摘要:在电力信息网络运行中,由于各种威胁元素的存在,导致电力信息系统的网络安全问题越来越严重,例如信息泄露,系统遭受木马病毒、网络黑客攻击,操作人员失误带来的系统错误等,电力信息网络安全管理主要是针对电力信息网络使用过程中的各种安全问题进行预防,营造健康的网络运行环境,为电力系统的发展提供支持和保障。在新形势下,电力企业必须要加强电力信息网络的安全风险源的识别和控制。
关键词:电力信息网络;安全风险源;预防控制
1引言
目前,在电力企业中,计算机网络信息系统已经不可或缺,成为企业生产和经验的支柱,调度数据网络和综合信息管理网络已经全面建成,任何一项工作都离不开信息系统和信息网络的应用,这也就意味着电力企业从生产到经营,任何一个环节都面临着信息安全风险,如何对这些信息安全风险进行有效管理,这就是我们应该关注和解决的问题。
2电力信息网络安全风险概述
电力信息网络安全风险主要是指因存在的各种信息安全隐患而导致的信息系统安全性被人为利用或无意中的破坏,导致有可能发生信息安全事件。虽然电力企业的信息网络安全风险具有随机性、多样性等特点,但其终归还是信息安全风险。电力企业信息网络安全风险存在于电力企业生产、经营等各个环节,是客观存在的,会随着时间和条件发生变化而改变,但是不会消失。无论是在数据产生过程、传输过程和处理过程中,信息网络安全风险都有可能产生,且其影响因素更加多样化。随着信息技术的发展,网络攻击的多样化,电力企业的信息网络安全风险也在不断变化。
3电力信息网络中的安全风险源
风险源指的是可能对电力信息网络以及设备造成破坏的各种潜在因素,通常危险源的存在是不受时间和空间限制的,随着电力系统中的信息技术应用越来越深入,电力信息网络建设也越来越成熟,在电力信息网络运行过程中,经常出现各种安全风险问题,主要的隐患有物理隐患、网络安全问题等。
3.1物理安全问题
物理方面主要包括了机房安全、设备安全两个方面。第一,信息机房安全。信息机房是一个企业最重要的地方,相当于人的大脑。由于信息机房里面存放着各种信息网络核心设备,包括防火墙、交换机、服务器等等,故信息机房的物理安全直接影响着信息系统和信息网络的正常运行。对于电力企业,信息机房的建设都有着严格的标准,应该参照电力企业信息机房建设标准和国家标准进行机房建设,各种设施完善,并具有各种安全设施,每日对机房设备进行巡检,确保信息机房安全。第二,设备安全。这里的设备安全,主要包括两大类。一类是存放于各个信息机房的各个信息化设备,包括了主要网络节点的防火墙、路由器、服务器和交换机等。这些关键设备的运行安全将会直接影响整个电网的信息网络安全运行。设备的安全运行受很多方面的因素影响,例如自然灾害、人为损坏、年限过长等。第二类是各计算机终端和U盘、硬盘等存储介质。在电力企业日常管理中经常使用的存储介质如U盘等需要进行严格管理,外来U盘对资料进行拷贝会造成信息泄露,因计算机或者U盘等故障会造成数据丢失等。
3.2网络安全问题
当前电力信息网络的信息安全隐患主要体现在以下方面:第一,网络拒绝服务。电力信息网络是电力系统运行的重要基础,例如电力生产控制、电力营销服务等,都必须要通过电力信息网络的正常运行来完成,但是由于网络问题导致系统工作不正常甚至是停止工作,对电力企业的运营带来极大影响。第二,网络构架缺陷。当前的通信技术和架构已经无法满足电力信息系统的需求,国家的现代化电网结构向电力通信技术提出了更高的新要求。有的地区在电力信息系统的建设过程中技术水平比较落后,各个地区之间的发展不平衡,所以导致电力信息网络建设受到阻碍。
期刊文章分类查询,尽在期刊图书馆
3.3管理漏洞以及人为因素
在电力信息系统运行过程中,必须要安排专业的技术人员对系统进行管理和运行。在电力信息系统的设备使用过程中由于人为失误造成系统瘫痪和错误,例如由于操作失误导致硬盘格式化,数据丢失等,这些都属于管理方面的问题。
