国网霍州市供电公司 山西霍州 031400
摘要:在现代技术的应用下,电力系统的自动化程度虽然得到了提高,但是由于互联网自身存在的应用风险,使得电力企业在信息安全管理上面临更多的风险和更大的挑战。因此,电力企业在应用计算机科学技术的同时,要明确意识到信息安全防护现状,加强对信息安全防护关键技术的研究,将有助于提高电力系统安全稳定的运营。
关键词:电力系统;信息安全;防护措施
1电力系统信息安全发展现状
近年来随着技术的进步,电力系统出现了五个方面的变化。一是能源体系不断扩大,从传统化石能源发展到传统能源与新兴能源(核能、风能、太阳能、生物质发电)共存的局面,新能源供给特性对传统电网形成压力;二是电力输送网络发展到特高压骨干网和各电压等级电网构成,增加了电力供给网络结构的复杂性;三是接入终端包含电、气、冷、热等多种能量需求,电动汽车及充放电设施的接入,扩展了传统电力需求网络的边界;四是电力泛在物联网要求感知电力系统所有设备的状态,增加了海量电力工控采集设备接入电力信息系统;五是电力交易涉及金融安全,区块链的应用涉及电力信息系统安全。这些变化,增加了电力信息系统的复杂性,对电力系统信息安全防护提出了重要考验。与此同时,电力行业从传统能源供应商转变到能源互联网供应商,主要工作还是集中在传统业务上,对信息安全防护认识不足,信息安全防护还集中在常规网络安全防护上,解决日常信息安全管理和技术上的一些常规问题。因此,有必要对电力信息安全防护进行深入探讨,建立电力信息安全防护体系。
2电力系统信息安全问题的原因分析
电力系统在进行数据信息传输过程中,会用到各种各样的软件。这些软件系统涉及到电力企业运营的管理信息、生产信息等。对于任何信息传输网络软件,长时间的使用,都会存在一定的信息漏洞,容易被一些不法分子恶意利用。如果继续对这些存在漏洞的软件进行使用,那么电力系统的信息安全将存在很大的威胁。在目前的电力企业运营中,电力系统的信息安全主要存在如下问题。第一,外部因素。一方面是病毒的恶性攻击。病毒的特点是隐蔽性、破坏性,一般病毒会潜藏在下载文件或网页中,对数据信息的破坏性很大,如熊猫烧香、震网病毒等,对网络或系统造成严重破坏,且很难被发现和清除,严重影响系统信息安全。另一方面是黑客入侵。黑客入侵是不法分子破坏信息安全的行为,通过对某种特定数据信息进行毁坏或者拦截的行为,造成数据信息的缺失,严重影响系统信息的安全,甚至会造成网络系统瘫痪。第二,内部因素。一方面是数据信息共享不安全。数据信息共享能方便人们是工作、生活和学习,但是一些不法分子会利用网络的开放性,盗取、篡改和倒卖数据信息,给电力企业的数据信息管理和维护带来严重影响。另一方面是安全管理机制不健全。大数据技术下,含有大量数据信息的电力企业若制定严格的网络安全管理机制,在受到病毒或黑客的恶意攻击后,造成企业利益受损。
3电力系统的信息安全防护措施
3.1完善安全管理制度
在电力系统中,信息安全体系非常复杂,不仅需要很多技术的支撑,更要相应规范的操作,还需要人力的作用,在多方面因素影响下,才能保证整个系统可以正常运行,这就需要电力系统具备一定的技术,同时还需要规范化的技术操作以及符合操作要求的员工。企业可以在信息系统运行时,制定相应的信息安全管理制度,以此来规范操作,防止出现由于技术或者人为失误导致的安全漏洞,在一定程度上防患于未然,从而确保电力系统能够安全运行。在制定信息安全管理制度时,需要做到以下几点:(1)需要构建出严格的信息安全系统运行体系,制定出计算机的硬件设备的健全的操作制度,如存储设备以及服务器等。(2)严格要求计算机相关操作人员的操作能力,需要进行岗前培训,做好必备的安全教育工作。(3)在电力安全生产体系中,要纳入电力信息网络安全工作,结合具体情况制定有关的应急措施以及防护方案。
