(内蒙古自治区巴彦淖尔电业局内蒙古巴彦淖尔市015000)
摘要:信息安全是整个电力系统工作中的重点也是难点,信息安全不仅对于电力系统本身的社会信誉和经济效益有着决定性的作用,更关乎到广大人们群众的生产生活和国民经济的发展。如何防范电力系统信息安全风险分发生,已经成为现在电力系统工作当中的重中之重。笔者认为,这就应该充分的了解我国目前电力系统的现状和规律,充分的利用现代的管理方式,来确保电力系统信息的安全性。本文旨在通过对于电力系统中信息安全存在的问题进行简单的分析,从而提出针对于我国目前电力系统中信息安全风险提出可行的对策。
关键词:电力系统;信息安全;防范措施
引言:
由于互联网技术的发展和市场化的需要,互联、开放、标准化已成为电力工业中业务系统发展的必然趋势,电力系统的调度运行、生产经营、日常管理越来越依赖于各种计算机信息系统,在这种背景下产生了电力系统信息安全防范措施。由于电力系统的稳定运行直接关系着社会经济发展,因此加强电力系统信息安全防护措施的研究将具有十分重要的现实意义。
一、电力系统概述
1.1电力系统的含义。
电力系统(powersystem)是指由发电、变电、输电、配电和用电等环节组成的电能生产、传输、分配和消费的系统。电力系统的功能是将自然界的一次能源通过发电动力装置转化成电能,再经输电、变电和配电将电能供应到各用户。
1.2电力系统构成。
电力系统的主体结构有:电源,是指发电厂和发电站将相关能源转化成电能;配电线路,是指从降压变电站把电力输送到相应的单位的线路;电力网络,是由电力线路、变压器等输送、分配电能设备构成的部分;变电所,是指电力系统中对电能的电压和电流进行变换、集中和分配的地方;负荷中心,是指电力系统中负荷相对集中的地区;输电,是指从电源向用电地区输送电能。
二、电力信息系统面临的信息安全问题
根据其应用领域的不同,可将电力信息系统分为三种类型,即:生产控制电力系统、市场营销电力系统以及行政管理电力系统。其各自主要面临的信息安全问题存在一定差别,现总结如下。
2.1生产控制电力系统
电力的生产控制系统主要是控制电力生产的过程。该控制系统主要包括:水库调度的自动化系统、电厂监控系统、配电网和变电站自动化控制系统、微机保护和安全自动装置及SCADA/EMS等。不管对于何种类型的电力系统,对安全性要求最高的就是生产控制系统。目前,电力系统的自动化系统,已将其原有的现场实地控制模式科学合理的转变成为了以工业网络为基础的集中控制模式。尽管已在生产控制系统的安全问题采取了一定的措施,但是由于多方面的原因,系统在高频、微波等通信渠道上仍然面临着冒充、窃收、重放、篡改、等诸多威胁,严重影响了电力生产控制信息的真实性、安全性以及完整性。另外,提供电力控制系统设备方面的相关技术人员,在进行系统的安装和维护时,可能出于商业利益或政治目的而在生产控制系统上安装恶意代码,或是窃取系统信息,这些做法都在极大程度上严重影响了生产控制系统的安全稳定工作。
2.2市场营销电力系统
市场营销电力系统作为联系电力用户、电力物资供应商以及电力企业的桥梁和纽带,在电力系统信息安全中发挥着不可替代的作用。它主要是用来进行招投标以及调查和适应电力市场。由于市场营销系统不仅要沟通电力企业,同时还要和其他的实体进行相互的交流,因此就必须要进行互联网的连接。在这种相对比较开放的系统模式下,尽管可以极大地促进电力营销的发展,但是也面临着许多信息安全问题的威胁。攻击者能够采取各种方式来对市场营销系统的系统程序、应用程序以及网络等进行攻击,进而破坏信息的完整性、一致性、保密性、身份认证、访问控制以及不可抵赖性等电力系统的控制方法和信息资源。
2.3行政管理电力系统
