前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的電力系統(tǒng)網(wǎng)絡(luò)安全的重要性主題范文,僅供參考,歡迎閱讀并收藏。
1 電力系統(tǒng)中計算機網(wǎng)絡(luò)信息安全的重要性
隨著電力系統(tǒng)中電子計算機技術(shù)的不斷引進,總體監(jiān)控及保護等領(lǐng)域防的護措施不到位,造成計算機受病毒及黑客攻擊的現(xiàn)象時有發(fā)生。不法份子或黑客能夠根據(jù)數(shù)據(jù)傳輸?shù)乃俾?、長度、流量及加密數(shù)據(jù)的類型等各個方面干擾或者破壞電力系統(tǒng)中的重要設(shè)備,還可以結(jié)合分析網(wǎng)絡(luò)的流量與密碼對傳送的數(shù)據(jù)進行解碼,從而竊取重要信息。這不僅影響了電力系統(tǒng)的正常運行,而且給電力企業(yè)帶來嚴(yán)重的經(jīng)濟損失,同時還影響正常社會生產(chǎn)和生活,其危害和損失不可估量。因此,在電力系統(tǒng)中加強計算機網(wǎng)絡(luò)信息安全防護措施尤為重要。
2 電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全存在的問題
2.1 工作環(huán)境存在安全漏洞
從目前情況看,相當(dāng)數(shù)量的電力企業(yè)在信息操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)等方面存在許多安全漏洞,如不引起重視,這些漏洞將會對電力系統(tǒng)帶來嚴(yán)重影響。相關(guān)數(shù)據(jù)的流失、特定網(wǎng)絡(luò)協(xié)議的錯誤等將給電力企業(yè)帶來不同程度的損失。
2.2 網(wǎng)絡(luò)協(xié)議存在的安全問題
計算機網(wǎng)絡(luò)協(xié)議是電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全的重要根源。但也存在一定的安全問題,電力系統(tǒng)中常見的Telnet、FTP、SMTP等協(xié)議中,主要是面向信息資源共享的,在信息傳輸過程中安全性得不到有效保障。
2.3 計算機病毒的侵害
計算機網(wǎng)絡(luò)的運行過程中,受到病毒的侵害在所難免,但如果沒有形成相配套的防護措施,那么計算機病毒帶來的危害將不可限量。計算機病毒不僅具有很強的復(fù)制能力,能夠在相應(yīng)文件及程序之間快速蔓延,而且還具有其他一些共性,一個被污染的程序本身也是傳送病毒的載體,危害性大。
3 電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全的防護措施
3.1 加強對網(wǎng)絡(luò)安全重視
電力系統(tǒng)計算機網(wǎng)絡(luò)的安全性關(guān)系到整個電力系統(tǒng)效益的實現(xiàn),其重要性不言而喻。加強對網(wǎng)絡(luò)安全的重視,首先要提高相關(guān)工作人員的信息安全意識和安全防護意識,健全網(wǎng)絡(luò)信息安全保密制度,并加強對電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全的監(jiān)督和管理。同時,還要全面提高相關(guān)工作人員的專業(yè)技能及水平,提高防護計算機網(wǎng)絡(luò)信息竊密泄密的實力及綜合能力,做好相關(guān)日常信息維護、安全管理及防護等各項工作。除此之外,還要定期對電力系統(tǒng)計算機網(wǎng)絡(luò)的相關(guān)信息進行檢查,及時掃描和清除病毒,處理好電力系統(tǒng)中網(wǎng)絡(luò)信息安全隱患,并做好文檔的存檔、登記以及銷毀等各個環(huán)節(jié)的工作,從而保證電力系統(tǒng)網(wǎng)絡(luò)信息的安全性。
3.2 加強防火墻的配置
防火墻系統(tǒng)主要包括過濾防火墻、雙穴防火墻和防火墻,是保護計算機網(wǎng)絡(luò)安全的一種技術(shù)措施,具有阻止網(wǎng)絡(luò)中黑客入侵的屏障作用,被稱為控制逾出兩個方向通信的門檻[3]。電力系統(tǒng)中重視防火墻的建設(shè),要建立在殺毒軟件的基礎(chǔ)上進行科學(xué)、合理的配置,同時,為了預(yù)防不法分子和黑客的入侵,要對計算機網(wǎng)絡(luò)信息及信息系統(tǒng)進行必要備份,定期對相關(guān)備份進行檢查,保障其有效性,也保證網(wǎng)絡(luò)之間連接的安全性和可靠性。
3.3 網(wǎng)絡(luò)病毒的防護
網(wǎng)絡(luò)病毒具有可傳播性、破壞性、突發(fā)性、可執(zhí)行性等特點,須引起足夠重視。在電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全防護中,要注意以下幾點:1.建立和完善相關(guān)防病毒客戶端,應(yīng)涉及到電力系統(tǒng)的各個服務(wù)器及工作站,電力系統(tǒng)與Internet的網(wǎng)絡(luò)接口處也不例外,最大限度防止病毒的蔓延和傳播;2.應(yīng)部署好相關(guān)病毒防護的措施,盡量避免電力系統(tǒng)中的安全區(qū)與管理信息系統(tǒng)共同使用一個防病毒的服務(wù)器,以免造成沖突,為病毒傳播創(chuàng)造可能;3.在電力系統(tǒng)相關(guān)文件傳輸,如電子郵件發(fā)送等,要在相關(guān)服務(wù)器前端部署病毒網(wǎng)關(guān)和殺毒軟件,經(jīng)掃描后再進行相關(guān)文件的傳輸,有效防止帶病毒文件成為病毒傳播蔓延的媒介;4.加強病毒管理,掌握相關(guān)信息,保障病毒特征碼的及時更新,如遇到突況要迅速采取有效的措施,以保證電力系統(tǒng)的網(wǎng)絡(luò)信息的安全性[4]。
要想加強電力系統(tǒng)信息網(wǎng)絡(luò)的安全性,就必須從兩個方面進行安全構(gòu)造,一是電力企業(yè)提高自身對網(wǎng)絡(luò)安全的認(rèn)識和防護措施,二是提高信息網(wǎng)絡(luò)安全技術(shù)。
1.1電力企業(yè)對電力系統(tǒng)信息網(wǎng)絡(luò)安全的認(rèn)識和防護措施在信息化社會,網(wǎng)絡(luò)信息在電力系統(tǒng)中發(fā)揮了重要的作用,有效的提高了生產(chǎn)效率和質(zhì)量,在電網(wǎng)改革方面發(fā)揮了重要的作用。但是有效的控制電力信息網(wǎng)絡(luò)安全是保證信息網(wǎng)絡(luò)充分發(fā)揮優(yōu)勢的必要手段,首先應(yīng)該在思想意識上有所提升,電力部門的領(lǐng)導(dǎo)者應(yīng)該意識到信息網(wǎng)絡(luò)安全的重要性,并且在企業(yè)內(nèi)部建立信息網(wǎng)絡(luò)安全防御小組,建立完善的安全防御體系,制定健全的規(guī)章管理制度,將各項安全防御制度落到實處,加強日常的監(jiān)督管理。為保證信息網(wǎng)絡(luò)設(shè)備免受外界物理因素的影響,對于設(shè)備的存放環(huán)境應(yīng)該妥善布置,做好防雷、防潮、防輻射等各項措施,并且設(shè)置安全管理小組,加強對設(shè)備的日常維護,提高設(shè)備的運行性能。在信息網(wǎng)絡(luò)的軟件防護方面,要建立防火墻,并且針對不同功能的網(wǎng)絡(luò)要分別設(shè)置密碼保護,只有相應(yīng)級別的人員才有權(quán)訪問。對于信息網(wǎng)絡(luò)日常運行過程中所獲得的數(shù)據(jù)信息,要做好備份工作,防止因為突發(fā)事件而導(dǎo)致數(shù)據(jù)的丟失,對于儲存的數(shù)據(jù)要做好存放工作。只有在全程進行安全防護,注重過程中的每一個細(xì)節(jié),才能夠保證電力信息網(wǎng)絡(luò)的安全性。
1.2提高信息網(wǎng)絡(luò)安全技術(shù)
1.2.1采取漏洞缺陷檢查技術(shù),對電力系統(tǒng)信息網(wǎng)絡(luò)安全體系中的重要網(wǎng)絡(luò)設(shè)備進行檢查,并對其進行風(fēng)險評估,讓所有的設(shè)備在最佳的狀況下運行。
1.2.2采取針對性的安全技術(shù)
(1)防火墻技術(shù):防火墻作為網(wǎng)絡(luò)與網(wǎng)絡(luò)安全域之間的唯一出入口,可以按照電力企業(yè)所制定的政策,對網(wǎng)絡(luò)中出入的信息進行嚴(yán)格的檢查、控制,對于危險信息進行防御、攻擊。電力企業(yè)可以根據(jù)事先制定的安全策略和自身的安全需求,在防火墻配置中設(shè)置相應(yīng)的訪問規(guī)則,讓其自動地對網(wǎng)絡(luò)信息數(shù)據(jù)進行檢查,對于非授權(quán)的鏈接給予強力的防護。
(2)網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù):使用網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)可以限制訪問的IP地址,讓用戶通過有限的IP地址對網(wǎng)絡(luò)進行訪問。電力企業(yè)也可以通過地址轉(zhuǎn)換,將網(wǎng)絡(luò)中合法的IP地址進行隱藏,提高網(wǎng)絡(luò)的安全系數(shù)。
