(中石化中原油田普光分公司生产服务中心 四川达州 635000)
摘要:随着社会经济的不断发展,我国电力系统逐渐转变模式,走向信息化的道路,为整个电力系统的发展奠定了基础。当前,电力系统信息化建设虽然取得了一定的成果,但是仍然存在着一些缺陷和不足,信息的安全性较低就是其中一个较为突出的问题,从而制约了电力企业的发展进程,本文主要就电力信息化安全技术以及解决方案进行探讨。
关键词:电力信息化 安全技术 解决方案
现阶段,随着经济的快速发展,无论是工业还是农业对电量的需求都在的持续增长,传统意义上的电能可靠性以及质量都不再能满足其的需求。为了满足用户的需求,电力企业也逐渐转变管理模式以适应时代发展的需求,将重点转移到新的系统信息安全供电等技术方面。
1、电力系统信息安全概念和保护现状
近些年,作为整个国家经济以及广大人民生活的基础性企业的电力企业,利用信息化对整个企业的管理、服务质量等进行提升,并且取得了一些成绩。整个电力系统是否能够安全运行、社会供电是否稳固等都离不开该系统信息的安全性,其实际上就是一项涉及电网调度自动化、继电保护及安全装置、厂、站自动化、配电网自动化、电力负荷控制、电力市场交易、电力营销、信息网络系统等有关生产、经营和管理方面的多领域、复杂的大型系统工程。
就目前而言,很多电力企业缺乏信息系统的安全体系的建立,只是简单的安装了一些防火墙或者是杀毒软件,没有对整个电力网络安全进行长期、统一的规划。众所周知,网络是一个虚拟的世界,存在很多安全隐患,对于电力企业来说建立适合自身特点的信息安全体系是很有必要的。
2、建设信息化电力企业的必要性和意义
当今时代,企业开展信息化逐渐成为社会关注的焦点。再加上国家相关政策提出信息化改造信息技术、带动工业化、提升产业的竞争力等要求,促使电力企业加强对信息化建设的重视,并积极开展相关建设。电力企业建设信息化管理模式,有助于加快相关数据信息的流转、提升业务运行的成效、优化流程等。结合具体的实际发现,电力企业现目前开展的信息化建设主要是ERP系统的实施,在该项过程中加强优化和梳理电力企业业务流程,结合信息系统的处理,进一步提升了整个运行的效率。对于流程化的管理模式,有助于缩短整个电力信息数据传递的时间,进而提高管理水平。此外,建设电力企业信息化系统,对于规范其业务运作、扩展其管理范畴和管控能力、降低自身生产成本以及管理成本等都有非常积极的作用,不容忽视的。
3、电力信息化系统安全风险分析
根据电力系统的特征和网络现状,目前电力系统信息化方面主要存在以下几方面的风险:
3.1、物理安全风险:主要指多种不可预测的环境意外情况对电力系统造成的危害,例如:火灾、电源故障、设备被盗等。
3.2、网络边界安全风险:主要是指多种未经授权的恶意访问、病毒攻击等对电力系统造成的危害。
3.3、系统的安全风险:主要是指网络操作系统自身存在的安全漏洞、补丁更新不及时对电力系统信息化造成的破坏。
3.4、应用安全风险:主要是指电力信息化系统在应用过程中的资源共享、电子邮件系统等安全性被破坏对电力系统信息化造成的风险。
3.5、管理的安全风险:主要是指在使用互联网过程中由于管理制度的不完善及维护人员的不专业性对电力系统信息化造成的风险。
4、分析电力系统信息化的安全需求
结合上述对运行电力企业信息化系统的安全隐患分析可知,该系统需要以下一些安全:
4.1、电力系统中的重要信息极易通过辐射或者干扰等方式泄露出去,因此需对系统机房进行必要的辐射干扰机、构建屏蔽等。
期刊文章分类查询,尽在期刊图书馆在物理安全方面可以进行双机备份、防雷及接地等安全保护。
4.2、为了保证电力系统和外网连接的安全性,可以在内网和外网之间配置IP加密,建立隔离网络;在不同区域、不同网络之间进行数据传输时要配置相应的防火墙系统;为了进一步提高网络之间数据传输的安全性,还要在系统内配置入侵检测系统,以避免受到恶意攻击。
