摘要:随着社会经济的持续发展,电力产业在其中起到了愈发重要的作用,而电网建设的数量及规模也在日益扩大。为了加强电力系统信息的稳定性和安全性,就必须加强对信息安全基线标准体系的建设。本文简述了电力信息安全标准体系的构建原则,分析了建设中存在的安全问题,并就构建的措施进行了探讨。
关键词:电力系统;信息安全;安全策略
引言:
随着网络信息化技术的发展,电子技术和互联网络在电力企业中起到了愈发重要的作用。电力系统一旦出现信息安全问题,就会给电网的安全、稳定运行带来不利影响,进而给社会经济带来难以估量的损失。作为一项技术要求高、涉及范围广的系统性工程,电力系统的信息安全需要电力生产系统、行政管理系统以及市场营销系统等各个环节的协调配合,才可能确保电力系统的稳定运行。
1、信息安全标准的实施原则
在信息安全标准体系的构建过程中,需要对涉及到的各个环节因素做深入的调查和研究,要考虑到各个方面的影响因素,要对其构架的原则进行分析和研究,具体表现为以下几个方面。
1.1坚持落实上级精神与提升自身管理水平相结合的基本原则
在构建电力信息安全标准体系时,要从电力企业的管理实际出发,要紧密联系电力企业的实际发展需求,通过针对性的技术改造和系统管理,贯彻落实国家相关的指导精神以及企业本身的制度规范,从而有力的提升电力系统的信息管理水平。
1.2实施安全标准体系与企业信息化同步建设的基本原则
在构建电力信息安全标准体系时,首先要从各种电力设备的入网环节着手,严格按照电力信息安全规范要求,对入网电力设备的账号登陆、访问、端口安全、工作日志的审核等方面做系统的管理。加强对入网设备的安全测试,禁止不具备安全标准要求的电力设备接入系统网络,从而使其具备较强的主动防御功能,提高电力信息的安全性。
1.3动态性与系统性相结合的基本原则
在构建电力信息安全标准体系时,要对面临的风险进行合理分级,并认真评估系统信息的安全性。随着安全威胁性的提高、电力系统环境变化的多样性,应当对信息安全保护措施及应急方案做相应的安排和调整,以提高安全标准的时效性,从而在实际管理过程中起到有力的保护作用。
2、电力信息安全面临的问题
按照系统应用的范围划分,电力信息系统可以被分成生产控制、市场营销以及行政管理三个电力系统。在建立信息安全体系时,这三种系统中所面临的安全隐患有着一定的不同。
2.1生产控制电力系统
生产控制系统主要是对电力生产的各个环节进行控制,主要包括水库调度系统、电厂生产监控系统、输变电控制系统、计算机保护系统以及各种安全保护自动设施等。作为电力系统的核心部门,控制系统对系统信息安全有着较高的需求。如今,在电力生产系统的控制环节,已经由过去的现场实地控制系统升级改造为如今的集中式控制系统。针对于电力生产系统,虽然已经对其安全问题进行了升级改造,但由于受多种因素的影响,电力生产系统在微波等通讯路径方面依然会遭受伪冒、窃取等多方面的风险,使得电力生产控制环节的精确性、稳定性和完整性受到非常严重的负面影响。另外,负责生产控制设备安装的工作人员,在对电力控制系统设备进行安装和检修时,有可能受个人利益及其他目的所驱使而输入恶意代码,或者从生产控制系统中恶意窃取数据等,这给生产控制系统的安全运行带来了非常严重不利因素。
2.2市场营销电力系统
作为电力用户、物资供应商和电力企业之间沟通的重要枢纽,市场营销系统在信息安全基线标准体系中占据着无法取代的地位。市场营销系统的主要工作包括物资的招投标管理、相关领域的市场调研等。在实际运行过程中,市场营销系统不但要保持和电力企业的互动,而且要与关联企业保持必要的交流,所以该系统需要时刻保持和外网的在线连接。这种开放式的系统管理模式,虽然给电力营销工作带来了许多的便利,但也因互联网的开放性而遭到多种风险的安全威胁。
期刊文章分类查询,尽在期刊图书馆潜在的攻击者可以通过许多形式、路径对市场营销系统以及接入网络实施攻击行为,从而破坏电力信息的真实性、准确性、登陆授权、访问控制,窃取电力系统的数据信息资源。
2.3行政管理电力系统
