摘要:信息安全问题是一个较为复杂的系统工程。从病毒、黑客与安全防范措施的发展来看,没有绝对安全的网络系统,只有通过综合运用的多项安全措施,加强制度化管理,建立一套寘正适合网络的安全保障体系,才能有效地降低安全风险、消除威胁,提髙网络的安全防范能力。现阶段,信息安全课题己经引起电力企业髙层的关注,但在进行信息安全建设的同时却存在一些误区和容易忽视的威胁,这就需要我们时不断的总结经验,深入探究根源,规范制度落实,以期完善信息安全体系功能。
关键词:电力信息;网络安全;示范研究
随着信息业务在电力系统的广泛应用,由于相关业务的网络开放互联,必然带来各种安全隐患,各系统、应用和业务都可能面临着威胁,而这些威胁的数量和种类往往是难以预测的。相对于层出不穷的安全攻击技术,安全防范处于被动的防御地位。这就要求我们必须根据技术的发展、应用的变化,不断地更新和完善安全技术及管理制度,针对不同的安全威胁,制定相对应的安全措施,将安全破坏的程度降到最低。以下对电力系统信息安全维护中遇到的有关信息安全方面的主观误区和客观威胁进行了概述,并给出了相应的管理方式和技术手段说明,以供参考借鉴。
一、电力信息化应用和发展
1、电力信息化应用
目前电力企业信息化建设硬件环境已经基本构建完成,硬件设备数量和网络建设状况良好,在电力生产、电力调度、输变电、配网自动化等关键环节已大部分实施了信息化。在网络硬件方面,基本上已经实现千兆骨干网、百兆交换到桌面、三层交换,V L A N,MPLS等技术也在普及使用。在软件方面,应用主要包括电网(国调、网、省、地市以及县级)调度自动化系统、电力市场技术支持系统、用电营销信息系统、配网自动化以及企业ERP等。计算机及信息网络系统在电力生产、建设、经营、管理、科研、设计等各个领域有着十分广泛的应用,尤其在电网调度自动化、厂站自动控制、管理信息系统、电力市场技术支持系统、电力营销系统、办公自动化系统、财务管理信息系统、客户服务支持系统、电力负荷管理、计算机辅助设计、科学计算以及教育培训等方面取得了较好的应用效果,在安全生产、节能降耗、降低成本、缩短工期、提高劳动生产率等方面取得了明显的社会效益和经济效益,同时也逐步健全和完善了信息化管理机制,培养和建立了一支强有力的技术队伍,有力地促进了电力工业的发展。
2、电力信息网络建设
电力通信网以光纤通信为主、微波通信为辅组成电力通信传输干线网络,为高速数据通信提供了网络平台。信息网络分为两大部分,一是电力调度信息网,主要由国家电力调度数据一级网,大区电网和省级网的二级调度信息网,区、市建成三级调度信息网以及县级供电公司的电力调度信息四级网,覆盖各级调度中心和发电厂、变电站,主要传输电力调度实时信息,国调及各级调度均配有调度自动化系统,各级调度、厂、站实时信息按调度管辖权限划分送至有关调度。二是电力管理信息网,主要由国家电网公司1级电力信息网、大区和省级的2级电力信息网、区、市)建成3级电力信息网以及县级供电公司的4级电力信息网。电力信息网是以电力信息主干网络为中心,覆盖各发电、供电、施工、修造、学校、医院等单位的计算机信息网络系统。包括:电科院、电力医院,供电公司、发电厂、水电站等和其它单位。通过各地的 ISP 接入互联网,同时还与地方政府网络联网,与银行联网实现实时代收费等。
二、电力信息网安全现状分析
电力系统信息安全是电力系统安全运行和对社会可靠供电的保障,是一项涉及电网调度自动化、继电保护及安全装置、厂、站自动化、配电网自动化、电力负荷控制、电力市场交易、电力营销、信息网络系统等有关生产、经营和管理方面的多领域、复杂的大型系统工程。电力信息化的发展使电力生产、经营很多环节完全依赖电力信息网的正常运行与否,如电网调度自动化系统对无人值班变电所的运行影响,用电营销信息系统对电费回收的影响等。结合电力生产特点,从电力信息系统和电力运行实时控制系统两个方面,分析电力系统信息安全存在的问题。电力信息系统已经初步建立其安全体系,将电力信息网络和电力运行实时控制网络进行隔离,网络间设置了防火墙,购买了网络防病毒软件,有了数据备份设备。
