电力系统信息安全关键技术构建分析
时间:2023-01-21 16:30:08 来源:柠檬阅读网 本文已影响 人 
江苏金智科技股份有限公司 吴 松
供电系统是一个大型复杂的网络系统,为确保电力系统工作的可靠性并对电力分配产生重大影响,保证电网运行的可靠性和安全性,必须注意电网的信息安全,有效防范破坏电网运行的信息干扰和恶意攻击,确保电力系统安全运行。自动供电系统工作正常,电力和信息系统覆盖面广,管理项目复杂,包括发电、输电、配电等。现阶段,我国高度重视电力系统的信息安全,并将信息安全问题纳入国家试点项目。
尽管投入了大量人力和财力用于能源系统的信息安全,但挑战依然存在:信息安全管理不力。标准规范不完善,管理体系缺失,无法为信息系统的安全运行提供科学依据;
对信息安全问题认识不足。其中一些系统只配备了防病毒软件和防护墙,不重视信息技术安全研究,也没有及时解决一些新的信息安全问题;
缺乏综合规划监管,对电力系统信息安全构成潜在威胁,并对信息安全构成严重威胁甚至威胁能源系统安全。
电力信息系统的数据安全要求如下:必须确保能源信息系统数据的完整性。即使在电力信息系统运行过程中出现紧急情况,也须确保电力信息系统数据的完整性,确保信息不会丢失、泄露或损坏;
每次访问电力信息系统都要检查授权情况,只有通过验证才能查询数据库中的数据;
确保数据信息存储安全。在任何情况下,信息系统都须对数据和信息进行存储和有效备份,以使数据和信息不会因自然或意外因素而丢失或泄露;
要避免木马、病毒等软件攻击对系统的破坏,尤其是电力信息系统的运行安全,以免对数据安全造成影响;
电力信息系统需实现网络化运行的效果,确保网络安全。
电力系统信息安全是一项复杂的系统工程,包括电网规划自动化、电力负荷控制自动化、电网自动化、继电保护系统自动化等。如此庞大而复杂的能源系统直接影响着配电运行的稳定性和安全性,影响着整个社会可持续发展的速度。保障信息系统的关键是对系统中的一些故障及时预警,提高系统自动运行的稳定性和可靠性,确保电力系统的安全运行。同时,基于从电力系统获得的信息对电力生产、传输和应用的分析,企业对研究系统的安全性给予了极大的关注和投入。
1.1 存在的信息安全问题
电力系统信息保护管理标准化、规范化水平不高,在管理过程中无法为信息管理提供科学合理的指引,出现不可预测的安全风险,影响信息的高效运行;
由于自身安全意识不足,不能及时对安全中出现的新的安全风险采取相应的防护措施,但在安全性方面并不是很强的保护;
不合理的安全布局造成了一些信息安全空白,对信息安全造成一定危害,严重影响电力系统的安全运行速度。鉴于这些因素的存在对电力系统的信息安全构成重大风险,电力系统信息安全基本技术的研究需扩大以确保发电过程的稳定。在技术支持下,该系统为生产运行过程提供了可靠的安全保证。
积极开展行动是不够的。在现代电力信息系统中,管理者面临着一个严重的沟通问题、即缺乏主动性,只在出现问题时才进行解决,导致电力系统难以低成本进行有效管理。作为我国的传统产业,供电系统企业须有根深蒂固的经营理念。电气信息系统自动化的一个主要障碍是控制概念的过时,不仅增加了企业发生紧急情况的可能性,导致企业自身的财产和设备损失,也对企业职工的生命安全构成了严重威胁,影响了电网的运行。电子信息系统的自动化平台可有效改善这种现象,运用现代技术和管理理念,提高系统运行的管理效率和科学性。
1.2 电力系统信息安全隐患的种类
1.2.1 网络病毒
网络病毒是最常见的安全隐患之一,由于其传播速度快、潜藏潜力大,对网络系统构成很大的风险。由于电力系统中有相当一部分资料和数据是保密的,一旦泄露便会造成无法弥补的损害,影响市场公平竞争;
