(南京华盾电力信息安全测评有限公司 江苏南京 211106)
摘要:随着社会的发展,人们对电力已经形成了一种依赖,在这种情况里如果没有一个良好的电力系统,必定会困扰到人们的正常生活与生产。因此,必须建立一个高水平的电力信息安全防护系统,确保电力系统能够有条不稳地运转。所以,建立健全电力信息安全管理系统、电力信息系统的有效防护,成为保障电力信息安全值得关注的话题。
关键词:智能电网;电力信息;安全防护
1加强电力信息安全防护的必要性
在现代的电力系统中,网络技术被广泛应用于对电力信息的监控、保护等领域。尤其是电力市场开放以来,电力用户可以通过网络在任何地方都能与交易中心取得联系,进行互动。在当前计算机网络如此发达的条件下,电力用户的信息很容易就会被网络黑客攻击,同时,电力系统的安全运行也会遭到一定程度的破坏。
通常情况下,电力企业会利用加密或者认证技术对企业内部的计算机网络信息进行安全保护,但是难以阻止攻击者的破坏和攻击,它们可以通过对加密数据的流量和类型或者对数据传输长度和速率进行分析,来破坏能对电力系统产生影响的设备。另外,攻击者还会通过把之前所分析的流量和密码攻击相结合,对客户传送的数据进行快速解码,从而对传送数据或设备进行直接操控。所以,如果对于电力系统的传输数据不采取适当的安全防护措施,就会严重威胁到电力系统的正常运行。
2电力信息安全所存在的问题
2.1数据备份管理不够完善
当前,有许多的单位仅仅用一台工作站对数据进行备份,并没有制定完善的数据备份管理制度,没有实行有效的数据备份策略,没有先进、专门的备份数据的设备,以至于对数据无法进行更妥善的保管,威胁着数据信息的安全存储。
2.2互联网的安全攻击
在大多县电力局中,电力系统的设备相对落后,做不到及时更新,某些较早建立起的计算机系统大多是内部局域网,与外界并没有连接。因此,对于早期建立的计算机系统安全的防护只是确保对内部人员进行安全监控或者防止遭到以外破坏。而现在,大部分电力系统已经连上了广域网,必须要防止国际互联网对内部信息网络的安全攻击,例如电脑“黑客”与网络病毒,这些都是威胁电力信息安全的因素。
2.3身份认证易被攻破
在电力行业中,计算机上的应用系统,一般都是商用的软硬件系统,所以用户的身份认证一般采用口令鉴别模式,然而这种模式非常容易被其他人所攻破。甚至有的应用系统使用用户自己的鉴别方法,把口令、用户名和许多安全控制信息用明文形式记在文件或者数据库中,这样的安全控制措施有非常大的潜在危险,稍不注意就会被攻破,威胁信息的安全。
3电力信息的安全防护对策
3.1建立多层次的信息安全防护体系
图1 电力信息安全防护体系框架
结合我国电力企业的特点以及企业内部对计算机网络技术的应用程度,在企业内部建立起多层次的信息安全防护体系。以电力信息的业务功能为依据,对电力信息系统进行明确划分。将电力信息系统科学、合理地划分为自动化系统、生产管理系统以及电力信息的管理系统。根据电力信息业务的层次结构,信息安全防护体系对电力信息进行分区、分层的防护。对于电力信息的分区管理,是将电力信息三层功能与信息网络结构进行一一对应,划分为四个不同的区,各区之间运用隔离设备对其进行网络隔离与重点防护。对于电力信息的三层功能,利用隔离装置对其进行网络隔离。电力信息安全防护体系框架如图1所示。
3.2建立网络安全的检测防护系统
3.2.1网络管理系统的建立
网络管理系统的建立能够对网络设备进行状态管理与远程监控,对网络内部一切的网络设备实现故障定位以及告警监测,并运用管理功能实现网络故障的预警控制。另外,网络管理系统还能精确地确定内存负荷、CPU、网络流量、带宽的利用率以及站点可到达性等。还能及时发现网络系统的配置问题以及物理连接,对网络性能进行优化,有效提高网络的运行效益。
3.2.2日志审计系统的建立
日志审计系统的建立能够对防火墙、网络设备、主机系统以及入侵检测的信息数据进行有效采集、合理识别与科学分析,并对各种事件进行归类,并及时分析,对网络安全的准确性进行实时定位,并及时进行报警响应。
