信息论文; 网络论文; 信息安全论文; 《电力设备》2018年第3期论文;