国网山西省电力公司大同信息通信公司 037008
摘要:伴随电力自动化应用的推广,电力系统要维持安全、稳定、高效率,就很难离开电力数据信息网络的辅助支持,一旦数据信息网络产生一些有害信息安全的漏洞都将对电力系统的有效运行产生影响,并进一步制约电网供电能力,给基数巨大的用电民众在生活生产上带来困扰,由此对电力系统信息安全展开相关思考和研究带有一定实用性。本文就电力系统信息安全方面的内容作出研究。
关键词:电力信息安全;密码技术;安全保障
依托更新迅速的现代计算机技术与网络技术,电力系统信息网络随之取得了明显的发展成效。当下电力的生产、调度、运行和控制,以及电力单位内部办公管理均依靠网络系统实现。其中,无论是高速广域网还是宽带城域网等对于改进电力系统信息化水平、优化电力生产效率、提升电力营销竞争力等方面所起到的作用不容忽视,但是也给电力系统信息安全制造了部分漏洞和难题。
一、电力信息安全的重要性
全球信息化背景下,与信息处理相关的技术产业发展旺盛,已经慢慢另生产生活方式发生着转变。但是信息网络的安全问题随之而来,且不利影响和损失较为严重,是当前社会各界关注的重点之一。电力产业关乎国计民生,覆盖规模较大,其中涉及的网络信息技术应用量大、技术难度高。电力系统信息安全一旦显露缺陷和漏洞,对电网的安全运行产生危害,连带的损失与不利影响会波及广泛。电力行业显著地特点使电力系统信息安全除了惯常计算机信息网络信息安全的一般特点,此外还显示出电力系统实时运行控制中的系统信息安全特点。所以,对电力系统信息安全进一步思考研究,分析电力系统信息安全问题、更新相应的技术手段、避免电力系统信息免遭攻击的策略具有重要意义。电力系统信息安全已是电力生产、营销与管理所依靠的重要系统。
二、电力系统信息安全存在的问题
(一)计算机及信息网络安全意识亟待提高
面对计算机信息技术发展的惊人速度,计算机信息安全相关技术与策略已经获得了长足进步。但是,在电力系统中,与计算机信息网络应用相关的部门对与信息安全意识还不够全面深入,特别是部分部门相关经验不足,对与新出现的信息安全问题认识程度严重不足。
2、缺乏统一的信息安全管理规范
部分电力部门对于电力系统心痛安全虽然足够重视,但是处于诸多阻碍,直至当前依然没有建立起严密统一、具有指导性和使用功能的相应管理规范和细则。对于电力系统信息安全体系的体制建设或者是缺乏主动性,或者是缺乏有效的科学理论指导,再者是在实践中落实力度不够。
3、急需建立同电力行业特点相适应的计算机信息安全体系
虽然计算机网络对于电力系统的生产、营销和管理上的应用日渐广泛。但是另一侧面对于计算机信息安全技术策略与相关措施的投入不足。因此,要想达成电力系统的安全性、稳定性与运行效率目标,缺乏基于电力系统特点而建立的计算机信息安全体系,是很难实现的。
4、计算机网络化使联成广域网后,面临外部安全攻击
电力系统的计算机使用往常以内部局域网为主,没有与外界广域网的连接。因此,以往的电力系统计算机安全仅需要避免意外的破坏或着留意内部工作人员的操作控制,但是现在面对日新月异的技术更新,就必须要紧跟国际互联网发展趋势,面对诸多安全攻击,包括网络病毒与电脑“黑客”等安全风险大幅提升[1]。
三、保证电力系统信息安全的有关措施
(一)电力系统信息安全应用技术
1、密码保护技术
对于防止网络交易的资料被篡改、窃取、迟滞、冒名传送、否认己传送或是非法侵人等威胁,维护网际网络上的信息安全极为重要。在信息安全技术内运用DSE与RSA等加密技术可以为信息安全提供保障。也可以利用混合加密系统,解决运算速度难点与密钥分配管理难点。所以,公钥密码体制一般可以用来加密关键的核心机密数据,对称密码体制可以用来加密基数量较大的数据[2]。
期刊文章分类查询,尽在期刊图书馆
2、信息确认和网络控制技术