3.2.3入侵检测系统的建立
入侵检测系统的建立,可以为网络设备提供安全监视、审计、防攻击以及攻击识别等功能,能够进行预先警告、防护以及事后取证等工作,还能对系统与用户的运行情况进行监视,对合法用户与非法用户的操作行为进行有效查找,对系统配置的安全漏洞进行检测,管理员可以通过此系统对用户网络的攻击行为进行检测,并及时做出补救措施。
3.2.4漏洞扫描系统的建立
漏洞扫描系统的建立能够对主机、桌面和网络终端配置信息的漏洞规则进行匹配分析,对网络设备的系统漏洞进行即时检测,及时发现系统存在的安全隐患以及问题症结,通过漏洞补丁对系统进行更新。
3.3加强电力信息安全防护措施
3.3.1网络边界隔离防护手段
3.3.2对电力企业的信息网进行分区建设
电力企业内部的信息网络可分为信息的内网区与信息的外网区。综合考虑通道以及资金资源等各种因素,利用各地的信息骨干网对内外网进行隔离,将高端的路由器设备投运在所有骨干网的节点上,把信息内网作为信息外网的承载网,各地的局域网分别组建起信息内外网,并实现信息内外网的有效隔离。
3.3.3构建完善的电力信息系统
在电力体系中构建较完善、合理的电力信息系统,同时建立电力信息系统安全防护体系,逐步实现电力运行控制网络与电力信息网络的相互隔离,在网络之间安置防火墙和防病毒软件,对于电力信息中的重要数据进行备份管理。
3.3.4对网络安全配置进行有效规范
一般而言,网络设备的安全配置包含网络协议、网络访问控制与网路服务三个方面。在电力信息中,网络安全的威胁是实实在在存在的,网络自身的安全配置作为网络系统的基础,能够在一定程度上对网络层面的攻击威胁降到最低,怎样才能对网络的安全配置进行正确启用,是网络的日常维护工作所要深入的中心工作。
3.4采用综合性的信息安全防护技术
3.4.1信息安全加密技术
信息安全加密技术是信息安全领域之内一种最普通最为人们常用同时又是非常实用、可靠的一项信息防护技术。信息安全加密技术,主要分为对称性密码技术与公开性密钥技术。信息安全加密技术主要通过对电力信息进行特殊的加密,以保证电力信息的安全。
3.4.2计算机网络杀毒技术
在当代社会,随着互联网技术的日益发达,各种网络的木马程序也就是人们常说的病毒充斥着互联网的各个角落,网络病毒开始向着灾难化与多态化方向发展,对电力企业的信息安全造成严重威胁。所以,我们可以在电网区域内建立计算机防毒、杀毒中心,以确保电力信息的安全与可靠。
3.4.3防火墙保护技术
通过身份认证进行电力系统的开放或者是关闭,进行网络控制。身份认证可以使系统辨别数据真伪、有无权利进行数据的存取等等。这一技术能够从根本上解决电力系统的安全问题。
4结语
当代社会的发展对电力的依赖越来越严重,如果没有一个良好的电力系统势必会给人们的正常的生产、生活造成极大地困扰。所以,一个高水平的电力信息安全防护系统也就成为了确保电力系统有条不紊地运转必不可少的条件。然而,电力信息安全系统及其管理是一个复杂的,多领域的大型系统工程,电力信息的不安全,势必会影响国家的正常用电,而且也会使电力系统产生巨大的经营和管理上的损失。因此,保障电力系统信息安全成为一个永不过时的话题。
参考文献:
[1]邓韵东,钏涛.电网信息安全技术研究[J].云南电力技术,2011(40).
[2]刘毅,邹庆,王玮.电网信息安全体系建设及实践探讨[J].信息网络安全,2010(10).
[3]汪江.谈网络妥全技术与电力企业网络妥全解决方案研究[J].价值工程,2012(30).
[4]关志涛,颜立,何杰涛,丁涛.面向智能电网的信息妥全技术展望[J].陕西电力,2010(06):5-8.
论文作者:于亚坤
论文发表刊物:《电力设备》2017年第19期
论文发表时间:2017/11/23
标签:电力论文; 信息安全论文; 信息论文; 网络论文; 防护论文; 电力系统论文; 系统论文; 《电力设备》2017年第19期论文;