摘要 随着经济的发展,电力日益成为国家经济发展的重要保障。我国电力系统建立生产、管理、营销等不同类型的信息系统,使用计算机技术和信息技术实现生产控制、管理信息和市场营销系统综合互联。进而提高电力系统安全、优质和经济运行。但是电力信息化的发展进程中,我们面临着一个重大问题就是如何保障电力系统信息化的安全,从网络、操作系统、应用程序和业务需求等各方面都需要安全作为支撑。本文主要探讨了当前电力系统中信息安全存在的问题及对策进行分析。
关键词 信息安全;网络;电力系统
中图分类号 TU71 文献标识码 A 文章编号 1673-9671-(2012)092-0133-01
随着计算机技术和信息技术在电力企业中的普及,电力系统与电力数据信息网络的联系日益紧密。与此同时,电力系统对于电力信息网络依赖程度日益加深,电力信息网络出现的任何信息安全的问题都可能波及电力系统的安全、稳定、经济运行,进而影响电网的可靠供电。因此,电力系统信息安全己成为一项涉及电网调度自动化、继电保护及安全装置、电力负荷控制等有关生产、经营和管理方面的多领域、复杂的大型系统综合工程。由此可见,对电力系统信息化管理中存在的问题进行分析就显得很有必要。
1 电力信息安全的基本架构
电力信息化系统的构建是根据电力系统企业自身需求所决定的,电力信息安全是电力信息化管理首要的任务,为了能够让电力信息化系统发挥其作用,它须满足电力系统的基本需要、电力信息的流向、安全等级和电力信息网络的结构的需要。
2 电力系统的安全状况及存在问题
网络危害主要是指计算机信息系统的软硬件遭到破坏、更改或泄露,导致系统不能正常运行。计算机系统的安不安全是从多方面反映的,从目前使用和发现的情况来看,内部资料外泄、系统运行不稳定、网络利用率低等是几种较为常见的现象。结合电力企业的特点,分析电力系统信息安全还存以下的不足:
1)电力系统内计算机网络设备不统一。电力系统自动化是现代计算机控制技术应用的一个重要领域。这一时期自动化存在的主要问题是系统结构、功能、通信协议等方面缺乏工业标准,不同厂家的设备不能互连;计算机与各设备的通信一般为星形点对点连结。主要采用低速率的串,并行口通信方式,系统实时性不太好,设备配置的灵活性也较差。
2)缺乏管理规范。到目前为止,尚未建立一个统一的、符合电力行业特点的、权威的电力信息安全管理规范。
3)电力部门计算机操作系统的漏洞。不管使用哪一种操作系统。都存在大量已知或未知的漏洞,而这些漏洞可以导致人侵者获得管理员的权限,可以被用来实施对整体网络信息系统的攻击。
4)信息安全体系尚未建立。电力行业内存在缺乏计算机信息网络安全的意识、缺少完善的计算机数据备份系统、防护能力较弱的身份认证及过去大量使用的孤立的局域网联成广域网后,使得整体网络的安全问题大幅提高。
3 电力系统信息安全应对策略
根据当前所存在问题性质的不同,信息系统安全策略主要分为:管理、组织、设备及技术这四个方面,然后需要针对不同问题做出不同解决方法。
管理安全策略。在电力系统内部需建立一个权威的、统一的、符合行业特点的信息安全管理规范。严格化、标准化是安全稳定的基础,在制定规范过程中要根据电力行业的特点,并且参考相关的国家安全标准、国际安全标准及安全法规。一部完全、完整、完善的规范能够增强企业的抗风险承冲击能力。
组织安全策略。组织安全策略主要是针对电力系统内部的人员管理组织进行调节。加强责任信息安全人员的安全培训。提高安全意识。提升处理安全问题的能力。
设备安全策略。由于电力系统覆盖面广阔而复杂,自动化设备的配备上存在差异,存在不同厂家的设备不能互连、设备配置灵活性差等问题。所以在设备安全策略上主要是两个方面:
1)尽量使电力系统内部设备统一化、标准化,减少由于设备硬件差异上带来的问题。
2)加强对重要精密设备的看管、维护,落实责任到人,降低设备的损坏率。
4 技术安全策略
为了能够保障信息的安全,在技术方面所要采取的措施相对更为重要。并且更为复杂,具体有:
1)防火墙是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。电力系统中,防火墙可对生产控制、行政管理、市场营销等系统之间信息的整合、共享与调用在不同网段之间进行过滤和控制,不允许有绕过防火墙的行为发生,同时阻断攻击破坏行为,分权限合理享用信息资源。当然,合理地配置防火墙,让网络之间的连接安全,不会在连接端口出现安全漏洞也是确保电力系统信息安全的重要任务。
2)信息加密技术是利用数学或物理手段,对电子信息在传输过程中核存储体内进行保护,以防止泄露的技术。信息加密包括两方面的要求,一个是对数据保密性要求,使未经授权的非法访问即使得到数据也难以解密;另一个是对通信保密性要求,防止用户通信数据篡改、通信数据插入、通信数据重用等非法操作。常用的加密技术有对称密码技术、非对称密钥技术及二者的混合使用。
3)身份认证:在电力系统中,电子商务逐步扩展到电力营销系统、电力物质采购系统、电力燃料供应系统等多方面应用。市场交易各方的身份确认、物流控制、财务结算、实时数据交换,均需要权威、安全的身份认证系统。因此,建立全国和网、省公司的认证授权机构,提供目录服务、身份管理、认证管理、访问管理等功能,实现主机系统、网络设备、安全设备、应用系统等的统一身份认证管理是极为重要的。
4)安全审计:信息系统安全审计就是采集、监控、分析信息系统各组成部分的系统行为(日志)和操作行为的过程。做好安全审计工作,能够增强电力企业对故障、风险的预警能力和监控能力,也能够为防护体系和企业的内部管理体系提供客观、有效的改进依据。
5 结束语
总之而言,电力系统关系着人民生产、生活的多方面,和国民经济的命脉,电力信息系统安全是电力网络可靠、稳定、高效的运行的基础,加强电力信息化管理,针对管理中存在的问题和漏洞,应采用多重措施解决。本文就电力信息系统中存在的问题通过管理、组织、设备及技术这四个方面进行解决。
参考文献
[1]段斌,刘念,王健等.基于PKI/PMI的变电站自动化系统访问安全管理[J].电力系统自动化,2005,29(23):58-63.
[2]陈郑平,王先培,王泉德等.弹性文件系统在电力信息系统中的应用[J].电网技术,2005,29(23):80-84.
[3]吴国威.数字化变电站中信息处理及网络信息安全分析[J].继电器,2007,35(12):18-22.