当今很多信息确认与网络安全控制技术已经日臻完善,例如身份认证、存取控制、数据完整性、防火墙技术等,均是围绕计算机网络进行开发试行的,可以作为信息安全保障技术。在电力系统中,应当根据实际情况和特点,围绕具体任务,选择适合的控制技术,取得最佳效果。
3、计算机网络防病毒技术
面对计算机病毒当前形式隐蔽性、方式多样性的演进方向,区域电力网络应当组建起严密的计算机防病毒网络体系,聘请专业的网络体系建设专业人才,通过及时跟新防病毒技术和谨慎管理,有效弊端病毒攻击。
4、防攻击技术
网络“黑客”的存在将对信息系统的网络与主机潜入攻击,尤其是一些疏漏处易成为遭受“黑客”攻击的薄弱点。依据实际应用环境和电力业务的重要等级实施相对应的防黑客攻击技术,对于电力系统信息安全中的漏洞与薄弱点应定期进行重点监测和防护,尤其是关键部分(以电力实时运行控制系统为例)可以通过物理隔离措施有效阻击“黑客”的攻击。
5、数据备份与灾难恢复技术
由于电力设备老化故障或一些突发情况的干扰,许多系统内的信息可能会意外受损甚至丢失,对此可以选取不同的备份及时,依照信息的重要等级进行有效的数据备份,组织总体和区域数据备份措施,比如前言的灾难恢复技术,为信息系统数据的安全稳定性提供保障。
(二)电力系统信息安全管理对策
1、建立电力系统信息安全身份认证体系
身份认证体系能够针对主机以及其他终端组建身份筛查。对于网络应用,要想保证安全,就需要依据特定网络资源为指定用户建造针对性通道,另不被认定的非法用户获取不了权限以外的网络资源,以实现网络信息安全保密。在具体认证中,方法包括口令、密钥、智能卡或指纹等以验证客户端的身份[3]。
针对电力系统信息网络辅助,电力营销的各方身份确认、物流跟踪、资金统计、实时数据沟通、电力物质采购、电力燃料供应等环节,都要权威的身份认证系统。由此对于电网公司内部办公,需要将工作人员的上网用户进行身份认证与数字签名等安全认证,尤其是关键程序要及时安全审计,此外与银行、上下级间要进行交叉认证试点。
2、建立区域数据备份中心
数据的及时备份和对数据毁损的灾难恢复,与信息安全密切相关。备份系统的目标建设应是全面的、有不同层次的,硬件系统备份可以有效恢复硬件系统中出现的故障,将网络存储备份系统与硬件容错结合,能够提前为软件故障或人为误操作做好应对准备。依据实际情况,选定适合备份设备与备份系统,建立数据备份中心,以避免自然灾害、火灾等毁灭性打击,保证恢复信息的效果和效率。
3、建立电力系统信息安全监测中心
在计算机信息系统遭遇故障或着攻击,进而产生损失的情况中,通常出于系统各个环节中的缺陷漏洞所致。信息安全监测系统能够对“黑客“常见的攻击方法进行模仿,多次检验信息网络中的漏洞,并按照严重等级排列。通过该列表,可以在建立维护系统的过程中作为参照,实现微系统的实用性和针对性。信息安全监测系统对于敏感数据,能够实时截获,一旦捕捉到网络违规模式或者非法访问,可以自动以准备好安全策略马上回应,包括实时报警、自动截等等。
综上所述,要保证电力系统信息安全,应当结合电力运行的独特之处,结合电力工业信息网络系统和电力运行实时控制系统运行的相关管理经验,充分反思当前电力系统信息安全维护中存在的问题,完善电力系统信息安全体系,以实现电网安全稳定的高效运行,维护电力运营方的经济效益和公众客户的用电权益,在国民经济发展中为社会提供更加人性化的服务。
参考文献
[1]刘劲风.电力系统信息安全关键技术的研究[J].森林工程,2007(23):88-91
[2]潘明惠.电力系统信息安全应用研究[J].中国电力,2001(06):43-51
[3]孙艳玲.浅谈电力信息系统的安全防护[J].大观周刊,2012(48):159-159
论文作者:姚学武
论文发表刊物:《电力技术》2016年第12期
论文发表时间:2017/3/1
标签:信息安全论文; 电力系统论文; 电力论文; 技术论文; 网络论文; 系统论文; 信息网络论文; 《电力技术》2016年第12期论文;