黑客攻击。其是有针对性的,如系统受到攻击会比普通的网络病毒更危险。同时其攻击存在多样性,使得采取针对性的预防措施变得更加困难。如,DCS系统可用来控制电气信息的基本元素,一旦受到攻击会导致系统陷入瘫痪状态,或入侵一个电网后将其控制可破坏其他电网,因此具有很大的影响和危险,是当前电力保护行动中的重点防控目标[1]。
1.2.2 人为损坏
是指由于意外故障或个人故意损坏而导致系统功能异常。电力部门须加强监督,防止陌生人随意进入机房,并设置机密文件阅读权限,以防止因人为因素影响电力系统信息安全;
其他因素。除计算机病毒、黑客攻击和故意破坏外,还有很多其他因素会对电力系统信息安全构成威胁。如,在信息共享和利用过程中,气候、外力和灾害等因素的影响导致损坏计算机设备硬件或系统出现漏洞,给电力企业造成了严重的经济损失。
2.1 电力系统信息安全现状
供电信息系统是电网运行的重要保证,可以促进电网的更有效管理,工厂的自动化、配电网自动化、负载控制、继电系统故障保护、电力营销和供电自动化。有关电力系统市场自动化和相关生产的信息可在所有行业获得,电力系统一旦出现信息安全问题,瘫痪的可能性便非常高。目前还没有统一的信息安全管理标准能有效管理电力系统的安全稳定运行。
如果电力行业工作人员缺乏足够技能和对网络的安全意识,可能会出现不可预见的问题和意外事件,如不及时采取有效措施很可能导致供电系统瘫痪。此外,现有电力系统缺乏符合企业特点的信息安全防护系统。由于电力应用包括不同类型的管理信息、生产管理、录音和录像,生产操作等,须将每个信息网络与其他应用程序进行物理隔离,以确保生产管理和提高安全性,同时应隔离外部和内部网络的信息。
2.2 电力系统信息安全的密码保护
由于电力信息系统的用户非常复杂,在处理大量用户的过程中需确保密钥的分发和保存,完成电子签名的加密和实施,更好地适应电子商务快速发展的需要。目前网络中信息安全管理的加密技术已广泛应用混合方式,通过对称加密系统进行加密,以及使用公钥加密系统进行文件密钥,除有效地解决计算速度和密钥分发控制问题外,公钥密码可用来加密敏感的数据。密码安全可能被认为是网络安全最重要的方面,如密码被泄露非法用户很容易破解系统。由于软件的引入,根密码至少有10个字符,普通用户密码至少有8个字符,并包含错误的英文字母字符、大小写字母、数字等[2]。
2.3 电力系统信息安全防范对策
电力系统的信息安全措施包括防火墙、识别、检查网络监视器等。防火墙实际上是软件和硬件的有机结合,最基本的配置可作为一个通道,提供可管理的网络通信安全。只允许经过认证的消息,就可防止未经授权访问系统。识别方法还可有效地为用户建立识别数据,并为确保有效的信息安全,应在网络资源许可过程中使用,不得让非法用户有效获取有关资料。网络监控和审计能监控和记录用户活动,有效分析用户行为,从网络关键节点提取历史信息,有效保证用户信息的合理利用和保存。
2.4 安全隔离技术
合理应用安全隔离技术可有效防止电力信息系统受到威胁,从而确保电力信息系统的稳定性。
2.4.1 协议隔离技术
利用协议隔离器来全面隔离内部和外部电力信息系统,从而提高了内部系统的安全性。电力和信息系统需有完善的内部和外部网络连接机制,如内部和外部系统间需要通信,输入特殊密码可有效地连接到内外部系统。这项技术可确保网络的正常运行,在信息传输过程中,如果不需要内部和外部系统之间的通信,内部和外部系统之间的连接会自动断开。
2.4.2 身份认证技术
其意味着将特定的用户信息插入终端和节点,以便用户可使用信息认证的方法和手段访问内部信息系统。认证方法很多,主要是密钥和指纹。在更广泛的网络中,证书认证方法通常用于允许访问权限中心的每个用户通过签名获得相对唯一的密钥,从而获得信息系统中的数据信息。
2.4.3 物理隔离技术
如系统的内部和外部网络直接连接,很容易由于黑客的非法入侵而丢失或破坏系统信息。在物理隔离方法方面,主要通过物理方法直接或间接分析内部和外部系统。在应用物理绝缘技术的过程中,应科学划分电力系统,形成各种安全区域,结合公司实际情况明确分类次数,采用实时监控技术确保电力系统信息的安全。