(3)防病毒系統(tǒng):電力企業(yè)可以采用最新的防病毒產(chǎn)品對網(wǎng)絡(luò)PC機、Internet網(wǎng)關(guān)和服務(wù)器進行保護。防病毒系統(tǒng)都帶有管理功能,可以對文件進行更新、控制企業(yè)的反病毒安全機制,并對網(wǎng)絡(luò)系統(tǒng)性能進行優(yōu)化,對病毒進行預(yù)防和處理,提高網(wǎng)絡(luò)的安全性。
1.2.3采取科學(xué)的軟件配置
(1)數(shù)據(jù)加密技術(shù):“加密”是指一種可以對網(wǎng)絡(luò)傳輸數(shù)據(jù)的訪問權(quán)進行限制的技術(shù),還可以對原始數(shù)據(jù)進行加密使之成為密文的技術(shù)。防止惡意客戶對機密數(shù)據(jù)文件進行查看、破壞,防止數(shù)據(jù)泄露。
(2)指紋認(rèn)證技術(shù):加強對用戶身份的認(rèn)證,是提高信息網(wǎng)絡(luò)安全性的重要措施。電力企業(yè)可以在安裝硬件防火墻的基礎(chǔ)上,采取更先進的身份認(rèn)定技術(shù)如指紋認(rèn)證技術(shù),提高電力系統(tǒng)信息網(wǎng)絡(luò)的安全性。
(3)虛擬網(wǎng)技術(shù):虛擬網(wǎng)(VPN)就是指建立在網(wǎng)絡(luò)上的專用網(wǎng)絡(luò)技術(shù)電力企業(yè)可以通過防火墻和VPN系統(tǒng)建立安全隧道,實現(xiàn)用戶與信息服務(wù)之間的點對點的安全交流,而且該安全隧道是需要經(jīng)過高度加密和認(rèn)證的,可以保證數(shù)據(jù)的安全性。
2結(jié)束語
關(guān)鍵詞 電力系統(tǒng);信息安全;安全風(fēng)險
中圖分類號TM6 文獻標(biāo)識碼A 文章編號 1674-6708(2013)90-0054-02
0引言
在全球信息化發(fā)展的當(dāng)下,電子信息技術(shù)正處于一個迅速發(fā)展的上升趨勢。為了滿足社會發(fā)展的需求,國家各項建設(shè)與規(guī)劃都需要運用電子信息技術(shù),以期能夠加速城市的發(fā)展與壯大。因此,從一定層面上就推動了信息技術(shù)的運用與發(fā)展,擴大了信息技術(shù)的使用范圍。隨著自動化技術(shù)重要性的逐步體現(xiàn),電力系統(tǒng)領(lǐng)域也逐漸開始運用電氣自動化、信息安全等相關(guān)信息技術(shù),并將該項技術(shù)視為最為有效的管理運行手段之一。信息技術(shù)的使用,讓電力系統(tǒng)的運行效果得以改善。
1電力信息化應(yīng)用與發(fā)展
電力系統(tǒng)的信息化指的是在電力的生產(chǎn)到電力的消費中的各個環(huán)節(jié)和層次都實行信息化控制,這其中包括電力企業(yè)通過發(fā)電動力裝置進行發(fā)電、接著進行輸電、變電、配電以及用電等環(huán)節(jié)將電力輸送給用戶供其使用,電力系統(tǒng)信息化的應(yīng)用使電力系統(tǒng)提高了運行效率。在用電需求大幅增加的當(dāng)今社會,信息化水平的提高有助于各個領(lǐng)域的正常運行,從而促進整個社會高效有序地發(fā)展。
在我國,電力企業(yè)的信息化建設(shè)起步較早,信息技術(shù)已經(jīng)應(yīng)用到電力企業(yè)的生產(chǎn)、維護、銷售等多個生產(chǎn)環(huán)節(jié)。電力企業(yè)在信息化建設(shè)中,對硬件環(huán)境的構(gòu)建相對完善,硬件設(shè)備在數(shù)量上和網(wǎng)絡(luò)建設(shè)上都相對較為完備。在軟件方面,電力系統(tǒng)信息化應(yīng)用包括電網(wǎng)調(diào)度自動化系統(tǒng)、電力市場技術(shù)支持系統(tǒng)、用電營銷信息系統(tǒng)、配網(wǎng)自動化以及企業(yè)ERP等。電力系統(tǒng)信息化應(yīng)用主要是通過操作者同信息網(wǎng)絡(luò)設(shè)備相結(jié)合的方式進行操作,有通過計算機軟件的方式、通過遠程控制的方式等等[1]。隨著信息技術(shù)在電力系統(tǒng)中的廣泛應(yīng)用,加強電力企業(yè)的信息化管理機制,建立專業(yè)的電力技術(shù)隊伍,加強對電力信息系統(tǒng)的安全信息管理,提高信息風(fēng)險防范能力,已成為目前電力企業(yè)工作的方向。
2電力信息化安全風(fēng)險分析
在電力信息化的發(fā)展趨勢下,電力系統(tǒng)信息安全是保障電力企業(yè)的發(fā)展和國家和人們的生命財產(chǎn)安全具有重要的作用。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵,包括計算機安全操作系統(tǒng)、各種安全協(xié)議、安全機制,直至安全系統(tǒng),其中任何一個安全漏洞便可以威脅全局安全。電力信息系統(tǒng)的高速發(fā)展使得電力企業(yè)從生產(chǎn)、經(jīng)營、銷售過程都離不開電力信息系統(tǒng),運用信息進行具體的操作活動,稍有信息安全問題,就會作出錯誤的操作決策。
目前,我國電力信息網(wǎng)雖然構(gòu)建的較為全面,然而由于一些客觀或主觀方面的因素,導(dǎo)致電力信息網(wǎng)絡(luò)依然存在不少網(wǎng)絡(luò)安全隱患,影響著電力企業(yè)的正常運轉(zhuǎn)。影響電力信息網(wǎng)的信息安全的因素主要有以下幾點。
2.1信息化機制不夠健全
由于信息技術(shù)自身存在的弱點,再加上電力系統(tǒng)的信息化機制不夠高,信息在存儲、處理和交換過程中,都存在泄密或被截收、竊聽、竄改和偽造的可能性。單一的保密措施已很難保證通信和信息的安全,必須綜合應(yīng)用各種保密措施,即通過技術(shù)的、管理的、行政的手段,實現(xiàn)信源、信號、信息三個環(huán)節(jié)的保護,藉以達到秘密信息安全的目的。先進的信息安全技術(shù)是網(wǎng)絡(luò)安全的根本保證
2.2缺乏法律上對信息安全的管理
計算機網(wǎng)絡(luò)是一種新生事物。它的許多行為無法可依,無章可循,導(dǎo)致網(wǎng)絡(luò)上計算機犯罪處于無序狀態(tài)。在我國,信息安全法律法規(guī)不完善,法律對當(dāng)前操作信息行為缺乏約束力,法律法規(guī)中存在很多漏洞,很多人打法律的球,這就給信息竊取、信息破壞者以可趁之機。
3 解決電力系統(tǒng)安全風(fēng)險的對策
3.1提高電力系統(tǒng)的信息化水平
同傳統(tǒng)的通過電磁波對電力系統(tǒng)進行調(diào)控的技術(shù)相比,使用計算機對電力系統(tǒng)進行調(diào)控,更能提高電力系統(tǒng)的安全系數(shù)。鑒于目前電力信息化水平不夠高,電力企業(yè)要運用先進的信息技術(shù),加強電力信息化水平。在原有 信息網(wǎng)絡(luò)建設(shè)基礎(chǔ)上,為確保信息安全,電力企業(yè)要建立健全的信息預(yù)警系統(tǒng)。警報系統(tǒng)可以體現(xiàn)出計算機對電力系統(tǒng)的監(jiān)控,采用了數(shù)據(jù)收集和監(jiān)控軟件,提高電力系統(tǒng)運行時對實時信息的提供能力和運用能力。此外,還要根據(jù)一些軟件提供的信息開發(fā)出與之相配合的系統(tǒng)軟件,從而使警報系統(tǒng)更加準(zhǔn)確無誤。
3.2提升操作者的專業(yè)素養(yǎng)
電力信息系統(tǒng)需要通過具有專門知識的人員進行操作才能實現(xiàn)其價值,因而操作者的專業(yè)素養(yǎng)對電力系統(tǒng)中的信息的安全系數(shù)起著極為重要的作用。因而,必須提高信息操作者和使用者的基礎(chǔ)理論水平和專業(yè)實踐能力,應(yīng)當(dāng)通過培訓(xùn)、教育保證操作者熟悉電力信息系統(tǒng)的性能、運行方式和相關(guān)知。操作人員必須將理論和實踐有機的結(jié)合起來,從而可以及時地解決問題,防范因裝置故障或網(wǎng)絡(luò)故障帶來的危害。
4結(jié)論
電力信息系統(tǒng)的安全關(guān)系著電力企業(yè)的長遠發(fā)展和電力資源的每一位食用者的利益。隨著信息安全在電力系統(tǒng)中的應(yīng)用以及電力網(wǎng)絡(luò)信息化的趨勢的不斷加強,提高電力信息安全系數(shù)已成為電力企業(yè)各項工作的重中之重。
參考文獻
[1]周亞峰. 淺談電氣信息化控制系統(tǒng)的應(yīng)用及發(fā)展趨勢[J]. 中小企業(yè)管理與科技(下旬刊),2011(6):67-68.
[2]王孔懷. 論電力系統(tǒng)運行中電氣信息化的應(yīng)用[J].廣東科技,2012(13):46-47.
[3]葉杰宏.由冰災(zāi)造成的停電看電力信息安全的重要性[J].電力信息化,2008(4).
