摘要:作为电力系统中重要组成部分,电力系统中的信息是否安全对电力系统是否能安全稳定运行、供电具有重要影响,也正是因为这一点,电力系统的信息安全问题受到了人们生产生活的高度重视。在计算机技术以及网络不断发展下,实现了电力系统信息化,但其中的安全问题却逐渐凸显出来,阻碍了电力系统安全可靠运行,这就需要行业相关技术人员从实际情况出发,找到问题的解决方法。因此,本文对电力系统信息安全的重要性及防护措施的研究,具有重要意义。
关键词:电力系统;信息安全;防护措施
引言
近年来,随着科技的飞速发展,互联网技术被应用于各个领域之中,互联网技术给人们日常生活与工作都带来了极大的便利。信息技术在电力系统之中的应用,可以提升对电力系统的管理工作效率,降低电力系统的管理难度。随着城市的发展,生活、生产用电量不断增长,这也造成了电力系统规模的不断扩大,为了确保电力系统的稳定运行,对网络信息技术的依赖性也越来越大。但是,网络信息技术中存在着信息安全问题,不能做好对计算机网络信息安全方面的防护工作,就会影响电力系统的顺利运行。
一、电力系统信息网络安全分析
电力系统的安全稳定、经济优质运行离不开信息网络安全系统的保障,对“数字电力系统”的建设和实现具有重要意义,所以当前网络安全系统在整个电力活动中具有相当关键的地位。随着计算机在系统中的广泛应用,在生产、经营、管理方面都具有较大的作用,然而在计算机安全技术以及安全措施上的投入比较少,安全性得不到很好的保障。尤其是在计算机网络化将传统的局域网更改为联成光宇网之后,存在着巨大的外部安全隐患和威胁,使网络安全系统很有可能受到外来网络攻击。在电力系统中其实早期的计算机网络采用的是内部局域网,其计算机安全大多是防止意外破坏或者是内部人员的控制,但在当前新的计算机网络环境下,必须要能够应对国际互联网上的恶意攻击。对电力系统的攻击主要有两种形式:一种是主动攻击,即黑客利用多种计算机病毒进入到电力系统的信息网络中进行窃取或者篡改数据;另一种是被动攻击,就是通过网络监听等技术手段对电力系统网络中的数据进行截取并分析和理解。这两种攻击方式都会对电力系统的网络安全造成极大的威胁,一旦数据被窃取或者篡改将会严重影响到电力系统的正常运行,甚至是损害电力设备发生安全事故等。另外由于电力系统的网络化管理和其他网络管理存在一定的差异,比如电力网络信息系统要对发电报价等电力市场信息进行加密和隔离处理等,具有特殊的安全性要求,也对电力企业的发展经营有一定的影响。当前电力系统网络管理人员对信息安全的防护要比对数据备份、网络设备以及病毒防范还要重视,由于对应用层的保护意识还不够,因此也就会产生网络信息安全隐患。比如传统的“用户名+口令”的身份认证方式落后,安全等级比较弱,一旦用户名和口令被窃取将造成严重的损失;电力系统网络信息机密性和完整性较弱,在通过内、外网进行网络数据传输时,个别敏感信息和数据很有可能被截取并恶意修改;网络信息存在不可抵赖性,这是因为如果财务报表、采购清单和生产计划等电子文件被一方否认。
二、电力系统信息安全的常见问题
(一)黑客入侵
随着电力系统规模的扩大,在电力系统中使用的控制平台也从局域网络环境转为互联网环境,外网的使用就会加大受到黑客入侵的风险。黑客入侵会造成电力系统控制权的丧失,黑客入侵后,会利用电力系统中的安全漏洞,进而干扰电力系统的管控工作,同时也会造成重要信息数据的丢失。如果被黑客窃取的数据资料流入市场,也会让电力企业出现重大经济损失,进而扰乱电力市场,不仅危及着电力系统的运行安全,也干扰这社会秩序的稳定。
