摘要:随着我国经济社会的迅速发展,人们的生活水平不断提高,我国的用电量也在日益增加。电力行业作为重要的能源供应与人民群众息息相关,因此做好电力信息安全防护工作的意义不言而喻。本文首先简要介绍电力信息安全的有关概念,然后分析目前我国电力信息安全防护工作中存在的问题,进而探讨针对性的解决措施。
关键词:电力信息安全;问题;对策
电力作为促进我国经济发展的重要支柱产业,整个电力系统具有安全性、稳定性、复杂性等明显特点,它的安全运行对国民经济发展和社会稳定有着重要的影响。随着我国智能电网体系建设进程的加快,电力通信技术得到了广泛应用,电力自动化水平显著提高。如何采取强化措施做好对电力系统通信安全的防护,确保电力系统的安全运行,是电力行业所要开展的一项重要工作。
一、电力信息安全概述
电力信息安全指的是保证电力信息的保密性、完整性、可用性以及可控性。电力系统作为基础公共事业之一,确保其信息安全运行是整个电力系统正常运行的基础。电力信息安全防护工作主要由以下几个部分构成。第一是电力信息流结构。要想确保电力信息的安全防护工作到位就需要正确地认识电力信息流的结构。电力系统的安全可靠运行要求电力信息的安全传递。电力信息尤其是实时监控信息是电力信息安全防护工作的重中之重,除此之外电力生产信息、营销信息、资源信息也是其重要内容。第二,电力信息安全防护结构。电力信息系统根据信息功能可以分为三层,即自动化系统、生产管理系统以及电力信息管理系统。在这样的框架下,我国电力企业从安全技术、安全管理以及安全策略入手进行了电力信息安全防护工作,采取了必要的安全措施,例如防火墙、防病毒系统和一些备份系统等等,但总体而言大都属于局部防护措施,并未达到高水平防御阶段。
二、我国电力信息安全防护工作存在的问题
虽然我国电力企业已经构建起了比较完善的电力信息系统并逐步建立电力信息防护工作体系,购买了网络防病毒软件并在网络间设置了防火墙甚至还设有数据备份设备,但是总体而言我国电力信息安全防护工作还存在一些问题,主要表现在以下几个方面。第一,缺乏电力信息安全防护工作规范。虽然我国政府与电力企业开始认识到信息安全防护工作的意义,但迄今为止尚未出台能够指导整个电力信息安全防护工作的管理规范。第二,电力信息安全防护工作的意识仍然有待提高。近年来计算机信息技术及其在电力自动化中的应用取得了长足的进展,但在相关工作人员对电力信息安全防护工作的认识与实际情况差距较大,对新出现的信息安全问题认识不足。第三,没有与电力行业适应的信息安全防护体系。近年来计算机在电力系统的生产经营等方面应用日益广泛,但是与之相对应的安全策略、安全技术以及安全体系建设投入较少。第四,缺乏完善的数据备份功能。目前电力信息安全防护工作往往选择一台工作站备份数据,没有建立完善的数据备份系统,也没有相应的数据备份的管理制度。第五,身份认证制度薄弱。计算机在电力信息系统中的应用基于商用软硬件系统,用户身份认证基本上采用口令鉴别模式,甚至还将用户名、口令等安全信息记录在数据库或者文件当中。
三、电力信息安全的防护措施
(一)电力信息安全防护工作的技术措施
第一,入侵检测系统。
