程彦
摘 要:电网系统属于国家重点过敏性支出产业,关系到我国市场中各行各业工作生产及居民生活用电效益稳定实现。当前,电网供电企业在准入市场中竞争压力越来越大。为此,为了迎接激烈竞争挑战,秉持“三集五大”指导政策应用,促进全网电力自动化通信安全网络可靠运行,为保障“厂网分开,竞价上网”发展格局要求实现,加强电力系统信息网络安全就显得十分必要。
关键词:电力;通信;网络安全;信息;管理
我国电力行业自动化通信技术下的信息网络安全建设性工作贯彻落实起步于上世纪60年代。直至今天,国家电网信息化建设工作已伴随电网企业发展经营走过半个世纪,可谓在电力产业中的能源生产、用电销售、项目研发等环节中取得了良好信息化建设工作成果。不过,随着通信技术的发展和实践技术应用,许多具有自动化、信息化的通信技术工艺应用仍然处于发展阶段,比如诸如辅助设计、MIS系统开发完善、仿真系统的自动化研究等仍然处于技术发展的完善阶段。因此,文章主要阐述重点则以自动化通信视角下的网络安全问题作为切入点,对电力企业网络安全问题展开了必要探讨。
1 电力系统信息安全隐患问题分析
1.1 系统组件本身的脆弱性
由于国家电网经营发展属于民生大计问题,产业发展涉及到输变电生产、电力项目建设、工程项目维修、用电销售等诸多经营业务内容。因此,电力系统自动化通信技术视角下的技术定位相对较广,在信息系统设计、生产、组装环节中也就必然存在一定安全隐患问题。比如,第一点则属于系统硬件故障隐患问题,和信息系统设计初期阶段存在隐患有主要关系。第二点软件系统自有的安全隐患问题,这类安全隐患一般多来源于电力通信自动化技术领域下的平台软件,在平台设计开发阶段存在一定技术遗留问题。第三,基于TCP/IP协议栈的定义内容在网络应用设计之初时就留下了兼容性技术漏洞,使得网络安全隐患加剧。
1.2 自然威胁
这类隐患性问题多以电力通信网络安全下的不可抗力事件发生为主,比如网络信息系统如果遭受自然雷击,或者是工作站突发性发生火灾,抑或通信系统遭受自然外力破坏,如地震、覆冰、风偏等。此外,这些自然不可抗事件发生一般不以人为意志为转移,会使得国家电网造成不可避免的经济资产损失。
1.3 人为意外因素
通常指人为因素下的设计失误、技术系统操作异常、不规范使用信息系统等造成的安全隐患问题。此外,这类隐患问题出现一般并非人为主观意识上故意造成安全问题,而属于人为以外因素所致的安全隐患问题。
1.4 人为恶意因素
同样,人为因素也包含恶意、蓄意、故意行为造就的网络信息安全事故问题。伴随这种恶意行为发生,可能会存在蓄意篡改重要数据,或者偷盗重要信息资源,或者更改代码种植木马信息等,以通过恶劣、低俗的网络黑客行为谋取私利。
2 电力自动化通信技术下的网络结构分析
国家电网系统下信息网络结构一般由核心局域网,地方部门的局域网,以及区域通信渠道网络互联所组成;从应用功能角度又可划分为供生产、制造所用的SCADA/EMS系统,以及供电经营相关的MIS系统。
2.1 SCADA/EMS系统
主要适用于变电网工作站、发电厂等电力供给、送电单位生产所用。并且该系统作用主要是进行监控、处理、评估及分析等;同时,其基本功能板块划分为数据采集、能源分析、信息存储、实时监控等。
2.2 MIS系统(信息业务网)