4电力信息网络中的安全风险的预防控制方法
4.1有效防止物理安全风险
第一,加强机房标准化整治。结合该企业实际,针对薄弱的的地方进行整改,按照机房设施完善程度的标准,进行比对,并公开招标机房建设厂家,公平、公开、公证,进行机房标准化建设,对不符合标准的地方进行加强修改。第二,针对硬件设备可用性,及时更换老旧设备,对超过年限的设备应该提前做好备品备件,按照相关规定提前定制检修计划或更新计划。对于5年以上的运行设备,要提前申请新设备予以更换,对于暂时短期内不能够进行更换的设备,应该增强每日巡视力度,每天早晚各巡视两次,确保各个设备运行良好,尤其是针对服务器和交换机。
4.2强化网络安全防护
首先,可以加强数据加密技术的应用。在电力信息系统运行过程中,各种控制指令、信息数据的传输应该要进行加密,从而减少信息泄露问题,对电力信息系统的正常运行提供保障。其次,要防止非法入侵。在电力信息网络系统运行过程中,一些非法入侵行为也会对系统产生危害,甚至可能会导致系统瘫痪,因此在电力信息网络系统建设过程中,要建立与使用访问控制机制,对访问电力信息网络的用户进行控制,非授权用户不能进入电力信息网络系统,用户只有通过认证之后才能访问局域网中的信息,通过建立完善的访问控制机制,对电力信息网络系统进行安全保护。最后,网络架构的优化。可以通过构建A、B两路通信通道,利用物理隔离和需求切换来提升信息网络的安全性以及稳定性。对重要站所或办公大楼建设第二路由,能很好的消除各类因外力事件造成的网络中断事故。利用防火墙进行边界防护,作为网络安全中的重要防护措施,防火墙在网络的建设中都是必不可少的。实行“网络隔离”,把内网(这里定义为电力系统内部的综合数据网、调度数据网等)和外网(定位为英特网)之间添加物理隔离装置,而互联网的出口统一至省电力公司一级,地市级公司及各分公司统一从省电力公司出口访问互联网,外网应用系统与内网相关系统的访问(例如支付宝预交电费等业务)必须通过隔离装置及防火墙进行。
4.3加强安全管理
对于远程用户,需做好标识以及认证工作。需对信息网络以及计算机的性能进行检测,保证信息的安全,尤其是电力业务信息,在进行传输时需进行加密,使得敏感类信息可以得到保护,也可有效避免非法窃听以及盗用信息等问题的发生。需注意的是,电力企业必须集中安装内网与外网隔离系统、防火墙、入侵检测系统以及服务器的核心防护系统,均纳入网络监控范围,减少网络安全事故的发生。电力企业应当组织技术人员对基层工作人员进行网络信息完全培训,强化员工的信息安全防护意识。同时,需向员工灌输正确的网络使用以及计算机操作习惯,与工作无关的电子设备或存储设备均不能与企业电脑相连接使用,也不能在企业电脑上安装盗版软件或者是与工作无关的软件,不得在网络上随意下载软件,或修改电力信息网络开机口令。
5结束语
总之,电力信息网络是电力企业发展过程中的重要工具,可以实现对电力生产运行的自动化控制,在电力信息网络运行过程中要加强对安全风险源的分析,并且采取相应措施做好风险预防和控制,提高电力信息系统运行水平。
参考文献
[1]任天成.电力信息网络主动式风险预警系统开发研究[D].华北电力大学,2015.
[2]康勇.电力信息网络风险量化评估分析[J].电子技术与软件工程,2017,No.10305:237+242.
[3]王栋,陈传鹏,颜佳,郭靓,来风刚.新一代电力信息网络安全架构的思考[J].电力系统自动化,2016,v.40;No.57602:6-11.
[4]孙晓东,张小博.青海电力信息网络安全体系研究与应用[J].通讯世界,2016,No.28805:99-100.
论文作者:葛奕帆
论文发表刊物:《电力设备》2018年第4期
论文发表时间:2018/6/22
标签:电力论文; 信息网络论文; 信息论文; 风险论文; 信息系统论文; 机房论文; 网络论文; 《电力设备》2018年第4期论文;