關(guān)鍵詞:電力自動化;通信技術(shù);信息安全;防護體系;電力系統(tǒng)
文獻標(biāo)識碼:A 中圖分類號:TP309 文章編號:1009-2374(2016)09-0064-03 DOI:10.13535/ki.11-4406/n.2016.09.030
隨著國家電網(wǎng)規(guī)模的不斷發(fā)展,在電網(wǎng)運行管理過程中全面推廣信息自動化成為當(dāng)前的首要目標(biāo)。通過在電網(wǎng)中構(gòu)建自動化的運行、控制、管理系統(tǒng),能夠在提高電網(wǎng)運行質(zhì)量、效率、安全性的同時,降低人力、物力成本。但通過對實際應(yīng)用情況的檢查分析,可以發(fā)現(xiàn)在電力系統(tǒng)自動化中的通訊系統(tǒng)環(huán)節(jié),存在著諸多安全問題,對于整個電力系統(tǒng)的安全穩(wěn)定運行造成了極大的隱患。為了更好地保證電力系統(tǒng)自動化的信息安全,提高電力系統(tǒng)的運行安全穩(wěn)定性,就必須對影響信息安全的問題及相應(yīng)的保障措施進行深入的探討。
1電力自動化通信系統(tǒng)
電力自動化通信系統(tǒng)是指信息技術(shù)、網(wǎng)絡(luò)技術(shù)在不斷的發(fā)展過程中,最終應(yīng)用于電力系統(tǒng)的一個產(chǎn)物,具有復(fù)雜性、系統(tǒng)化、自動化等多個明顯特征。在電力系統(tǒng)中將管理與安全防護進行緊密的整合,為電力系統(tǒng)的自動、安全、高效運行奠定了良好的基礎(chǔ)。
2影響自動化通信信息安全的因素
通過對電力自動化通信系統(tǒng)中曾經(jīng)出現(xiàn)的安全問題進行總結(jié)分析,可以將影響因素歸納為下列四大類:
2.1自然因素
這一方面主要指的是以不可抗力為前提發(fā)生的安全問題,如系統(tǒng)遭受雷擊、發(fā)生火災(zāi)、外力破壞(地震、覆冰、大風(fēng)等),這些因素不以人的意志為轉(zhuǎn)移,對于信息系統(tǒng)乃至電力系統(tǒng)都會造成不可避免的巨大損失。
2.2人為因素
人為因素又可以細(xì)分為意外和惡意兩種情況,其中意外因素指的是非人為主觀意識上故意造成的安全問題,如設(shè)計失誤、操作失誤等。而惡意因素指的是蓄意、惡意、故意造成的網(wǎng)絡(luò)安全問題。一般情況下,這種惡意行為往往伴隨著謀取私利的前提,對于整個信息系統(tǒng)都是巨大的破壞。
2.3加密漏洞
為有效提高通信技術(shù)的安全水平,一般都是通過對信息進行加密來降低安全事故的發(fā)生,但由于信息加密和密匙管理方面存在的諸多漏洞,在信息傳播的過程中,信息容易被惡意竊聽和破壞,進而影響電力系統(tǒng)的正常運行。
2.4硬件存在安全隱患
在整個通信系統(tǒng)中,其自身硬件存在安全隱患也是造成安全問題的一個重要因素。其中通信系統(tǒng)站作為電力自動化控制的樞紐,相關(guān)數(shù)據(jù)都在這里進行匯集、處理,其突出的重要性也就要求其在運行過程中不得經(jīng)常發(fā)生故障或受到惡意攻擊,否則將會影響整個系統(tǒng)的正常運行,甚至造成系統(tǒng)癱瘓。據(jù)調(diào)查,目前在我國大多數(shù)系統(tǒng)站都存在著安全隱患,迫切需要引起各方面的高度重視。在信息傳輸過程中,目前主要是通過互聯(lián)網(wǎng)或無線網(wǎng)來實現(xiàn),當(dāng)利用無線網(wǎng)時會需要使用大量的無線通信控制終端,但是由于在實際的設(shè)計建設(shè)過程中,沒有一個統(tǒng)一的標(biāo)準(zhǔn)要求,導(dǎo)致在一個系統(tǒng)中存在多個終端類型,且信號未經(jīng)嚴(yán)格的加密,過于開放,對于通信系統(tǒng)是一個重大的安全隱患。
3保證信息安全的方法及改善措施
通過上面文章的分析,可以對影響電力通信信息安全的主要因素有一個清晰的認(rèn)識,下面提出幾條針對性的行之有效的改善措施和方法,以便于能夠在實際運行中更好地保證信息安全。
3.1健全機制
在電力自動化信息安全管理過程中,通過不斷健全機制是提高信息安全的有效手段,目前主要是針對安全防范機制和設(shè)備管理機制進行健全。3.1.1健全安全防范機制。在電力自動化通信系統(tǒng)中,由于涉及到的單位部門眾多,如果沒有一個健全的安全防范機制,將會導(dǎo)致管轄范圍內(nèi)信息安全的管理混亂、信息安全問題頻發(fā)。在安全防范機制的建立過程中要以嚴(yán)謹(jǐn)?shù)倪壿嬓詾樵瓌t,且要結(jié)合電力企業(yè)的自身實際情況對重點防范區(qū)域和普通防范區(qū)域進行細(xì)致的劃分,在實際的應(yīng)用過程中,根據(jù)劃分的區(qū)域設(shè)置不同的訪問權(quán)限,實現(xiàn)對重要安全數(shù)據(jù)、資料信息的重點保護。3.1.2完善信息網(wǎng)絡(luò)設(shè)備管理機制。網(wǎng)絡(luò)設(shè)備是實現(xiàn)信息傳輸?shù)挠布A(chǔ),想要提高信息安全水平,通過對信息網(wǎng)絡(luò)設(shè)備進行管理也是重要的手段。在具體的管理機制中,應(yīng)從信息網(wǎng)絡(luò)的規(guī)劃設(shè)計、設(shè)備采購、安裝調(diào)試、運行維護、技改更新等環(huán)節(jié)進行細(xì)致的組織管理,同時通過結(jié)合恰當(dāng)有效的激勵獎罰機制來提高相關(guān)人員的責(zé)任意識和主觀能動性。
3.2強化安防技術(shù)
隨著信息技術(shù)的不斷發(fā)展,在電力系統(tǒng)信息系統(tǒng)中應(yīng)不斷與時俱進,通過持續(xù)強化安全防護技術(shù)水平,來提高電力自動化信息安全水平。目前在強化信息安全技術(shù)方面,主要側(cè)重于防火墻、身份驗證及信息加密這三個方面。3.2.1強化防火墻安全水平。在網(wǎng)絡(luò)安全防范體系中,防火墻是第一道屏障,通過合理的選擇和使用防火墻能夠有效地提高通信網(wǎng)絡(luò)抗惡意攻擊的能力和系統(tǒng)的安全性。利用防火墻,能夠在內(nèi)部可信任網(wǎng)絡(luò)和外部不可信任網(wǎng)絡(luò)之間提供一個安全鏈接的單點。通過對防火墻可以實現(xiàn)功能的分析,邏輯上可以將防火墻簡單地看作是一個分離器,同時又具備限制器和分析器的功能。目前應(yīng)用較為廣泛的防火墻技術(shù)主要是包括基于包過濾的防火墻、基于的防火墻和基于狀態(tài)分析的防火墻三類,其中基于狀態(tài)分析的防火墻克服了其他兩類防火墻存在的限制,同時還具備更加突出的優(yōu)點,如高安全性、高效性、可伸展性和可擴展性等,代表了未來防火墻技術(shù)發(fā)展的主流趨勢。電力企業(yè)想要進一步提高信息安全水平,降低系統(tǒng)被惡意入侵、攻擊的危害,就必須不斷加強防火墻的建設(shè)更新力度,及時升級、維護,使得防火墻能夠全面發(fā)揮其效力。3.2.2加強身份驗證安全管理。在提高信息安全的工作中,通過加強身份驗證管理也是保障網(wǎng)絡(luò)安全的有效手段,通過與日常的工作流程進行結(jié)合,能夠有效地避免重要資料發(fā)生非法訪問。身份驗證可分為身份識別和身份認(rèn)證兩個環(huán)節(jié),其中身份識別指的是用戶向系統(tǒng)出示自己身份證明的過程,而身份認(rèn)證指的是系統(tǒng)對用戶身份證明進行查核的過程,即對用戶是否具備有其所要求權(quán)限。想要在身份驗證方面加強安全管理,就必須在系統(tǒng)的安全登錄、身份驗證、訪問控制、訪問統(tǒng)計和審計等方面加以重視。3.2.3提高信息加密技術(shù)水平。在信息傳輸過程中,信息加密是保證信息安全的基本手段,如果信息不經(jīng)加密就在網(wǎng)絡(luò)上傳播,則極其容易受到惡意的竊聽、破壞。所以想要提高信息安全管理水平,電力企業(yè)就必須重視信息加密工作,并且對加密機制進行不斷的升級完善。電力系統(tǒng)在不同的運行情況下,有著不同的加密算法。當(dāng)前在電力自動化通信系統(tǒng)中最為常用的是數(shù)據(jù)加密標(biāo)準(zhǔn)算法(DES)和公開密匙算法(RSA),圖1為DES的算法過程:數(shù)據(jù)加密標(biāo)準(zhǔn)算法能夠為信息提供高質(zhì)量的數(shù)據(jù)保護,避免其在未經(jīng)授權(quán)的情況下發(fā)生泄露或修改,同時其具有復(fù)雜程度高、破譯難度大、經(jīng)濟高效、便于理解等優(yōu)點,所以是信息加密的首選算法。圖2為RSA算法的加密過程示意圖:公開密匙算法是由公共密匙和專用密匙共同組成的一套加密體系,其中公共密匙可以公開,而專用密匙必須妥善保管,兩者之間緊密聯(lián)系,公共密匙只承擔(dān)加密功能,不承擔(dān)解密功能,而用公共密匙、專用密匙加密的信息都只能由專用密匙解開。密鑰管理技術(shù)是數(shù)據(jù)加密技術(shù)中的重要組成部分,它處理的工作涵蓋了密鑰的整個生存周期,是整個加密系統(tǒng)中最薄弱的環(huán)節(jié),一旦發(fā)生密鑰泄漏,將會造成信息的泄露,而其他的安全防范手段都將失去安全基礎(chǔ)。所以加強密匙管理、合理配置信息加密算法對于全面提高電力自動化信息安全有著積極的意義。
4結(jié)語
電力信息網(wǎng)絡(luò)安全對于整個電網(wǎng)的重要性勿庸置疑,且已經(jīng)被各個電網(wǎng)相關(guān)單位廣泛關(guān)注。上文中通過對電力信息系統(tǒng)的基本概念及目前存在的信息安全問題進行了簡單的分析,同時針對性地提出了一些保障信息安全的有效措施。在制定了保障措施的前提下,想要更好地保障信息安全,還需要加強相關(guān)信息網(wǎng)絡(luò)運行維護人員的職業(yè)技能水平及安全責(zé)任意識,這樣才能全方位地保障信息安全,提高信息網(wǎng)絡(luò)防護能力。
參考文獻
[1]程彥.電力自動化通信技術(shù)中的信息安全構(gòu)建思路探究[J].科技創(chuàng)新與應(yīng)用,2014,(31).
[2]程雪.電力自動化通信技術(shù)中的信息安全及應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,(12).
[3]羅慶麗.關(guān)于電力自動化通信技術(shù)中信息安全的分析[J].經(jīng)營管理者,2014,(11).
