【摘要】互联网技术和信息化技术的发展壮大,为电力信息技术带来巨大的发展空间。但在电力行业全面推广信息化技术时,新的安全威胁也接踵而来。因此,当前电力行业的首要问题,是如何在提高电力信息技术的同时加强电力系统的信息安全。本文主要阐述了信息安全对电力系统的重要性,对目前电力系统中信息安全中存在的问题分析,列出具体的应对措施供电力行业参考。
【关键词】电力系统;信息安全;重要性;防护措施
近几年,我国的信息化技术为各个行业带来新的发展机遇,大大优化了我国企业的管理系统,为我国的市场经济带来了一次发展机遇。随着工业水平和人们生活水平的不断提高,电力系统已经与人们的生活和工作密不可分,其安全性和稳定性受到广泛关注。而信息安全是电力系统中最重要的数据内容,直接影响电力系统能否安稳运行及使用。随着计算机技术和互联网技术的发展,电力信息化的建设不断完善,但安全问题始终无法忽略,其制约着电力系统的正常运行。因此,必须重视电力系统的信息安全防护网的构建及应对措施的实施。
1电力系统的信息安全重要性
互联网的发展为电力行业的管理带来了方便快捷,但互联网自身也存在极高的安全风险,电力系统的信息安全也出现了许多漏洞。特别是在信息化技术全面推广于电力行业以后,电力企业的生产、经营、管理方面都依托于信息化技术。而企业对信息安全的防护管理情况,体现出企业在经营管理上的整体运营水平。保护电力企业的信息安全,不仅仅是为了确保电力系统的正常运行及电力企业的生存发展,也是为了维护国家和社会的发展可以长治久安。因此,企业必须建设先进完善的信息安全防护网,寻求妥善的应对措施[1]。电力系统的信息安全涉及的范围庞大且内容繁杂,开展防护工作时较为繁琐。不仅要对企业的硬件设备进行日常维护管理,在软件方面也不能松懈日常的安全防护工作。而电力企业的信息安全防护追重要的就是对企业机密数据的保护,确保数据信息不会被不法分子窃取或篡改,同时还要防止病毒入侵及黑客攻击,确保数据信息的传输路径不会被轻易破坏,对电力企业的经营管理造成严重地损害。
2电力系统信息安全存在的问题分析
2.1工作环境中的安全漏洞
目前大多数电力企业没有制定明确的工作模式,企业内部的管理者和员工对信息安全的问题缺乏足够的重视,尤其是大多数员工不了解生产管理的数据如果泄露,会导致的损失和危险。而被企业员工忽略的问题往往是电力系统在运行过程中常见的安全威胁。在企业生产运营的时候,其电力系统如果因为员工管理不当出现漏洞,而导致系统受到不法分子入侵或攻击,那么企业内部的网络一定会出现不同程度的故障和损毁,不仅影响企业正常的生产经营,还会造成重要的数据信息被窃取或篡改。出现这种情况将会给企业带来严重的经济损失和名誉损失,严重时会影响社会的经济发展与市场安全[2]。
2.2网络协议中的安全问题
电力系统在建立信息安全防护网时,要从硬件方面、系统方面、网络方面、软件方面等进行防护。最重要的就是保证的就是网络方面的网络协议安全,因为在电力系统中所选用的网络资源,其网络协议都是可以共享的,不法分子可以根据这些资源的网络协议获取电力企业的数据传输路径,在企业进行数据传输的时候,拦截或破坏传输数据,给企业造成严重的经济损失。电力系统应用网络信息传输虽然得到了很大的工作便利,与此同时,企业的信息数据也承担了随时泄露或损毁的安全隐患。
2.3计算机病毒的侵害问题
计算机在连接网络的时候,由于网络协议的共享性,很容易在传输过程中感染并带回计算机病毒,如果没有在系统内部建立科学完善的防护网,及时在病毒入侵时将其拦截在防护网外,那么计算机感染病毒的后果会非常严重。计算机病毒的复制速度极快,在成功进入系统安全防护网后,短时间内就能完成对系统内部程序和数据的寄生及破坏。如果系统的防护网被突破,那么这台计算机的所有程序和数据都会迅速被病毒污染[3]。如果不能及时处理和清除病毒,计算机内部的数据信息会被清除或泄露,严重时会导致系统内重要数据无法恢复。