行政管理系统在电力企业中主要用来执行日常的管理事务,其基本功能就是管理电力企业的办公自动化系统、人事、物资以及财务等,其中还包含ERP系统。而在运行过程中行政管理系统所应用的数据信息就是通过生产控制系统而传输过来的,尽管行政管理系统的开放性相对于市场营销系统来讲比较低,但在该系统中也会存在U盘信息泄露的风险。
电力系统作为一个整体的系统,为有效保障其安全、稳定、高效的运行就必须要各个分系统在一起进行协调和配合。因此,在一种类型的电力信息系统存在安全问题时,各问题之间通常存在着一定的关联性,这就使得对电力信息系统的信息安全维护更加困难。
三、电力系统信息安全防护措施
3.1加强信息安全管理工作
信息安全工作是“三分技术,七分管理”,应切实加强信息安全管理工作。电力企业不少部门认为信息安全仅仅是信息化部门的事情,与自己无关,而信息化部门人员主要精力也只是在信息技术层面,缺少信息管理与安全管理意识,应在公司各个部门之间开展多种形式的信息安全知识培训。
在具体操作层面上,可重点在几个层面开展工作。
(1)统一设计、自主可控:由公司总部集中优势力量统一组织技术研发,以信息安全防护核心技术为重点,以产品自主研发为主,减少外部威胁。
(2)集成集中、优化整合:全面提升公司信息安全资源集约化水平,加大统一管控力度,优化整合,并充分继承现有设备和系统,按照生命周期要求,提高信息安全资产的使用率。
3.2重视信息安全技术手段
技术手段是解决信息安全的关键所在,只有采用合理且高效的技术手段,才能在很大程度上消除信息安全隐患。应采取“先进适用,创新发展”的原则,积极跟踪和研究国内外先进成熟技术,应用到电力信息网中,比如防火墙技术、入侵检测技术、漏洞扫描技术、隔离技术、VPN技术、安全审计策略等,并采取统一的安防软件和网管软件。结合电力系统特点,具体可表现在几个方面。
(1)主动防御:从信息安全系统体系出发,以技术手段作为切入点,采用“分区分域、安全接入、动态感知、全面防护”等原则,化事件驱动型的被动防御为消息驱动型的主动防御。
(2)持续跟踪:持续跟踪国际信息化与信息安全工作的发展趋势和成果,研究并应用到国家电网公司的信息安全防护下。
(3)超前部署:立足现实,把握全局,并考虑未来技术的发展,超前部署前沿技术攻关及基础成果应用,比如大数据、云计算及虚拟化技术应用等。
3.3信息安全队伍建设
队伍建设是信息安全得以有效实现的有力保障,国家电网公司应以两院技术支持队伍为基础,加大培养力度,建设国家级信息安全实验室,建立健全“技术专业、响应迅速、覆盖全面”的信息安全技术支撑队伍。
另外,应特别重视公司研发队伍的指导工作,构建研发队伍信息安全“两个一流”和“两个不发生”为目标,以“强基础、重考评、严追则”为手段,从根本上加强研发队伍的安全意识和安全能力,在源头上保证研发安全质量。
结束语:
随着电力系统中现代信息技术的广泛应用,电力信息安全面临着越来越大的威胁与风险。建立健全国家电网公司信息安全防护体系,必须从管理、技术、安全队伍建设等多方面入手,以安全区域划分、系统等级保护、安全边界保护、主动防御措施和应急响应策略为手段,构筑全方位、多层次的安全防护体系。其中,信息外网以“防攻击、防泄露”为主,信息内网以“强内控,防外联”为主,实现信息内外网的深度安全防护,确保应用系统的安全稳定运行,保障电网企业信息安全。
参考文献:
[1]张珂.电力系统继电保护技术应用现状分析[J].中国高新技术企业2015,22:44-45.
[2]洪杰,段成铎.电力企业信息系统风险与安全管理研究[J].中国管理信息化,2015,13:89-90.
[3]马晓涛.电力系统安全保障与稳定控制体系[J].科技风,2015,14:65.