(二)出现的问题
在电力系统的应用过程中需要多种多样的软件,其中在管理系统、监控系统中都涉及很多软件系统,这些软件系统经过长时间的使用,都会出现不同程度的问题、漏洞。如果没有及时采取措施,就会给不法分子提供了可乘之机,窃取机密,进行篡改或者从事一些不法活动。此时如果继续使用这些软件,那么电力系统中的信息、数据已经不再具有安全性,严重情况非常容易导致整个防御系统崩溃,对电力系统的安全以及正常运行造成巨大损失。本文分析电力系统信息存在的安全问题。
(三)外部因素
一方面是病毒的恶性攻击。病毒的特点是隐蔽性、破坏性,一般病毒会潜藏在下载文件或网页中,对数据信息的破坏性很大,如熊猫烧香、震网病毒等,对网络或系统造成严重破坏,且很难被发现和清除,严重影响系统信息安全。另一方面是黑客入侵。黑客入侵是不法分子破坏信息安全的行为,通过对某种特定数据信息进行毁坏或者拦截的行为,造成数据信息的缺失,严重影响系统信息的安全,甚至会造成网络系统瘫痪。
三、防护措施
(一)完善安全管理制度
在电力系统中,信息安全体系非常复杂,不仅需要很多技术的支撑,更要相应规范的操作,还需要人力的作用,在多方面因素影响下,才能保证整个系统可以正常运行,这就需要电力系统具备一定的技术,同时还需要规范化的技术操作以及符合操作要求的员工。企业可以在信息系统运行时,制定相应的信息安全管理制度,以此来规范操作,防止出现由于技术或者人为失误导致的安全漏洞[4,5],在一定程度上防患于未然,从而确保电力系统能够安全运行。在制定信息安全管理制度时,需要做到以下几点:(1)需要构建出严格的信息安全系统运行体系,制定出计算机的硬件设备的健全的操作制度,如存储设备以及服务器等。(2)严格要求计算机相关操作人员的操作能力,需要进行岗前培训,做好必备的安全教育工作。(3)在电力安全生产体系中,要纳入电力信息网络安全工作,结合具体情况制定有关的应急措施以及防护方案。
(二)合理使用安全防护的技术措施
为了更好地维护安全防护系统,需要依托于相应的技术支持。从目前的安全防护技术使用情况看,主要有对身份证的安全审查技术、信息加密技术以及反“黑客”技术等。在电力系统信息安维护中,不能仅仅利用单一技术应对安全漏洞,而后需要将多种防护技术综合应用起来,在多种技术的共同应用下,实现电力系统的信息网络安全性。
结束语
综上所述,为了确保电力系统的正常运行,必须做好计算机网络信息安全工程,加强对控制系统的防护。针对目前计算机网络信息安全问题,在电力系统中加入相关的防护技术,利用杀毒软件实现对病毒的查杀、隔离,利用防火墙防止黑客入侵,通过相关网络安全技术提高对信息资料的加密防护水平,提高操作者的安全用网意识与知识,这样就能最大限度的提升电力系统中的数据信息安全水平,更好的为人们提供电力服务。
参考文献
[1]石峰,王欣然,郑立刚,彭湃.电力系统信息安全防护体系研究[J].网络空间安全,2019,10(09):7-12.
[2]戴宙.提高电力系统计算机网络信息安全水平的研究[J].中国新通信,2019,21(17):151.
[3]胡海斌,高海波,林治国,廖林豪,陈亚杰.船舶电力系统发展历程与展望[J].船舶工程,2019,41(S2):138-141+187.
[4]张正宜.探索电力系统中的网络安全建设[J].山西电子技术,2019(04):69-71.
[5]张涛,赵东艳,薛峰,张波,章锐.电力系统智能终端信息安全防护技术研究框架[J].电力系统自动化,2019,43(19):1-8+67.