摘要:随着信息化在电力的应用,计算机网络已在电力企业的各个方面得到了广泛的应用,网络的安全同样会威胁到电力系统的安全稳定、经济、高效、优质地运行,影响着“数字电力系统”的实现和电力技术在日常生活中的广泛应用。电力企业信息安全是电力系统安全运行和对社会可靠供电的保障,是一项涉及电网调度自动化、电网自动化、电力负荷控制、电力营销信息通信系统等有关生产、经营和管理方面的多领域、复杂的大型系统工程。因此,本文对电力生产应用中的信息安全及其防护对策进行分析。
关键词:电力生产应用;信息安全;防护
电力是国民经济的命脉。电力系统的安全稳定,不仅直接关系国民经济的发展,而且还影响着广大人民群众的日常生活。近年来,随着电力调度业务,电力市场业务等越来越广泛的开展,电力企业网和因特网的联系也越来越紧密。然而网络的自由性和不安全性,会给电力企业造成极大的破坏。
1电力信息安全概述
电力系统作为基础公共事业之一,确保其信息安全运行是整个电力系统正常运行的基础。电力信息安全防护工作主要由以下两个部分组成。
1.1是电力信息流结构
要想确保电力信息的安全防护工作到位就需要正确地认识电力信息流的结构。电力系统的安全可靠运行要求电力信息的安全传递。电力信息尤其是实时监控信息是电力信息安全防护工作的重中之重,除此之外电力生产信息、营销信息、资源信息也是其重要内容。
1.2电力信息安全防护结构
电力信息系统根据信息功能可以分为三层,即自动化系统、生产管理系统以及电力信息管理系统。在这样的框架下,我国电力企业从安全技术、安全管理以及安全策略入手进行了电力信息安全防护工作,采取了必要的安全措施,例如防火墙、防病毒系统和一些备份系统等等,但总体而言大都属于局部防护措施,并未达到高水平防御阶段。
2电力信息系统中存在的安全隐患分析
2.1信息安全管理机制不完善
目前,我国电力企业对于电力信息系统的安全问题高度重视,并已着手采取了一系列控制措施,但仍尚未形成完善的信息安全管理规范,不能对整个电力信息系统起到良好的指导作用。
2.2系统本身存在安全漏洞
随着计算机信息技术的日渐完善,电力企业在电力系统的管理和运行中也逐渐采用了先进的软件和技术。但是由于软件系统本身存在的安全漏洞,对电力系统的正常运行构成了威胁。外界的恶意病毒会通过软件中的安全漏洞侵入电力系统,获取管理员权限,更有可能对整个电力系统进行恶意攻击和破坏,给电力企业造成巨大经济损失。
2.3网络病毒的恶意入侵
常见网络病毒有蠕虫和病毒,蠕虫复制并在网络上传播。在电力系统中,极有可能通过邮件和网络进行传播。而病毒主要是指可执行的程序或者代码,一旦病毒入侵到电力信息系统中,就会在很短时间内进行复制,并且对系统造成破坏。电力信息系统中,一旦遭到网络病毒的恶意入侵,病毒在短时间内迅速传播蔓延,并且具有隐蔽性及难以根除,对整个电力系统的安全运行造成安全隐患。
2.4物理安全风险带来的安全隐患
物理安全是指各种服务器、路由器、交换机、工作站等硬件设备和通信链路的安全,由于这些硬件容易损坏,影响信息的安全使用。:水灾、火灾、雷击等自然灾害是物理安全的主要风险,人为的破坏或误操作,外界的电磁干扰,设备固有的弱点或缺陷等。物理安全的威胁可以直接造成设备的损坏,使系统和网络的不可用,数据的直接损坏或丢失等。
期刊文章分类查询,尽在期刊图书馆
3电力生产应用中的信息安全及其防护对策
3.1完善管理制度
在管理上建章立制,建立完善的信息安全管理、信息系统运行、信息内容保密等规章制度,将信息安全全面纳入公司安全生产管理体系。信息系统最主要的安全还是在于系统管理,在信息中心与各厂站都应配备专职的网络管理员,对内部网络进行有效的控制与管理。具体来说,网络管理员应负责操作系统与数据库的安全管理,应用软件的安全管理,密钥的安全管理,病毒的防治等等。在内部网络中,应绝对杜绝不设口令的账号存在,应注意保证每个用户的账号是唯一的,避免使用公用账号,对于过期的账号要及时封闭,对于长期不用的账号要定期检查,必要时封闭。