[4]孫懿霆.電力自動化通信技術(shù)中的信息安全問題[J].電子世界,2014,(18).
【關(guān)鍵詞】計算機;網(wǎng)絡(luò);安全漏洞
0.前言
計算機網(wǎng)絡(luò)在電力系統(tǒng)中的應(yīng)用越來越廣泛,可以在電力系統(tǒng)自動化、監(jiān)控、保護、電力企業(yè)物資管理、電費收繳、電量調(diào)節(jié)等各方面進行集成管理,發(fā)揮著越來越重要的作用,而且國家電力數(shù)據(jù)通信網(wǎng)把各級電網(wǎng)企業(yè)連接起來,實現(xiàn)了電網(wǎng)企業(yè)間信息系統(tǒng)互聯(lián)互通、資源共享。但是值得我們注意的是,電力系統(tǒng)中計算機網(wǎng)絡(luò)安全問題也就顯得越來越突出。電力信息或電力系統(tǒng)實時數(shù)據(jù)的傳輸已經(jīng)超出了目前遠動系統(tǒng)的范疇。常規(guī)遠動系統(tǒng)必將被融合計算機、保護、控制、網(wǎng)絡(luò)、通信等技術(shù)于一體的網(wǎng)絡(luò)化電力信息傳輸系統(tǒng)所代替,并終將打破現(xiàn)行的專業(yè)分工,引起遠動系統(tǒng)設(shè)計的一場革命攻擊事件造成的影響日益嚴(yán)重,發(fā)生的頻率也日益增加。眾所周知,計算機網(wǎng)絡(luò)具備信道共用性、分布廣域性、資源共享性、體系結(jié)構(gòu)開放性的特點,因此,也不可避免地會存在著系統(tǒng)的脆弱性,使其面臨嚴(yán)重的安全問題,而幾乎所有的攻擊者都是利用現(xiàn)有計算機網(wǎng)絡(luò)系統(tǒng)中的安全漏洞來進行活動。
2006年4月29日,國家電網(wǎng)公司提出了在全系統(tǒng)實施“SG186工程”的規(guī)劃,它的出臺對整個電力行業(yè)產(chǎn)生了巨大的影響?!癝G186工程”的六大保障體系中,首當(dāng)其沖的就是“安全防護體系”,這充分說明信息網(wǎng)絡(luò)安全在電網(wǎng)信息化過程中的重要性。
1.計算機網(wǎng)絡(luò)安全的重要性
計算機安全一般包含信息安全和物理安全兩方面,信息安全也就是網(wǎng)絡(luò)安全,能夠有效保護網(wǎng)絡(luò)信息的可用性、完整性和保密性。計算機網(wǎng)絡(luò)的威脅主要有計算機病毒、黑客的攻擊等,其中黑客對于計算機網(wǎng)絡(luò)的攻擊方法已經(jīng)大大超過了計算機病毒的種類,而且許多攻擊都是致命的。因此,加強計算機網(wǎng)絡(luò)安全保護尤為重要。只有針對這些網(wǎng)絡(luò)威脅采取必要的保護措施,才能確保計算機網(wǎng)絡(luò)信息的可靠性、安全性和保密性。絕大多數(shù)計算機網(wǎng)絡(luò)安全入侵事件都是因為沒有及時補上系統(tǒng)漏洞、系統(tǒng)安全措施不完善造成的,一旦網(wǎng)絡(luò)軟件“后門”洞開,黑客就可以很容易地進入到別人的系統(tǒng),造成的后果可想而知。根據(jù)美國FBI(美國聯(lián)邦調(diào)查局)的調(diào)查,美國每年因為網(wǎng)絡(luò)安全造成的經(jīng)濟損失超過170億美元, 75%的公司報告財政損失是由于計算機系統(tǒng)的安全問題造成的,平均每天會有1.5萬個網(wǎng)頁受到病毒感染或者遭受黑客攻擊。也就是說,每5秒鐘就會有一個網(wǎng)頁成為黑客們的“盤中餐”。 在中國國內(nèi),互聯(lián)網(wǎng)的安全問題形勢也非常嚴(yán)重。據(jù)國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心2007年的評估數(shù)據(jù)顯示,在全球的620萬臺“僵尸”電腦中,約有360萬臺在中國,占58%以上。同時,感染了“特洛伊”病毒的電腦數(shù)量仍在穩(wěn)步上升。
2.如何有效保障電力系統(tǒng)中計算機網(wǎng)絡(luò)安全
2.1完善防火墻技術(shù)
防火墻的英文名為“FireWall”,它是目前一種最重要的網(wǎng)絡(luò)防護設(shè)備。從專業(yè)角度講,防火墻是位于兩個(或多個)網(wǎng)絡(luò)間,實施網(wǎng)絡(luò)之間訪問控制的一組組件集合。將大力加強和規(guī)范信息網(wǎng)絡(luò)安全工作,提高信息網(wǎng)絡(luò)整體安全防護水平,實現(xiàn)信息網(wǎng)絡(luò)安全的可控、能控、在控,按照國家電網(wǎng)的要求,對接入信息內(nèi)網(wǎng)辦公地計算機進行安全自查,對存安全隱患的計算機要求及時整改。網(wǎng)絡(luò)安全是安全生產(chǎn)管理體系的重要組成部分,電力窗口將按規(guī)定、有步驟的開展信息網(wǎng)絡(luò)安全維護工作,保證信息系統(tǒng)安全好局面。再次強調(diào)在工作時間計算機終端不得使用與工作無關(guān)的相應(yīng)軟件,將納入月度責(zé)任制考核。
2.2防病毒技術(shù)
隨著互聯(lián)網(wǎng)技術(shù)和信息技術(shù)的不斷發(fā)展,計算機病毒對計算機系統(tǒng)構(gòu)成了極大的威脅,同時,病毒也變得越來越高級、越來越復(fù)雜。目前市面上普遍使用的防病毒軟件一般可以分為單機防病毒軟件和網(wǎng)絡(luò)防病毒軟件兩大類。單機防病毒軟件一般是分析掃描本地和本地工作站鏈接的資源,通過快速檢測來達到清除計算機病毒的目的。而網(wǎng)絡(luò)防病毒軟件則不是側(cè)重于單臺電腦的防病毒處理,而是主要注重于網(wǎng)絡(luò)防病毒,一旦病毒從網(wǎng)絡(luò)向其它資源傳染,那么該軟件就會歷盡檢測,并及時加以刪除。例如金山毒霸網(wǎng)絡(luò)版V7.0具備提前被系統(tǒng)加載特性,可以在病毒模塊還沒有加載或被保護的時候刪除被保護的病毒文件或攔截禁止病毒的保護模塊;精確打擊,定點清除頑固惡意軟件和木馬,解決能查不能殺的難題從而完成正常殺毒任務(wù)。金山毒霸網(wǎng)絡(luò)版V7.0實現(xiàn)了集中式配置、部署、策略管理和報告,并支持管理員對網(wǎng)絡(luò)安全進行實時審核,以確定哪些節(jié)點易于受到病毒的攻擊,以及在出現(xiàn)緊急病毒情況時采取何種應(yīng)急處理措施。網(wǎng)絡(luò)管理員可以通過邏輯分組的方式管理客戶端和服務(wù)器的反病毒相關(guān)工作,并可以創(chuàng)建、部署和鎖定安全策略和設(shè)置,從而使得網(wǎng)絡(luò)系統(tǒng)保持最新狀態(tài)和良好的配置。金山毒霸網(wǎng)絡(luò)版V7.0采用分布式的漏洞掃描及修復(fù)技術(shù)。管理員通過管理節(jié)點獲取客戶機主動智能上報的漏洞信息,再精確部署漏洞修復(fù)程序;其通過Proxy()下載修復(fù)程序的方式,極大地降低了網(wǎng)絡(luò)對外帶寬的占用。全網(wǎng)漏洞掃描及修復(fù)過程無需人工參與,且能夠在客戶機用戶未登錄或以受限用戶登錄情況下進行。
2.3建立完善的計算機網(wǎng)絡(luò)安全防范制度
負(fù)責(zé)電力系統(tǒng)中計算機信息網(wǎng)絡(luò)管理的值班人員要明確分工,落實責(zé)任。當(dāng)班人員因故不能值班或者離開值班崗位者,應(yīng)找本中心人員替代,在替代人員到崗后方可離崗。值班人員必須嚴(yán)守操作規(guī)程,密切注視系統(tǒng)運行情況,發(fā)現(xiàn)問題,及時上報;同時,在征得領(lǐng)導(dǎo)同意后,迅速果斷地采取相應(yīng)的措施,如硬件故障,則通知硬件維護人員,并與之相配合做好故障處理工作。所有工作人員不得將中心任何一臺計算機或服務(wù)器的IP地址及密碼公開,防止外來人員進入。同時,制定《中心機房管理制度》、《門戶網(wǎng)站管理規(guī)定》、《專線網(wǎng)通信平臺運行管理制度》、《局域網(wǎng)管理制度》,《網(wǎng)絡(luò)保密管理制度》、《全程同步錄音錄像系統(tǒng)管理規(guī)定》等管理規(guī)定,明確工作責(zé)任和使用程序。設(shè)立多道防火墻,經(jīng)常更換密碼,防止外來有害信息進入。安全負(fù)責(zé)人應(yīng)隨時了解網(wǎng)絡(luò)運行情況、信息情況,定期或不定期的檢查網(wǎng)上傳輸?shù)倪\作情況。經(jīng)常了解用戶使用情況。針對出現(xiàn)的問題,及時解決。各部門要切實增強保密意識,加強對計算機等載體的管理,做到認(rèn)識到位、組織到位、工作到位,確保萬無一失。另外,按照“誰上網(wǎng)、誰負(fù)責(zé)”的原則,每臺計算機均設(shè)置系統(tǒng)登錄密碼,嚴(yán)格規(guī)定訪問權(quán)限,工作中臨時離開計算機或會見客人時,必須將計算機置于鎖定狀態(tài),局域網(wǎng)內(nèi)計算機不得通過任何途徑接入互聯(lián)網(wǎng),嚴(yán)格實行內(nèi)外網(wǎng)物理隔離。
【參考文獻】
[1]郝玉潔,.網(wǎng)絡(luò)安全與防火墻技術(shù).北京:電子科技大學(xué)學(xué)報社科版,2002,1(4):24~28.
