(1.国网山东省电力公司检修公司 山东济南;2.国网山东省电力公司建设公司 山东济南)
摘要:随着近年来我国信息化技术水平的不断提升,建立在信息技术基础上的电力信息系统也面临着安全风险可能带来的隐患,容易受到不法分子的攻击,会对我国整体电力企业产生不利的影响,因此,电力信息系统的信息安全就显得尤为重要,但是电力系统在运行中往往会出现一些问题,这些问题给电力系统的信息安全带来了严重的不稳定性,这就需要专业的科研人员对此进行研究,制定好的方案维护电力信息安全。
关键词:电力信息安全;问题;对策
如今,我国的电力行业比起以前有了非常大的进步,随着电网的全面推广,信息自动化受到了非常广泛的关注,这项技术对于社会发展来说至关重要。有关部门需要运用先进的设备以及技术来对电网进行科学合理的管理工作,这样可以确保电网更加稳定的运行,并且具有足够的安全性,进而极大地减少了支出成本。但在具体的工作中,我们能够得知电力系统还是存在相当多需要改进的环节,特别是在安全性上无法令人满意,这就给电力系统的顺利运行带来了非常不好的影响。如果要想有效地保障信息安全,让电力系统在运行的时候不受到影响,工作人员需要对此展开全面的思考。
一、电力信息安全存在的问题
1.物理安全风险
网络信息系统中主机、服务器、交换机、路由器等设备通过电缆、光缆等连在一起,这些设备及线路的安全稳定性将直接关系信息系统和各种网络设备的正常运转,是整个网络系统安全的先决条件。电力企业网络系统的物理安全风险主要包括:水灾、火灾、接地不良、静电干扰、外界的电磁辐射、小动物干扰以及设备本身设计缺陷引起的系统故障等。这些问题大多由于设计不良或安全意识不足引起,通过提高运维人员风险意识,可以解决这些缺陷。
2.生产管控系统中存在的安全风险
在电力企业运行的过程中,生产是当中的重点。为了使企业的各个部门能够有条不紊地进行,必须保证各部门之间信息的畅通。在电能产生、传送、分配、调度等全过程中应保证电力信息的安全,保证信息系统的正常运行。在电网的实际运行过程中,需要对电网调度自动化系统、变电站自动化系统、电厂监控系统等电力企业的基本运行系统进行信息安全的保护工作,因为这些系统也是最容易受到不法分子攻击的系统。随着电力企业的不断发展,原有的电力系统正往可靠性越来越高、实用性更强的方向发展,因此在电力信息的内容也在不断地丰富当中,原有的静态的生产控制系统已经转变为以工业以太网为控制基础的动态管理阶段,因此对电力信息安全方面的要求也越来越高了,但是生产控制系统的实际运行情况却并不理想,还经常出现由于冒充、窃收、重放或是篡改等现象,进而导致控制系统的信息安全受到了很大的破坏,还影响了电力管控系统信息之间的传输和共享,在电力管控系统调试和维护的过程中,部分人员在商业利益的诱导下还容易在管控系统中植入恶意的代码或是程序,不仅影响电力管控系统的信息安全,对电力系统的整体运行也产生了消极的影响。
3.网络安全意识差
近几年电网的发展极其迅速,电力信息化建设快速成长,而电力信息化安全系统的建设却远远没有跟上前者的脚步,导致很多安全隐患的出现。虽然很多企业都开展了信息安全风险评估工作,但是大多数都是借鉴外国的信息安全评估体系,没有创新,不能与企业自身的信息安全系统很好的融合。有很多评估工作都是按照国家的基本要求开展,只针对某个安全问题单一的检查加固,缺乏整体性。
期刊文章分类查询,尽在期刊图书馆
4.备份恢复技术差
备份恢复技术,也称为业务连续性技术或灾难恢复技术。无论做出怎样的防护措施,都只能把安全风险尽量降低,不能完全排除发生意外的可能。无论出现上述哪种情况,都有可能丢失数据,造成很大的损失。如果没有良好的备份恢复技术,损失将不可挽回。很多电力企业备份恢复技术差,出现意外后无法完全将数据恢复。
