(贵州电网公司铜仁市郊供电局 贵州铜仁 554300)
摘要:随着国家电网规模的不断发展,在电网运行管理过程中全面推广信息自动化成为当前的首要目标。通过在电网中构建自动化的运行、控制、管理系统,能够在提高电网运行质量、效率、安全性的同时,降低人力、物力成本。为了更好地保证电力系统自动化的信息安全,提高电力系统的运行安全稳定性,就必须对影响信息安全的问题及相应的保障措施进行深入的探讨。文章就简要对电力系统信息安全技术的相关问题展开论述。
关键词:电力系统;信息安全;技术对策
一、电力信息系统信息安全问题分析
1、信息化机构、制度建设尚需进一步健全。对于信息部门不够重视。在电力公司应该设置专门的信息部门,有属于自己的岗位和相应的规范。当今,在电力企业的分公司或子公司里,信息部门只能屈居与生产技术部或办公室下,或者只是一个班组而己,有的连一个班组都没有,甚至只有一个或两个人员负责信息方面的工作。我们现在做的应该是加强对信息部门的重视,需要各个部门和专业机构的配合,否则这种情况没有办法适应信息化对于机构和人才的要求。
2、安全意识淡薄。随着网络信息化的普遍,越来越多的人通过网络进行工作和学习,但是他们完全忽略了网络信息的安全性问题,安全意识薄弱,网络效应是电力系统企业中最注重的,但是对于安全防范的要求,在管理和安全领域做的是很不到位的。网络中信息安全完全处于被动状态。不管是专业人员还是普通用户,都会存在侥幸心里,全民意识薄弱,不能积极应对和主动防范。所以说提高恢复能力和抗击能力是相对困难的。
3、硬件存在安全隐患。在整个通信系统中,其自身硬件存在安全隐患也是造成安全问题的一个重要因素。其中通信系统站作为电力自动化控制的枢纽,相关数据都在这里进行汇集、处理,其突出的重要性也就要求其在运行过程中不得经常发生故障或受到恶意攻击,否则将会影响整个系统的正常运行,甚至造成系统瘫痪。据调查,目前在我国大多数系统站都存在着安全隐患,迫切需要引起各方面的高度重视。在信息传输过程中,目前主要是通过互联网或无线网来实现,当利用无线网时会需要使用大量的无线通信控制终端,但是由于在实际的设计建设过程中,没有一个统一的标准要求,导致在一个系统中存在多个终端类型,且信号未经严格的加密,过于开放,对于通信系统是一个重大的安全隐患。
二、电力系统信息安全风险的表现
1、网络结构不合理。
期刊文章分类查询,尽在期刊图书馆根据国家有关规定,网络分为内网和外网两种,用物理隔离的方法分隔两网,不管是内网还是外网都存在很多不合理的地方。比如,选择的核心交换机不合理等。现在大多采用一台两层的交换机,这样能够保证用户的网络地位平等,但是对于安全问题来说,只能用过系统区解决这个问题。
2、企业的内部风险。电力企业网络中最主要的安全风险就是来源于企业内部的风险。电力系统的信息网络,在网络技术的带动下,己经从过去的局域网发展成为了广域网。广东电网有限责任公司对各种信息应用进行推广,其中办公自动化、财务管理系统,营配信息集成系统等方面都采用信息网络系统运行,使企业内部的重要信息与数据都通过广域网来进行传输。网络传输在给人们带来便利的同时,也带来了各种问题。
3、病毒侵入的风险。自计算机产生之后,计算机病毒也随之诞生,给计算机带来极大的威胁,成为计算机系统的头号敌人。计算机病毒具有影响面广发生频率高的特点,给电力企业信息安全带来极大的损失,其造成的危害也是巨大的。计算机感染病毒之后会给网络通信造成阻塞,会破坏计算机的数据系统和文件系统,而且这种破坏是无法修复的,这些重要数据被破坏对企业来说无异于是一场大灾难。
4、系统的安全风险。数据库系统风险、操作系统风险以及各种应用系统风险是系统的主要安全风险。任何一个操作系统都存在着这样或那样的漏洞,这些漏洞的产生,会导致管理员的权限被不法人员入侵,从而对系统进行攻击。
三、强化电力信息系统信息安全技术的对策
