国网内蒙古东部电力有限公司根河市供电分公司内蒙古根河022350
摘要:在这个高速发展的时代,信息安全对于一个人、一个组织、一个企业,乃至一个国家的安全和发展都特别重要,所以,对于一个电力企业来说,电力生产中的信息安全和防护同样至关重要。并且电力企业进入到一个新的发展阶段,信息系统的可靠性和安全性就显得尤为重要。本文针对电力生产过程中的信息安全问题,会简单分析和研究。
关键词:电力应用;信息安全;信息防护
随着时代的进步,科技的发展,我国电力行业的发展速度远超以往,中国人民的用电需求也在逐渐提高。可我国的电力能源仍然处于高度紧张状态,主要原因就是我国人口基数大、人口增长速度快,这就导致能源需求和电力供应的量越来越高,并且我国的经济也处于发展阶段,需要大量的人力和能源。所以,这就要求国家电网和其他的电力企业深化电力工程管理工作,对电力生产应用要展开更深层次的发掘。但是信息技术的应用,伴随着共享性和开放性,信息安全就成为电力企业的重点考虑内容。对于那些恶意攻击要从源头抓住问题,对电力生产信息采取必要的技术防护措施。
一、电力系统中可能产生的安全问题
1.1数据交换量
计算机的网络应用比较简单普遍,伴随着网络中信息量的提高,信息传输愈加便利,因此生活中到处都是信息与传递。可将信息技术直接应用于电力生产中,就意味着电力生产过程中的信息传输会越来越多,可能在网络上会有信息的遗留。而且在电力生产中包含许多方面,包含了电力企业工作过程的各个环节,包括电力生产、运行以及日常办公等各个领域。信息技术的应用确实大大提高了电力生产的管理效率,实现了网络化管理,让生产过程变得更简单和更迅速。
尤其是当电力系统改革愈加深入,电力市场越来越多元化,变电站、电力调度中心和配电网用户传输于交换的信息量也越来越多,信息泄露或被盗取的可能性也在悄悄增加。电力控制系统和生产过程中的信息安全和保密问题,需要电力企业积极面对,及时解决。
1.2恶意攻击
信息网络具有开放性和资源共享性的特点,这就使得网络平台上的信息传递存在很高安全风险,可能会招来其它平台或者个人的恶意攻击,比如网络病毒和黑客攻击等风险,电力生产过程就会受到安全威胁,从而导致生产过程中的信息泄露和损坏。对此会有下列问题:
(1)电力控制系统被非法篡改。在没有受到攻击的情况下,电力控制系统必须要经过相关授权才可以进行修改。而如果受到恶意攻击,电力控制系统的操作者就可以不用经过授权,而对系统程序、配置或者指令等相关参数进行修改。可是,攻击方也可以非法获得系统授权,对系统进行操作,从而修改和删减相关参数。一旦数据遭到修改,系统就可能面临瘫痪风险;
(2)擅自操作电力监视控制系统。因为计算机技术和网络技术的灵活应用性特点,如果设置相关的技术参数,或者对软件程序进行编辑,就可以成功操作电力监控系统,从而非法控制电网设备,导致严重的后果。因此,电网就可能会因为操作不当而发生故障,乃至瘫痪;
(3网络开放对电力安全造成各类不便。电力系统需要合理的授权管理标准才可以执行,目前存在电力控制系统各类参数修改不足的现象,系统的配置、程序、指令都有可能被恶意篡改。需要根据实际情况,准确的管理系统控制传输的标准,明确实际控制参数、交互数据标准等。电力信息网络传输量增加,电力生产需要采用有效的网络运行方式,通过对企业生产管理方法,采用不同的局域网方式,保证信息网路的联系同步性。在网络运行过程中,网络系统的承载能力有限,这直接影响系统的正常运行,甚至会造成网络问题,导致网络无法运行。
二、电力生产过程中信息防护对策
2.1控制管理传输信息,明确控制标准
电力系统中相互联系的局域网之间,信息沟通和交换都需要得到适当的管理控制,来确保信息的安全性和保密性,也要防止因为管理不当而造成的信息泄露这一方面。因此,可以合理限制信息传输过程,做好管理工作。按照电力生产运行标准,对网络信息进行交换管理,充分提升传输信息网络的安全作用,建立有效的局域网联系,明确信息之间的沟通过程,确保信息的交换,保证网络安全稳定性,达到传输的准确性和安全性。
2.2实施系统化管理
根据《全国二次系统安全防护总体方案》等相关文件的治理,要构建自动化网络电力调度来保护监控管理系统,在电力生产应用中的信息安全与防护中,信息安全和防护是一项系统化工程,可以充分利用和发挥其功能,便可以大大提高信息技术的利用率。在国际标准化组织的明确界定中,“信息安全”即建立安全保护措施,包括专业技术措施和管理措施等一系列措施来保护数据信息处理系统,保护计算机硬件、软件及产生的数据信息,防止它们受到恶意攻击,然后导致数据信息被非法篡改、破坏或者泄露,产生巨大的后果。因此,信息的物理安全和逻辑安全都属于信息安全范畴。所以要采取系统化管理保护信息数据的物理安全和逻辑安全。其中,包括采取物理保护措施去保护维护系统设备和相关设施的磨损度,避免信息数据出现丢失或者遭到破坏,进而造成更严重的后果。也要采取相关措施来保护信息数据的保密性、可用性和完整性,不让数据被恶意攻击后就导致泄露和损坏。
2.3电力生产应用中需要不断完善信息安全的防护,确保电力有效监控管理
在电力生产中,需要不断加强信息安全的防护管理措施,采用更加有效的电力监控方式,并且确保电力生产的稳定运行和持续输出。对于电力监控而言,要采用安全实施管理方法,重点分析电力调动自动化网络防护系统,让各个系统能更迅速安全的运行起来。明确电力系统的安全建设等级,明确实际信息应用的重点和要点。通过分析调度培训模式系统,对继电保护、故障反馈等问题进行分析,确定实际电能计量系统的应用方式和方法,从实际情况出发,提升调度生产管理体系的建设水平,确保数据统计的合理性,安全性和保密性。
而对电力监控系统实行安全防护,是为了抵御病毒,防止黑客的各种恶意破坏形式,尤其是防范集团式攻击方式,避免系统受到攻击后造成严重的后果和不可挽回的伤害,要保障电力系统能安全的运行,让电力企业得到稳定的发展。
2.4vpn技术的运用
vpn:虚拟专用网络的简称,在公用网络上建立专用网络,用其进行加密通讯。可用于企业和家庭网络,从而得到更好的安全性,电力企业用vpn可以使电力系统的网络得到更好的保护,因为vpn具有安全可靠性,操作性也很强,价格也合理。但企业运用vpn的时候要注意加密重要信息,以免恶意攻击带来的数据流失。
结束语:
随着时代的进步,随着科技的不断发展,随着信息技术在电力生产的不断加深,并且懂得网络的人越来越多,导致需要更安全的信息保护,在电力生产应用中的信息安全与防护重视度也越来越高,在我国电力行业是经济发展的重要推动力之一,面对电力生产过程的安全隐患,需要采取有效的措施来预防,要确保网络信息的安全性。
参考文献:
[1]王聪生.电力生产应用中的信息安全与防护[J].信息网络安全,2004(11):50-51.
[2]张标新.电力生产应用中的信息安全与防护[J].通讯世界,2017(7).
[3]刘启天.电力生产应用中的信息安全与防护[J].中国高新区,2017(19):192.
[4]程帅.电力生产应用中的信息安全及其防护[J].电子技术与软件工程,2018,No.134(12):238.