摘要:电力系统信息安全问题是关系到电力生产与供需运营的重大问题,采取相应技术措施保障电力信息安全是为了保障能源供应顺畅而值得研究的一个课题。本文主要简要论述了六大电力系统信息安全技术来保障信息的安全。
关键词:电力;信息系统;安全;关键技术
电力系统是我国基础设施建设的重要支撑,随着我国电网规模的扩大,电力系统日趋复杂,网络信息技术在电力系统中的应用很大程度上解决了电力系统的一些难题,实现了电力系统的信息化和智能化管理,但是电力信息系统的安全问题也影响电力系统的安全性和可靠性,影响电力系统的安全稳定运行。电力信息系统在遇到黑客攻击、病毒入侵或其他安全危险时会直接导致电力信息系统故障甚至崩溃,所以必须提高电力信息系统信息安全管理水平,确保电力系统稳定正常运行。
1我国电力信息系统信息安全现状
1.1电力信息系统自身存在缺陷
电力企业建立的电力信息系统管理制度不健全,电力信息系统管理缺乏规范性和科学性,所以电力信息系统信息安全不断融入到互联网+时代难以得到有效的保障。
1.2部分电力企业信息安全意识不强
没有认识到电力信息系统信息安全管理工作的重要性,所以没有建立技术先进且完备的信息安全防护系统,也没有充分重视信息安全防护技术的研究和应用,只是在电力信息系统中安装了杀毒软件、防火墙等基础信息防护措施,难以保证电力信息系统的安全性。
1.3面对发电、输电、配电的稳控安全威胁
例如通过恶意代码直接对变电站系统的程序界面进行控制,通过恶意代码伪造和篡改指令来控制电力设备),电力企业不能够根据信息技术的发展及时升级信息安全防护系统,造成电力信息系统面临安全威胁,难以保证电力系统的安全稳定运行。
2安全系统构建
电力行业属于垄断性行业,安全系统初始构建是国电集团的大信息网络构建的一部分,通常是在电力系统建设阶段形成,国电集团目前的信息网络是由各省及省下面的各地市级网络供电局所组成的一个大型广域网,集团及各省企业公司通过它来管理各种信息资源,各网络之间利用分组交换以及数字网络复接技术,相对独立成为一个单独的数据通信网络。这种布局,能够解决信息质量及安全的初步要求,大体能够保证数据信息及时可靠、完整有效。
3电力系统信息安全存在的安全隐患及保护措施
3.1密码保护措施
当网络交易进行之后需要采取有效地措施来避免网络交易过程中其资料被任意篡改、泄露、盗取、冒名传送以及非法侵入等种种威胁,因此,必须加强对信息安全的管理。在金融界等领域众多企业均已采用DES与RSA等加密技术手段作为信息安全的保障的一种重要方法。
3.2信息安全关键技术的应用
电力信息的安全管理是作为电网能够安全有效运行以及供电等到保障的前提,是一项十分复杂,而且涉及面很广的一个大型工程,其中包含了电网的自动调度、配电网的自动化、继电保护与装置、电力有效营销以及电力市场等领域的生产、经营以及管理[3]。但是,目前国内的电力系统信息尚未建立起一个相对安全的管理体系,一些网络仅仅装置防病毒软件与防火墙,只能起到基本保护的作用,一旦遇到重大问题,则毫无办法。而有些网络甚至防火墙也没有,对网络安全缺乏长远统一的设计与规划。
3.3构建和完善电力系统
构建和完善电力系统主要有三方面的工作需做好。首先,创建和完善电力调度数据网络,需要在专门通道上通过多种手段达到物理层面和公共信息网络的安全分隔。方法有:使用专线,数字序列同步处理和准同步处理,通过专一的网络设施组装网络等。
期刊文章分类查询,尽在期刊图书馆电力调度数据网只能够被允许传送和电力调度生产密切有关的数据业务信息。然后,电力监控系统和电力调度数据网络都不准与外面的因特网进行直接关联,同时做好对电子邮件的严格限制收发工作。最后,电力监控系统可以利用专一的局域网(内网)做到和当地另外的电力监控系统的关系与连接。还可以利用电力调度数据网络完成不同层级之间在不同的地方对电力监督系统的相互联系。所用的电力监督系统和办公智能化系统还有其他信息系统互相之间在进行网络关联时,一定要得到国家相关部门的审核与批准才可以,并且要使用相关的专一,有效的安全隔离设备。