4.3、对电力系统配置两个安全系统:第一,安全评估系统。该系统的主要功能是定期对运行中的信息网络进行不安全因素扫描,及时发现系统中存在的漏洞并进行修复,增强系统的受攻击能力;第二,安全审计系统。该系统的主要功能是防御工作人员出现违规、违纪操作及滥用网络资源等对系统带来安全隐患。
4.4、电力系统需要配置防病毒系统,以保护系统数据、服务器等不受到病毒的破坏;提高电力系统运行平台的安全水平,对运行系统进行技术的升级、更新、打补丁等,提高系统安全性;提高系统应用程序的安全性,例如:电子邮件、www系统、数据库等降低系统的安全风险。
4.5、建立完善的身份认证系统,提供数字签名、认证服务等,保证系统中数据的完整性及限制性访问;建立数据恢复系统,防止意外出现;建立完善的管理制度和应急机制,防止人为风险及提高应急事件的快速响应。
5、电力系统信息化安全技术解决方案
5.1、解决方案之防火墙
防火墙是将局域网和广域网进行隔离的防御系统。在电力系统中使用防火墙可以对内网进行划分,对于内部系统中要网段进行隔离,通过限制性访问来降低外网造成的不良影响。但是防火墙也存在以下几个不足之处:第一,对于通向系统站点的后门无法阻止;第二,无法保护内部系统;最后,对于数据驱动型病毒的攻击无法抵抗,再加上自身防攻击能力较低,因此很容易受到攻击。
5.2、解决方案之入侵检测系统
为了弥补防火墙的不足之处,在电力系统信息化中应用入侵检测系统(IDS)是常用的措施。IDS的主要功能是对于入侵的病毒进行实时监测及防护,该系统能够主动探测到网络中的入侵和攻击行为,比如对于数据出现的异常现象能够及时记录、对于出现的危险方式能够及时报警以及阻断相关的攻击等。但是IDS系统也存在着自身无法克服的缺陷,比如无法解决漏报或者误报等问题。
5.3、解决方案之漏洞扫描技术
随着攻击性手段的复杂化,对电力系统抵抗破坏的能力进行分析能够提高系统的安全性。安全扫描分析系统能够检测出系统存在的安全漏洞,评估系统的安全性能,是保证系统安全性的重要技术。工作原理是采用模拟攻击的方式对工作站、服务器、书库据等进行逐项检测检查,同时提供安全分析检测结果,为系统的修复提供技术依据。
防火墙、入侵检测系统及漏洞扫描技术三者配合起来能够较好的为电力系统提供安全保障。
5.4、解决方案之防病毒
随着信息技术的快速发展,网络病毒的种类和传播方式形式多样,同时网络病毒传播速度快、危害大、途径多,对整个电力系统的危害很大。主要的危害有以下几种:1.丢失相关数据;2.阻断网络通信;3.影响工作秩序的正常运行等,往往会带来很多无法估量的损失。因此,防病毒侵害已经成为保护计算机安全的重中之重。针对目前病毒的特点,防病毒技术必须具有实时监控、支持多平台运行及多种应用程序对病毒进行不间断的监控和处理,目前常用的防病毒手段主要有特征代码法、行为检测法及感染实验法等。在电力系统信息化进行实际应用时,由于要考虑成本、网络综合性能等方面的原因,网络层多是基于Unix平台,服务系统通常为Linux、windows等,要真正实现防止病毒传播的目的,必须对这些系统采取全面统一的防病毒保护措施。
6、总结语
综上所述,电力系统的信息化是电力企业当前经济背景和技术环境下的必然趋势。只有将有效的电力信息化安全技术自始至终贯彻落实于信息安全当中,网络安全的长期性和稳定性才能有所保证。随着网络应用的日益增多,电力网络的安全需求也与日俱增,如何能够更好的保证电力系统的信息安全是电力企业将要面临的重要课题,需要相关专业人员持续不断的分析和探究,为电力企业持续健康发展提供保障。
参考文献:
[1]刘利成.电力信息安全分析及解决方案探讨[J].电力信息化,2004(03):29-32
[2]郝成钢.电力系统信息化安全技术解决方案的分析探究[J].中国科技纵横,2013(24):53
论文作者:童建斌
论文发表刊物:《电力设备》2015年第10期供稿
论文发表时间:2016/4/21
标签:系统论文; 电力系统论文; 电力论文; 电力企业论文; 技术论文; 网络论文; 风险论文; 《电力设备》2015年第10期供稿论文;