3.2电力信息安全防护工作的技术措施
第一,入侵检测系统。入侵检测系统是针对黑客攻击而设置的安全产品,分布式入侵检测系统能够全天候实施监控,提供有效的安全检测,为电力信息安全防护工作提供有力保障。入侵检测系统采用攻击防卫技术,有着强大的功能和友好的管理机制,能够有效防止各种类型的攻击并针对入侵启动相应的动作。管理人员能够在网络中的多个位置对入侵检测系统进行监控和管理。第二,网络防火墙。防火墙是局域网到外网的出口,所有的访问都需要通过防火墙,不能允许绕过防火墙的连接。要想做好电力信息安全防护工作就需要正确地设置防火墙的访问策略,拒绝除明确许可外的任何服务,即拒绝一切未予许可的服务。在电力信息系统与Internet连接的防火墙访问策略中应当禁止危险服务。第三,网络防病毒系统。要想保护电力信息系统免受病毒侵害就需要构建从主机到服务器的防病毒体系。在网络防病毒系统中安装杀毒软件的服务器程序,以服务器作为系统的核心,通过派发的形式对整个电力信息系统进行杀毒,服务器可以通过在线升级从免疫中心实时获取最新的病毒信息并对发现的病毒采取相应措施进行清除。客户端应当采用登录网络自动安装方式,确保电力信息系统内联网的计算机都安装并启动病毒防火墙。第四,数据备份与加密工作。对于电力信息系统而言,数据备份是必不可少的环节,因此必须建立集中和分散相结合的数据备份设施以及切合实际的数据备份策略。除此之外,对于文件安全,通过文件加密、信息摘要和访问控制等安全措施,来实现文件存储和传输的保密和完整性要求,并实现对文件访问的控制。对通信安全,采用数据加密、信息摘要和数字签名等安全措施对通信过程中的信息进行保护,实现数据在通信中的保密、完整和不可抵赖性安全要求。
3.3配备应急恢复系统
在一些意外的情况下,可能会对电力信息的传输产生不良的影响。所以要对一些实时使用、不断更新的系统进行数据备份,保证数据的完整性以及相关程序的正常运行。这就是应急恢复系统的重要意义。
3.4加强物理安全防护
首先,环境安全:注意环境安全保护,以确保物理设备不因环境问题而产生故障。相关的环境安全保护包括火灾水害的预防控制、湿度温度的保持和控制、电源的保护、磁场的保护和环境的清洁等。
其次,设备安全:加强设备的安全保护,严格控制可接触物理设备的人数并控制其权限,防止发生设备被盗、被毁;重要服务器、数据库、网络设备需要冗余配置,以提高系统的可靠性。
最后,媒介安全:加强场地基础设施的建设,防止信息通过辐射、线路截获而造成泄露。
结束语:
综上所述,伴随着高科技的应用,电力生产应用中的信息化技术水平不断提升。面对电力生产过程中可能存在的安全隐患,需要采用有效的措施防护,分析传输信息过程中可能存在的异常问题,必须要采取有效的措施化管理,确保生产信息的网络安全稳定性。
参考文献:
[1]电力生产应用中的信息安全及其防护[J].朱遂廷,彭莲.中国战略新兴产业.2017(48)
[2]电力生产应用中的信息安全与防护[J].刘启天.中国高新区.2017(19)
[3]电力生产应用中的信息安全与防护[J].张标新.通讯世界.2017(07)
论文作者:张建军,李秋,李燕
论文发表刊物:《电力设备》2018年第29期
论文发表时间:2019/4/1
标签:电力论文; 信息安全论文; 信息系统论文; 防护论文; 信息论文; 电力系统论文; 病毒论文; 《电力设备》2018年第29期论文;