(南宁凯尊电气有限公司 广西南宁 530021)
摘要:信息化技术在电力企业中普遍应用,为企业创造了非常大的经济效益,但信息技术的运行同时也面临了巨大的挑战,电力事业关系国民经济稳定发展,是非常重要的产业,针对信息化的短板,我们应加强对信息系统的控制和管理,提高其安全性。
关键词: 信息 安全 管理
引 言 随着信息化在电力行业的应用,计算机网络已在电力企业的各个方面得到了广泛的应用,在有利的同时信息同样会威胁到电力系统的安全稳定、经济、高效、优质的运行,影响数字电力系统的实现和电力技术在日常生活中的广泛应用。电力企业信息安全是电力系统安全运行和社会可靠供电的保障,是一项涉及电网调度自动化、电网自动化、电力负荷控制、电力营销信息通信系统等有关生产、经营和管理方面的多领域大型系统工程。
1 电力企业信息安全管理现状
信息技术的发展带动电力信息技术进一步应用,由操作层向管理层延伸,各级电力企业建立管理信息系统,实现了管理信息化,通过信息化渠道开展电力业务,具有便捷、实时的巨大优势,但是非法用户的访问,内部人员的操作失误,信息传递的失误等问题也相伴而来,尤其各变电站实现少人或无人值守以提高生产效益,安全的信息技术大规模的运用到电力行业中。而信息网络的自由性和不安全性则会给电力企业网造成越来越严重的隐患,并且有可能对电力业务造成极大的破坏。而且,随着电力调度业务、电力市场业务等越来越广泛地开展,电力企业网和Internet的联系也越来越紧密。目前电力企业信息安全管理存在以下问题:
1.1 计算机及信息网络安全意识急需提高
近十几年计算机信息技术高速发展,计算机安全策略和技术也取得了非常大的进展。电力系统各种计算机应用对信息安全的认识距离实际需要差距较大,对新出现的信息安全问题认识不足。
1.2 缺乏统一的信息安全管理制度
电力系统虽然对信息安全一直很重视,但由于各种原因,目前还没有一套统一、完善的能够指导整个电力系统计算机及信息网络系统安全运行的管理规范。
1.3 急需建立同电力行业特点相适应的计算机信息安全体系
近几年来,计算机在整个电力系统的生产、经营、管理等方面应用越来越多,但是,在信息安全策略、安全技术、和安全措施投入较少。所以,为保证电力系统安全、稳定、高效运行,应建立一套结合电力计算机应用特点的信息安全体系。
1.4 计算机网络化降低信息安全性
现在的极端及安全不止要防止内部人员的意外破坏和安全控制,还必须面对国际互联网上各种安全攻击,如网络病毒和电脑黑客等。
2 信息安全运行维护与管理措施
电力企业信息安全管理必须从组织管理、设备管理和技术管理三方面入手,针对电力信息系统的物理安全、网络安全、系统安全、应用安全、数据安全和用户安全,全面和系统地建设电力信息安全体系。
2.1信息安全意识与安全技能培训
建立电力信息系统安全培训机制,培训的内容包括:SCADA/EMS、“SG186工程”系列项目、ERP、EAM等电力企业数字化业务系统的安全配置培训,电力横向专用隔离装置、纵向加密网关等安全设备的使用培训,电力行业安全法规、安全策略等培训,电力企业安全内部制度培训,普遍安全意识和与岗位相关的安全意识相结合的培训等。
期刊文章分类查询,尽在期刊图书馆培训的对象应该包括信息系统有关的所以人员,通过培训,可以提高他们的素质,强化信息安全意识,提高技术水平和管理水平,从而提高电力企业的整体安全水平。
2.2信息安全组织保证体系
组织保证体系是保障安全防护实施的重要基础,安全措施的顺利执行必须得到电力企业高层的支持,必须有一套了解企业状况,掌握信息安全技术手段的人员班子。目前,各级电力企业都建立了相应的组织体系,由一把手负责,并且坚持责任到人的原则。
2.3电力信息系统安全设备管理
这是在企业网规划设计阶段就应充分考虑安全问题,将一些重要的设备,如各种服务器、主干交换机、路由器等尽量实行集中管理。各种通信线路尽量实行深埋、穿线或架空,并有明显标记,防止意外损坏。对于终端设备,如工作站、小型交换机、集线器和其它转接设备要落实到人,进行严格管理。
2.4电力信息系统安全技术管理
为了达到保障信息安全的目的,电力系统安全管理在技术上主要有以下措施:
2.4.1防火墙技术
防火墙是用于将信任网络与非信任网络隔离的一种技术,它通过单一集中的安全检查点,强制实施相应的安全策略进行检查,防止对重要信息资源进行非法存取和访问。电力系统的生产、计量、营销、调度管理等系统之间,信息的共享、整合与调用,都需要在不同网段之间对这些访问行为进行过滤和控制,阻断攻击破坏行为,拦截攻击破坏尝试、分权限合理享用信息资源。
2.4.2入侵检测技术
入侵检测即通过从网络系统中的若干关键节点收集并分析信息,监控网络中是否有违反安全策略的行为或者是否存在入侵行为。在电力系统网络内部部署入侵检测设备,实时截获网络数据流。当发现网络违规模式和未授权网络访问时,自动根据制定的安全策略做出相应的反应,如自动报警、禁止登陆、自动截断数据通讯等动作,实现实时网络违规、入侵识别和响应。
2.4.3病毒防护技术
电力企业信息系统已经覆盖了企业各个生产、经营和管理岗位,上网用户在进行多种数据交换,通过电子邮件联系业务、交换数据等有可能感染病毒,并在企业内部网络上不断扩散。为免受病毒造成的损失,要采用的多层防病毒体系,即在每台PC机上安装防病毒软件客户端,在服务器上安装基于服务器的防病毒软件,在网关上安装基于网关的防病毒软件,必须在信息系统的各个环节采用全网全面的防病毒策略,在计算机病毒预防、检测和病毒库的升级等环节统一管理,建立较完善的管理制度,才能有效的防止和控制病毒的侵害。
结束语
电力系统是一项复杂的系统体系,它涉及电网调度自动化、继电保护及安全装置、厂站自动化、配电网自动化、电力负荷控制、电力市场交易、电力营销等,而信息网络系统已经深入上述的几乎所有领域。如果电力系统的信息安全出现问题将严重影响到许多领域和行业的安全运行,同时严重影响经济发展。因此在进行电力系统信息安全问题排查及采取相应的防患措施时,电力企业应积极借鉴国外信息安全领域的丰富经验和先进技术,结合本身电网的特点,建立完善的电力信息安全防护体系和监控中心, 制定相关的技术措施和管理措施,从而保证电力信息系统的安全、可靠运行。
参考文献:
[1]毛幼军,吴红,朱礼鹏.电力信息安全存在的问题和对策[J].电子技术与软件工程,2013(15)
[2]李方成.对当前电力企业信息安全问题的分析和探讨[J].数字通信世界,2016,12(2):185,271.
[3]邱艳.探讨电力信息安全防护工作中存在的问题及其处理措施[J].城市建设理论研究,2012,32(11)156-156.
论文作者:杨新新
论文发表刊物:《电力设备》2018年第1期
论文发表时间:2018/5/30
标签:电力论文; 信息安全论文; 电力企业论文; 电力系统论文; 信息论文; 技术论文; 网络论文; 《电力设备》2018年第1期论文;