强化全员网络信息安全意识。加强网络信息安全培训和技术培训,提高网络信息安全意识,整合公司系统实践,确保公司全体员工具备信息安全知识。具备必要的防范技能,完善野战系统用户权限管理,在信息网络中严格执行身份证,有效防止外来非法渗透,消除人为影响,从而有效加强信息安全防护;
完善平台监管措施。供电企业实行了严格的无线终端模式,完善了设备使用规则,对所有相关人员和技术人员进行终端使用和供电系统连接的检查,对外部人员进行严格控制,确保无线终端的可靠运行。在用户访问平台的同时,要加强对口述访问的控制和保护以及信息的远程保护。
网络安全运营体系建设。网络安全风险具有持续不断的特点,在建立网络安全防护技术体系和全生命周期网络安全保障体系后,明确每一步的网络安全工作规则,确保网络安全体系的正常运行和安全。因此须及时消除潜在威胁:风险评估和渗透测试。定期对关键系统进行风险评估和渗透测试,深入研究潜在风险,及时采取防护措施;
建立安全标准。制定每个系统的基本安全标准,确保其符合系统安全标准,根据标准对系统配置进行实施前检查并定期审查标准,确保其符合基本系统参数;
验证和优化安全策略检查。定期对每个系统和设备进行分类,关闭和删除未使用的帐户,检查管理员帐户的状态并跟踪活动;
应急培训。定期举办安全培训课程,提高企业应对网络安全突发事件的能力。
做好存密码设置。安装储存密码对保护电力公司的资讯系统至为重要,只有改善密码储存系统,可为公司的信息提供更安全的保护。现有的电力公司须保留10个或以上的密码,而一般用户则须保留8个或以上的密码,电力公司和普通用户须使用混合加密。电力企业应定期完善供电系统,采用防火墙和病毒检测技术使电力信息系统更加安全。在完成上述工作后,须安排员工接受专业训练,提高信息安全意识,使业务在实践中更加规范,确保系统正常运行。
应用故障排查技术。当电力系统的信息安全出现问题时,相关人员要迅速找到问题的真实位置,及时解决这些问题,使电力系统能够正常沟通。如:某公司电网出现问题,而发电厂有两套电话。其中一个是行政电话、另一个是调度电话,电网问题出在这两部电话上,通过故障分析是行政电话导致了电网问题。随后维修人员到达指定故障位置,系统检查管理电话、发现过流,指出光缆护套烧毁,相关通讯设备发生短路,上报维修报告后由维修人员进行维修工作,保证电力公司的正常沟通。
信息安全核心技术对电力系统的重要性不言而喻,相关电力企业应有意识地进行电力系统信息安全防护现状分析。在工作完成后,电力企业应根据自身的实际情况使用电力信息系统的核心安全技术,信息安全核心技术包括安全隔离技术、全同态加密技术和加密技术。此外电力公司必须科学规划电力信息系统的信息安全技术应用策略,认真解决网络安全问题、设置密码和应用故障排除技术。只有这样,电力系统中的信息才能更加安全,电力公司的日常运营才能得到保障。
猜你喜欢 密码信息系统信息安全 密码里的爱保健医苑(2022年4期)2022-05-052022年信息系统与运营管理专栏征稿管理科学(2021年1期)2021-06-02信息安全不止单纯的技术问题信息化建设(2021年5期)2021-01-16基于排队论的信息系统装备维修保障效能分析军事运筹与系统工程(2020年1期)2020-09-11计算机网络信息安全技术研究电子制作(2019年22期)2020-01-14基于并行构件技术的医疗信息系统的设计与实现电子制作(2019年22期)2020-01-14密码抗倭立奇功学与玩(2018年5期)2019-01-21密码藏在何处语文世界(小学版)(2016年9期)2016-09-14夺命密码微型小说选刊(2015年5期)2015-06-05蓝羽石:沉浸在军事指挥信息系统里的创新人生科学中国人(2015年25期)2015-02-28
