摘要:随着我国经济的不断进步和发展,电力行业也在飞速的进步,在电力系统中,以网络技术为基础的信息技术被运用于电力系统的管理工作之中,信息技术在电力系统中的应用,可以有效提升电力系统的管理水平,不仅可以提升电力系统的工作效率,也能保障电力系统运行的稳定性。但是,在电力系统的信息化管理工作之中,网络信息的安全性也影响着电力系统的管理工作,网络信息安全性得不到保障,就会让危害电力系统的稳定性,给社会造成严重的损失。
关键词:电力系统;信息安全;防护;措施
引言
近年来,随着社会经济的快速发展,人们生活水平也得到了很大的提高。现阶段,大家对电力的需要不仅仅体现在量的增长上,同时对质的要求也越来越高。因此,电力系统信息的安全性和可靠性成为电力企业关注的重点问题。电力系统的信息安全管理工作是电力企业的重要组成部分,因为它不仅直接影响着电力系统能否安全运营、稳定供电,还对社会的各个行业的生产有着重大的影响。随着近年来信息科学技术的快速进步,互联网应用得到了广泛普及,电力企业应用信息技术于电力系统给工作带来极大便利的同时,也给企业的运营带来了诸多潜在的风险。信息安全问题逐渐成为电力企业的重要问题,严重制约着企业的运营和发展。因此,加强电力系统信息安全的防护意识,对企业的发展起着积极的促进作用。
1电力系统的信息安全重要性
互联网给电力企业的发展带来了诸多便利,但由于互联网自身存在的安全风险,也给电力系统的信息安全也带来了较多隐患。尤其是互联网在电力企业的应用范围逐渐广泛,无论是企业的经营、生产及管理环节都离不开信息技术的支持,可以说企业对于信息安全的管理,在一定程度上决定着企业的整体管理水平。加强电力企业的信息安全管理,不仅关系到电力系统的正常运营和电力企业的发展,而且对于国家和社会的发展也有着很大的影响。因此,建立完善的电力系统信息安全防护措施,具有非常重要的作用。对于电力系统信息网络的安全防护,需要根据企业发展的需要,提高相应的信息安全技术和防护技术,同时还要把与信息安全涉及的多学科进行适当的融合,对信息安全进行全面化的防护管理,实现信息传输的安全。电力系统的信息安全防护工作庞大而复杂,包括对企业生产、运营的硬件设备的管理,同时还需要对企业软件方面信息的安全进行防护。电力企业对网络信息安全的防护,最重要的就是对工作的数据信息进行保护,防止数据信息在传输过程中被窃取或者是篡改,同时还要防止外界的恶意操作,以免影响电力企业的正常运营。
2出现的问题
2.1外部因素
一方面是病毒的恶性攻击。病毒的特点是隐蔽性、破坏性,一般病毒会潜藏在下载文件或网页中,对数据信息的破坏性很大,如熊猫烧香、震网病毒等,对网络或系统造成严重破坏,且很难被发现和清除,严重影响系统信息安全。另一方面是黑客入侵。黑客入侵是不法分子破坏信息安全的行为,通过对某种特定数据信息进行毁坏或者拦截的行为,造成数据信息的缺失,严重影响系统信息的安全,甚至会造成网络系统瘫痪。
2.2技术管理方面
当前,电力监控系统在安全防护技术管理中的问题主要集中于分区错误和跨区并联等方面。电力监控系统复杂性和多样化的特点,大大增加了网络维护人员分区的难度,极易导致分区错误,分区错误会给系统后续进行安全等级确定增添较多麻烦。将所有的系统划成同一安全等级,在技术实现上比较困难且经济性较差,依据系统的本身特性和重要程度不同,将不同特性和重要性的系统划分到不同安全分区,确立不同的安全等级防护要求,从而决定不同的安全等级和防护水平,确保安全防护具有较强的针对性和操作性。