3电力系统信息安全防护的具体措施
3.1建立安全管理制度,规范管理行为电力系统的信息安全
与其他行业相比,电力行业的安全体系十分复杂和庞大,其中涉及多个学科的知识和原理,需要多种技术人才相互配合协作,才能完成电力系统的信息安全防护网的建设[4]。信息安全体系结构框架如图1。所以在维护管理电力系统日常运行时,必须有高素质、高水准、高能力的专业技术型人才,对系统进行标准规范的技术操作,才能确保系统平稳安全的运行。同时,必须建立有效的人员管理制定,明确员工在日常工作中的具体操作流程,避免出现因为技术不足、操作不当等原因出现的安全漏洞,大大降低人为因素导致信息安全风险的概率。
图1:信息安全体系结构框架图
.png)
3.2合理运用安全防护技术,综合选用信息防护技术
目前,电力企业在使用信息化技术时,必须采取对应的安全防护技术,同时不断完善和提高系统的安全防护网,最大化地保障系统内数据信息的安全性。当前的最先进的安全防护措施主要是信息加密、数据识别和自动化病毒防护。例如,常见的混沌加密算法,通过生成初始值、生成二进制混沌序列、加密、解密四个步骤,有效提高系统的的传输与存储保密效果。加密、解密步骤如图2。简单的防护技术难免会出现防护不到位的情况,让不法分子找到可以攻击的安全漏洞,因此电力企业在选择安全防护技术时,可以根据企业具体情况和发展需求,综合选用多种的信息防护技术,通过不同技术的搭配运用建立全方位的防护技术网,确保系统数据信息的安全。
.png)
图2:混沌加密算法的加密与解密步骤
3.3构建信息安全防范体系,提高技术人员的综合素养
构建科学完善的信息安全防范网,是企业进行电力系统安全建设的重要内容,也是电力系统数据信息的重要保障。企业在建立安全防范体系时,技术研发人员需要以我国的电力系统安全结构框架作为研究标准,并且与国外先进的电力系统建设进行对比,根据收集的数据总结出我国电力系统建设的安全漏洞,借鉴国外的解决办法进行完善。同时,技术管理人员在工作中应该不断坚持对信息技术和电网管理的学习钻研,提高自身的职业素养及专业技术。最后根据我国目前的电力系统情况,企业具备的技术设备等实际情况,制定符合我国电力系统安全标准的信息安全防护措施。企业内部建设标准化管理制度及工作环境,完善目前我国电力系统安全结构框架中存在的漏洞,并通过实践形成具体有效的指导思想[5]。
4结束语
随着我国电力系统与信息化技术的融合发展,电力系统信息安全的防护措施也在不断地创新完善。当下日新月异的科技发展带来了企业经济效益的提高,其网络信息的安全问题影响着企业乃至社会的经济效益。目前电力系统的工作重点,就是不断强化电力系统的网络安全管理,加强电力系统的信息安全建设。电力企业应该充分发挥网络技术的先进作用,完善目前的信息安全结构框架,不断增强电力系统的信息安全。
【参考文献】
[1]王琦,李梦雅,汤奕,等.电力信息物理系统网络攻击与防御研究综述(一)建模与评估[J].电力系统自动化,2019,43(9):9-21.
[2]李田,苏盛,杨洪明,等.电力信息物理系统的攻击行为与安全防护[J].电力系统自动化,2017,41(22):162-167.
[3]孙宏意,许轲.电力系统计算机网络信息安全防护问题分析[J].中国标准化,2019,(6):227-228.
[4]韩哲,陈威,陈乐然.风力发电控制系统信息安全威胁分析[J].电信科学,2017,33(S1):252-258.
[5]安高峰,朱长明,雷晓锋.我国工业控制系统信息安全政策和标准体系架构研究[J].信息安全研究,2018,4(10):959-964.
作者简介:秦玲,性别:女,出生年月:198605,民族:汉,籍贯:广西,单位:广西博联信息通信技术有限责任公司,职称:助理工程师,学历:本科,研究方向:信息应用系统运维,单位邮编:530023。