摘要:在高科技带来的今天,电力运行也逐渐走向信息化和数字化。电力信息系统是实现对整个供电网络日常运行管理的重要平台,如何保障电力信息的安全性,是当前电力行业要不断深入研究的一大课题。要通过电力信息安全监控系统的优化,确保电力信息得到安全保障。
关键词:电力信息;安全;监控
前言:
本文结合国内电力信息安全管理现状进行分析,从电力信息安全管理的组成框架出发,以保证电力系统安全为基础提出应对措施,以提升电力系统信息安全整体水平,实现信息化条件下电力系统安全高效运行。
1电力信息系统及安全威胁
信息系统是以计算机和数据通信网络为基础,实现信息采集、存储、加工、分析和传输的应用系统。电力信息系统面向电力企业,按照应用领域不同,可以分为三类:生产控制系统、行政管理系统和市场营销系统。
生产控制系统直接服务电力生产,主要包括SCADA/EMS、变电站自动化系统、配电网自动化系统、电厂监控系统、微机保护及安全自动装置、水库调度自动化系统等,可靠性和实时性要求很高,通信平台采用电力调度通信专网。现代电力生产控制已经从现地控制转向以工业网络为基础的集中控制阶段。生产控制系统在可靠性方面已经采取了防电磁干扰、冗余等措施,但是在高频、微波等各种通信链路上仍然存在冒充、篡改、窃收、重放等类型的网络威胁,严重影响到电力生产信息的完整性、真实性和一致性。另外,生产控制系统在调试及维护阶段有设备提供商的工作人员通过笔记本电脑进入电力生产控制系统,出于商业竞争或政治目的会置入逻辑炸弹、蠕虫等恶意代码,破坏电力生产控制系统的正常稳定运行。
行政管理系统用于电力企业内部日常事务管理,典型系统有财务管理系统、人事管理系统,物资管理系统、办公自动化系统以及ERP(EnterpriseResource Plan)系统等。行政管理系统间接服务电力生产,需要从生产控制系统中获取电力生产信息,因此通信也采用专用电力数据网。相比电力生产控制系统,行政管理系统比较开放,使用人员类型众多,存在通过U盘泄露信息的可能。该类系统由于采用UNIX、Windows多种类型的操作系统,系统漏洞较多,如不及时打补丁会造成系统不稳定乃至瘫痪。另外,该类系统同样也存在网络威胁以及编程漏洞,但整体而言信息安全重要等级比生产控制系统要低。
市场营销系统是联系电力企业、电力用户、电力物资供货商等的纽带,典型系统有电力市场运营系统、招投标应用系统等。由于需要和电力企业以外的实体进行信息交换,因此该类系统必须接入Internet。市场营销系统更加开放,威胁呈现多样化,攻击者会在物理、网络、系统程序、应用程序等各个层面破坏信息保密性、信息完整性、信息一致性、不可抵赖性、身份验证、访问控制等。
由于数据交换和协同工作的需要,各类电力信息系统实现了互联,形成开放的电力互联信息系统。电力互联信息系统存取点众多,包含以上三类电力信息系统的所有威胁,且威胁之间存在相互依赖性,对电力互联信息系统的攻击多样化。
因此,如不采取安全措施,非法者可能在电力信息通信、存储、加工过程中采用各种手段对电力信息系统进行攻击,因此必须开展电力系统信息安全研究。我国电力企业已将信息安全作为安全生产的一部分,制定了各种信息安全预案,其重要性可见一斑。
2电力信息安全组成结构
2.1信息流结构
电力信息安全系统作为整个体系中必不可少的部分,其主要功效是维持整个电力业务的顺利进展。为了保证相关工作的顺利进行,必须加强信息流方面的了解和分析。结合电力企业运营现状分析,当下国内电力信息流管理主要包括办公自动化管理、营销管理、资源管理、辅助分析等。从优化电力企业运营结构和效果出发,必须加强各个层面相互作用管理的合理分析,最大程度地促进电力体系朝着安全、优质的方向发展。
期刊文章分类查询,尽在期刊图书馆
2.2信息网结构