[2]蔡忠閩、孫國基等.入侵檢測系統(tǒng)評估環(huán)境的設(shè)計與實現(xiàn)系統(tǒng).仿真學(xué)報,2002,3(14).
[3]Bace Rebecca.Intrusion Detection.Macmillan Technical Publishing.2000.
關(guān)鍵詞:電力信息系統(tǒng);安全防范;措施
中圖分類號: TM715 文獻標(biāo)識碼: A 文章編號:
1電力信息安全問題
雖然省電網(wǎng)電力信息系統(tǒng)己經(jīng)較為完善,并具備了一定的電力信息系統(tǒng)安全體系,可以實現(xiàn)電力信息網(wǎng)絡(luò)和電力運行實時控制網(wǎng)絡(luò)的隔離,具有網(wǎng)絡(luò)防火墻,網(wǎng)絡(luò)防病毒軟件,同時設(shè)有數(shù)據(jù)備份設(shè)備。但仍有很多電力單位對信息安全性關(guān)注度不夠,沒有建立網(wǎng)絡(luò)防火墻和數(shù)據(jù)備份,對電力信息網(wǎng)絡(luò)安全更沒有長遠的規(guī)劃,尚存在許多安全風(fēng)險和問題。
(1)計算機及信息網(wǎng)絡(luò)的安全意識函待提高。近年來計算機信息安全技術(shù)取得了突飛猛進的進展,但應(yīng)用在電力系統(tǒng)的計算機安全技術(shù)跟實際需要差距較大,同時對新出現(xiàn)的信息安全問題沒足夠的認(rèn)識。(2)缺乏完善的信息安全管理規(guī)范。目前電力系統(tǒng)中,還沒有一套行之有效的管理規(guī)范,能夠指導(dǎo)整個電力系統(tǒng)信息網(wǎng)絡(luò)系統(tǒng)安全運行。(3)電力行業(yè)缺乏計算機信息安全體系投入。近年來,電力系統(tǒng)在生產(chǎn)、經(jīng)營、管理等方面的計算機投入用越來越多。但對于計算機安全策略、安全技術(shù)、安全措施、安全體系建設(shè)方面投入相對較少。(4)系統(tǒng)如何面對外部網(wǎng)絡(luò)的安全攻擊。電力系統(tǒng)最先應(yīng)用的系統(tǒng)一般都是內(nèi)部的局域網(wǎng),并沒有同外界連接。所以,防止意外破壞或者確保內(nèi)部人員的安全控制是主要的解決方法。在連接因特網(wǎng)后,就必須要面對互聯(lián)網(wǎng)上各種攻擊,諸如網(wǎng)絡(luò)病毒和黑客等。(5)脆弱的用戶認(rèn)證。電力行業(yè)中所采用的應(yīng)用系統(tǒng)基本上基于商用軟硬件系統(tǒng)設(shè)計和開發(fā),用戶身份認(rèn)證基本上還是采用基于口令或密碼的認(rèn)證模式,而這種模式很容易被黑客攻破。有的應(yīng)用系統(tǒng)使用的鑒別方法,甚至將用戶名、口令以及一些安全控制信息以明文的形式記錄在數(shù)據(jù)庫或文件中,這極大增加了系統(tǒng)危險性。(6)缺乏完善的數(shù)據(jù)備份措施。目前,很多企業(yè)僅選擇一臺工作站備份一下數(shù)據(jù),根本沒有完善的數(shù)據(jù)備份設(shè)備,同時也沒有數(shù)據(jù)備份策略,沒有數(shù)據(jù)備份的管理制度,更沒有對數(shù)據(jù)備份介質(zhì)的妥善保管。
2電力信息安全的防護措施
鑒于電力信息安全的重要性,為保證電力信息系統(tǒng)的安全,省電網(wǎng)公司的各單位應(yīng)制定一系列相關(guān)的防護措施。
2.1建立電力信息安全體系的防護框架
根據(jù)我國電力行業(yè)的特點和計算機信息網(wǎng)絡(luò)技術(shù)應(yīng)用的實際情況,建立相應(yīng)的電力信息安全體系的防護框架(見圖1)。
按照電力信息業(yè)務(wù)功能,電力信息系統(tǒng)可以劃分為3層:第層為自動化系統(tǒng);第二層為生產(chǎn)管理系統(tǒng);第三層為電力信息管理系統(tǒng)。針對電力信息業(yè)務(wù)的這種層次結(jié)構(gòu),可以采用分層分區(qū)、進行防護框架。¹分層管理,按照電力信息業(yè)務(wù)的3層功能,可以對各層間采用隔離裝置實施網(wǎng)絡(luò)間隔離。º分區(qū)管理,將電力信息業(yè)務(wù)的3層功能與電力信息結(jié)構(gòu)對應(yīng)起來,具體又可以分成實時控制區(qū)、非控制生產(chǎn)區(qū)、生產(chǎn)管理區(qū)和管理信息區(qū)4個區(qū),而各區(qū)之間使用相應(yīng)的網(wǎng)絡(luò)物理隔離設(shè)備進行網(wǎng)絡(luò)隔離。為了使各安全區(qū)中的業(yè)務(wù)系統(tǒng)得到有效保護,需要采用不同等級強度的安全隔離設(shè)備,而對實時控制區(qū)等關(guān)鍵業(yè)務(wù)就要實施重點防護。
2.2多種安全防護技術(shù)措施
(1)信息加密技術(shù)。在信息安全領(lǐng)域里,密碼技術(shù)是一種基本實用且非常重要的技術(shù)。密碼技術(shù)主要分對稱密碼技術(shù)(如DES算法)和非對稱密鑰技術(shù)(也叫公開密鑰技術(shù),如RAS算法)。(2)信息確認(rèn)和網(wǎng)絡(luò)控制技術(shù)。當(dāng)前,身份認(rèn)證、存取控制、數(shù)據(jù)完整性、防止否認(rèn)、防火墻技術(shù)都屬于信息確認(rèn)和網(wǎng)絡(luò)安全控制技術(shù),這些技術(shù)都是基于網(wǎng)絡(luò)開展的,而我們應(yīng)根據(jù)電力企業(yè)業(yè)務(wù)系統(tǒng)的性質(zhì),制定最優(yōu)控制策略,選擇采用合適的計算機網(wǎng)絡(luò)技術(shù)。(3)計算機網(wǎng)絡(luò)防病毒技術(shù)。為了防止計算機病毒向網(wǎng)絡(luò)化、多態(tài)化、災(zāi)難化發(fā)展,應(yīng)在省級公司及區(qū)域電網(wǎng)建立計算機防病毒網(wǎng)絡(luò)中心,互相聯(lián)系,共同實施網(wǎng)絡(luò)化管理控制,杜絕網(wǎng)絡(luò)病毒。(4)反“黑客”措施。“黑客”攻擊主要針對信息系統(tǒng)網(wǎng)絡(luò)和主站存在的一些漏洞進行攻擊。按照工作業(yè)務(wù)重要程度,需要制定相應(yīng)的防“黑客”攻擊措施,重點是要監(jiān)測系統(tǒng)信息安全漏洞予以及時解決。而對特別重要的系統(tǒng)(如電力實時運行控制系統(tǒng))應(yīng)采用物理隔離措施。(5)數(shù)據(jù)備份與災(zāi)難恢復(fù)技術(shù)。采用多種備份措施,根據(jù)數(shù)據(jù)信息的重要程度確定數(shù)據(jù)備份等級,并配置數(shù)據(jù)備份措施。同時建立省級和區(qū)域數(shù)據(jù)備份中心,對數(shù)據(jù)做到多地備份。采用先進災(zāi)難恢復(fù)技術(shù),可以保證信息系統(tǒng)相對可靠性和數(shù)據(jù)完備性。
2.3加強各種安全防護管理措施
(1)人員管理。要加強信息人員的安全教育,為了防止網(wǎng)絡(luò)機密泄露,尤其要防范人員調(diào)離時的網(wǎng)絡(luò)機密泄露,要保持信息人員特別是網(wǎng)絡(luò)管理人員和安全管理人員的相對穩(wěn)定。采用對網(wǎng)絡(luò)設(shè)備、服務(wù)器、存儲設(shè)備的操作要履行簽字許可制度和操作監(jiān)護制度,這樣就杜絕錯誤修改和非法修改的操作。(2)密碼管理。為了加強對各類密碼妥善管理,要杜絕默認(rèn)密碼、出廠密碼、無密碼,同時不要使用容易猜測的密碼。密碼要及時更換,特別是有人員調(diào)離時密碼一定要更新。(3)技術(shù)管理。主要是指各種網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備的安全策略。為了提高防火墻、物理隔離設(shè)備、入侵檢測設(shè)備、路由器的安全管理,要切合實際采用合理的安全策略。(4)數(shù)據(jù)管理。數(shù)據(jù)的要及時備份,備份介質(zhì)保管要安全,備份介質(zhì)要異地保存。(5)安全管理。建立電力系統(tǒng)信息安全各種標(biāo)準(zhǔn)、規(guī)范與制度。在安全組織,運行操作管理、場地與設(shè)施管理、操作系統(tǒng)與數(shù)據(jù)庫、應(yīng)用系統(tǒng)等方面進行安全管理。
2.4建立完備的電力信息系統(tǒng)監(jiān)控中心
為了提高電力系統(tǒng)信息安全,必須建立一個綜合、統(tǒng)一的信息安全監(jiān)控中心。可以在各級信息網(wǎng)管中心建立監(jiān)控中心,這樣可以將各項信息有機進行整合,無論出現(xiàn)什么可能影響信息安全問題,均可盡快解決。對可能出現(xiàn)的異常或故障,按監(jiān)視系統(tǒng)所提供信息,及時給出預(yù)防措施,消除問題于未然,防止系統(tǒng)發(fā)生異?;蚬收?。
2.5制訂必要的應(yīng)急措施
