摘要:随着信息化技术在电力系统中的应用日益深入,基于信息技术的特点,电力系统中的偶发因素也逐步增多,给我国的电力系统中的安全运行提出了更高的要求。由于电力系统信息安全是一个复杂的大型系统工程,其包括了若干子系统,各个系统中的信息技术漏洞已经成为电力系统网络中威胁来源,保障电力企业信息系统的安全成为了一个重要而实际的问题。立足于信息化电力系统的安全性层面,针对当今电力系统中出现的信息技术漏洞,为建立一个安全环境下的基于信息技术的电力系统提出一些优化措施和建议。
关键词:电力系统;信息安全;技术应用
一、电力信息系统安全体系现状
电力系统是一个与社会稳定、人民生活息息相关的复杂体系,保证期安全、稳定地运行是保证国民经济正常运行的基础。做好安全防护工作的内容通常包括以下几个方面,例如信息安全管理策略的运行、信息安全体系总体框架的建立、信息安全技术方案的研究及实施、总系统下的各有关子系统的安全故障排除等方面。2003年,电力信息网络的安全运行被国家电网正式纳入电力安全生产管理范畴,电力系统信息安全同时也被国家科技部列入国家信息安全示范工程之一,可见电力系统的网络安全问题也由此被相关部门所重视。2008年是电力系统经受了重重考验的时期,例如年初的雨雪冰冻灾害、5月发生了汶川大地震、8月举办了北京奥运会和残奥会等等。即使我国加大了在电网的现代化建设中引入信息化技术,但我国对电力系统安全性的研究相对而言尚处于发展探索阶段。电力系统的信息化现状主要体现在以下几个方面:
1、初步完成了信息化基础设施建设
信息技术在电力系统中广泛应用的背景下,我国初步完成了信息化电力系统的基础设施建设,同时,电力系统的各个子系统的管理水平得到了很大的提高,包括发电生产管理信息化水平、电网管理水平、企业管理水平等。电力信息基础设施的广泛建设,使得信息技术得到了飞速发展。以电力通信网为基础的调度数据网络系统、信息网络系统等已经初步形成,为电力的高效管理奠定了坚实的基础。信息技术的深入发展使得电力通信网已发展成为集光纤、卫星、数字微波等手段为一体的电力信息网络系统,覆盖了包括发电、输电、配电等多个环节。
2、独立自主地坚持了创新之路
纵观国内外电力系统信息化的发展历史,可以发现我国的电力系统信息化水平已经处于高速发展阶段。通过技术引进和自主开发,配电系统自动化领域总体达到国际先进水平,一些国际领先的、独立的研究的能源管理系统和其他关键控制系统已在电力电网调度系统中得到了广泛地应用。其中,SG186等多个应用系统平台、电力信息安全专用装置在开发完成之后,已经投入到实际运行当中,产生了巨大的经济效益。由此可见,我国在电力行业信息产业道路上取得了丰硕的成果。
3、信息安全技术取得了重大突破
由于电力系统逐步升级为自动化管理,信息在处理过程容易发生偏差,造成各种损失,因此,我国在信息安全方面加大了投入。经过多年的研究探索,电力信息安全取得了很大的进展,主要体现在以下几个方面:(1)基本完成了第一批电力企业信息系统的安全防护工作。(2)开展了以网络安全为主的电力行业信息安全的基础性工作。(3)初步建立了有关电力行业信息安全的法律法规,使信息安全逐渐变得合法化、规范化。(4)建立了电力行业网络与信息安全的管理制度,完善了信息安全责任体制。
期刊文章分类查询,尽在期刊图书馆
二、电力系统信息安全的防护措施
2.1.建立信息安全防护框架
