陈 兴
(南瑞集团有限公司,江苏 南京 211100)
目前,信息技术已经被广泛应用到电力系统的各项管理工作中,合理使用先进的信息技术可以不断提高电力系统的管理效果和工作质量,同时保障电力系统稳定运作,进而推动电力企业的可持续发展。基于此,深入研究电力系统中的网络安全和管理问题,并采取有效措施应对此类问题,对我国电力系统安全运行有着重要意义。
电力系统信息通信环节多、地域性强,其涉及环节有配电、运输以及用电等,每个环节都存在一定的联系。每个地区的发展情况不一样,对于电力系统的使用标准与要求也各不相同,因此电力系统信息通信网络的运作实际情况和规模建设也都存在差异,国家政策、科技水平会在一定程度上限制电力系统信息通信技术[1]。
电力系统运作程序环环相扣,一旦信息网络突发安全问题将关系着电力系统运转的安全性和可靠性,进而影响供电质量,因此电力系统网络安全防护非常有必要。随着科学技术的高速发展,信息网络在电力系统中的位置愈发重要,不断强化网络安全防护对于电力系统有序运行具有重要意义。为了保障电力系统信息通信网络安全,需要重点预防病毒入侵。网络病毒有着超强的隐藏性,同时传播速度非常快,严重影响着电力信息网络稳定[2]。一旦电力系统中存在相关病毒,将会导致系统中的信息数据错乱,扰乱系统有序运行。
电力系统面临的主要安全风险如表1所示。
表1 电力系统主要的安全风险
电力系统运行中最常见的就是信息通信网络设备的安全风险问题,目前我国电力系统中的电气设备建造水平还在不断提升,很多电力系统设备是从国外引进,如果这些设备出现各种问题,需要专业的技术人员进行检修。为了进一步强化电力系统网络安全,绝大部分企业都使用了内网和外网相互分析法,但在实际运行中电力系统依然存在很多安全问题。通过实际分析,这些安全问题主要是因管理水平不足导致企业重要信息泄露,从而影响系统的安全稳定运行。
目前,电力系统信息网络安全运行受到计算机病毒的严重制约,为了增强信息网络的稳定性,需要对相关病毒进行针对性防治。网络病毒有着超强的破坏能力,一旦入侵系统就会快速复制并全面传播,就算相关技术人员能够检测存在的病毒,也不能直接控制和处理这些病毒,最终导致整个信息网络直接瘫痪,干扰电力系统的正常运作[3]。在实际发展中,预防病毒最关键的措施就是应用先进的防病毒技术。电力系统信息网络的中心是服务器,如果服务器中存在一定的计算机病毒,则将导致整个服务器直接瘫痪。在网络安全防护中可以应用防病毒可装载模块,通过全面扫描系统中存在的网络病毒,发现病毒后直接采取处理措施。此外,电力系统工作人员还可以下载安装官方的杀毒软件来提高杀毒效率,保障系统安全运行。只有充分利用这些技术,才能真正预防网络病毒,保障电力系统的信息安全。
目前,很多电力企业在用户身份认证方面使用的认证方式还比较陈旧,很难达到如今的网络安全要求,必须要全面优化和升级用户身份认证,保证系统数据信息安全。现阶段,常使用的身份认证机制有证书颁发机构(Certificate Authority,CA)认证,全面应用该认证机制可以不断提高认证水平,确保认证的安全性和有效性,进而保证电力系统信息网络安全性[4]。访问控制的实质是对资源使用的限制,保障授权用户能够获得所需的资源,同时又能阻止非授权用户使用的安全机制。访问控制系统的构成及功能如图1所示。
图1 访问控制系统的构成及功能
3.3.1 系统安全防护
电力企业要加大对信息化发展的重视力度,积极主动地更新操作系统,特别要快速修复系统中的安全问题,利用补丁等方法及时解决系统中存在的安全隐患。此外,还要增强系统中的数字证书认证识别功能,确保使用相关设备时需要通过安全认证才能进入内部系统。根据企业实际情况开发内部保密通信系统,保密通信系统模型如图2所示。开机密码也要定期更换,同时安装自动化、智能化安全防护系统,智能发现风险并及时处理问题,从而全方位提高系统安全防护效能[5]。
图2 保密通信系统模型
3.3.2 环境安全防护
暴露在自然环境下的各种设备应安装防护设施,防止极端天气对电力系统信息通信网络设备造成严重伤害。对于企业室内的各种信息设备也要重点保护,严格控制信息机房环境,保证室内湿度、温度保持在合适状态,避免受到电磁干扰。
3.3.3 数据安全防护
强化数据安全预防水平,对于企业内部的重要数据应进行加密传输。此外,根据部门访问等情况进行自动访问控制,以此提高数据安全性能。重点保护传输通道,有针对性地防范黑客攻击和电磁干扰,避免数据传输受到威胁。此外,还要定期对工作人员进行网络安全培训,实施合理有效的信息化系统操作机制,保证严格按照制度进行网络操作,建立健全责任追究制度,以此减少人为因素带来的网络安全问题。
3.3.4 网络安全防护
外网中的各种病毒、木马以及黑客攻击等因素都会直接影响电力通信网的安全运行,需要强化各种网络安全防护。例如,安装防火墙,针对内网和外网的运行情况提高数据传输保护水平,从根本上阻隔来自内网和外网的攻击。电力企业的电力系统结构比较复杂,其内部信息十分重要,企业需要统一安装服务器杀毒软件,完善有关杀毒计划,实施有针对性的计划管理。优化企业各项管理制度,禁止企业工作人员违规操作。
在信息化时代背景下,电力企业必须要重视电力系统信息通信网络的安全管理和预防。综合分析电力信息通信网络特点,整理各项网络安全风险因素,进而制定有针对性的安全预防计划,进一步提高安全管理水平,减少电力信息通信网中的风险因素,保障电力系统能够安全运行,从而推动电力企业可持续发展。