国网内蒙古东部电力有限公司兴安供电公司内蒙古兴安盟137400
摘要:信息安全管理是保证信息安全的基础措施。在这个信息化不断发展的时代,更要对信心安全管理进行具体的安排。从强化管理入手,先制定一个合理正确的安全管理理念,制定的安全管理理念要符合公司的发展,并且将信心安全管理分成不同的部分,让公司的各个部门各自负责信息管理的一部分,进行信息安全的检测工作以及对信息管理进行风险评估工作,这样一来,既保护了公司的信息安全,又促进了公司内部人员的团结协作默契。
关键词:电力系统;网络设备;安全及防护
1信息安全的概述
电力工业系统中互联网具有的开放、标准化、迅速性等特点。电力系统的正常运行于与电力工业日常的调度、生产、运输息息相关。对于电力工业来说,信息安全的重要性则显得尤为重要。信息安全包含的主要内容就是指信息的保密性、完整性和可用性。于一个正常运行的工业生产的工业系统来说,信息安全牵涉到钱财、经济发展模式等各个方面。公司的内部人员都会有摄取信息的权限,且不同阶层的人获取的信息量也是不一样的。以上指的是信息安全的保密性;信息的完整性则是指信息本身的处理方式的完整性;可用性则是指已经被授权的用户享有及时的获取自己想要获取信息的过程。电力信息的防护是一个电力公司正常运行的一种保障,经过很多电力信息泄露的案例,下文则对电力信息安全逐步进行了详细的分析。
2电力企业信息安全管理现状
当前电力企业信息化建设硬件环境已经基本构建完成,硬件设备数量和网络建设状况良好,生产、传输、配供等关键环节已部分实施了信息化,而且信息化的深度已经涉及到企业的每个方面。在电网调度、变电站的自动控制、管理信息系统、营销系统、电力负荷管理等方面取得了较好的应用效果,在安全生产、节能降耗、降低成本、缩短工期、提高劳动生产率等方面取得了明显的社会效益和经济效益。但是电力企业在信息化建设过程中,由于其系统庞大,部门关系复杂,在网络结构与软件的实现方面有着明显的特征,表现出的问题主要有:
2.1常规的MIS系统(包含过程控制的生产MIS系统)与实时控制系统边界不清。在信息安全管理的过程,管理不规范,不能形成统一的调度信息,缺乏统一的信息安全管理规范。电力系统虽然对计算机安全一直非常重视,但由于各种原因,目前还没有一套统一、完善的、能指导整个电力系统计算机及信息网络系统安全运行的管理规范。
2.2普通操作人员计算机应用水平较低,一般仅能够操作某个应用系统。由于水平低,操作人员只能使用单一的系统,使得信息的跨平台的交换存在问题,计算机在整个电力系统的生产、经营、管理等方面的应用越来越多。但在计算机安全策略、安全技术和安全措施方面投入较少。所以,为保证电力系统安全、稳定、高效运行,应建立一套结合电力计算机应用特点的计算机信息安全体系。信息系统关系繁杂,子系统间相互关联,这就需要加强对信息操作人员的培训。
2.3信息系统关系繁杂,子系统间相互关联,影响数据的安全。电力信息化的发展使电力生产、经营很多环节完全依赖电力信息网的正常运行与否,如电网调度自动化系统对无人值班变电所的运行影响,用电营销信息系统对电费回收的影响等。电力信息系统已经初步建立其安全体系,将电力信息网络和电力运行实时控制网络进行隔离,并做了一系列的防护措施。但电力信息网络的安全是不平衡的,很多单位没有网络防火墙,没有数据备份的观念,更没有对网络安全做统一、长远的规划网络中有许多的安全隐患。
3电力系统信息通信网络安全防护措施
3.1增加预警设备
在信息时代发展规模不断扩大的环境下,加入在电力通信网运行中的设备越来越多,每一个设备有一个专门的网管系统进行监管,这也是致使电力通信网中整体网管系统的监管范围过于分散的直接原因,同时,在一定的程度上,增加了后续解决电力相关故障的难度。因此,为了可以在故障发生的第一时间,及时了解到网络全面运行的实际状况,相关的技术人员可以根据报警检测标准,对报警信息关联性及系统结构进行厢型的分析,并通过模拟带来的方式,解决新增系统中代码的问题,进而为后工作人员评估电网运行的情况提供了科学的指导意见。工作人员根据不同的关联需求,对电力通信网中的所有预警系统的结构进行适当的调整,为其电力测评的正常使用奠定扎实的基础,使电力信息的安全传输及产生得到有效的保障。
3.2密码的管理
想要防止信息在传输阶段遭到恶意用户的窃取与破坏,可以选用相关的加密信息技术,使信息的保密等级得到进一步的提升,从而确保信息的完整性与信息传输的安全性。分布式是目前我国电力信息通信网的主要特征,由于电力信息通信网络中涵括的信息量非常多,其信息传输的安全性管控难度较大,要避免其信息遭到恶意破坏,可以选用公开密钥法对信息进行加密,以此来提高信息的保密与安全等级。比如,银行在设计信用卡时,为了加密信用卡的资金交易情况,会利用加密算术,使信用卡中的资金数据构成更加的繁琐,避免了信用卡信息的破坏与窃取,同时还确保信用卡用户的用卡的安全性。
3.3系统管理
为电力信息通信网络安全构建一个完善的管理系统。目前我国电力通信信息网络管理系统大部分的设备与技术的设计及生产,其设计与生产的标准没有结合电力企业单位实际的运营情况,都是通过厂家来单独完成,这给电力信息传输的安全性带来了严重的影响。因此,设计与生产电力信息通信网络管理系统的厂家在开展相关工作时,需要对合作的电力企业运营的情况进行深入的了解,为其提供个性化的服务,完善电力企业中的电力通信信息安全管理系统。业务管理层、网元管理层及数据采集层都是电力信息通信网络管理系统中主要的组成部分。管理系统的应用,不仅可以对多样信息进行实时的监管,还能够及时的发现异常的信号,并将异常的信号通过在线的方式发送到电力通信信息网络的集控中心。另外,这种管理系统还可以同时支持多个操作平台与信息传输接口作业,有利于推动电力自动化的发展,实现数据信息的自动化收集与分析,为网络设备终端的用户提供所需的信息。因此,管理系统不仅可以提高数据信息的准确性,还为信息传输的安全性奠定了良好的基础,是电力工程建设与发展中不可缺少的一项安全防护措施。
4结语
综上所述,随着国家进一步加强网络安全和信息化管理以及电力行业信息化工作的不断推进,网络设备作为电力网络构建的基础单元,其信息安全是电力系统网络安全的重要组成部分。本文通过对国外网络设备安全风险的分析,以及对电力系统网络安全风险的研究,表明了加快电力系统网络设备国产化,加强网络设备全过程安全管控的必要性;同时,本文结合电力系统实际情况,提出了关于电力系统信息通信网络的安全防护措施。即使如此,随着电力系统信息化对安全性要求的不断提高,仍需要进一步加强网络安全以及防护措施研究。
参考文献
[1]李毅松,杨琦,胡楠,等.基于SG-CIM的电力信息通信系统监控模型[J].电力信息与通信技术,2012,10(10):35~39.
[2]高鹏,李尼格,范杰.电力系统信息通信网络安全及防护研究[J].现代电子技术,2014,37(18):146~148,151.
[3]薛奎,何世林.对电力信息、通信专业安全监督管理的探究[J].电子技术与软件工程,2014(16):79.