王口品 曹 勇 路莉娜 牒 亮
(渭南供电局,陕西 渭南 714000)
电力系统是维持电力产生、传输和供应的网络系统,具有很高的复杂性,为了确保电力系统能够正常的运作,需要对其采取保护措施一提高其安全可靠性。近些年来,我国大力推行电力信息化建设,作为其中的核心问题,电力信息系统的安全问题得到了国家有关部门以及相关单位的重点关注。
虽然我国电力行业的各个方面在我国大力推行电力信息化建设的形势下取得了可喜的成就,但是当前很多电力企业仍未走出对电力信息安全化认识上的思想误区,甚至有些企业认为将电力系统信息化就是简单的买机器、建网络就可以达到的[1]。就目前我国电力系统的实际情况来看,我国的电力系统信息化建设仍处于起步发展的阶段。如何才能建立一个完整的电力监控系统,促进电力系统的信息化建设呢?我们需要从以下几个细节着手:(1)实现对现场总线设备的数据采集;(2)实现电力系统的数据监视和远程调控;(3)在进行系统认证时须建立和完善严格的实体认证机制;(4)对于访问本行业特性的行为设置严格的审查机制,不仅要能够避免法用户登录的浏览,还能将非法用户的操作予以屏蔽;(5)对于某些具备开放性(或者资源共享性)要求的信息,在对其进行传输时应有相应的防护措施,确保信息的准确有效。
在电力系统中,电力系统信息安全是保证电力系统能够正常运行的前提和必要条件,但是,由于技术方面等的问题,我国的电力系统信息安全还存在一系列的问题:(1)在很多电力企业中普遍存在的现象是,虽然对电力系统的网络应用系统采取了一下安全防护措施(如安装防病毒软件和防火墙等),但是对于电力信息安全的认识不够深化,并为对电力系统的网络安全进行科学合理的统筹规划,安全隐患存在的问题比较突出;(2)在电力系统信息化建设时,对于计算机安全策略以及安全技术等不够重视,所采取的安全防护措施严重不足[2]。为了解决以上电力系统信息化建设的缺陷,建立与电力系统相匹配的电力信息安全体系势在必行,以切实有效的保证电力系统安全稳定的运作。
在电力企业中应普及电力信息系统安全教育,使其中的工作人员掌握相关的安全知识和相关技能,以切实有效的推进电力系统的信息化建设。为保证普及信息安全教育的成功和有效,相关的管理部门对电力企业的全部工作人员有必要进行信息安全培训。作为一名电力企业的工作人员,掌握电力信息安全的相关知识是最基本的专业素养。否则,即使加大信息安全的投资也无法取得相应的效果,对建立安全的网络和信息系统毫无用处。
2.2.1 身份认证技术
身份认证技术是目前最常见的一种信息安全技术,其实现安全防护的原理有如下几个方面:(1)对于被认证对象认证知识方面,可以实现认证目的的有基于口令的身份认证技术、基于数字证书的身份认证技术等[3];(2)对于被认证对象持有认证物品的情况,可以实现认证目的的有基于智能卡的身份认证技术以及基于K 宝的身份认证技术等;(3)基于被认证对象固有特征的身份认证技术。
2.2.2 物理隔离装置
简单的说物理隔离装置就是一种专用的防火墙,能够隔离开电力信息网的不同区域,因为这种物理隔离装置具有隐蔽性,即使在受到黑客攻击的情况下也能实现对信息的有效防护。
2.2.3 网络检测与审计
网络检测也是一种有效的信息安全防护措施,其实现防护的原理为检测和记录用户在网络上的相关活动,并对其进行分析。
网络检测通过检测和记录一些网络中的关键节点,并对这些关键节点进行安全分析,以达到决定用户是否存在违反信息安全的相关操作等,这样即可发现系统是否存在非法的用户。
2.2.4 网络防病毒
在电力信息系统中构建一个完善的网络防病毒机制(应从主机到服务器),能够保护整个电力系统的信息网络免受病毒侵害,保证网络系统中相关电力信息的安全可用性。这种信息安全防护的实现方式为:在计算机终端、服务器以及网关上分别安装防病毒软件客户端、基于服务器的防病毒软件以及基于网关的防病毒软件[4]。建立完善的防病毒体系,实现对电力信息系统的各个环节防病毒保护能够有效地避免电力信息受到病毒入侵。
2.2.5 网络防火墙
网络防火墙技术也是一种常见的信息保护技术,其实现信息保护的原理为:将信任网络与非信任网络两者进行隔离处理,主要通过单一集中的安全检查点对相应的安全策略进行强制实施,以避免非法用户非法访问和存取相关的电力系统信息。
随着我国电力事业的不断发展以及计算机技术的广泛使用,我国大力推行电力系统的信息化建设。在构建电力信息系统体系时一个不容忽视的问题就是信息系统的安全问题。为了切实有效的保证我国电力系统安全稳定的运行,我们在电力信息系统安全防护方面做了一些相应的研究,以期为我国的电力系统信息化建设做出有益的探索。
[1]辛耀中、胡红升、卢长燕等.中国电力数据网络建设和运行中应该注意的四个关系[J].电力系统自动化,2008,(01):52-63.
[2]吴章勇、刘耀.基于Intranet 的现代管理信息系统开发研究[J].计算机与现代化,2012,(09):15-19.
[3]宁伟.基于C/S 模式的应用软件安全控制系统的设计与实现[J].计算机应用研究,2011,(12):41-46.
[4]林碧英、曲俊华、吕洁等.Web 数据库的存取技术[J].计算工程与应用,2010,(10):114-118.