(国网应县供电公司 山西应县 037600)
摘要:随着时代的进步,随着科技的不断发展,随着信息技术在电力生产的不断加深,并且懂得网络的人越来越多,导致需要更安全的信息保护,在电力生产应用中的信息安全与防护重视度也越来越高,在我国电力行业是经济发展的重要推动力之一,面对电力生产过程的安全隐患,需要采取有效的措施来预防,要确保网络信息的安全性。
关键词:电力生产应用、信息安全、防护
1电力系统中可能产生的安全问题
电力生产中应用信息技术所存在的安全问题主要体现为不断增长的数据量以及不良行为攻击和病毒的侵入。如果操作人员传递文件的时候,使用的移动存储工具带有病毒,就会导致病毒在网络上蔓延,引发数据信息遭到破坏。黑客亦是如此,其攻击的电力系统信息网络平台,所采用的方式为利用非法端口进入、利用网络共享共建或者将电力系统所连接的局域网充分利用起来。网络遭到攻击后,会对网络的运行速度造成不良影响,甚至导致网络瘫痪。如果黑客采用这种方式获得机密性文件,甚至非法控制权限,对电力企业的安全生产是非常不利的。
1.1 数据交换量
计算机的网络应用比较简单普遍,伴随着网络中信息量的提高,信息传输愈加便利,因此生活中到处都是信息与传递。可将信息技术直接应用于电力生产中,就意味着电力生产过程中的信息传输会越来越多,可能在网络上会有信息的遗留。而且在电力生产中包含许多方面,包含了电力企业工作过程的各个环节,包括电力生产、运行以及日常办公等各个领域。信息技术的应用确实大大提高了电力生产的管理效率,实现了网络化管理,让生产过程变得更简单和更迅速。
尤其是当电力系统改革愈加深入,电力市场越来越多元化,变电站、电力调度中心和配电网用户传输于交换的信息量也越来越多,信息泄露或被盗取的可能性也在悄悄增加。电力控制系统和生产过程中的信息安全和保密问题,需要电力企业积极面对,及时解决。
1.2 恶意攻击
信息网络具有开放性和资源共享性的特点,这就使得网络平台上的信息传递存在很高安全风险,可能会招来其它平台或者个人的恶意攻击,比如网络病毒和黑客攻击等风险,电力生产过程就会受到安全威胁,从而导致生产过程中的信息泄露和损坏。对此会有下列问题:
(1)电力控制系统被非法篡改。在没有受到攻击的情况下,电力控制系统必须要经过相关授权才可以进行修改。而如果受到恶意攻击,电力控制系统的操作者就可以不用经过授权,而对系统程序、配置或者指令等相关参数进行修改。可是,攻击方也可以非法获得系统授权,对系统进行操作,从而修改和删减相关参数。一旦数据遭到修改,系统就可能面临瘫痪风险;
(2)擅自操作电力监视控制系统。因为计算机技术和网络技术的灵活应用性特点,如果设置相关的技术参数,或者对软件程序进行编辑,就可以成功操作电力监控系统,从而非法控制电网设备,导致严重的后果。因此,电网就可能会因为操作不当而发生故障,乃至瘫痪;
(3)网络开放对电力安全造成各类不便。电力系统需要合理的授权管理标准才可以执行,目前存在电力控制系统各类参数修改不足的现象,系统的配置、程序、指令都有可能被恶意篡改。需要根据实际情况,准确的管理系统控制传输的标准,明确实际控制参数、交互数据标准等。
期刊文章分类查询,尽在期刊图书馆电力信息网络传输量增加,电力生产需要采用有效的网络运行方式,通过对企业生产管理方法,采用不同的局域网方式,保证信息网路的联系同步性。在网络运行过程中,网络系统的承载能力有限,这直接影响系统的正常运行,甚至会造成网络问题,导致网络无法运行。
2电力生产中信息技术安全问题的防护措施
2.1 电力生产中应用信息技术要对所传输信息进行控制管理
电力生产中所运行的信息网络得到了广泛应用,特别是在信息交换中,发挥着快速准确地传输信息的作用。电力系统所运行的局域网与局域网互相连接,相互之间进行信息沟通和信息交换,如果管理不当就会影响到网络的安全稳定运行,这就需要对信息传输采用合理限制的方式,做好信息传输管理工作。
2.2 电力生产中应用信息技术要实施信息安全与防护的系统化管理
电力生产中应用信息技术,要提高信息技术的使用效率,就要认识到信息安全与防护是系统化工程。针对于“信息安全”,国际标准化组织对其予以明确界定,即信息安全就是为数据信息处理系统建立安全保护措施,包括专业技术措施和管理措施等等,对计算机的软件、硬件以及所生产的数据信息都予以安全保护,以避免遭到恶意攻击而引发数据信息篡改、破坏或者产生信息泄露事件。所以,关于信息安全涵盖两个方面的内容,即信息的物理安全和信息的逻辑安全。
2.3 电力生产中应用信息技术要重点防护电力监控系统
电力生产中应用信息技术要实施安全防护最重要的就是对电力监控系统的运行采取安全防护措施,以有效地保障电力生产稳定运行。对电力监控系统实施安全管理中,最重要的是要将电力调度自动化网络安全防护系统构建起来,使各个系统的功能都得以充分发挥。
电力监控系统安全防护的目标是抵御病毒,黑客等通过各种形式发起的恶意破坏和攻击,尤其是集团式攻击,重点保护电力实时闭环监控系统及调度数据网络的安全,防止由此引起电力系统事故,从而保障电力系统的安全稳定运行,保证国家重要基础设施的的安全,要从国家安全战略的高度充分认识电力生产中信息安全防护的重大意义。
3结束语
总而言之,随着移动互联技术的快速发展及智能手机的广泛应用,越来越多的传统服务模式及手段将发生较大的转变。在智能电网建设发展的背景之下,利用移动互联信息技术,通过技术变革推进服务变革,已开始逐步应用到电力系统中。随着电力业务在移动终端中的应用推广,针对移动终端应用与电网内部系统交互等方面的信息安全防护也成为重要的研究方向。本文针对电力移动应用的特点进行了安全防护概念的研究与体系的设计,同时进行了总结阐述。
参考文献:
[1]程帅.电力生产应用中的信息安全及其防护[J].电子技术与软件工程,2018(12):222.
[2]朱遂廷,彭莲.电力生产应用中的信息安全及其防护[J].中国战略新兴产业,2017(48):90.
[3]刘启天.电力生产应用中的信息安全与防护[J].中国高新区,2017(19):184.
[4]张标新.电力生产应用中的信息安全与防护[J].通讯世界,2017(07):157-158.
论文作者:韩强,尹静雯,谭昕东
论文发表刊物:《河南电力》2019年6期
论文发表时间:2019/12/12
标签:电力论文; 信息安全论文; 信息论文; 信息技术论文; 网络论文; 防护论文; 电力系统论文; 《河南电力》2019年6期论文;