社会在进步,各行业对电力资源的依赖程度不断提高,同时网络化、自动化办公促进了电力信息行业的转型升级。为了保证与信息流相互匹配,国内大部分地区逐渐加深了公用网络、专用网络等结构的优化,不断进行生产管理、营销管理的等方面的整合,力求短期内实现借助网络系统来支撑电力信息安全的最终目的。一般需要结合各项管理的重要程度进行分类处理,保证其与互联网对接,彰显出不同模块的重要功能,在结构合理的大前提下进一步提高电力网络结构的安全稳定效果。
2.3信息安全防护结构的分析
国内电力系统的功能一般包括三方面内容:生产管理体系、电力信息管理体系、自动化系统。当代社会已经逐渐步入互联网迅猛发展时期,促进传统电力系统安全和互联网的结合一般包括四大模块:第一个安全区域为将自动化系统和SPDnet结合,促进两大部分的协调发展来提高系统安全效果;第二个安全区域,在整个生产管理体系中融入SPDnet,促进生产管理流程的升级,特殊状况下需要考虑SPDnet的局限性,可借助SPnet代替SPDnet,也可将其称为第三个安全区域;第四个安全区域是融合SPnet和管理体系形成的,提高了整个电力体系的管理效果。最终信息安全管理结构一般需要将技术、管理、生产和决策作为基础性考虑要素,借助加强网络系统的安全性达到预期目标,这是维持电力系统相关企业长期合理发展的重要保障。
3电力信息安全监控
3.1监控系统功能
建立完整的信息监控体系便可确保电力信息的在线监控满足时代发展需求,从而实现提升信息化管理水平和安全效果的目的。主要管理内容包括:第一,设备安全管理,主要是针对设备进行监控处理,借助相关措施来提高管理功能;实时监控设备运行状况,了解设备工艺参数方面的变化;采用分类管理法进行设备管理;结合电力信息要求和特点,可借助地理信息系统优化管理水平,从而满足设备升级及维护方面的需求。第二,安全运行实时管理。结合信息系统运行状况和监控结果进行紧急处理,必须第一时间针对突发事件进行响应。主要功能包括:以网络节点为采集体系信息,可快速对事故问题进行处理。在电力信息安全监控基本要求之上,对相关企业的安全进行核查管理,定期评估或认证相关要素的安全级别。第三,日常管理。电力信息日常管理主要包括用户管理、设备配置管理等。
3.2安全监控系统的应用技术
为了保证电力信息安全监控体系达到预期要求,必须加强下述技术的落实:第一,组织管理技术。由于电力信息系统具有分层性要求,必须提高电力信息管理效率,维持整个系统的稳定运转;第二,数据管理工作的统一化要求,这是实现信息管理标准化建设的基本要求;第三,适配器管理工作。一般状况下适配器应用范围较为广泛,可根据商品种类完成信息沟通和共享工作的要求。为此在安全管理中借助适配器来采集相关信息,并进行信息传达和控制处理,对保障整个安全系统具有积极影响;第四、设备管理技术。一般可借助设备代理技术完成管理要求。代理工作可在设备内部、设备外部实现,借助适配器控制命令可促进相关工作的顺利实现;第五、级联管理,这是保证大型分层信息有效管理、满足监控要求的基础。一般在系统中设置安全监控中心,针对不同区域设置安全监控子站即可。
4结束语
通过文章的分析,总结了电力信息系统的安全结构,对常见问题汇总分析,提出相应电力信息安全监控办法,为电力企业从业人员提供参考意见。但是实际的监控办法仍旧需要相关人员不断的摸索,提出更好的监控方法,推动电力事业的发展。
参考文献:
[1]李广林.电力信息安全监控系统的基本功能与技术分析[J].信息通信,2014(12):169~170.
[2]张栋.电力信息安全的监控与分析[J].通讯世界,2016(19):28~29.
[3]余勇,林为民.基于等级保护的电力信息安全监控系统的设计[J].计算机科学,2016(S3):440~442.
论文作者:向南刚
论文发表刊物:《当代电力文化》2019年第9期
论文发表时间:2019/10/16
标签:电力论文; 信息安全论文; 信息系统论文; 系统论文; 信息论文; 控制系统论文; 结构论文; 《当代电力文化》2019年第9期论文;