国网吉林省电力有限公司信息通信公司 苑立民
在电力系统长期的发展过程中,信息通信网络安全防护始终备受重视。近几年,我国经济发展速度较快,科学技术同样如此,在电力系统中,信息通信应用变得更为广泛。从工作人员角度来看,网络安全这一问题非常重要,但是该问题却始终未得到有效解决,这会影响电力系统的运转,也不利于整个行业的发展。基于此,文中首先介绍电力系统和信息通信的特征以及发展情况,指出提高电力系统信息通信网络安全的具体价值,指出目前电力信息系统通信网络安全防护方面的问题,最后提出防护措施,以供参考。
进入互联网时代后,信息技术发展速度大幅提高,普遍应用于各行各业,其中包括电力行业。对于电力系统而言,应用信息技术有助于提高生产量,同时使电力利用率更高。在信息技术的作用下,电力系统逐渐朝着自动化、系统化和智能化的方向发展。将智能系统和计算机系统融为一体,有助于进一步提高电力系统业务办理效率,删减不必要的工作流程,使工作质量上升。在新的时代背景下,防护电力系统信息通信网络安全显得越来越重要。
在电力系统中,信息通信网络发挥着非常重要的作用,其主要特征包括以下三点:首先,具有专业性和综合性的特征。就专业性而言,具体指的是各方面工作都必须由专门人员进行,若是对各方面信息或技术掌握一知半解,很可能会影响工作开展;就综合性而言,电力系统信息通信网络技术和多领域内容相关,比如,计算机技术、电力技术和自动化技术等。其次,无论是国家经济发展情况,还是科技水平或者自动化程度,都会直接影响电力系统的信息通信网络建设。若一个国家的经济发展速度较快,科学技术发展情况也非常乐观,那么电力系统的信息通信网络技术水平也较高。在信息通信网络的发展中,政策是不可或缺的重要内容,会直接影响网络的应用范围以及应用效果。在我国基础建设中,电力系统是不可或缺的一部分,国家各项政策都会对电力系统的运转产生重大影响。最后,电力系统信息通信网络涉及较多环节,且每个地域的情况各不相同。在实际工作中,工作人员的工作内容比较繁杂,涉及多个环节,比如,用电、配电和输电等,每个环节都取得紧密联系。我国地大物博,不同区域经济发展程度差异也比较大,因此,在不同的区域,电力系统的要求各不相同,包括建设规模、运营效果和目标等[1]。
目前,我国虽然建立了电力系统,整体上来看也较为全面,但是管理方面问题较多。主要体现在我国国土面积广阔,不同区域的科技发展水平差异较大,每个区域的管理要求各不相同,管理标准差异也比较明显,所以管理难度也较大。
电力系统网络安全防护工作具有非常重要的意义,这会对电力系统的运作带来直接影响,若是网络出现隐患,供电质量就无法保证。近年来,随着科技的发展,电力系统对信息网络的依赖性明显上升,在这样的时代背景下,加强电力系统信息通信网络安全显得更加重要。在防护电力系统信息通信网络安全的过程中,最重要的一项就是要避免病毒入侵。若是遭到病毒入侵,电力系统就无法正常运行,甚至直接瘫痪。不仅如此,其中大量数据会外泄,这不仅会影响企业,更是会影响国家和社会。
电力系统信息网络覆盖多个领域,范围也较广,目前系统中网络安全问题也较多,整体风险较大,针对系统的运转不利,也会影响通信网络的安全程度。主要风险体现在如下几个方面。
(1)系统自身存在一些安全漏洞。随着信息技术发展速度不断加快,社会各行各业都开始意识到信息技术的重要性,并且广泛应用,电力企业也是如此,在管理电力系统的过程中,都开始应用信息技术。现阶段,自动化系统和相关软件不断增多,但是问题也越来越明显。比如,黑客和病毒等,这些都可能会影响整个系统的正常运转,导致其中出现安全方面的隐患,进而造成企业亏损严重。