針對國內(nèi)外發(fā)生過的網(wǎng)絡(luò)信息安全的案例,再結(jié)合電網(wǎng)信息系統(tǒng)當(dāng)前運行狀態(tài)和可能存在的問題,制定必要的安全應(yīng)急措施,同時部署安全應(yīng)對機制,這樣就奠定緊急控制的基礎(chǔ)。一旦發(fā)生電力信息安全問題,可根據(jù)實際情況設(shè)定的安全應(yīng)急措施,啟動相應(yīng)的安全機制,這樣就減小安全問題所波及的范圍,同時也避免遭受更大的損失。省電網(wǎng)的黑啟動方案就是一個很好的例子。
【關(guān)鍵詞】電力調(diào)度;網(wǎng)絡(luò)安全;二次防護
引言
電力生產(chǎn)直接關(guān)系到國計民生,其安全問題一直是國家關(guān)注的重點之一。電力監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)作為電力系統(tǒng)的重要基礎(chǔ)設(shè)施,不僅與電力系統(tǒng)生產(chǎn)、經(jīng)營和服務(wù)相關(guān),而且與電網(wǎng)調(diào)度和控制系統(tǒng)的安全運行緊密關(guān)聯(lián),是電力系統(tǒng)安全運行的重要組成部分。
隨著通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,接入調(diào)度數(shù)據(jù)網(wǎng)的電力控制系統(tǒng)越來越多,調(diào)度中心、變電站、電廠、用戶等之間的數(shù)據(jù)交換也越來越頻繁,這對電力監(jiān)控系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)的安全性、可靠性和實時性提出了新的嚴(yán)峻挑戰(zhàn)。
1 電力二次系統(tǒng)現(xiàn)狀
1.1 地區(qū)調(diào)度二次系統(tǒng)
地級調(diào)度中心二次系統(tǒng)主要包括調(diào)度自動化系統(tǒng)(SCADA、PAS等)、電能量計量系統(tǒng)、調(diào)度員培訓(xùn)模擬系統(tǒng)、調(diào)度生產(chǎn)管理系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)等,根據(jù)安全分區(qū)原則,結(jié)合調(diào)度中心應(yīng)用系統(tǒng)和功能模塊的特點,將各功能模塊分別置于控制區(qū)、非控制區(qū)和管理信息大區(qū)。
1.2 變電站二次系統(tǒng)
變電站監(jiān)控系統(tǒng):變電站自動化系統(tǒng)、五防系統(tǒng)、繼電保護裝置、安全自動裝置、故障錄波裝置和電能量采集裝置等。
目前電力二次系統(tǒng)存在的主要問題有:管理區(qū)和生產(chǎn)區(qū)存在著雙向的數(shù)據(jù)互換;缺乏加密,認(rèn)證機制,沒有入侵檢測等預(yù)警機制;沒有漏洞掃描和審計手段,接入存在安全隱
2 二次系統(tǒng)安全防護的實現(xiàn)
2.1 電力二次系統(tǒng)安全防護主要目標(biāo)
建立電力二次系統(tǒng)安全防護體系,有效抵御黑客、惡意代碼等各種形式的攻擊,尤其是集團式攻擊,保障電力二次系統(tǒng)安全穩(wěn)定,防止由此引起電力系統(tǒng)事故。
2.2 安全防護策略
安全防護總體策略是:安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證。
2.2.1 安全分區(qū)
根據(jù)系統(tǒng)中業(yè)務(wù)的重要性和對一次系統(tǒng)的影響程度進行分區(qū),將整個電力二次系統(tǒng)分為四個區(qū):I實時控制區(qū)、II非控制生產(chǎn)區(qū)、III生產(chǎn)管理區(qū)、IV管理信息區(qū)。I實時控制區(qū)的典型業(yè)務(wù)系統(tǒng)包括電力數(shù)據(jù)采集和監(jiān)控系統(tǒng)、能量管理系統(tǒng)、廣域相量測量系統(tǒng)、配電網(wǎng)自動化系統(tǒng)、變電站自動化系統(tǒng)、發(fā)電廠自動監(jiān)控系統(tǒng)等。II非控制生產(chǎn)區(qū)的典型業(yè)務(wù)系統(tǒng)包括調(diào)度員培訓(xùn)模擬系統(tǒng)、水庫調(diào)度自動化系統(tǒng)、繼電保護及故障錄波信息管理系統(tǒng)、電能量計量系統(tǒng)、電力市場運營系統(tǒng)等。III生產(chǎn)管理區(qū)典型的系統(tǒng)為雷電監(jiān)測系統(tǒng)、氣象信息接入等。IV管理信息區(qū)包括辦公管理信息系統(tǒng)、客戶服務(wù)等。如上圖1為安全分區(qū)原則
2.2.2 網(wǎng)絡(luò)專用
在專用通道上建立調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò),實現(xiàn)與其他數(shù)據(jù)網(wǎng)絡(luò)物理隔離。并通過采用MPLS-VPN或IPsec-VPN在專網(wǎng)上形成多個相互邏輯隔離的VPN,以保障上下級各安全區(qū)的縱向互聯(lián)僅在相同安全區(qū)進行,避免安全區(qū)縱向交叉。
2.2.3 橫向隔離
采用不同強度的安全隔離設(shè)備使各安全區(qū)中的業(yè)務(wù)系統(tǒng)得到有效保護,在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間,隔離強度應(yīng)接近或達到物理隔離,必須設(shè)置經(jīng)國家指定部門檢測認(rèn)證的電力專用橫向單向安全隔離裝置。在生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間,進行邏輯隔離,采用具有訪問控制功能的網(wǎng)絡(luò)設(shè)備、防火墻或者相當(dāng)功能的設(shè)施。其中正向安全隔離裝置用于生產(chǎn)控制大區(qū)到管理信息大區(qū)的非網(wǎng)絡(luò)方式的單向數(shù)據(jù)傳輸,反向安全隔離裝置用于從管理信息大區(qū)到生產(chǎn)控制大區(qū)單向數(shù)據(jù)傳輸,集中接收管理信息大區(qū)發(fā)向生產(chǎn)控制大區(qū)的數(shù)據(jù),進行簽名驗證、內(nèi)容過濾、有效性檢查等處理后,轉(zhuǎn)發(fā)給生產(chǎn)控制大區(qū)內(nèi)部的接收程序。
2.2.4 縱向認(rèn)證
采用認(rèn)證、加密等手段實現(xiàn)數(shù)據(jù)的遠方安全傳輸。
3 其它防護措施
(1)禁止生產(chǎn)控制大區(qū)內(nèi)部的E-Mail服務(wù),禁止控制區(qū)內(nèi)通用的WEB服務(wù)。
(2)允許非控制區(qū)內(nèi)部業(yè)務(wù)系統(tǒng)采用B/S結(jié)構(gòu),但僅限于業(yè)務(wù)系統(tǒng)內(nèi)部使用。允許提供縱向安全WEB服務(wù),可以采用經(jīng)過安全加固且支持HTTPS的安全WEB服務(wù)器和WEB瀏覽工作站。
(3)生產(chǎn)控制大區(qū)重要業(yè)務(wù)(如SCADA/AGC、電力市場交易等)的遠程通信必須采用加密認(rèn)證機制,對已有系統(tǒng)應(yīng)逐步改造。
(4)生產(chǎn)控制大區(qū)內(nèi)的業(yè)務(wù)系統(tǒng)間應(yīng)該采取VLAN和訪問控制等安全措施,限制系統(tǒng)間的直接互通
(5)生產(chǎn)控制大區(qū)的撥號訪問服務(wù),服務(wù)器和用戶端均應(yīng)使用經(jīng)國家指定部門認(rèn)證的安全加固的操作系統(tǒng),并采取加密、認(rèn)證和訪問控制等安全防護措施。
4 結(jié)束語
本文就目前電力監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)面臨越來越多的安全威脅,進行影響電網(wǎng)安全的形勢下,對電力二次系統(tǒng)安全防護主要目標(biāo)及防護策略作分析,并介紹揭陽供電局在二次系統(tǒng)安全防護的實施方案。隨著計算機技術(shù)發(fā)展,計算機網(wǎng)絡(luò)安全是電力生產(chǎn)安全密不可分的一部分。除了依據(jù)國家規(guī)定建立可靠的網(wǎng)絡(luò)安全技術(shù)構(gòu)成的安全防護體系外,還必須建立健全完善的網(wǎng)絡(luò)安全管理制度,形成技術(shù)和管理雙管齊下,才能真正達到保證安全的目的。同時,調(diào)度自動化安全防護是一個動態(tài)的工作過程,而不是一種狀態(tài)或目標(biāo)。隨著風(fēng)險、人員、技術(shù)不斷地變化發(fā)展,以及調(diào)度應(yīng)用與應(yīng)用環(huán)境的發(fā)展,安全目標(biāo)和策略也發(fā)生著變化,電力二次系統(tǒng)的安全管理需要不斷跟蹤并應(yīng)用新技術(shù),定期進行風(fēng)險評估、加強管理,才能保障電力行業(yè)調(diào)度安全穩(wěn)定、高效可靠運行。
參考文獻:
[1]張王俊,唐躍中,顧立新.電網(wǎng)調(diào)度二次系統(tǒng)安全防護策略分析,電網(wǎng)技術(shù),2004(18).