3.4改革和创新网络安全技术
改革和创新网络安全技术主要包括了以下几个方面的措施,第一,提升相关人员的安全防范意识和管理水平。安全意识的缺乏导致的系统安全隐患远远大于系统自身存在的错误与缺陷。把未经过扫描查杀病毒的优盘,软盘插入电脑中、不妥当,不合理的设置相关密码、把密码写在另外的地方或者存放在电脑文件中、没有定期的修改密码,在网络上下载一些不安全的文件、还有企业自身合法获得许可的用户进行非法的行为等等都会导致企业的信息网络存在较大的风险。第二,实时的监督网络端口和节点信息的走向,定期对企业的信息网络进行安全检查,信息日志的审核与统计,还有病毒的扫描排查工作,对很重要的数据要及时的备份保存,在整个网络领域创建一套正确有效的安全管理体制,都有利于企业信息网络的安全运转。第三,正确安全的设定和存储密码。密码的安全是网络安全中至关重要的。如果密码被破解或泄密将给非法用户有机可乘,进入相关系统。随着穷举软件的兴起,根密码的位数要在十位以上,普通用户的密码也要求在八位以上,并且有大小写字母和数字及其他符合穿插随机组成的设定规则。也要避免把自己的生日或者名字等比较容易破解的信息作为密码使用。
4电力系统信息安全关键技术的应用展望
4.1网络安全技术的优化
为了保证电力信息网络系统的安全,对网络安全技术进行改善和优化。首先,电力信息系统密码的设定和保护。电力信息网络系统密码的设定是为了防止电力系统网络信息被恶意之人盗取或者修改,导致电力信息缺失,严重影响电力企业的发展。要保障密码的隐秘性,加强密码的强度。以26个大小写的英文字母或者阿拉伯数字进行随意的编写,保证密码不易被人盗取。其次,对电力信息系统的网络端口和节点进行有效的管理和控制。电力信息管理人员要定期对电力信息网络系统进行全面的检测,主要包括病毒查杀、安全体检、数据审核等。电力信息系统的重要文件要进行备份管理,避免完全丢失,保障电力网络信息系统的正常过运行。再者,提高电信信息系统管理人员的安全风险认识。电力信息系统管理人员要清楚认识到电力网络系统的安全风险,不能随意下载地址不明的资料,不能随意修改系统密码,不能随意下载不明的软件,避免病毒或者不法用户的乘机入侵,造成电力信息系统的破坏。
4.2建立完善的电力监控系统
完善电力监控系统,对电力信息系统进行全面的管理与控制。首先,电力数据管理系统的设立。电力数据管理系统主要运用网络设备、同步数字程序、网络专线等形式,把电力信息系统与共享的网络系统进行安全的隔离,只能实现电力数据的传输作用,保证电力数据的安全。其次,严格规定电力监控系统不能与网络相连接,同样电力数据管理系统也不能连接网络,甚至电子邮件都不能使用。电力监控系统与网络的隔断,有效避免网络病毒或者黑客的入侵。再者,电力监控系统可以利用局域网或者电力数据管理系统进行相互的连接,形成全面的监控系统。并采用国家认证的安全隔离方法与公用网络进行有效的隔离。
5结语
综上所述,我国电力信息系统的信息安全实现要借助大量相关的关键信息安全技术的辅助作用。本文主要描述了其中在电力信息系统信息安全管理中运用到的关键技术,包括了各自的优缺点。在实际使用过程中还要注意多种技术的选择与融合,还描述了信息安全技术在今后的广泛应用与推广,有助于促进我国电力系统的完善与提高,更好的为国家和社会服务。
参考文献
[1]吴思.基于精益化的电力企业信息安全风险管理研究[D].华北电力大学,2013.
[2]王丹丹.信息化战场指挥信息系统信息安全保障体系研究[D].解放军信息工程大学,2012.
[3]高鹏,范杰,郭骞.电力系统信息安全技术督查策略研究[A].中国通信学会普及与教育工作委员会.2012年电力通信管理暨智能电网通信技术论坛论文集[C].中国通信学会普及与教育工作委员会,2013
论文作者:栗微微
论文发表刊物:《电力设备》2018年第22期
论文发表时间:2018/12/12
标签:电力论文; 信息系统论文; 信息安全论文; 网络论文; 电力系统论文; 密码论文; 系统论文; 《电力设备》2018年第22期论文;