(2)未及时清除网络病毒。目前常见的网络病毒较多,大部分病毒不仅传播速度快,而且非常隐蔽,不太容易发现,处理难度也较大,比如,蠕虫病毒,能快速通过网络复制,并且大规模的传播。在电力系统的运行环节,有关工作人员需要通过系统共享相关信息和资料,而在这一过程中就会出现病毒,通过各渠道进行传播,比如,邮件和U 盘等[2]。一旦这些病毒入侵电力系统,就会迅速地复制,导致系统遭到严重的破坏,安全风险不断加剧,而且病毒不容易发现,几乎无法根除。
(3)网络信息安全防护体系有待进一步健全。随着安全风险越来越大,问题也不断增多,越来越多的电力企业着手进行安全防护,在该过程中研发新的技术,引进先进的设备以及软件等。但是,从总体上来看,网络信息安全防护体系还不够完善,防护效果并未达到预期,安全防护漏洞较多,系统运转受到影响。
(4)网络信息安全管理科学性不足。在各方面因素的影响之下,从管理网络信息安全角度来看,大部分电力企业的做法都有待优化,管理明显缺乏科学性。除了管理体系和机制不够规范且健全之外,目前也缺少可参考的有效依据。电力企业的业务比较复杂,涉及多个环节,尤其是内部管理,难度较大且问题较多,网络信息安全管理方面更是如此。由于大部分企业还使用传统的管理模式,管理理念相对较为滞后,管理机制不够完善,管理工作缺乏合理性、科学性以及标准性。除此之外,部分管理人员忽略了网络信息安全管理,实际操作缺乏规范性,导致系统安全漏洞多且风险较大。由于意识薄弱,因此部分企业的数据备份流程也有待优化,比如,数据备份介质保管规程不合理、缺乏健全的数据备份管理体系等。
(5)用户认证存在不安全性。在电力系统的运行过程中,用户认证是一种非常重要的措施,能保证系统的安全运行。然而,当前大部分企业使用的系统都是以商用软硬件系统为前提进行研发,用户认证的主要方式包括两种,一种是口令认证;另外一种是密码认证,无论是哪种认证方式,都比较简单。部分系统对安全信息的储存是通过明文方式记录,然后进行储存,一旦受到病毒影响,或者被黑客入侵,都可能造成一系列的麻烦,比如信息泄漏,这对企业以及国家的发展都非常不利。
在电力系统的运行中,难免会产生各种各样的信息数据,而且总量大,这要求企业打造完善的电力系统通信网络管理体系,为保证电力系统的正常运作打好基础,保证内部各项信息数据的完整性和准确性。作为系统的管理者,应该不断提高自己的责任心,积极承担责任,加强系统通信网络风险控制,主要管理内容包括以下几点。
(1)提高资金投入。加大资金投入力度,使通信技术水平上升,管理风险下降。从风险控制层面而言,有必要学习其他国家更加先进的风险防范技术,使我国的整体风险管理效率提高;从电力系统监管层面而言,应采取合理的监管方案和策略,避免系统受到黑客的入侵。不仅如此,还有必要对系统进行定期地更新和维护,避免数据外泄。
(2)建立防火墙。建立防火墙也是一项比较有效的保证系统安全运转的措施,通过IP 设置管理权限,未经允许的IP 段情况下是不可能进入系统的,也无权查看其中的内容和信息。目前,建立防火墙这项技术比较常用,特别是在电力系统中,是一种非常常见的安全保护技术,有利于保证网络信息的安全性。防火墙的主要构成包括软件、路由器以及手机等,该技术的核心在于包过滤,与之相对应的是网络层。在运行过程中,若数据达到了安全要求,就可以接收数据并转发。除此之外,代理服务以及应用层网关也非常关键,在外部服务和内部用户之间,代理服务扮演着重要角色。从网络用户角度来说,代理服务是公开透明的,但对服务器而言,就会默认为和代理服务器对话。代理服务器可以对网络用户访问类型进行有效限制,根据一定的标准对外网的网络服务申请进行判断,并根据判断结果决定接受与否。应用层网关通常情况下也可以被称为代理防火墙,主机通常情况下是双重宿主主机,也可能是堡垒主机。总而言之,建立防火墙可以有效阻隔非法入侵,确保系统的安全运转[3]。