伴隨國民經(jīng)濟的快速發(fā)展,科學(xué)技術(shù)的不斷進步,我國的電力自動化通信技術(shù)隨之呈現(xiàn)出逐步增長的發(fā)展趨勢。其中電力自動化通信技術(shù)水平的不斷提高,在電力系統(tǒng)中占據(jù)著至關(guān)重要的地位,這是因為電力作為社會主義市場經(jīng)濟的基礎(chǔ)性產(chǎn)業(yè),在一定程度上影響著經(jīng)濟的發(fā)展與社會的穩(wěn)定。因而必須要確保電力自動化通信技術(shù)的平穩(wěn)安全運行。
關(guān)鍵詞:
電力自動化;通信技術(shù);信息安全
最近幾年來我國的電力經(jīng)濟建設(shè)朝著智能化、自動化以及信息化的方向發(fā)展。通訊技術(shù)作為電力自動化中核心組成要素,直接影響到了供電企業(yè)的安全性與穩(wěn)定性。因而需要加強對電力自動化通訊技術(shù)的管理,以便更好的實現(xiàn)其經(jīng)濟效益與社會效益的可持續(xù)發(fā)展。
1電力自動化通信技術(shù)的簡單概述
電力自動化通信系統(tǒng)是指信息技術(shù)與網(wǎng)絡(luò)技術(shù)在逐步發(fā)展的過程中,最后被廣泛于電力系統(tǒng)中的一個產(chǎn)物,它具備復(fù)雜性、系統(tǒng)性以及自動性等多個顯著的特點。而且還需要在電力系統(tǒng)中將管理和安全防護展開緊密的整合,以便更好的為電力系統(tǒng)的自動、安全、高效運行奠定優(yōu)良的基礎(chǔ)。
2影響自動化通信信息安全的要素
2.1人為因素
人為因素又可以被分為意外與惡意兩種狀況,其中意外因素是指非人為主觀意識上故意造成的安全問題,比如設(shè)計與操作上的失誤等。而惡意因素則是指蓄意、惡意造成的網(wǎng)絡(luò)安全問題,這對于全部信息系統(tǒng)而言都是一個巨大的破壞。
2.2自然因素
這一方面大多數(shù)是指以不可抗力作為前提發(fā)生的安全問題,比如系統(tǒng)遭受雷擊發(fā)生火災(zāi),這些因素都是不以人的意志作為轉(zhuǎn)移的,這對于信息系統(tǒng)而言都會造成不可避免的巨大損失。當(dāng)然為了有效的提升通信技術(shù)的安全水平,通常情況下都是通過對信息展開加密,以此來降低安全事故的發(fā)生,然而因為信息加密與密鑰管理方面都存在著較多的漏洞,而且在信息傳播的過程中,其信息極容易被破壞,從而進一步影響到電力系統(tǒng)的正常運轉(zhuǎn)。
2.3硬件存有較多的安全隱患
在整個通信系統(tǒng)中,其自身硬件存在安全隱患也是造成安全問題的一個重要因素。其中通信系統(tǒng)站作為電力自動化控制的樞紐,相關(guān)數(shù)據(jù)都在這里進行匯集、處理,其突出的重要性也就要求其在運行過程中不得經(jīng)常發(fā)生故障或受到惡意攻擊,否則將會影響整個系統(tǒng)的正常運行,甚至造成系統(tǒng)癱瘓。
3電力自動化系統(tǒng)信息安全研究的現(xiàn)狀
隨著電力自動化系統(tǒng)的不斷發(fā)展,無線通訊傳輸協(xié)議也在不斷地改進,信息安全技術(shù)在電力行業(yè)中也得到了廣泛的應(yīng)用。國際電工委員會提出了公共信息模型的概念,在電力系統(tǒng)中使用公共信息模型,可以實現(xiàn)不同系統(tǒng)之間的信息交換和交互操作。同時,公用集成總線的規(guī)范也被國際電工委員會提出來,并被廣泛的運用和推廣。隨著計算機虛擬化技術(shù)的逐漸成熟,人們漸漸考慮將將虛擬化技術(shù)應(yīng)用于電力調(diào)度的中心機房,即在一個物理服務(wù)器上,利用分區(qū)即時實現(xiàn)多個虛擬機的運行,將不同的操作系統(tǒng)和應(yīng)用程序壓縮以后,增加物理服務(wù)器的硬件空間,實現(xiàn)在各個虛擬機之間的快速傳輸,最大化地利用物理服務(wù)器中的各項資源。實現(xiàn)服務(wù)器的虛擬化,可以減少虛擬機和硬件平臺之間的依賴性,從而提高系統(tǒng)信息資源的安全性和可靠性。
4電力自動化通信技術(shù)的系統(tǒng)管理措施
4.1建立全面系統(tǒng)的網(wǎng)絡(luò)管理系統(tǒng)
目前,電力網(wǎng)絡(luò)管理系統(tǒng)的相關(guān)設(shè)備和技術(shù)主要依賴生產(chǎn)和設(shè)計廠家,比較片面,可能會對信息安全造成威脅。所以建立全面、系統(tǒng)的網(wǎng)絡(luò)管理系統(tǒng)是十分重要的,它主要包括網(wǎng)元數(shù)據(jù)采集層、業(yè)務(wù)管理層、網(wǎng)元管理層等多個內(nèi)容,具有全自動拓?fù)浒l(fā)現(xiàn)技術(shù)、多維度監(jiān)控、故障智能預(yù)測與分析、支持多操作平臺、支持分布式管理等特點,不僅能夠進行全面實時的數(shù)據(jù)采集和傳輸,還可以在線進行故障預(yù)測和分析,對整個網(wǎng)絡(luò)展開多角度、多方面的管理,從而減輕工作人員的工作負(fù)擔(dān),降低成本,提高經(jīng)濟效益。最重要的是,通過全面系統(tǒng)的管理,可以保證信息安全,進而保證整個電力系統(tǒng)的安全運行??偠灾?,對于電力自動化通信技術(shù)的信息安全除了使用相關(guān)技術(shù)進行加密處理外,不斷完善電力系統(tǒng)管理系統(tǒng)也是至關(guān)重要的。
4.2加強身份驗證安全管理
影響電力通信網(wǎng)絡(luò)管理系統(tǒng)的主要因素有通信系統(tǒng)規(guī)模、通信網(wǎng)絡(luò)結(jié)構(gòu)和技術(shù)經(jīng)濟指標(biāo)等。而在電力系統(tǒng)實際工作中,只需針對不同問題采取相應(yīng)的措施即可,假如想要更好的將監(jiān)控和通信系統(tǒng)結(jié)合起來,就需要建立一個網(wǎng)元管理系統(tǒng),以便對整個通信系統(tǒng)進行實時監(jiān)控。當(dāng)然在保證國家經(jīng)濟安全正常發(fā)展和人們生活水平提高上有著至關(guān)重要的作用。而電力通信作為電力系統(tǒng)的重要組成部分,其信息安全在很大程度上直接影響到電力系統(tǒng)的安全正常運行。因此,要重視電力通信技術(shù)—密碼技術(shù)對信息安全防護的作用,同時要不斷完善網(wǎng)絡(luò)管理系統(tǒng),對信息安全進行全面的實時的監(jiān)管,保證信息安全,保證電力系統(tǒng)安全,促進社會經(jīng)濟健康可持續(xù)發(fā)展。在提高信息安全的工作中,通過加強身份驗證管理也是保障網(wǎng)絡(luò)安全的有效手段,通過與日常的工作流程進行結(jié)合,能夠有效地避免重要資料發(fā)生非法訪問。身份驗證可分為身份識別和身份認(rèn)證兩個環(huán)節(jié),其中身份識別指的是用戶向系統(tǒng)出示自己身份證明的過程,而身份認(rèn)證指的是系統(tǒng)對用戶身份證明進行查核的過程,即對用戶是否具備有其所要求權(quán)限。想要在身份驗證方面加強安全管理,就必須在系統(tǒng)的安全登錄、身份驗證、訪問控制、訪問統(tǒng)計和審計等方面加以重視。
4.3加強安防技術(shù)的建設(shè)
在網(wǎng)絡(luò)安全防范體系中,防火墻是第一道屏障,通過合理的選擇和使用防火墻能夠有效地提高通信網(wǎng)絡(luò)抗惡意攻擊的能力和系統(tǒng)的安全性。利用防火墻,能夠在內(nèi)部可信任網(wǎng)絡(luò)和外部不可信任網(wǎng)絡(luò)之間提供一個安全鏈接的單點。通過對防火墻可以實現(xiàn)功能的分析,邏輯上可以將防火墻簡單地看作是一個分離器,同時又具備限制器和分析器的功能。當(dāng)前階段,運用極為廣泛的防火墻技術(shù)還具有更加顯著的優(yōu)勢,比如安全性、可伸展性以及可拓展性等,它們代表了防火墻技術(shù)的發(fā)展潮流。假如電力單位想要進一步提升信息安全水平,降低系統(tǒng)被惡意入侵與攻擊的危害,就必須要加強對防火墻的建設(shè),并及時展開維護與更新,為使得它可以全面的發(fā)揮出應(yīng)有的效力。
4.4不斷完善安全防范機制
在電力自動化通信系統(tǒng)中,由于涉及到的單位部門眾多,如果沒有一個健全的安全防范機制,將會造成信息安全問題頻發(fā)。在安全防范機制的建立過程中要以嚴(yán)謹(jǐn)?shù)倪壿嬓詾樵瓌t,且要結(jié)合電力企業(yè)的自身實際情況對重點防范區(qū)域進行細(xì)致的劃分,在實際的應(yīng)用過程中,根據(jù)劃分的區(qū)域設(shè)置不同的訪問權(quán)限,實現(xiàn)對重要安全數(shù)據(jù)、資料信息的重點保護。這是因為網(wǎng)絡(luò)設(shè)備是實現(xiàn)信息傳輸?shù)挠布A(chǔ),假如想要更好的提升信息安全水平,就必須要對信息網(wǎng)絡(luò)設(shè)備展開管理。而且在其具體的管理機制中,應(yīng)該從信息網(wǎng)絡(luò)的規(guī)劃設(shè)計、設(shè)備采購、安裝調(diào)試、運行維護以及技術(shù)更新等環(huán)節(jié)進行系統(tǒng)的管理,最終通過較為有效的激勵獎罰體制來提升相關(guān)工作人員的責(zé)任意識與主觀能動性。
5總結(jié)
綜上所述,電力作為國民經(jīng)濟的支柱性產(chǎn)業(yè),在確保國家經(jīng)濟的安全平穩(wěn)運行上有著至關(guān)重要的作用。其中,電力通信作為電力系統(tǒng)的重要組成部分,它的信息安全會直接影響到電力系統(tǒng)的正常運轉(zhuǎn)。這就需要逐步健全網(wǎng)絡(luò)管理系統(tǒng),并同時對信息安全展開綜合全面的監(jiān)管,為確保信息的安全與平穩(wěn),從而進一步推動社會經(jīng)濟的健康發(fā)展。
參考文獻
關(guān)鍵詞:電力調(diào)度;自動化網(wǎng)絡(luò);安全管理;網(wǎng)絡(luò)架構(gòu);二次安防