3.2加装杀毒软件
在使用计算机和进行网络浏览的过程中,杀毒软件是保护计算机网络信息安全的重要工具。因此,在电力系统网络信息安全管理工作中,必须确保电力系统中的监测控制系统均要安装杀毒软件。可以根据电力系统实际情况来选择杀毒软件的类型,在日常管理中,工作人员要定期进行对计算机系统的查毒、杀毒操作,确保每名工作人员都掌握杀毒操作的方法,学习安全浏览网络、使用硬件的方法。要对工作人员加以培训,提升工作人员对网络信息安全的认识水平,对未知软件、邮件的阅读、安装提示加以防范,及时的查杀、删除,网络上挂载的文件也要慎重下载,尽量登录正规网站,减少未知网站的阅览。
3.3安全隔离技术的应用
在电力系统信息安全防护中使用安全隔离技术,主要是为了防止对电力信息系统的恶意攻击,安全隔离技术的使用,可以在一定程度上保障电力系统信息的稳定性和安全性。(1)物理隔离技术。如果电力系统外部的网络直接和企业的内部网络相连接,就会很容易遭到黑客的攻击。采用物理隔离技术,可以使电力系统内部与外部的网络进行物理隔离,提高信息传输的安全性。但是这需要工作人员对系统的安全区域进行合理的区分,并进行逐级隔离,起到真正的物理隔离作用。(2)协议隔离技术。在电力系统的信息传输中应用协议隔离技术,主要是采用协议隔离器使得电力系统的内部网络与外部网络进行完全分离,这在物理隔离的基础上对信息数据的传输又加强了防护保障。由于电力企业的内部信息系统在进行网络连接时,主要是通过接口使得内部网络与外部系统网络相连接,如果不采用协议隔离技术,那么将不会存在合理的联结机制,导致信息传输存在较大的安全隐患。而协议隔离技术能够对企业内部和外部的网络系统搭建合理的连接机制,也就是输入特有的密码才能实现网络接通,当不存在连接需求时,网络就会自动断开,从而保障电力系统信息的安全传输。
3.4对称加密技术的应用
此项技术本质上是一种较为常用的防护技术,能够在电力系统的运行过程中实现对信息的对称性加密,在此种情况下,一旦外部环境中存有侵扰因素,想要窃取系统中的保密信息和运行数据,需要先进入登录,才会获取解密密码。此种技术的优势就在于自身具有高效的算法效率、有较强的可靠程度,并且较为智能,可以破解难度较大的侵扰,切实保障系统内部多种数据和信息的安全。但是此种技术因为流程的原因,导致对于密钥的依靠程度较强,一旦此种密钥的信息遭到泄漏,运行上就会将多种数据公开化,使得大量的信息被开放式阅览,不仅会使得企业遭受严重的经济损失,还会对其整体发展造成影响。针对此种情况,在使用此种技术时,应当采用专业密钥防护软件的配合,加强密钥或者数字密码的管理,降低泄漏的风险。比如,数字签名技术,此种技术是针对对称加密技术应运而生的,拥有单独的密钥,并且具备不可复制的作用,经过专业的B/S模式认证之后,工作人员可以访问登录权限,查看无密钥的登录信息,及时掌握登录状况,增强数据的防护质量。
4结束语
总而言之,信息网路安全与否,可以直接影响着企业以及社会多方面的效益,因此,电力企业需要高度引起对网络安全性的重视程度,在强化网络的安全管理的同时,加强网络技术的使用,并通过制定相应的信息安全防范体系,真实意义上提高电力信息系统的安全性。
参考文献
[1]谢铭,陈祖斌,张鹏,梁永坚.基于人工智能的电力信息网络安全自防御研究[J].现代工业经济和信息化,2019,901:71-72+79.
[2]王存珂.安全隔离技术在电力信息网络安全防护中的应用[J].通讯世界,2018,03:302-303.
[3]牛斐.浅析主动防御新技术及其在电力信息网络安全中的应用[J].中国新通信,2018,2021:124.