摘要:随着当前计算机信息技术的快速发展和应用,信息化逐渐成为人们生产生活当中主要的组成部分,电力通信自动化作为电力领域发展的主要趋势。但是在电力通信自动化过程中,信息安全问题越来越严重,大量新技术使用导致信息通信系统运行过程中的安全隐患逐渐增大,例如信息泄露、信息数据被盗、黑客入侵等问题,对电力企业的发展造成了极大影响。为了进一步提高电力企业发展水平,必须要积极加强对电力通信信息安全漏洞的控制。
关键词:电力通信自动化;信息安全;漏洞;防范措施
1电力自动化通信技术防护体系的概述
电力自动化通信技术的防护体系是一个高度系统化的工程,它能够为稳定输送电源提供可靠的保障,提高电网运行的稳定性,在电力自动化系统的正常运行中起着关键的作用。这个通信保护系统集多种现代化技术为一体,包括机械设计与自动化技术、通信工程技术、网络安全技术和计算机科学技术等。电力自动化通信技术防护体系主要依赖于信息安全模型,提供技术指导给电力自动化通信系统,保证整个系统的开发和运行,为其提供安全性和稳定性的管理。该功能的实现,可以全方位监督整个电力系统,通过对安全信息的收集、处理和分析,进一步掌握电力系统的稳定性。这样在遇到安全问题时,相关工作人员就可以及时得到反馈并做出相应的解决措施,即使在遇到外部势力有目的性的攻击时也能快速发现并解决,降低了电力系统发生安全信息泄露的可能性。
2电力系统信息安全漏洞
2.1架构问题
按照基础架构,可将电力系统划分为生产及控制部分与管理信息部分。在不影响整体安全的前提下,按照实际要求划分安全区域。生产管理区域负责对数据信息进行日常处理,如监测和控制电网内部的生产运行过程。系统在结构和组成对象上与一般计算机网络存在差异。数据传输功能的实现直接依赖于电力通信设备。中心站内的服务器、前置机及各类软件共同配合,实现数据分析和数据整理。分析现代管理方式发现,主要系统架构的维护方式是通过指令来实现,按照子站的实际数据传输情况下达必要的指令。目前,常用的光纤传输方式较为稳定,但仍要考虑可能出现的系统运行故障,以保障接口部分的安全。
2.2整体安全威胁问题
分析信息安全的过程中,需识别主要的漏洞类型,如主观漏洞和客观漏洞。不同漏洞的属性和发生频率都存在明显差异。例如,公网上存在的可控木马和病毒并不是影响电力通信系统的主要因素,人为破坏才会带来更具毁灭性的影响。由于整体安全威胁问题变得多样,导致安全防范需求多样。这种特征也体现在系统的运行和管控等方面。不同环节的信息安全需求不同。例如,变电站控制系统的开关设备正常运行,可保障远程操作指令的有效下达。由于信息架构与基础架构密切联系,系统出现漏洞后的大规模停电事故往往会带来严重后果。虽然可以基于信息安全事故分析电力系统的漏洞,但仍不能完全满足风险量化分析的实际需求,能否通过生产控制模拟获取漏洞信息也有待商榷。
2.3控制流程问题
电力通信系统的节点由计算机组成,包括服务器和嵌入式设备等多种类型,操作系统也十分多样化,但通信介质和通信协议间的差异使得在应用需求层存在着不同类型的连接方案,典型的安全管理措施可能效果有限,必须通过更加可靠的方式将不同控制命令传送至分散的控制装置。目前,常规的安全防护措施能解决点对点安全问题,但整个电力系统控制流程的执行却需端对端的安全控制和多个单位的协调配合。不同单位采用的安全策略可能也不尽相同,进而影响安全措施的有效执行。因此,需在应用体系上进一步规划常规领域的安全防护方式,并根据电力自动化的信息安全特点研究符合实际需求的安全通信机制。
期刊文章分类查询,尽在期刊图书馆
3漏洞应对措施研究
3.1加强电力系统内部管理力度
