王建庭
摘要:随着我国经济的发展,电力行业也获得了良好的发展,取得了一定的成绩。电力行业直接影响着国家的经济发展和人们的日常生活。是我国众多产业的能源支撑。社会和经济的发展,对电力行业提出了更高的要求,需要电力行业不断完善电力系统,并且保证电力系统的信息安全。但是,目前的电力系统经常会发生故障,这就严重影响了电力系统的信息安全,所以,一定要加强对电力系统信息安全的重视,保证企业正常生产,人们正常生活。本文主要分析了电力信息系统中存在的安全问题以及电力系统信息安全的防护措施。
关键词: 信息安全技术 电力信息系统 应用
信息化时代,网络的普及,改变了人们的生活方式,而且,人们越来越依赖网络,但是网络给人们带来便利的同时,也给人们带来了网络信息安全问题,随着社会的不断发展和进步,我们也步入了信息时代,网络在我们的日常生活中越来越普及,并且人们对网络的依赖程度越来越深,网络的应用也带来了信息安全的问题,信息安全问题是需要国家、企业、国民重视的问题,关系着国家的经济发展和人们的正常生活。但是,不同的行业在信息安全方面的要求是不一样的。电力行业直接影响着国家的经济和人们的生活,所以,国家电网需要加强对电力行业信息安全的重视,保证供电安全,防止恶意的攻击和黑客对电网信息系统的控制,使我国电力系统安全稳定的运行。
一、 目前电力信息系统中存在的问题
电力系统的信息安全关系着经济的发展和社会的稳定,所以要加强重视。目前,电力系统虽然已经有了信息安全防护系统,而且有相应配套的安全体系,可以隔离在电力运行中的电力信息网和实时控制网络,电力信息系统中各种软件和防火墙应有尽有,比较全面。但是一些电力企业缺乏对电力信息安全的重视,有的甚至没有网络防火墙、数据备份等,没有规划过电力信息安全系统的构建,存在许多问题,主要有以下几点。
1.1电力企业缺乏信息安全的意识
随着网络时代的到来和科技的进步,信息安全技术已经趋于完善,但是在电力信息系统中的应用比较落后,一些先进的信息安全技术没有应用到电力信息系统中,而且有些企业不重视电力信息系统的安全问题。
1.2电力信息系统的管理机制不健全
当前,电力信息系统的管理机制不健全不完善,没有科学的管理规划,对于电力信息系统的稳定安全运行不能及时地进行指导。
1.3电力信息安全系统的投入资金不足
虽然电力企业使用计算机技术的范围越来越广泛,比如,日常的生产经营和管理中都使用到了计算机技术,但是,电力企业大部分只关注经济利益,忽略电力系统的信息安全问题,对相关的安全措施、技术、安全体系的构建并不重视。
1.4没有防止外部网络攻击的防护方式。
以前,电力系统并不连接外网,使用的是内部的局域网络,因此,之前的电力系统中只要对企业内工作人员的安全控制及时注意,防止意外的破坏就可以。但是,现在需要连接外网,这时就需要建立有效地防止外部网络攻击的防护方式,来防止网上黑客的恶意攻击和网络病毒。但是很多电力企业并不重视防护方式的建立,企业内就没有相应的防止网络攻击的防护方式。
1.5用户认证模块不完善。
电力系统中使用的认证模块比较落后,不完善,认证模块的开发设计一般是使用商用的软硬件结合模式,用户的身份认证只是简单的口令和密码模式,这种认证模式过于简单,安全系数低,极容易被攻破。有的电力企业的电力系统甚至使用明文的形式记录用户的口令、密码和其他的安全信息等,这样的方式更增加了信息系统的危险性。
1.6数据备份不完善。
现在,一些电力企业进行数据备份的设备往往只有一台,数据备份设备数量太少,而且,相关的数据备份管理机制也不够完善,这就造成了数据备份满足不了信息安全系统需求的现象,对电力信息系统的数据安全造成了严重的影响。
二、建立电力信息系统的安全防护措施
2.1信息安全防护框架的建立
