摘要:随着互联网对经济社会方方面面的渗透,网络信息安全的重要性日益凸显,网络传播给国家安全与社会稳定带来了前所未有的新问题与新挑战。近期,网络与信息安全已经上升到一个国家战略,政府对网络安全问题的重视已达到前所未有的程度。同样,在电网企业中,信息安全作为生产自动化和管理信息化深入推进的重要保障,其基础性、全局性、全员性作用日益增强,对电网安全有着重大影响。
关键词:电力系统;信息安全防护;重要性
对电力系统而言,电力系统在工作过程中,一旦出现系统运行参数被篡改或者发生损坏势必影响到电网的正常运行,更为严重的是信息的泄露还会影响到用户信息的安全和社会生产。因此,在这个越来越注重信息安全的时代,电力从业人员对电力系统的信息安全也应当给予高度的重视。
1 电力系统信息安全防护现状
作为一个复杂的多领域系统化工程,电力系统信息安全防护除了包括电网调度自动化、电力负荷控制、继电保护和配电网自动化外,还涉及到电力营销及继电保护安全装置等方面内容,关系到经营、生产与管理多个方面。这样一个庞大且复杂的网络系统其运行安全与正常供配电有直接的影响,甚至关系到社会的发展稳定。电力系统信息安全防护工作的开展正是立足于防范有害信息和恶意攻击对系统运行的滋扰,提高调度自动化系统运行的可靠性,确保电力生产经济、安全进行。考虑到电力系统信息涉及到电力的生产、传输和使用等诸多环节,加之电力企业对电力系统信息安全防护研究极为重视,因此大量的人力和财力被投入到系统信息安全研究当中。但目前系统信息安全防护仍存在三大问题:第一,信息安全管理系统不够标准和规范,管理系统对信息安全的指导欠缺合理性与科学性,这势必影响到系统信息的高效安全运行。第二,安全防护意识有待加强,面对出现的新的信息安全问题,缺少对信息安全策略及技术的深入研究,仅仅依靠防病毒软件和防火墙的安装是很难达到有效的防护目的的。第三,在系统信息安全规划上缺乏统筹安排,导致信息安全隐患出现,这对电力系统安全运行是极大的威胁。正是由于上述问题的存在,严重影响到了电网运行的系统信息安全,为了提高电力生产和系统运行的稳定性,需要充分利用信息安全防护关键技术,在技术手段辅助下实现对运行系统信息的全过程、全方位保护。
2 电力系统的信息安全重要性
在计算机技术飞速发展的时代,很多行业的发展都离不开网络,对于电力系统而言,信息网络的安全防护也很重要。随着网络信息的重要程度逐渐加深,它的安全问题也直接影响着企业的网络管理水平。针对电力信息网络信息的安全防护,要依赖于信息安全技术和防护技术等,还要把很多学科涉及的知识综合运用起来,才能够达到网络信息安全化的目的。此外,电力信息的网络安全维护会涉及到与电力系统相关的重要软件和硬件信息。进行网络防护的首要目的就是保护电力信息,使其不能损坏,更不能丢失。与此同时,也要防止黑客的恶意操作,防止电力信息被更改,甚至泄露,要保证电力系统的良好运转。如果实现了电力系统信息网络的安全防护工作,对电力系统会有很深远的意义。首先,在进行电力信息的交换和处理时,可以使交换速度更加快速,信息的完整性也可以得到保证。其次,在市场竞争日益激烈的时代,健全的网络安全防护手段可以保证电力企业信息的机密性,使其不会被轻易篡改和泄漏。更好地维护电力企业的合法利益,避免盗窃企业保密信息的违法行为发生。
2加强电力系统信息安全防护的措施分析
2.1安全隔离技术安全隔离技术就是通过各种手段来阻止外来的攻击,并消除电力信息系统的威胁。在电力系统中配备了相当多的安全隔离技术,为电力系统信息的稳定安全做出了重大的贡献。
1)系统信息的物理隔离方法。系统信息的隔离技术最基础的称为物理隔离技术。即根据物理学方法直接或间接分离系统的内部和外部网络,并给予实时的监控;
2)协议隔离。通过使用协议隔离器,完成电力信息系统内部网络和外部网络彻底分离,以此保证电力系统的内部网络不受到外来入侵;
3)身份认证。在隔离技术中,还有一种人们最常接触的方法,即身份认证法。身份认证法包含了登陆口令、指纹识别、密码登陆和智能卡片的识别。在身份识别技术的实施过程中需要输入特定的用户信息,对信息进行识别,确认无误后才有浏览权限;
4)防火墙应用。防火墙技术由电流层网关、应用层网关和过滤路由器共同组成,具体结构构成如图1所示。
2.2电力系统信息加密技术在信息安全的威胁中,不仅仅存在内部网络被攻击产生的信息泄露篡改。还存在信息传输的过程中的大量威胁,如电力系统信息延迟和被修改等情况。因此信息加密技术应运而生,通过采用信息加密技术能够对信息传递过程中的安全威胁起到显著的防范作用。
1)DES加密技术。DES加密技术具有速度快,操作简单,以及成本较低等优势。应用DES加密技术能够用较少的成本投入取得良好的信息防护效果,但是DES加密技术也有着明显的缺点,例如对密码的管理较为复杂。后续研发维护成本较高,从长期来看不利于企业的应用管理;
2)RSA数字签名技术。对比DES加密技术,RSA数字签名技术就有着较为简便的密码管理特征,同时在资金投入和操作性上也不逊色于DES加密技术。在该技术中密钥处于公开状态,所以不存在密钥分配与保存等问题,并且该技术稳定性较强,在操作应用层面上也更加方便快捷。因此,在对系统加密的过程中,应当根据企业实际的情况来将两种加密方式相结合,最终形成一个最佳的防护方案。
结语
在电力系统网络安全防护的实际应用中,与技术层次上的安全措施相比,一套规范的安全制度和良好的安全思想更为重要。目前,电力系统信息安全防护与网络攻击之间的斗争因为网络技术的发展变得更加激烈,这就对信息安全技术提出了更高的要求,在加强网络信息安全技术研究的同时,我们也必须加强安全管理,以更好地保障电力系统网络信息的安全。
参考文献:
[1] 姜红.电力系统信息安全的重要性及防护措施[J].低碳世界,2016(30):73-74.
[2] 张苡源.电力系统信息安全的重要性及防护[J].电子制作,2013(22):109-109.
[3] 苏琦,王玮,刘荫,等.电力行业的信息安全防护方案研究[J].信息网络安全,2017(11):88-92.
论文作者:毛兴亭
论文发表刊物:《电力设备》2019年第3期
论文发表时间:2019/6/3
标签:信息安全论文; 电力系统论文; 信息论文; 防护论文; 网络论文; 电力论文; 技术论文; 《电力设备》2019年第3期论文;