电力系统的信息安全防护框架的建立,要根据计算机信息网络技术在电力系统中的实际应用情况以及我国电力行业的特点进行建立。可按照电力系统信息业务的功能,将其分为三层:自动化系统、生产管理系统以及电力信息管理系统,然后再根据电力系统的这种层次结构对其进行分层分区的防护。(1)分层管理:根据电力系统的三层功能,分别对每层采用隔离装置进行网络间的隔离。(2)分区管理:将电力系统的三层功能与电力系统的结构对于起来,可将其分成实施控制区、生产管理区、非控制生产区一级管理信息区等四个区,然后对各区之间进行网络隔离,可以使用相应的网络物理隔离设备。采用不同等级强度的安全隔离设备,以有效的保护各区之间的业务系统,重点保护实时控制区的业务。
2.2.采取多种安全防护措施
可以采用多种安全防护技术对电力系统的信息进行安全防护。(1)加密技术。密码技术是信息领域中,实用且重要的技术。主要分为对称密码技术和非对称密码技术。(2)网络控制和信息确认技术。网络技术中已经有了很多有效的网络认证机制,我们要结合计算机网络技术的发展,根据电力企业的系统特性,制定最优的信息安全控制策略。(3)防止网络病毒技术。应该在省级和区域电网中建立相互联系的计算机网络防毒中心,共同实施对电力系统信息的管理,杜绝计算机病毒向着多态化、网络化、灾难化的方向发展。(4)制定反黑客措施。黑客一般会选取信息系统中存在的一些漏洞进行攻击。因此,应该按照业务的重要程度,制定相应的反黑客措施,重点检查系统的安全漏洞,并及时发现及时解决。对于实时控制系统等非常重要的系统要采取物理隔离。
2.3.加强对防护措施的管理
对安全防护措施的管理可从以下几方面进行:人员管理、密码管理、技术管理、数据管理以及安全管理等。人员管理是指:加强信息人员的安全教育工作,防止泄漏网络机密,保持相关管理人员的相对稳定。制定相关操作的许可协议,杜绝错误修改和非法操作。密码管理是指:严禁使用出厂密码、默认密码等,密码设置要相对复杂,并且及时更新密码。技术管理是指:网络设备的安全策略。采取科学合理的安全策略,提高防火墙、入侵检测设备、物理隔离设备以及路由器等的安全管理。数据管理是指:及时进行数据的备份,做好对备份介质的保管工作。安全管理是指:建立相关的安全规范、制定、标准。加强对运行操作、场地设施、应用系统以及操作系统的安全管理。
2.4.建立完善的信息监控机制及应急措施
为了提高我国电力系统的信息安全,必须建立完善的信息安全监控机制。将各级信息进行整合,建立监控中心,及时解决影响信息安全的问题。监控并防范故障或异常,给出有效措施,防止故障发生。将国内外电网中问题案例与电网的实际运行状态结合起来,制定相应的应急措施,部署安全机制,为电力系统的信息安全奠定紧急控制基础。当电力系统出现信息安全问题时,及时启动相应的应急措施,减小故障波及的范围,降低故障损失,从而提高我国电力系统的信息安全,保证电力系统的安全、稳定、高效的运行。
结束语:
电力系统关系着国家经济的发展和社会的进步,因此,电力系统的信息安全一定要受到人们的重视,加强信息安全技术的研究,保证电力系统的信息安全。电力企业可以引进外国对于信息安全领域的先进技术以及丰富的经验,然后再结合自身电网的实际特征,建立更加完善的电力信息监控机制以及安全防护系统,制定科学、合理的防范、恢复措施,从而更好的保证电力系统的安全、稳定、可靠的运行。
参考文献:
[1] 王建永.电力系统信息安全应用研究[J].硅谷,2008(12).
[2] 谢翔.如何解决电力系统的信息安全问题[J].电力安全技术,2008,10(1).
论文作者:陈鸿群
论文发表刊物:《基层建设》2017年6期
论文发表时间:2017/6/14
标签:电力系统论文; 信息安全论文; 电力论文; 信息技术论文; 系统论文; 措施论文; 技术论文; 《基层建设》2017年6期论文;