国网齐齐哈尔供电公司 黑龙江
摘要:电力系统信息安全问题是关系到电力生产与供需运营的重大问题,采取相应技术措施保障电力信息安全是为了保障能源供应顺畅而值得研究的一个课题。本文主要简要论述了电力系统信息安全技术应用来保障信息的安全。
关键词:电力;信息系统;安全;网络技术
电力系统是我国基础设施建设的重要支撑,随着我国电网规模的扩大,电力系统日趋复杂,网络信息技术在电力系统中的应用很大程度上解决了电力系统的一些难题,实现了电力系统的信息化和智能化管理,但是电力信息系统的安全问题也影响电力系统的安全性和可靠性,影响电力系统的安全稳定运行。电力信息系统在遇到黑客攻击、病毒入侵或其他安全危险时会直接导致电力信息系统故障甚至崩溃,所以必须提高电力信息系统信息安全管理水平,确保电力系统稳定正常运行。
1、我国电力信息系统信息安全现状
1.1电力信息系统自身存在缺陷
电力企业建立的电力信息系统管理制度不健全,电力信息系统管理缺乏规范性和科学性,所以电力信息系统信息安全不断融入到互联网+时代难以得到有效的保障。
1.2部分电力企业信息安全意识不强
没有认识到电力信息系统信息安全管理工作的重要性,所以没有建立技术先进且完备的信息安全防护系统,也没有充分重视信息安全防护技术的研究和应用,只是在电力信息系统中安装了杀毒软件、防火墙等基础信息防护措施,难以保证电力信息系统的安全性。
1.3面对对发电、输电、配电的稳控安全威胁
例如通过恶意代码直接对变电站系统的程序界面进行控制,通过恶意代码伪造和篡改指令来控制电力设备),电力企业不能够根据信息技术的发展及时升级信息安全防护系统,造成电力信息系统面临安全威胁,难以保证电力系统的安全稳定运行。
2、电力信息系统的信息安全技术
2.1安全硬件堡垒――防火墙技术
防火墙是内网与外网信息数据互通的进出口,其关键在于这个进出口的唯一性,亦即“必经之路”,所有的Internet访问均不可能绕过它而产生连接,为此,在此处加强技术力量保障安全的效力是显而易见的。当前的电力信息系统防火墙基本是有设置保护的,但是较普遍的是设置不够保险,最高级别的保密策略应是拒绝一切未经准许的连接请求,于是,选择“缺省全部关闭,按需求开通的原则”是必须遵循的,同时,需要禁止远程协助等容易导致防火墙失控的各类危险服务,如Telnet、NNTP、NFS等。此外,还可采取在不同安全区之间设置专用物理隔离墙的措施,使保护更加隐密,增加安全系数。
期刊文章分类查询,尽在期刊图书馆
2.2安全软件―病毒防护技术
病毒往往是从漏洞处进入系统的,这就要求电力信息系统网络应形成一个整体的防护罩,任何的缺漏都将使全局防护失效。服务器、工作站、主机、各用户均应完善杀毒软件。网络防毒系统可以采用C/S模式,首先,利用服务器网络核心功能,在服务器端先行安装杀毒软件,然后派发到各工作站及用户,客户端安装完软件后,通过Internet与服务器联成一体,并利用LiveUpdate(在线升级)功能,从免疫中心实时获取最新的病毒码信息,及时更新病毒代码库,根据需要选择扫描方式,从而完成整个网络的查杀布署工作。扫描方式可选自动扫描或人工扫描、实时进行或预定进行、升级后扫描或开机后扫描等。防护软件可根据电力信息网系统特性与病毒软件商联合制作,不求最贵,但求最经济适用。由于病毒扫描进程将使服务器性能降低,因此如采用预置扫描方式,建议将扫描时间设定在服务器访问率最低的夜间。
2.3入侵检测系统技术
为了应对黑客的攻击,入侵检测系统作为一个功能强大的安全保障工具,应推荐应用于各电力企业,其采用先进的攻击防卫技术,通过在不同的位置分布放置检测监控装置,能够最大限度地、有效地阻止各种类型的攻击,特点鲜明,安全可靠。入侵检测系统中心数据库应放置在DMZ区,内网、各监控引擎应与中心随时保持通讯,针对入侵反馈信息,通过预先设置好的安全策略启动相应报警及防卫程序。入侵检测系统还可以在事后清楚地界定责任人和责任事件,为网络管理人员提供强有力的保障。
2.4安全审计技术策略