(3)使用保密技术。为了避免系统中的密码泄漏,防止公开密钥外泄,所以进行定期更换。除此之外,通过对系统进行加密处理,也可以有效避免不必要的风险,比如,数据泄漏等。
(4)应用先进的防病毒技术。网络病毒的破坏性非常强,并且种类较多,为了保障系统正常运转,电力企业有必要定期更新防病毒技术,尽可能保证使用的防病毒技术先进且科学合理,从而提高防病毒效果,也增强安全防护能力。比如,基于服务器的防病毒技术,该技术属于一项新型技术,在电力系统中引进,有助于保证运行的安全性。在电力系统信息网络中,最核心的部分是服务器,若服务器被病毒入侵,整个系统都会瘫痪。因此,可以采取模块化设计,引入NLM 技术,保障系统的安全性。
(5)提高用户身份认证水平。对于电力系统信息网络来说,用户身份认证是不可或缺的,其作用非常明显。就当前用户身份认证情况来看,使用率较高的是以CA 为基础的身份认证机制,也就是证书授权,CA 中心对所有的网络证书进行分发和签名,并统一管理所有证书,其中涉及公开密钥。比如,用户甲要将信息传输给用户乙,经过Hash 函数转换之后,要传输的信息就会成为特征数值,通过私钥进行加密处理之后,就能获得数字签名。乙借助CA 传输过来的有关甲的公钥,就可以对文件进行解密,并生成特征数值。私钥与公钥相互匹配,也就是说,该信息确实由甲传输,乙可以接收,否则就应拒绝[4]。
现阶段,我国的大部分电力系统的设备都是从国外进口的,要想保证系统的安全性,避免出现信息数据泄漏的情况,就必须实施综合管理。除此之外,进口设备在某种程度上来说必然会加剧系统风险,在这样的情况下,对于大型企业来说,应该尽可能拥有我国自产的设备。随着信息技术的发展和进步,近年来,国内电力系统网络设备性能逐渐完善,技术水平也有所改进,安全风险控制手段出现了非常显著的改变。应用我国的自产设备除了能够提高系统运行质量之外,还能保证其安全性。目前,随着网络的发展,电力系统通信网络也逐渐成熟,分布于全国各个地区,数据信息是非常复杂的,要避免信息外泄,就必须确保网络设备的安全性,除了引进国外设备之外,也更应该关注国内的先进设备,可以将两者相结合,使效果更加显著。
通过使用我国的先进电力网络设备,可以帮助企业更高效地控制电力网络设备,若是出现风险或是故障,可以及时分析原因并处理。根据当前的发展现状来看,国内电力网络设备整体发展速度较快,性能也越来越完善,这对电力企业而言意义重大。但是,依然存在部分企业缺乏完善的电力系统数据保护体系,在数据传输时,中断现象较多,这不利于系统的运行。但通过应用先进的设备可以使信息传输更加高效,同时保证信息的准确性和完整性。
打造完整的电力系统信息通信网络安全运行评估系统,进一步加强对电力系统通信网络的管理,以评估结果为参考,对系统的运行流程进行优化,并完善系统中的内容等。而要使这一系统更加完善,并发挥出预期的作用,首先应该建立高质量的管理队伍。发挥该队伍中每一位成员的优势和价值,深入管理和维护电力安全防护系统,若是出现漏洞或其他问题,可以通过专业知识以及技术进行及时的补救。在开展相关工作时,有关人员需保证自己的各项操作规范并合理,同时还应及时优化系统中的网络配置,保障工作人员可以及时查明故障产生的位置,并分析其原因,进而提高管理效率。在专业人员的帮助和指导下,促进电力系统通信网络的运转,还可以有效避免黑客或病毒入侵[5]。
综上所述,对于电力系统来说,网络信息安全具有非常重要的意义,应该引起电力企业的高度关注和重视。相关企业应根据目前的实际发展情况,使用针对性的措施进行系统保护,现阶段,电力系统网络信息安全防护技术丰富多样,但是电力企业还需深入研究,选择最符合自己的技术,为整个系统的安全平稳运转提供保障。