二、提高电力信息安全的措施
1.加强对员工安全意识的培养
管理人员是电力信息安全防护工作中的关键,所以必须提高管理人们的安全防护意识,因为他们是每天检测信息安全程度,也是电力信息出现问题时第一接触人员,所以他们的相关技术和基础素质必须要合格。管理人员必须遵守法律法规,必须提供相关的课程让相关工作人员对相关的知识进行学习并且要确保其完全掌握,可以不定期的对管理人员进行相关技术的培训,以确保安全管理工作能够顺利的进行。除了电力企业内部管理人员的安全意识需要培养,中国上亿的网民也应该得到足够的网络安全教育,提高自己的法律意识以及在上网时的安全意识,不能盲目的跟风随大流。
2.强化安防技术
随着信息技术的不断发展,在电力系统信息系统中应不断与时俱进,通过持续强化安全防护技术水平,来提高电力自动化信息安全水平。目前在强化信息安全技术方面,主要侧重于防火墙、身份验证及信息加密这3个方面。限于篇幅,此处笔者仅就防火墙的安防技术进行简要阐述。
在网络安全防范体系中,防火墙是第一道屏障,通过合理的选择和使用防火墙能够有效地提高通信网络抗恶意攻击的能力和系统的安全性。利用防火墙,能够在内部可信任网络和外部不可信任网络之间提供一个安全链接的单点。通过对防火墙可以实现功能的分析,逻辑上可以将防火墙简单地看作是一个分离器,同时又具备限制器和分析器的功能。目前应用较为广泛的防火墙技术主要是包括基于包过滤的防火墙、基于代理的防火墙和基于状态分析的防火墙三类,其中基于状态分析的防火墙克服了其他两类防火墙存在的限制,同時还具备更加突出的优点,如高安全性、高效性、可伸展性和可扩展性等,代表了未来防火墙技术发展的主流趋势。电力企业想要进一步提高信息安全水平,降低系统被恶意入侵、攻击的危害,就必须不断加强防火墙的建设更新力度,及时升级、维护,使得防火墙能够全面发挥其效力。
3.建立健全管理机制,加强监督
现在我国的电力信息安全管理的体制还不够健全和完善,为了改变这一现状,首先我们应该加快安全管理相关技术的发展,在执行相关的制度时一定要严格实行,落实到位,单一的管理手段如果无法满足现在电力信息管理的需求,我们可以多种管理方式协调管理,在不断地探索中创新,摸索出一套适合现在情况的安全管理制度,特别要注意风险评估手段的使用,在早期的时候就预测风险的可能性,尽可能的实现将风险扼杀于摇篮之中。同时电力企业是一个整体,在工作时应该形成有效的监管制度,无论是上级对下级的管理,还是下级对上级的监督,都应该在工作的过程中逐渐培养起来,只有企业内部精诚合作才能更有效的保证电力信息的安全性。
结束语
总之,电力信息系统的建设大大提高了运营效率,提高了相关企业的效益。在快速建设电力信息系统的同时,更要注重电力信息安全系统的建设。保护电力企业信息安全是非常复杂而且重要的工作。保护基础硬件设施,防止数据丢失。加强生产管理系统的建设,防止生产系统被恶意破坏,产生不必要的损失。提高网络安全意识,让企业的安全风险评估工作落实到位,不流于形式,全方位提高电力信息安全。
参考文献:
[1]汪方方.变电站自动化系统通信信息安全研究[D].华东理工大学,2016.(25)18-23.
[2]刘成.赵有备.关于电力自动化通信技术如何確保信息安全的探讨[J].电子技术与软件工程,2017,19:146-147.
[3]杨志强,杜巍,鲍可凡.电力自动化通信技术中的信息安全问题研究[J].信息通信,2017(10):176.
论文作者:韩振峰1,王晓燕2
论文发表刊物:《河南电力》2018年8期
论文发表时间:2018/10/16
标签:信息安全论文; 电力论文; 防火墙论文; 系统论文; 技术论文; 信息系统论文; 电力企业论文; 《河南电力》2018年8期论文;