期刊文章分类查询,尽在期刊图书馆入侵检测系统是针对黑客攻击而设置的安全产品,分布式入侵检测系统能够全天候实施监控,提供有效的安全检测,为电力信息安全防护工作提供有力保障。入侵检测系统采用攻击防卫技术,有着强大的功能和友好的管理机制,能够有效防止各种类型的攻击并针对入侵启动相应的动作。管理人员能够在网络中的多个位置对入侵检测系统进行监控和管理。第二,网络防火墙。防火墙是局域网到外网的出口,所有的访问都需要通过防火墙,不能允许绕过防火墙的连接。要想做好电力信息安全防护工作就需要正确地设置防火墙的访问策略,拒绝除明确许可外的任何服务,即拒绝一切未予许可的服务。在电力信息系统与Internet连接的防火墙访问策略中应当禁止危险服务。第三,网络防病毒系统。要想保护电力信息系统免受病毒侵害就需要构建从主机到服务器的防病毒体系。在网络防病毒系统中安装杀毒软件的服务器程序,以服务器作为系统的核心,通过派发的形式对整个电力信息系统进行杀毒,服务器可以通过在线升级从免疫中心实时获取最新的病毒信息并对发现的病毒采取相应措施进行清除。客户端应当采用登录网络自动安装方式,确保电力信息系统内联网的计算机都安装并启动病毒防火墙。第四,数据备份与加密工作。对于电力信息系统而言,数据备份是必不可少的环节,因此必须建立集中和分散相结合的数据备份设施以及切合实际的数据备份策略。除此之外,对于文件安全,通过文件加密、信息摘要和访问控制等安全措施,来实现文件存储和传输的保密和完整性要求,并实现对文件访问的控制。对通信安全,采用数据加密、信息摘要和数字签名等安全措施对通信过程中的信息进行保护,实现数据在通信中的保密、完整和不可抵赖性安全要求。
(二)电力信息安全防护工作的管理措施
第一,信息安全防护教育。安全意识以及相关技能的教育是电力信息安全防护工作的重要内容,其实施力度关系到电力信息安全的技术措施的执行程度。为了确保电力信息系统安全防护工作的有消息,各级管理人员以及技术人员应当定期进行安全培训,了解电力信息安全防护工作的重要意义,掌握电力信息安全防护工作的整体策略的技术措施。第二,做好人员管理。要想确保电力信息安全防护工作的效果就应当保证管理人员的相对稳定性,防止网路机密的泄露,尤其是在人员调动的过程中。对电力信息安全防护系统中的服务器、网络设备以及存储设备的操作都需要履行签字许可制度以及操作监护制度,减免操作人员的误修改甚至非法操作。第三是密码管理。在电力信息安全防护工作中要对各类密码进行妥善管理,禁止管理人员设置默认密码甚至不使用密码,也不能使用简单而容易被破解的密码。除此之外,密码还应当及时更新,一旦有人员调动时密码一定要立刻更新。第四是做好技术管理工作,主要指的是对各种网络设备、网络安全设备的安全策略,如防火墙、物理隔离设备、入侵检测设备、路由器的安全策略要切合实际。除此之外还应当重视数据管理工作。数据的备份策略要合理并且备份工作要及时,备份介质保管要安全可靠,要注意备份介质的异地保存。
总而言之,电力信息安全的防护工作是电力系统正常运行以保障供电的基础,是一个复杂的系统工程。电力企业应当积极学校引进电力信息安全防护工作的经验和技术,结合我国电网的特点,建立健全电力信息安全防护,确保电力系统安全可靠供电,满足人民日常生活以及社会生产的需求。
参考文献:
[1]潘明惠,偏瑞琪,张亚军.电力系统信息安全应用研究[J].东北电力技术.2010.
[2]李文武,王先培,孟波.电力行业信息安全体系结构初探[J].中国电力.2009.
[3]刘劲风,王述洋.电力信息安全关键技术的研究[J].电力工程.2009.
[4]冯剑红,谢汶.电力信息安全体系结构研究及安全策略[J].四川电力技术.2007.
[5]刘利成.电力信息安安全分析及解决方案探讨[J].电力信息化.2008.
论文作者:闫敏
论文发表刊物:《电力设备》2018年第36期
论文发表时间:2019/6/3
标签:电力论文; 信息安全论文; 防护论文; 工作论文; 信息论文; 防火墙论文; 电力系统论文; 《电力设备》2018年第36期论文;