该系统平台主要对网络信息化相关商务活动进行服务,同时其系统平台主要包括办公自动化、用户供电信息查询、信息统计管控、人资建设、以及安全生产等子系统板块。此外,MIS系统可对电力企业的直属上下级单位予以联网交互,包括地区间供电企业售电业务下的重要客户数据交互等。与之同时,MIS系统平台下已经由过去单一的EMS模式逐步转化为了当前的自动化DMS、TMR、调度管理、及雷电监测等多种方式应用拓展,可以會说在信息资源优化及调整上更为专业。而MIS系统主要应用于电力产业经营业务相关的组织活动方面,比如财务管理、物资置办、用电检查、安全监控、信息查询等多个方面。包括在MIS平台使用时也能够配套www、mail等板块予以实践应用,并且其属于IP网络传输,组网方式现如今也能够实现千兆以太网,同时网络结构取用于同级网络分层,每层又分为子网与链路层予以连接。
3 电力自动化通信技术中的信息安全构建思路
3.1 健全安全防范机制
国家电网下电力企业通信技术平台下的各个管理单元众多,在网络信息安全中制定必要的安全防范机制非常重要。因此,在安全机制构建过程中,需要保障安全机制具有严谨的逻辑性,要能结合电力企业自身需求情况,确认出重点网络防范区域与划分出普通网络访问区域。比如,对于一般性网络访问区域,需要设置具备一定开放性的访问权限;而重点网络防范区则需要严格限制普通权限客户登录,设立较高安全级别权限,以此才能对安全数据、资源信息、QA系统运营进行重点安全监督。
3.2 完善信息网络设备管理机制
信息设备管理主要以电网系统下信息安全设备管理作为研究载体,强调设备管理综合效率最大化提升。基于此,设备管理机制中要配套使用促进人员职能发挥的激烈奖惩机制,以此来提升其责任意识和凝聚归属感,激发人员信息安全运维作业的人员主观能动性。此外,设备管理工作开展从基本规划、设计研发、平台选型、配件采购、安装组建、故障维修、定期养护、技术更新、设施技改等方面进行组织管理,以此才能确保信息网络设备及使用软件平台的可靠性与实用性。
3.3 强化电力系统信息安全技术
为了充分保障信息网络安全,对于信息网络的安全技术研究而言则非常重要。一般当前通信网络安全技术主要有:防火墙、身份鉴别与验证、信息资源加密手段应用等。因此,第一,强化防火墙网络管理是必然的安全防控手段,特别是防火墙这种具备保护屏障作用的内、外网安全服务通道。所以,防火墙优化设计时要重点考虑其接口连接问题的同时,配套做好网络漏洞修复。第二,身份鉴别与验证,则要重点控公司内、外网的数据监控,人员操作日志,控制权限访问等,以便于公司内部网络安全软件开发时可提供必要信息资源依据。第三,对于信息加密手段应用,则要重点考虑口令卡、智能卡、以及密钥安全形手段的配套使用。同时,信息加密还可以结合企业自身条件,配套使用DES/RAS等密码技术应用,以避免未经授权时可有效控制非访访问获得数据等,防范重要数据泄漏。
4 结束语
电力信息网络安全对电网系统生产运营而言至关重要。因此,对于网络信息平台下的运维工作电网各级组织单位应能予以高度重视,需要重点强化电力信息网络运维人员责任安全意识,加强业务技能培养,包括深刻研究现有信息安全技术,熟知MIS、SCADA/EMS应用平台等,以此才能在配套的系统网络安全机制下,保障信息资源安全,提高信息网络系统风险抵御能力,促进电网系统下各工作单位实现高效生产与经营。
参考文献
[1]曾琪.电力通信自动化信息安全漏洞及防范措施探讨[J].硅谷,2014(2).
[2]李建国.现代企业计算机网络信息安全研究[J].电脑编程技巧与维护,2009(4).
[3]张贻锋.网络通信中信息安全的保障措施[J].电脑编程技巧与维护,2008(14).
[4]吴国平.加密方法对电力自动化系统通信效率的影响分析[J].电源技术应用,2013(10).