1、健全安全防范机制。在电力自动化通信系统中,由于涉及到的单位部门众多,如果没有一个健全的安全防范机制,将会导致管辖范围内信息安全的管理混乱、信息安全问题频发。在安全防范机制的建立过程中要以严谨的逻辑性为原则,且要结合电力企业的自身实际情况对重点防范区域和普通防范区域进行细致的划分,在实际的应用过程中,根据划分的区域设置不同的访问权限,实现对重要安全数据、资料信息的重点保护。
2、加强对网络安全的重视。安全性对于电力系统计算机网络来说是至关重要的。因此,电力企业首先要做的是加强全体计算机网络工作人员对安全知识的了解和掌握,提高员工的计算机网络信息的安全技术水平,加强计算机网络信息的综合能力。电力企业的公共信息网不能与涉密的计算机连接,也不能用涉密的计算机处理单位和国家的机密。我们要不断加强对信息安全的认识,将信息安全责任制度落实到个人,做到有章可循,有法可依,在与其他单位合作过程中,企业间一定要签署保密协议,而且定期安排员工对电力系统计算机网络信息安全进行管理和检查,对发现的安全隐患及时进行处理,防止发生安全事故,使电力系统网络信息安全得到稳步的发展。
3、强化防火墙安全水平。在网络安全防范体系中,防火墙是第一道屏障,通过合理的选择和使用防火墙能够有效地提高通信网络抗恶意攻击的能力和系统的安全性。利用防火墙,能够在内部可信任网络和外部不可信任网络之间提供一个安全链接的单点。通过对防火墙可以实现功能的分析,逻辑上可以将防火墙简单地看作是一个分离器,同时又具备限制器和分析器的功能。目前应用较为广泛的防火墙技术主要是包括基于包过滤的防火墙、基于代理的防火墙和基于状态分析的防火墙三类,其中基于状态分析的防火墙克服了其他两类防火墙存在的限制,同时还具备更加突出的优点,如高安全性、高效性、可伸展性和可扩展性等,代表了未来防火墙技术发展的主流趋势。
4、加强身份验证安全管理。在提高信息安全的工作中,通过加强身份验证管理也是保障网络安全的有效手段,通过与日常的工作流程进行结合,能够有效地避免重要资料发生非法访问。身份验证可分为身份识别和身份认证两个环节,其中身份识别指的是用户向系统出示自己身份证明的过程,而身份认证指的是系统对用户身份证明进行查核的过程,即对用户是否具备有其所要求权限。想要在身份验证方面加强安全管理,就必须在系统的安全登录、身份验证、访问控制、访问统计和审计等方面加以重视。
5、建立完整的紧急预案,发生安全问题后,迅速查找原因,首先排除内部工作人员人为的误操作引起的安全问题;其次,若确定事故原因为外部入侵造成的,应及时向上级汇报,并考虑断开网络对问题设备进行范围隔离等工作,缩小故障范围,并及时的与周边的设备进行安全操作处理,防止扩大事故范围从而引起电力系统数据网瘫痪。必要时应请公安机关接入协助应急工作;最后,在故障被控制后,马上对设备进行系统恢复,利用最短的时间来消除故障恢复设备正常运行,并同时进行安全事故的调查工作,防止二次攻击。
结束语
电力信息网络安全对于整个电网的重要性不言而喻,且己经被各个电网相关单位广泛关注。文章简要对电力信息系统的基本概念及目前存在的信息安全问题进行了简单的分析,同时针对性地提出了一些保障信息安全的有效措施。在制定了保障措施的前提下,想要更好地保障信息安全,还需要加强相关信息网络运行维护人员的职业技能水平及安全责任意识,这样才能全方位地保障信息安全,提高信息网络防护能力。
参考文献
[1]王学庆.电力系统的安全性及防治措施研究[J].科技创新与应用,2014(25):137-139.
[2]刘源.电力系统信息安全的重要性及防护[J].科技传播,2015(19):177-178.
[3]张振辉.谈电力系统信息安全存在的问题及防护措施[J].电子制作,2014(12):59-61.
论文作者:刘蓉
论文发表刊物:《电力设备》2016年第10期
论文发表时间:2016/7/25
标签:信息安全论文; 电力系统论文; 防火墙论文; 系统论文; 信息论文; 网络论文; 风险论文; 《电力设备》2016年第10期论文;