电力生产应用中的信息安全与防护分析

2018-10-24 15:31朴廷斌
科学与财富 2018年26期
关键词:电力生产防护信息安全

朴廷斌

摘 要:众所周知,信息安全的重要性关系到一个人、一个组织,乃至一个国家的安全和发展,所以,对于一个电力企业来说,电力生产中的信息安全和防护同样至关重要。尤其是,电力企业发展到信息技术应用的新阶段。本文将会简单分析电力生产过程中的信息安全问题,并提出相关对策。

关键词:信息安全;电力生产;电力企业;防护

近些年来,我国电力行业的发展速度远超以往,广大人民的用电需求也在日益提高。但是我国的电力能源仍然处于紧张状态,主要原因就是人口数量大、增长速度快,这就使得能源需求和电力供应的下限越来越高,而且我国的经济也处于发展阶段,需要大量的能源推动。所以,这就要求国家电网和其他的电力企业深化电力工程管理工作,促进电力行业进一步发展。而且随着信息技术的进步,电力生产也在扩大信息技术的应用范围,得到了信息技术的帮助,其生产效率和先进性都得以大幅度提高。但是信息技术的应用,既带来了好处,也带来了弊端,信息安全成为电力企业的重点考虑内容。下文,将会详细分析电力企业信息安全存在的问题。

1 电力生产信息安全问题

在电力生产中,信息技术的应用使得信息安全问题愈加突出,主要存在三方面的问题:数据交换量的增加,不良行为攻击和信息系统的划分与存储问题。

1.1 数据交换量增加

信息技术的发明使人类进入信息时代,信息传输愈加便利,因此生活中处处可以见到信息交换。当信息技术被应用于电力生产中时,就意味着电力生产过程中的信息传输越来越多,信息交换量也将逐步提升。而且其内容广泛,包含了电力企业工作过程的各个环节,包括电力生产、运行以及日常办公等各个领域。信息技术的应用确实大大提高了电力生产的管理效率,实现网络化管理。但随着大量的信息交换,电网规模的不断扩大,信息安全问题也会越来越严重。

尤其是当电力系统改革愈加深入,电力市场越来越多元化,变电站、电力调度中心和配电网用户传输于交换的信息量也越来越多,信息泄露或被盗取的可能性也在悄悄增加。电力控制系统和生产过程中的信息安全问题,需要电力企业积极面对,及时解决。

1.2 恶意攻击

信息网络具有开放性和资源共享性的特点,这就使得网络平台上的信息传递存在安全风险,可能会招来其它平台或者个人的恶意攻击,比如黑客攻击、网络病毒等风险,电力生产过程就会受到安全威胁。问题主要有以下几个方面:

(1)电力控制系统被非法篡改。在没有受到攻击的情况下,电力控制系统必须要经过相关授权才可以进行修改。而如果收到恶意攻击,电力控制系统的操作者就可以不用经过授权,而对系统程序、配置或者指令等相关参数进行修改。当然,攻击方也可以非法获得系统授权,对系统进行操作,从而修改相关参数。一旦数据遭到修改,系统就可能面临瘫痪风险;

(2)擅自操作电力监视控制系统。因为计算机技术和网络技术的灵活应用性特点,如果设置相关的技术参数,或者对软件程序进行编辑,就可以成功操作电力监控系统,从而非法控制电网设备。因此,电网就可能会因为操作不当而发生故障,乃至瘫痪;

(3)电力信息网络数据传输量急剧增加。电力企业的内部管理,一般采用局域网方式,即一个企业存在几个局域网分区管理,并通过信息网络保持局域网之间的联系。然而,如果局域网之间的隔离工作没有做好,就很容易产生大量的数据传输,甚至会有大量的垃圾信息。承载能力有限的网络系统面对大量的信息数据,必然会运行不良,甚至造成网络瘫痪。

