(宁夏中宁发电有限责任公司 宁夏 755100)
摘要:电力系统的安全稳定运行,不仅关系国民经济的发展,而且还影响着广大人民群众的日常生活。电力信息系统承载着电力企业所有的重要信息,电力信息网络的自由性和不安全性,会给电力企业造成极大的破坏。目前电力企业的信息安全建设往往是忙于封堵现有系统的安全漏洞,没有宏观规避风险的有效措施。本文以保障电力系统安全为基础,对电力信息安全的监控与分析进行探讨。
关键词:电力信息;安全;监控
1电力信息安全问题概述
电力信息安全通常包括信息的保密性、完整性、可控性和可用性,在对电力信息安全监控系统进行构建时,应该结合电力系统的基本需求,确保系统可以满足电力信息的安全等级,并且适合电力信息网络的基本结构。电力企业的信息安全,不仅直接影响着网络信息化建设的进程,同时也关系着电力生产系统运行的稳定性、经济性和安全性。从目前来看,我国电力的信息系统已经相对完善,并且具备了相应的电力信息系统安全体系,可以有效实现电力信息网络以及电力运行实时控制网络的隔离。但是,在实际应用中,这些安全措施往往都是针对局部的防护,无法有效提升电力信息安全的水平。因此,相关技术人员应该充分重视,加快电力信息安全监控系统的建设,确保电网运行的安全和稳定。
2电力信息安全的结构
2.1结构电力信息流
电力信息安全体系是对电力基本业务能够顺利开展而设置的,它要确保电力信息安全。计算机等信息网络在电力生产、经营、管理、科研方面有着非常广泛的应用,尤其在电力调度自动化、管理信息化、电力机组负荷对标等方面都有着广泛的应用,电力信息化的应用让发电厂在安全生产、降低成本、缩短工期、提高劳动生产率等方面取得了明显的社会效益和经济效益,同时也促进了信息化管理体制的完善和健全。
2.2电力信息网络结构
经上述分析,可以得出电力信息流逻辑结构相配合,我国在电力信息安全方面采取了专用网络和公共网络相结合的电力信息网络结构,有效地支撑了电力信息安全性。
3电力信息安全监控系统的基本功能
3.1设备的安全管理
对于整个电力系统而言,电力设备是确保信息安全的基础,而要想对设备进行有效的安全管理,应该加强对于设备的监控,采取合理有效的管理措施,实现基本的管理功能;要对设备的运行状态进行实时在线监督,随时掌握设备的实际运行状态,一旦发现故障或者异常,可以立即对其进行应急处理,并向值班人员发送警报信息,通知其对故障进行排除;要根据设备的性质、类别以及重要性等,对其进行分类管理,提升管理的效率和质量,并定期检测设备的故障率等性能参数,及时对设备进行维护和升级;结合电力信息的特点,应该在管理中引入先进的技术设备,如GIS、RS等,不断提升管理的有效性和可靠性。
3.2实时安全管理
针对电力信息系统的特点,应该实现实时监控和管理,对于突发性的事件,应该能够及时响应。电力信息安全监控系统应该实现的功能包括:①将网络节点作为骨架,构建信息采集系统,实现对于电力系统运行信息的实时采集功能;②可以针对电力系统的突发事件进行及时响应,为故障的及时处理提供相应保障3.3安全评估与检查。
通过电力信息安全监控系统,电力管理人员可以实现对于企业信息安全的评估和检查,对其安全级别进行划分,从而采取更加有效的措施进行管理,确保电力信息系统的安全运行。例如,通常情况下,电力系统的安全等级在2级以上,省级以上电力信息系统为4级,大型变电站、火电机组、电能计量系统等的安全等级均为3级,针对不同的安全等级,可以采取相应的管理措施,使得电力信息安全管理工作更加合理,更加可靠。
期刊文章分类查询,尽在期刊图书馆
3.4日常管理
对于电力企业而言,电力信息安全的日常管理主要包括:电力用户的管理;系统设备的配置管理;电力信息安全系统的日志管理;电力信息安全制度管理。