科学、健全的电力内部系统信息通信网络安全管理体系,能够更好的实现通信数据的大量传输。对于电力企业来讲,要想高效保证各项电力数据的准确传输,加强系统管理体系的完善力度至关重要。在进行系统内部管理工作时,管理者要规范自身的业务操作行为,针对电力系统信息通信网络系统中存在的安全风险,要加大防护力度。可以从以下三方面入手:(1)适当加大电力网络信息安全资金投入力度,主动引进新型风险防控技术,针对电力通信信息数据实施高效的监管,从不同的角度来分析外界黑客入侵途径,保证电力信息数据实现高效的采集与利用,并定期进行系统升级。(2)加强防火墙设置,没有经过系统允许的IP地址,禁止穿越防火墙进入到电力系统信息管理当中。(3)采用密码管理方法,针对电力系统网络系统密码,要在固定的时间内进行修改,可采用公开密钥法,对网络信息实施加密处理,保证各项信息数据存储更为安全,避免信息在传输环节出现泄露。
3.2提升网络设备的安全性
提升网络设备的安全性能,是保障电力系统信息通信网络安全防护水平的有效措施。由于我国的电力信息网络市场较为繁杂,为了更好的减少进口设备所带来的网络安全风险,在进行网络设备管理时,有关人员要结合电力网络通信设备的使用与运行情况,对各项网络设备进行综合管控。在一些发展规模比较大的电力企业当中,主动采用国产的网络设备至关重要,最近几年来,国内的网络设备性能逐渐提升,网络设备供应商越来越多,通过引进先进的国内网络设备,能够保证各项网络设备得到高效管理。特别是核心网络设备,要保障电力通信信息的安全性,尽可能选择性能较好的网络设备,保证电力系统通信网络真正实现可控目标。电力系统中的信息数据在传输环节,一旦遇到阻断,会降低系统的整体运行水平。因此,电力企业中的有关部门需要构建完善的保护体系,可以采用信息加密模式,保障各项通信信息的安全性,避免黑客入侵。由于我国电力系统信息通信网络分布范围比较广,包含了大量的数据信息,再加上数据信息较为复杂,在一定程度上增加了电力网络数据信息的传输安全管理难度。想要更好的提升传输信息的安全性,电力企业可以采用加密方法进行信息加密。
3.3提高网络运行管理水平
对于电力企业来说,电力系统信息通信网络在实际运行环节,要做好网络运营管理工作,需要根据电力系统的运行特点,构建完善的管控体系,打造一支更为专业的网络管理队伍,保证电力系统网络运行管理水平逐渐提升。针对设备下线的各项工作,需要转交给电力企业内部的专业人员,专业人员需要结合相关流程,做好相应的评估与记录工作,将错误信息直接删除。另外,电力企业中的网络安全管理部门还要规范自身的工作行为,对电力系统网站实施高效管理,加强网络设备配置,明确故障诊断要点,在保证内部电力网络可靠运行的前提之下,保证系统的管理水平,保证人员操作失误与恶意攻击风险得到更好消除。对于离线设备的信息处理与消除,要加强安全教育力度,避免重要的电力信息出现泄露,保证系统能够连续、安全、有序的运行。
结语
互联网时代的到来也就意味着这是一个信息爆炸增长的时代,这使我们对网络信息的保护会面临更加严峻的考验。电力系统不论是对个人还是整个国家的重要性不言而喻,而网络信息技术对当今电力系统的发展又有着至关重要的作用。但是电力自动化通信技术的信息安全一直存在隐患,影响整个电力系统的稳定。所以电力企业一定要高度重视信息安全的防护措施,为我国电力工程的发展做出贡献。
参考文献:
[1]周文婷.电力通信自动化信息安全漏洞及防范措施分析[J].信息与电脑(理论版),2017(05):205-206.
[2]凌峰.试析电力通信自动化信息安全漏洞及防范措施[J].低碳世界,2016(35):80-81.
[3]李玉淑.电力自动化通信技术如何确保信息安全探究[J].中国高新技术企业,2016(09):64-66.
论文作者:赵其洪
论文发表刊物:《电力设备》2019年第10期
论文发表时间:2019/10/18
标签:信息论文; 电力系统论文; 电力论文; 网络设备论文; 系统论文; 信息安全论文; 数据论文; 《电力设备》2019年第10期论文;