1.3 信息系统的划分和存储方式存在安全问题

这一方面的问题应当归结于系统设计不合理、不规范上去。因此,在系统设计时,应当严格按照相关标准,并定时对系统进行维护,安排相關人员对其进行改进和设计,保证信息传输足够安全。

2 电力生产过程中信息防护对策

2.1 控制管理传输信息,明确控制标准

信息网络在电力生产过程中得到了广泛应用,而且能够在信息交换中快去准确的进行信息传输。电力系统中相互联系的局域网之间,信息沟通和交换都需要得到适当的管理控制,如果管理不当,网络的安全运行就会受到威胁。因此,可以合理限制信息传输过程,做好管理工作。

2.2 实施系统化管理

需要注意的一点是,信息安全和防护是一项系统化工程,充分发挥其作用,就可以大大提高信息技术的利用率。在国际标准化组织的明确界定中,“信息安全”即建立安全保护措施,包括专业技术措施和管理措施等一系列措施,保护数据信息处理系统,保护计算机硬件、软件及产生的数据信息,避免它们受到恶意攻击,从而导致数据信息被非法篡改、破坏或者泄露,引发更大的后果。因此,信息的物理安全和逻辑安全都属于信息安全范畴。所以要采取系统化管理保护信息数据的物理安全和逻辑安全。其中,包括采取物理保护措施保护系统设备和相关设施的物理安全,避免信息数据出现丢失或者遭到破坏的情况,也包括采取相关措施保护信息数据的保密性、可用性和完整性的逻辑安全――保密性指高级别的信息向低级别客体传递必须要经过授权;可用性是指系统可以及时回应合法信息用户的需求,使其获得高质量的信息服务;完整性是指信息的一致性,即在没有授权的情况下,信息不会被篡改。

2.3 重点防护电力监控系统

电力监控系统的运行防护也是信息安全防护的重点内容之一,有效的防护可以保障电力生产过程运行稳定。这个对策的应用,需要构建电力调度自动化网络安全防护,这是最重要的步骤,可以充分发挥各个系统的功能。电力监控系统根据相关规定,可以分为四个安全区域――安全区Ι、安全区Ⅱ、安全区Ⅲ和安全区Ⅳ。安全区Ι是实时控制区,是安全等级最高的、也是最重要的系统,是安全防护的重点,包括配电自动化系统、调度自动化系统等;安全区Ⅱ是非控制生产区,包括电能量计量系统、批发电力交易系统等系统;安全区Ⅲ是生产管理区,包含了电力生产所需要的信息管理系统;安全区Ⅳ是管理信息区,有客户服务、办公自动化系统等模块。

而对电力监控系统实行安全防护,是为了抵御病毒,防止黑客的各种恶意破坏形式,尤其是防范集团式攻击方式,避免电力系统事故的发生,从而保障电力系统能够安全稳定的运行下去。

3 结束语

随着信息技术在电力生产中的广泛应用,电力生产效率明显提高的同时,信息安全问题也逐渐突显出来。因为电力行业是我国经济发展的主要推动力之一,所以,其信息安全问题必须要得到电力企业的重视,采取相关措施保护信息安全,确保电力生产信息网络的稳定运行,从而推动电力生产进步。

参考文献

[1]徐颖.浅谈电力信息安全分析及其措施[J].电子世界,2014,(8):320-320,321.

[2]王静.集团型电力企业信息安全技术防护体系架构研究和设计[J].通信技术,2016,49(12):1714-1719.

[3]薛世勇.浅谈电力信息安全分析及其措施[J].农村科学实验,2017,(12):106.

猜你喜欢
电力生产防护信息安全
保护信息安全要滴水不漏
高校信息安全防护
电力监控系统在电力生产中的应用
供电企业电力技术发展与电力生产的安全探讨
木结构建筑的鉴赏与防护
低温冻害对浙中地区枇杷生产的影响及防护对策探讨
保护个人信息安全刻不容缓
信息安全