行政管理系统主要负责的是对电力系统进行日常事务的管理,为企业的运行提供办公自动化服务和物资服务等,同时也包括ERP管理系统。在行政管理系统实际运行时,其所使用的信息数据大都是由生产控制系统所提供的。相比于市场营销系统,行政管理系统虽然具有较高的安全性,但是也可能因外部存储设备的接入而产生数据泄露的危险。
为了提高电力系统的安全性、稳定性,确保其处于高效运转的状态,就必须考虑到电力系统的整体性,要实现各个子系统同步协调。所以,当电力系统出现信息安全问题时,要深入调查和研究关联环节所存在的风险性,才能够切实做好电力系统的信息安全工作。
3、电力系统信息安全基线标准体系的构建
3.1基于生产控制系统的标准体系的构建
作为电力企业的生产控制环节,生产控制系统与其他环节保持着一定的独立性。生产控制系统在这里主要指的是变电站的自动化控制系统、电力调度以及计算机保护等。
IEC61850是针对变电站控制的自动化领域而建立在网络平台上的标准体系,但其内容没有针对安全性进行描述。在IEC61850标准的基础上,我国的电力企业在授权管理以及公钥等方面进行了广泛的使用,它加入了授权访问、记录功能,有效解决了权限认证和访问控制的问题。在处理系统信息的完整性、权限认证以及变电站电网IED等问题时,利用数字签名技术实现了IED身份的口令验证,从而满足了电力系统对信息安全的需求。经过对分布式系统的问题研究,依据网络环境对变电站的控制系统进行风险性评估,实现了对变电站生产控制系统的安全量化分析,从而为信息安全系统的构建提供了数据支持。
通过计算机保护的方式,已经在电厂、变电站、电力自动化监控系统以及各个电力环节之间实现了互通互联,使得运行维护人员和系统供应商等都可以实现计算机数据的异地访问,这难免给数据的安全性带来威胁。针对这种问题,可使用访问控制等技术来确保系统信息的安全性。当电力系统出现安全性问题时,还可以通过变电站的电压、电流的数据变化,来查找问题的成因,以确定问题是由恶意攻击所造成,还是生产系统自身的运转故障。
3.2基于行政管理系统的标准体系的构建
电力企业的日常事务管理主要是通过行政管理系统来进行,其安全保护体系与其他系统相似,主要包括以下两个方面:文档可信传输和访问控制。变电站在进行操作票的传送时,必须使用安全性能较高的公钥算法来对其进行电子签名,以保证操作票传输的安全;在归档操作时,要同时存档电子签名和文档。另外,也可使用数字水印技术来进行文档的安全传输,将其隐藏在多媒体的数据文档中,这样不但能够确保文档收发双方的真实性,还实现了对文档的真实性、完整性的检测。
3.3基于市场营销系统的标准体系的构建
当前,市场营销系统主要使用的是HTTP传输协议,以B/S结构实现与互联网的接入,这就使电力系统容易遭到外来攻击。因此,可使用SSL协议来提高信息安全水平,这不但能够有效防御外来攻击,还能够兼容各种TCP/IP的应用程序。为了提高市场营销系统的安全性,就要从系统安全架构、网络安全等多个层面实施安全性控制。
4、结束语
综上所述,为了有效防御各种潜在威胁,提升电力系统信息的安全性,就需要建立和完善信息安全基线标准体系。在安全标准体系的构建过程中,要总结历史经验教训,对电力系统的各个环节做深入分析和研究,合理运用各种安全技术,健全相应的制度规范,从而构建起全面性的信息安全架构,为电力系统的稳定运行提供安全保障。
参考文献:
[1]李博.电力系统信息安全研究综述[J].中国科技信息,2014.(11):200-201.
[2]李文武,游文霞,王先培.电力系统信息安全研究综述[J].电力系统保护与控制,2011.(10):140-145.
[3]龙玲玲.电力信息系统信息安全关键技术的研究[J].大科技,2014,(5):80-80,81.
论文作者:董辉
论文发表刊物:《基层建设》2019年第3期
论文发表时间:2019/4/25
标签:电力系统论文; 信息安全论文; 系统论文; 电力论文; 体系论文; 控制系统论文; 安全标准论文; 《基层建设》2019年第3期论文;