摘要:随着科技的不断进步,信息网络不断赋能于各行各业,电力企业的不断发展,电力网络信息化产业建设取得了很大的成就。目前电力企业普遍搭建了自己的信息网络平台,制定出相关的安全制度。同时我们也应该认识到网络存在开放性、互联性等特征,不完善的电力信息网络存在很大的安全隐患,变电站作为电力系统的网络节点,其电力网络信息化安全的现状令人担忧。电力网络的安全问题,直接影响到电力企业的发展和效益,并关系到我国电力系统的安全、可靠、稳定、经济、优质运行。
关键词:电力网络;网络安全;应急措施
绪论
近些年,电力企业信息网络安全工作开展扎实有效,电力网络安全稳定运行,信息安全防护工作在不断推进。但是电力工控设备网络安全隐患和漏洞依然存在,突发性的电力网络安全事故时有发生,国际外部势力的干扰等,时刻威胁着电力系统安全稳定运行,威胁着社会经济发展和人民对美好生活的需求。因此对变电站电力网络安全提出了更高的要求,对电力网络安全应急措施的探究十分有必要。
本文首先从电力网络安全应急措施探究的目的进行简单的介绍,然后对电力网络安全的组织管理、预警机制、响应措施、保障措施等方面进行较为详细的探究。
一、应急措施探究的目的
为完善变电站电力网络与信息安全应急响应机制,规范网络与信息安全应急响应工作内容和流程,科学应对变电站电力网络与信息安全突发事件,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,保障变电站信息系统的实体安全、运行安全和数据安全,促进经济社会全面、协调和可持续发展,进行变电站电力网络安全应急措施的探究。
本次探究的是变电站电力网络信息系统发生特别重大、重大、一般网络与信息安全事件时应采取的措施。变电站电力网络与信息安全事件是指由于自然或者人为以及软硬件本身缺陷或故障原因,对信息系统及其所承载的信息造成危害,或对社会经济发展造成负面影响的事件。
二、电力网络内容
此次探究的电力网络是指电力系统中变电站设备通信网络,包括变电站与调度连接的调度数据网、OMS信息平台、电信网络连接的设备及网络。
三、主要措施
(一)加强网络设备的检查维护
1.变电站网络设备是重要的电力设备,是与调度连接、实时监控、智能控制等方面的工具,应当制定相应的运行规程,对设备的检查维护作出详细的规定,运行人员应该严格遵照规程开展检查维护工作。编制网络设备相关台账,记录设备详细台账信息、维护信息、异常故障处理信息等。
2.加强网络设备的资金投入,变电站应当参照《电力监控系统安全防护规定》、《网路安全法》等有关法律法规,配备完善的网络设备设施,并符合电网相关规定。
3.电气设备有特定的运行工况,应该定期对网络设备进行试验,更新、升级,保证设备完好,且性能完善。
4.加强设备维护人员的技能培训,网络设备不断更新升级,对其维护的技能也跟随发生变化,维护人员应该根据设备的具体情况,通过培训熟悉设备,掌握设备的维护要求和方法。
(二)防范变电站设备受网络攻击
由于计算机网络的开放性、互连性等特征,致使网络为病毒、黑客和其他不轨的攻击 提供机会,所以研究计算机网络的安全以及防范措施是必要的。防范变电站设备受网络攻击,主要有一下几个措施,一是防范漏洞攻击,使用电脑时,要及时安装网络安全扫描工具,及时下载系统补丁来修复系统漏洞。二是防范欺骗技术攻击,通过欺骗路由条目、IP地址、DNS解析地址,使服务器无法正常响应这些请求或无法辨别这些请求来攻击服务器。三是防范“黑客”通过网络利用系统漏洞等方式非法植入变电站计算机系统进行攻击。四是防范计算机病毒攻击,变电站计算机应安装正版杀毒软件,并定期更新病毒库。
期刊文章分类查询,尽在期刊图书馆
(三)建立完善的应急预案
1.预案原则
(1)综合防范、快速反应。
坚持预防与处理相结合,以预防为主,重点保护变电站信息网络和重要信息系统安全。完善预测预警机制,建立健全信息安全信息通报、报告制度和快速反应机制,快速反应,最大程度地减少安全事件对变电站设备及电力系统的危害和影响。
(2)统一领导、综合协调。
变电站网络与信息安全突发事件应急工作由变电站网络与信息安全应急协调领导小组统一领导和协调,各相关部门遵照“统一领导、综合协调”的原则开展协助配合工作。对安全事件信息的收集,整理、研判,制定处理预案,启动预案,综合协调处理,并按照“谁主管、谁负责,谁运营、谁负责”的原则,实行责任制和责任追究制。
(3)科学应对、规范有序。
坚持管理与技术并重,加强科学技术和装备的储备,规范应急处置措施与操作流程,加强宣传和培训,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全事件应急处理的科学化、程序化与规范化。提高变电站的信息安全防护意识和水平,积极做好日常安全工作,提高变电站运行人员应对突发网络与信息安全事件的能力。
2.建立应急组织指挥体系
(1)针对网络安全,建立应急组织体系,建立变电站网络与信息安全应急领导小组,组长应由变电站所在电力企业专管领导担任,副组长应由变电站所在电力企业电气总工或专责担任,成员应由变电站分管网络设备的运行人员组成。
(2)明确人员职责任务,应急小组组长的职责负责网络与信息安全事件工作的整体规划、组织协调和决策指挥。副组长的职责负债收集安全事件信息,对涉及网络与信息安全事件的性质、危害程度和可能影响的范围进行分析、研究和评估,提出分析、评估报告,汇报领导小组及协助领导小组开展安全事件调查及后续处理工作。小组成员的职责是服从变电站网络与信息安全应急领导小组的指挥,开展相应的工作。
3.预案的响应机制
(1)预案等级,根据安全事件的严重程度和影响范围,编制预案等级,一般可三级,一级事件为变电站网络与信息安全事件对计算机系统或网络系统所承载的业务、社会公共利益有特别严重的影响或破坏的危害。二级事件为变电站网络与信息安全事件对计算机系统或网络系统所承载的业务、社会公共利益有严重的影响或破坏的危害。三级事件为安全事件影响较小的一般事件。
(2)预案响应,在发生变电站电力网络与信息安全事件后,现场应急处理人员应收集事件相关信息,鉴定事态性质,分析事件发展趋势,研究提出处置方案,以确定事件范围和评估事件带来的影响和损害,并将事件情况上报领导小组。
(3)预案启动,变电站网络与信息安全应急领导小组根据现场处理人员的汇报信息,对事件进行定级,启动应急预案,并负责应急处理协调工作。
4.定期开展预案演练
预案的演练执行能力决定了安全事件应急的效率,因此开展预案演练很有必要。管理变电站的企业应建立预案制度,定期开展电力网络安全事件应急预案演练,提升安全事件领导小组成员的组织、协调、处理的能力。
总结
尽管目前的变电站电力网络仍存在安全隐患,但是我们可以通过采取必要的有效措施加以应对,一定可以降低或消除安全隐患,电力网络安全工作任重道远,需要我们不断提高科学技术,以更高的技术和措施,保证电力网络的安全,保证电网的安全、可靠、稳定、经济运行。
参考文献:
[1]《电力监控系统安全防护规定》2014.9.1版。
[2]《网路安全法》 2017.6.1版。
论文作者:吴胜全
论文发表刊物:《基层建设》2019年第28期
论文发表时间:2020/1/14
标签:变电站论文; 网络论文; 电力论文; 信息安全论文; 事件论文; 预案论文; 网络安全论文; 《基层建设》2019年第28期论文;