中圖分類號:tm734 文獻標(biāo)識碼:a 文章編號:1009-2374(2014)19-0149-02
目前,我國的電力企業(yè)飛速發(fā)展,并且各大企業(yè)的電力調(diào)度自動化水平也在不斷增強。但是在電力調(diào)度中,大量的數(shù)據(jù)以及信息不斷的交流,因此很容易受到網(wǎng)絡(luò)黑客的攻擊,它們會對信息進行竊取并修改,這樣會嚴(yán)重影響電力企業(yè)的安全及經(jīng)濟利益。特別是“棱鏡門”的發(fā)生,使信息安全成為國家安全的重點。所以各大電力企業(yè)一定要提高電力調(diào)度自動化網(wǎng)絡(luò)安全技術(shù)水平,來保證其安全可靠性。
1 我國電力調(diào)度自動化網(wǎng)絡(luò)安全管理中存在的問題
1.1 電力系統(tǒng)結(jié)構(gòu)混亂
隨著我國信息技術(shù)的發(fā)展,電力調(diào)度自動化系統(tǒng)也必須要不斷地更新升級,但是在很多電力企業(yè),無法很及時地對其進行升級加固,最終導(dǎo)致了電力調(diào)度系統(tǒng)的結(jié)構(gòu)混亂。另外在電力企業(yè),對整個電力調(diào)度自動化系統(tǒng)沒有一個完整的規(guī)劃,并且很多調(diào)度自動化網(wǎng)絡(luò)安全防護措施都沒有起到相應(yīng)的作用,在電力調(diào)控過程中無法起到防護的作用。
1.2 企業(yè)的網(wǎng)絡(luò)安全管理力度不強
在電力企業(yè)中,由于電力調(diào)度自動化網(wǎng)絡(luò)安全管理的組成結(jié)構(gòu)十分復(fù)雜,因此在安全管理方面會有很大的困難?,F(xiàn)今在因特網(wǎng)技術(shù)發(fā)展的時代,一些黑客以及新型網(wǎng)絡(luò)病毒也隨之產(chǎn)生,對網(wǎng)絡(luò)產(chǎn)生很大的危害。在一些調(diào)控中心以及發(fā)電廠,在建設(shè)一些信息控制系統(tǒng)以及交互數(shù)據(jù)時,對網(wǎng)絡(luò)安全問題不夠重視,對于一些網(wǎng)絡(luò)問題的處理規(guī)劃不夠完善,存在很大的問題,導(dǎo)致了安全防護能力很差,存在很大的安全隱患。并且網(wǎng)上的一些黑客可以利用各種手段對調(diào)度數(shù)據(jù)進行竊取修改,以此來對電力設(shè)備進行非法性操作,嚴(yán)重影響電力調(diào)度自動化的運行。
1.3 系統(tǒng)管理人員的綜合素質(zhì)較差
電力企業(yè)在進行電力調(diào)度自動化網(wǎng)絡(luò)安全維護中,相關(guān)技術(shù)人員的綜合素質(zhì)十分重要。但是在現(xiàn)今我國的很多電力企業(yè),相關(guān)技術(shù)人員的技術(shù)水準(zhǔn)不能滿足信息技術(shù)飛速發(fā)展的要求,綜合素質(zhì)普遍過低,并且對于網(wǎng)絡(luò)安全缺乏相應(yīng)的認(rèn)識。因此在發(fā)生安全問題時,無法在第一時間進行處理;且過分依賴廠家,沒有獨立解決問題的能力,最終導(dǎo)致了電力調(diào)度自動化網(wǎng)絡(luò)的維護出現(xiàn)很大問題。
2 增強電力調(diào)度自動化網(wǎng)絡(luò)安全防護的建議
2.1 建設(shè)科學(xué)的網(wǎng)絡(luò)架構(gòu)
對于科學(xué)的網(wǎng)絡(luò)架構(gòu),主要是根據(jù)我國的電力調(diào)度自動化網(wǎng)絡(luò)系統(tǒng)中的混亂問題所提出。因此在網(wǎng)絡(luò)規(guī)劃、建設(shè)時,一定要遵循網(wǎng)絡(luò)安全體系的統(tǒng)一性以及整體性原則,并且一定要遵循電力調(diào)度自動化網(wǎng)絡(luò)安全的相關(guān)要求,以此來實現(xiàn)對電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)的一次性安裝。主要從以下三個方面進行分析:
(1)在物理角度進行分析。在對電力調(diào)度自動化網(wǎng)絡(luò)系統(tǒng)的架構(gòu)中,其中物理層面是確保網(wǎng)絡(luò)安全性的基礎(chǔ)。并且在網(wǎng)絡(luò)系統(tǒng)的安裝過程中,要對各個方面進行全面的考慮,其中包括地震等自然災(zāi)害。另外對于建設(shè)的電力調(diào)度自動化機房也必須要按照相關(guān)的規(guī)定進行建設(shè),對機房的溫濕度進行全面的策劃控制,以此來做好機房的降溫保護,從而防止設(shè)備事故的發(fā)生。同時也要做好防靜電保護,對于機房的地板選擇,一定要選擇符合規(guī)定的防靜電地板,這樣可以充分地確保電力調(diào)度自動化網(wǎng)絡(luò)系統(tǒng)物理層面的安全。此外,自動化機房的輔助設(shè)施,包括ups電源系統(tǒng)及環(huán)境監(jiān)控系統(tǒng),必須同步完成建設(shè)、投運。
(2)系統(tǒng)角度的安全分析。在電力調(diào)度自動化網(wǎng)絡(luò)建設(shè)安裝中,要加強對網(wǎng)絡(luò)系統(tǒng)的保護,其中主要是針對電力生產(chǎn)控制系統(tǒng)。要重點對邊界防護進行控制,提高其安全防護能力,并且要保證電力生產(chǎn)控制系統(tǒng)數(shù)據(jù)的安全。另外,調(diào)度端及廠站端電力二次系統(tǒng)安全防護應(yīng)滿足“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”基本原則要求。安全防護策略從邊界防護逐步過渡到全過程安全防護,安全四級主要設(shè)備應(yīng)滿足電磁屏蔽的要求,全面形成具有縱深防御的安全防護
體系。
(3)網(wǎng)絡(luò)角度安全分析。電力調(diào)度自動化水平直接受到網(wǎng)絡(luò)結(jié)構(gòu)有效性的影響。所以,電力企業(yè)在進行網(wǎng)絡(luò)系統(tǒng)的安裝中,一定要確保網(wǎng)絡(luò)結(jié)構(gòu)的科學(xué)性以及有效性。另外在網(wǎng)絡(luò)的結(jié)構(gòu)設(shè)計中,必須要利用樹狀分支與環(huán)狀聯(lián)接相結(jié)合的方式對網(wǎng)絡(luò)進行構(gòu)建,在不同的節(jié)點上設(shè)置不同的電力調(diào)度系統(tǒng),以此來有效地提高電力調(diào)度自動化的效率和穩(wěn)定性。
2.2 堅持電力二次安全防護策略的執(zhí)行
在對電力企業(yè)的電力調(diào)度自動化網(wǎng)絡(luò)系統(tǒng)進行架構(gòu)時,一定要根據(jù)系統(tǒng)業(yè)務(wù)的重要性對系統(tǒng)的影響程度進行分區(qū),并且要對實時控制系統(tǒng)進行重點保護,將所有的系統(tǒng)都要置于相應(yīng)的安全分區(qū)中。對安全分區(qū)進行相應(yīng)的隔離,尤其是核心系統(tǒng),隔離的強度一定要高,以此來增強安全性能。另外,要在專用通道上建立電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò),從而來實現(xiàn)與其他網(wǎng)絡(luò)的物理隔離。同時,要利用mpls-vpn在專用網(wǎng)上形成多個相互邏輯隔離的vpn,從而來實現(xiàn)多層保護。并且利用加密手段對數(shù)據(jù)進行加密處理,以保障數(shù)據(jù)傳輸中的安全。
2.3 加強對網(wǎng)絡(luò)日常維護的安全管理
在電力企業(yè)中,對電力調(diào)度自動化調(diào)配過程中,一定要加強日常維護工作,以此來提高對網(wǎng)絡(luò)安全的管理水平,確保安全可靠。其中主要的維護內(nèi)容有:網(wǎng)絡(luò)系統(tǒng)物理安全方面的研究、數(shù)據(jù)信息安全性的研究、對網(wǎng)絡(luò)軟件的安全性維護。在網(wǎng)絡(luò)維護過程中,可以利用一些殺毒軟件,來對網(wǎng)絡(luò)病毒進行相應(yīng)的查殺,并定期升級,從而有效地保證網(wǎng)絡(luò)的安全運行。應(yīng)制定和落實調(diào)度自動化系統(tǒng)應(yīng)急預(yù)案和故障恢復(fù)措施,系統(tǒng)和運行數(shù)據(jù)應(yīng)定期備份。
3 結(jié)語
現(xiàn)今,我國的經(jīng)濟發(fā)展迅速,科技水平不斷更新進步,各大企業(yè)的電力調(diào)度自動化水平和二次安防技術(shù)也在不斷地增強。但是“道高一尺,魔高一丈”,在網(wǎng)絡(luò)發(fā)展的時代,隨之而來產(chǎn)生的黑客以及病毒給網(wǎng)絡(luò)帶來了很大的威脅。尤其是對電力調(diào)度自動化系統(tǒng)來說,會對一些電力調(diào)度數(shù)據(jù)信息進行竊取修改,從而有可能引發(fā)很大的電網(wǎng)事故,甚至危及國民經(jīng)濟安全。因此,各大電力企業(yè)必須要加強對電力調(diào)度自動化系統(tǒng)安全的研究,加強對其控制管理,以此來保障其安全穩(wěn)定
運行。
參考文獻
[1] 王先培,熊平,李文武.防火墻和入侵檢測系統(tǒng)在電力企業(yè)信息網(wǎng)絡(luò)中的應(yīng)用[j].電力系統(tǒng)自動化,2012.
[2] 蔡立軍,李立明,凌民.計算機網(wǎng)絡(luò)安全技術(shù)
[m].北京:中國水利水電出版社,2010,28.
[3] 高卓,羅毅,涂光瑜.變電站的計算機網(wǎng)絡(luò)安全分析[j].電力系統(tǒng)自動化,2012.
[4] 民,辛耀中,向力.調(diào)度自動化系統(tǒng)及數(shù)據(jù)網(wǎng)絡(luò)的安全防護[j].科技前沿,2010,4(1).