期刊文章分类查询,尽在期刊图书馆但电力信息网络的安全是不平衡的,很多单位没有网络防火墙,没有数据备份的观念,更没有对网络安全做统一、长远的规划,网络中有许多的安全隐患。
三、电力信息网安全风险分析
1、计算机及信息网络安全意识
亟待提高。由于近十几年计算机信息技术高速发展,计算机信息安全策略和技术也取得了非常大的进展。电力系统各种计算机应用对信息安全的认识距离实际需要差距较大,对新出现的信息安全问题认识不足。
2、缺乏统一的信息安全管理规范
电力系统虽然对计算机安全一直非常重视,但由于各种原因,目前还没有一套统一、完善的能够指导整个电力系统计算机及信息网络系统安全运行的管理规范。
3、急需建立同电力行业特点相适应的计算机信息安全体系
近几年来,计算机在整个电力系统的生产、经营、管理等方面应用越来越多。但是,在计算机安全策略、安全技术、和安全措施投入较少。所以,为保证电力系统安全、稳定、高效运行,应建立一套结合电力计算机应用特点的计算机信息安全体系。
4、计算机网络化使过去孤立的局域网在联成广域网后,面临巨大的外部安全攻击
电力系统较早的计算机系统一般都是内部的局域网,并没有同外界连接。所以,早期的计算机安全只是防正意外破坏或者内部人员的安全控制就可以了,但现在就必须要面对国际互联网上各种安全攻击,如网络病毒和电脑“黑客”等。
5、数据库数据和文件的明文存储
电力系统计算机网络中的信息一般存储在由数据库管理系统维护的数据库中或操作系统文件中。这些以明文形式存储的信息存在泄漏的可能,因为拿到存储介质的人可以读出这些信息;黑客可以绕过操作系统、数据库管理系统的控制获取这些信息;系统后门使软硬件系统制造商很容易得到这些信息。
6、信息的明文传输
现代应用系统一般采用 C/S(客户/服务器)或B/S(浏览器/服务器)结构,都在网络上运行,所处理的信息也必须在网络主机间频繁传输。在电力行业的计算机网络系统中,信息传输基本上是明文方式。偶有采用 SSL(安全套接字层)等加密传输的,但由于外国安全系统出口的限制,所能够用到的SSL是低安全级别的。这些明文或只受到低安全保护的信息在网络上传输,不具有信息安全所要求的保密、完整和发送方的不可抵赖性要求。
7、弱身份认证
电力行业应用系统基本上基于商用软硬件系统设计和开发,用户身份认证基本上采用基于口令的鉴别模式,而这种模式很容易被攻破。有的应用系统还使用自己的用户鉴别方法,将用户名、口令以及一些安全控制信息以明文的形式记录在数据库或文件中,这种脆弱的安全控制措施在操作人员计算机应用水平不断提高,信息敏感性不断增强的今天不能再用了。
8、没有完善的数据备份措施
很多单位只是选择一台工作站备份一下数据就了事,没有完善的数据备份设备,没有数据备份策略,没有数据备份的管理制度,没有对数据备份的介质妥善保管。
电力信息网安全防护管理措施。技术是安全的主体,管理是安全的灵魂。只有将有效的安全管理实践自始至终贯彻落实于信息安全当中,网络安全的长期性和稳定性才能有所保证,促进电力稳定发展。
参考文献:
[1]刘利成,电力信息安全分析及解决方案探讨,电力信息化,2004年03月。
论文作者:齐冬利,周丽鸽
论文发表刊物:《电力设备》2017年第15期
论文发表时间:2017/10/23
标签:电力论文; 信息安全论文; 网络论文; 信息论文; 电力系统论文; 系统论文; 信息网论文; 《电力设备》2017年第15期论文;