可以模仿U盾、密保等认证,结合密码使用,通过电子、电话等多途径的密码保护安全问题增加信息系统安全性。为了实现数据库数据的安全,或是避免被入侵后更改数据,应设置数据库访问控制、存储加密以及完整性检验等功能。利用网络隐患扫描系统生成详细的安全评估报告,可对系统进行形象的分析,审计系统运行安全状态,评判系统安全性能。
3、电力信息系统信息安全技术的应用
3.1 构建和完善电力系统
构建和完善电力系统主要有三方面的工作需做好。首先,创建和完善电力调度数据网络,需要在专门通道上通过多种手段达到物理层面和公共信息网络的安全分隔。方法有:使用专线,数字序列同步处理和准同步处理,通过专一的网络设施组装网络等。电力调度数据网只能够被允许传送和电力调度生产密切有关的数据业务信息。然后,电力监控系统和电力调度数据网络都不准与外面的因特网进行直接关联,同时做好对电子邮件的严格限制收发工作。最后,电力监控系统可以利用专一的局域网(内网)做到和当地另外的电力监控系统的关系与连接。还可以利用电力调度数据网络完成不同层级之间在不同的地方对电力监督系统的相互联系。所用的电力监督系统和办公智能化系统还有其他信息系统互相之间在进行网络关联时,一定要得到国家相关部门的审核与批准才可以,并且要使用相关的专一,有效的安全隔离设备。
3.2 改革和创新网络安全技术
改革和创新网络安全技术主要包括了以下几个方面的措施,第一,提升相关人员的安全防范意识和管理水平。安全意识的缺乏导致的系统安全隐患远远大于系统自身存在的错误与缺陷。把未经过扫描查杀病毒的优盘,软盘插入电脑中、不妥当,不合理的设置相关密码、把密码写在另外的地方或者存放在电脑文件中、没有定期的修改密码,在网络上下载一些不安全的文件、还有企业自身合法获得许可的用户进行非法的行为等等都会导致企业的信息网络存在较大的风险。第二,实时的监督网络端口和节点信息的走向,定期对企业的信息网络进行安全检查,信息日志的审核与统计,还有病毒的扫描排查工作,对很重要的数据要及时的备份保存,在整个网络领域创建一套正确有效的安全管理体制,都有利于企业信息网络的安全运转。第三,正确安全的设定和存储密码。密码的安全是网络安全中至关重要的。如果密码被破解或泄密将给非法用户有机可乘,进入相关系统。随着穷举软件的兴起,根密码的位数要在十位以上,普通用户的密码也要求在八位以上,并且有大小写字母和数字及其他符合穿插随机组成的设定规则。也要避免把自己的生日或者名字等比较容易破解的信息作为密码使用。
3.3 更加先进的网络安全框架
电力企业信息网络在安全问题上有它自己的特点,遇到的安全威胁也是比较严重的,如果不处理好就会影响国家经济和人们的正常生活。未来一定会使用更加优越有效的网络安全框架,密码算法,入侵检测系统(IDS)与病毒查杀软件和更加智能化的防火墙技术等,来保证电力信息系统的信息安全。然而防护往往是先从自身被瓦解的,所以在这些技术方面的防护基础上,还要制定一套有效的安全体系和培养员工的安全防范意识,它们是保证系统信息安全的核心。
4、结束语
随着经济的快速发展,电力信息系统的安全性变得越来越重要。电力信息系统的安全不仅对人们的生活带来很大的影响,而且对企业的经济发展起着重要的作用。加强对电力信息系统的管理与控制,密码设置于保护,信息安全技术的优化及电力监控系统的完善,为电力信息系统的安全性提供了重要保障。
参考文献
[1]唐亮.电力系统计算机网络信息安全的防护[J].供用电,2010,02:67-68.
[2]丘冬梅.论电力系统中的信息安全[J].黑龙江科技信息,2010,04:45-46.
[3]钟捷.电力信息系统存储安全需求及加密技术研究[J].2009,03:34-35.
[4]林桓.电力系统信息安全与防范技术[J].技术与市场,2012,04:74-75.
论文作者:孙冬蕾
论文发表刊物:《防护工程》2018年第33期
论文发表时间:2019/2/21
标签:信息系统论文; 电力论文; 信息安全论文; 电力系统论文; 技术论文; 系统论文; 网络论文; 《防护工程》2018年第33期论文;