建立电力信息系统的安全防护框架,需要以电力行业的特点和信息安全技术在电力系统中的应用情况为依据。电力信息安全系统可以分为三个层次:电力信息管理系统、生产管理系统、自动化系统。之后以信息系统的结构层次来区分,并进行相应的防护。第一,分层管理:对不同的层次根据不同的功能通过隔离装置实现网络之间的隔离。第二,进行分区管理:结合电力系统的机构和这三层功能,将系统分成四个区,之后对四个区域展开网络隔离,可以通过网络物理隔离设备来完成网络隔离。不同强度等级安全隔离设备的使用,能对各区的业务系统进行有效地保护,还能实现对实时控制区业务的重点保护。
2.2多种安全防护措施并用
电力信息系统的安全防护可以通过多种安全防护技术并用来实现。第一,加密技术。信息领域中的密码技术比较实用,而且比较重要。常用的有两种,一种是非对称密码技术,另一种是对称密码技术。第二,网络控制和信息确认技术。目前,网络认证比较先进,有很多效果很好的认证技术,我们需要以电力信息系统的特点为依据,结合先进的信息安全技术,来制定高效的信息安全策略。第三,防止网络病毒技术。计算机网络防毒中心应该建立在省级和区域电网中,实现共同的管理电力信息系统,防止网络病毒在电力信息系统中多态化、灾难化的发展。第四,制定反黑客策略。黑客一般都是通过对系统漏洞的攻击来实现对电力信息系统的入侵,所以,反黑客策略要根据业务的重要度来制定,对系统中存在的安全漏洞要重点检查,一旦发现漏洞就要及时的修补。使用物理隔离的方式对实时控制系统进行隔离。第五,数据备份和恢复技术。数据的备份要以电力信息系统中数据的重要度来划分等级,要在省级、区域电力系统建立数据备份中心,数据的备份可以是很多份,还可以在多个地方进行备份。对于数据的恢复技术,要积极地进行创新,从而实现数据的完整和可靠。
2.3防护措施管理的加强
加强安全防护措施的管理主要包括安全管理、人员管理、密码管理、技术管理、数据管理等。人员管理主要是对相关人员的安全教育工作的加强,避免网络机密的泄漏,对于信息管理人员队伍要保持稳定,减少人员的流动和岗位的调换。还需要制定操作协议,防止出现非法操作和错误修改的情况。密码管理主要是坚决杜绝对系统默认密码和出厂密码的使用,要设置复杂的密码,而且还要不定期地对密码进行更行。技术管理主要是通过科学的管理,实现物理隔离设备、入侵检测设备、防火墙等安全管理水平的提高。数据管理主要是及时对数据进行备份,保管好备份介质。安全管理主要是相关安全规范的制定和建立,对操作系统和应用系统安全管理的加强。
2.4信息监控机制及应急措施的建立
完善的信息安全监控机制的建立能够使电力信息系统的安全性提高。整合各级信息,然后建立信息监控中心,对于信息安全的影响因素要及时地发现并解决,对于故障和异常要进行监控和防范,制定有效的解决方案,避免发生故障。结合我国电网的实际情况和国内外电网中的相关案例,制定出相應的应急措施,做好安全机制的部署,为电力信息系统安全的应急控制打好基础。一旦出现信息安全的问题,应急措施能够及时地启动,使安全问题影响到的范围减小,故障损失降低,实现电力信息系统安全水平的提高。
结语:综上所述,要加强对电力信息系统安全的重视,通过信息安全技术在电力信息系统中的应用,提高电力信息系统的安全性。电力企业还可以借鉴国外的经验,根据自身电力系统的特点,完善电力信息系统。本文主要分析了电力系统中存在的安全问题,提出了电力系统信息安全的防护措施。
参考文献:
杭鑫,梁金龙.探究信息安全防护技术在电力监控系统中的应用[J].数字化用户,2019,000(011):99.
杨浩,张建,陈丽.电力企业网络信息安全的防范措施[J].网络安全技术与应用,2020(12):131-132.