4电力信息安全分析与对策
4.1防毒
只要使用网络,就一定会有病毒存在。传统的病毒检测和杀毒操作都是在客户端实现的。但是,这种方式有一个严重的缺陷,如果某一台计算机感染上了病毒,不仅其他计算机都有存在的可能,而且旧的杀毒软件不一定能查找检测出新的病毒。其解决办法为,在内部的计算机网络和互联网的连接处,放置一个防病毒的网关,将病毒直接拦截在内部网络之外。
内部网络是对内部开放的,外部网络是完全开放的。所以内部和外部网络需要严格的隔离。主要隔离技术就是防火墙,包含IP包过滤技术、应用代理技术、状态检测包过滤技术、电路代理技术。防火墙有不同的工作原理,如双网口、多网口、DMZ等。防火墙主要有性能、安全性和功能三个方面。理论上,三者越强越好,但是实际中这三者是相互矛盾的。功能多安全性好的,其性能就要受到影响,功能多也会影响其安全性。
4.2加密通信和虚拟专用网(VPN)
由于单位员工外出办公,与单位通信是必要的,所以公用的互联网是无法避免的。此外,单位与合作伙伴之间,下属分支机构之间,都需要通过公共的互联网,因此,就有了加密通信和虚拟专用网的需求。加密通信和VPN包含了加密算法、密钥管理、加密方式和路由几个要素。其发展已经多年,据专家统计,轻量级的VPN的市场要比传统的更大。前者在保证安全的前提下,性能和功能都有很大的提高。所以想保证信息的安全,一定要采用VPN。
4.3紧急控制
对电力信息安全管理过程中出现的安全严重程度进行有效的分列针对这些问题,设计出安全的应对措施.部署安全应对机制.在信息安伞突发事件来临时,能够及时、准确地采取措施,立即触发相应的安全机制。尽可能把安全事件的影响控制在最小的范围内,以免造成更大的损失。综合智能控制重要的技术发展方向是智能集成化。一方面,可将多项智能技术相互结合于一体,不在单独运用,各取优势。如模糊技术和神经网络的结合,神经网络与模糊控制的结合,神经网络与专家系统的结合等,这些都在电力系统自动化控制中研究的较多,如用神经网络与模糊逻辑良好结合的技术基础,去处理同一系统内的问题,神经网络处理非结构化信息,模糊系统处理结构化的知识等。
4.4审计和审计数据挖掘
审计功能是网络安全的一个非常重要的部分。审计主要含义是对系统日志、防火墙日志、操作日志和入侵检测日志等进行审计。因为防火墙的发展变化速度是非常迅速的,所以系统和功能的审计也常常会过时。所以,研究出一种通用审计功能的产品就有非常大的意义。
4.5加强电力信息网安全教育
对于电力信息安全的控制一个重要的环节就是加强对员工的安全教育,让其深刻了解信息化网络安全的重要性,能够在日常工作中把安全作为第一要务。为了落实安全教育,安全管理部门要对企业的各级管理人员、用户、技术人员进行安全培训,让每个员工都能够深入了解并严格执行企业的安全策略,在安全教育具体实施过程中我们一定要突出层次性和普遍性。
结语
电力信息系统的稳定和安全直接关系着电力企业,甚至整个电网的运行质量,本文通过对电力信息安全结构的分析,明确电力信息安全监控系统的意义,并针对监控系统的设备和作用进行分析,实现电力信息安全和电力系统的安全有效结合,确保电力信息安全的及时预防和控制,从根本上保障电力信息系统的安全运行,对我国电力系统的发展具有重要意义。
参考文献
[1]张显龙.统一信息安全监控系统的设计和实现[J].信息网络安全,2013(5).
[2]余勇,林为民.郭骞.电力信息系统可信安全体系的研究[J].信息网络安全,2012(23).
论文作者:王华
论文发表刊物:《电力设备》2016年第23期
论文发表时间:2017/1/13
标签:电力论文; 信息安全论文; 信息系统论文; 信息论文; 监控系统论文; 功能论文; 电力系统论文; 《电力设备》2016年第23期论文;