期刊文章分类查询,尽在期刊图书馆但目前普遍存在的情况是,实际进行电力监控系统安全防护时,尤其是在整个系统初期的规划和建设过程中,往往由于主观意识重视不够、系统建设前瞻性考虑不全或安全防护针对性不强等,导致系统建设完后容易出现设备和系统分区定义错误,安全防护策略与防护水平不满足相应等级保护要求的状况。
2.3管理安全系数低
电力监督系统的二次防护安全系数比较低,使得相关工作人员在密码、安全防护网等方面进行设置,由于缺乏安全意识和考虑不周,设计的密码都较为简单。此外,在电力二次系统网络信息安全防护中,相关工作人员由于并未按照相关操作流程进行,从而使得相关工作人员在远程操作、运作等过程中使用远程登录的方式对其进行的管理,这样做很容易使得电力数据信息出现泄漏的现象。
3防护措施
3.1加强网络的信息保密
对于电力企业而言,很多企业内部信息都是商业机密,是企业长久发展的核心部分,如果不慎信息遭到了泄露,不仅会给企业带来严重的损失,还会对社会造成严重危害。因此,基于计算机网络化时代,需要提高对信息安全的保密工作,可以从以下三点出发:不要将具有商业机密的计算机与国际互联网建立连接,防止计算机储存的商业机密遭到泄露。可以利用实物介质存储信息,同时要避免计算机进行交叉使用。强化涉密人员安全意识,加强管理,除了进行必要的岗前培训之外,可以签订保密协议。
3.2提高网络安全运行监视水平
以业务为中心,以数据为核心,对系统进行全方位的可用性及安全运行水平监测,对全网的安全态势进行全面感知,完善电力监控系统安全设备日志分析平台,提升日志信息展示的易读性,提高网络安全监视效率。加快推进网络安全态势感知平台建设实施,实现电力监控系统全覆盖,提升态势感知系统覆盖范围和实用化水平。推进安全防御技术应用,积极部署态势感知设备(实时监测及应急处置),利用态势感知设备对电力监控系统的网络及设备情况开展相关安全数据采集和监视,所需数据内容主要包括各类网络节点设备的配置信息、关键网络节点的流量信息及相关设备的日志信息等。通过边界设备日志分析、资产变化监视、流量分析等技术措施感知网络安全态势,及时开展应急处置工作。
3.3完善安全管理制度
在电力系统中,信息安全体系非常复杂,不仅需要很多技术的支撑,更要相应规范的操作,还需要人力的作用,在多方面因素影响下,才能保证整个系统可以正常运行,这就需要电力系统具备一定的技术,同时还需要规范化的技术操作以及符合操作要求的员工。企业可以在信息系统运行时,制定相应的信息安全管理制度,以此来规范操作,防止出现由于技术或者人为失误导致的安全漏洞,在一定程度上防患于未然,从而确保电力系统能够安全运行。在制定信息安全管理制度时,需要做到以下:需要构建出严格的信息安全系统运行体系,制定出计算机的硬件设备的健全的操作制度,如存储设备以及服务器等。严格要求计算机相关操作人员的操作能力,需要进行岗前培训,做好必备的安全教育工作。
结束语
电力物联网信息安全防护是当前电力技术和应用发展的重要组成部分,是保障电力安全稳定运行的基础。本文总结了我国电力物联网信息安全防护的发展历程,分析了当下电力物联网信息安全应用中存在的主要问题和解决电力物联网信息安全的关键技术,最后设计提出了电力物联网终端本体的信息安全防护的四道防线模型和实践。
参考文献:
[1]叶帆,王娜.电力系统信息安全的重要性及防护措施[J].通信电源技术,2019,36(12):248-249.
[2]邓杰婕.电力系统信息网络安全防护及措施[J].信息与电脑(理论版),2019,31(17):198-199.
[3]李岳泽.关于提高电力系统计算机网络信息安全水平的研究[J].科学技术创新,2018(22):88-89.
论文作者:朱景
论文发表刊物:《电力设备》2019年第24期
论文发表时间:2020/5/6