扎西根培
国网西藏电力有限公司检修公司 西藏自治区拉萨市 850000
摘要:电力调度自动化系统运行是当前我国电力事业自动化、智能化发展的重要体现,调度自动化系统运行下网络安全问题,威胁相关工作的质量和效率。对此文章对电力调度自动化系统网络安全问题与防护措施展开探讨。
关键词:电力调度;自动化;系统运行;网络安全
引言
电力调度自动化的应用不仅给电力企业管理带来很多好处,不但带来了高效的电力调控而且也带来丰厚的经济效益以及社会效益。电力调整程度自动化的安全指标越来越严格,电力调度自动化网络的安全压力越来越突兀。实际状况是电力调度系统的开发中仍然存在一系列问题,如何高效的解决问题并提升电力调度自动化系统的发展是我们每个人都应该思考的问题。
1网络信息化的安全建设要求
首先,数据完整程度。在电力系统的信息化网络建设中,对于信息数据的存储传输需要具有严格的安全性。不能因为在存储或者传输过程中的删除修改等工作而造成整体数据的缺失和不完整。并且在进行软件升级的过程对信息系统进行优化,使其对于信息存储的时候有检测和纠察的功能,避免因为人为疏忽造成信息泄露等不安全事件的发生。其次,合法性。由于网络并不是法外之地,所以在进行网络信息化的建设过程中,必须对进行需要操作的步骤和进程中参与的对象进行必要的法律鉴定,在法律鉴定通过其合理性之后再进行运行。在进行数据处理工作时,也需要注意因为介入第三方非法律授权方的数据处理导致信息安全受到威胁的问题。另外,访问安全性。通过网络进行访问的用户也需要在管理人员授权的前提下进行数据的浏览和处理工作,严禁对于非授权或是授权等级不匹配的访问者进行数据的展示,这样不仅容易使得展示数据容易遭到损坏,对于整个网络信息安全和资源库都会产生威胁,这无疑对于建设网络信息化的发展具有抑制作用。同时,不可否认性。任何访问者对于数据的浏览和使用都需要进行记录追踪,对于系统自身检测出现的问题也需要有详细来源和分析处理。例如当因为外来插件造成病毒入侵的情况,数据会记录下病毒来源的地方和侵入时间。这样能够对于安全隐患的暴露有迹可循,能够迅速找出问题关键以最快速度进行解决,另一方面也对平时的安全隐患预防提供了指导工作。
2电力调度自动化系统运行中网络安全问题分析
2.1数据操作风险
电力企业在对大数据进行集合汇总、分析、使用的环节中都会面临外界不可控因素的影响,进而对企业数据信息安全造成威胁。在对数据进行操作的环节中,电力企业工作人员需按照规范的操作流程对大数据进行一系列的处理,避免因操作问题破坏公司数据信息安全防护体系。
2.2互联网暴露风险
电网企业分支机构、下属单位、变电站所、营业厅等遍布全国,电网关键信息基础设施覆盖电力发、输、变、配、用、调等各环节,对外开放的业务系统众多且防护水平不一,互联网暴露面过广。与此同时,网络安全攻防双方成本严重不对等,黑客的攻击手段、攻击目标、攻击时间都是不确定的,且只需一点突破就能造成一定程度的影响。而电网企业的网络安全防守面则过大,需要关注木桶短板效应,一旦某个薄弱环节的边缘系统有缺陷、有漏洞被黑客入侵,就有可能会以此为跳板,利用安全防护体系中的信任关系进行横向渗透,进而造成更大范围的破坏。
2.3安全管理能力有待提升
这些年来,国家逐渐加大对电力系统网络化建设的投入力度,这使得电力信息工程的硬件条件初步已经建成,对于各种信息化设备的配套生产运输装配和调试已经完成,整体硬件运行良好稳定,人员通过系统性培训完成了对于硬件设备的操作纠错和维修学习工作,通过在实践中进行调整和优化,初步实现了安全生产,压缩工程时间,提升产业效率,提升供应速度和产能的预期目标。
这从侧面也反映了网络信息化对于电力系统工作的巨大加成和促进,让电力系统管理人员能够更加有信心进行对于信息安全系统的不断实践与优化。
3电力调度自动化系统运行中网络安全问题的防护措施
3.1增强安全防范意识
这些年来,国家逐渐加大对电力系统网络化建设的投入力度,这使得电力信息工程的硬件条件初步已经建成,对于各种信息化设备的配套生产运输装配和调试已经完成,整体硬件运行良好稳定。为保证电力调度自动化系统运行的稳定性,必须提高安全意识,只有增强企业人员对于信息网络安全的防范意识,转变思想观念,才能够避免发生严重的网络信息安全事故。通过电力系统管理进行相关专业技术人员的培训来提升整体企业人员的网络安全意识,降低风险减小隐患。另外部门之间应该设立监察机构,对于不同岗位设立不同等级和标准的监督审查机制,将自查自纠,互查互纠的不同形式充分融入日常的信息网络安全隐患预防的实际工作中,将事情做到事前,防患于未然,这从另一方面减少了事故的发生,从而增加了信息利用效率,促进了生产工作的顺利开展。
3.2边界防护
电网企业分支机构众多,因此需明确各单位互联网边界,按照最小化原则开放业务端口,完善边界安全设备及策略,把好入口安全关。配置高强度的物理安全防护措施、恶意代码检测和主动防御、控制区与非控制区的逻辑隔离、边界入侵检测(IDS)、安全审计等其他常规安全保护措施。基于电力行业分区分域、纵深防御的防护策略,加强横向边界、纵向边界的安全防护和综合安全防护,逐层设防,形成立体的纵深防御技术体系。绘制全场景网络安全布防图,明确重点区域的防御策略和攻击动态,实现网络安全监测可视、可管、可控。同时强化总部与各单位间的协同处置,共享威胁情报,实现一处预警、处处响应,提升安全处置效率。
3.3完善管理制度
企业需要在实际工作上加强对于人员使用网络的监察工作,杜绝工作人员用办公电脑进行不良信息的下载。对于一些小型硬件设备的使用需要进行登记和使用记录说明,从而透明整个使用过程,避免因为人员疏忽造成硬件信息的泄露,从根源上杜绝安全隐患的产生。对于硬件设备管理需要专人专职进行维护保养工作。对于硬件设备的采买运输过程都需要有人进行监督。将设备购置后需要专业人员进行设备的安装调试,最后再进行整体性的信息安全防范检查,确认无误后进行硬件信息系统的连入。在硬件设施正式使用之前,需要对于其进行风险评估,电力系统部门应该成立分管各部门的风险评估小队,对于在使用和未使用的硬件分别进行评估检测,分析其中存在的安全隐患和风险分级,最后通过张贴标签的方式将硬件的安全防护等级区分出来,这样有利用实际操作人员一目了然的进行硬件选择,减少了检查工作和人为失误造成的信息安全泄露风险。
3.4预防恶意攻击行为
针对存在的恶意攻击风险可采取如下措施:一是关闭不需要的端口服务,如发现系统中存在漏洞要及时修补,进而避免系统受到恶意攻击;二是防火墙与入侵检测系统要有效设置。防火墙的作用是阻止恶意攻击,应用于计算机内可达到预防恶意攻击行为的效果。同时入侵检测系统可弥补防火墙存在的不足,可通过主动保护网络的过程避免受到恶意攻击。
结语
综上所述,电力调度自动化系统的大力发展,不仅能够对网络环境进行适当的保护,还可以突破我国现代电力系统中应用技术的瓶颈,使相关人员能够研发出更加具有可实施性的电力技术。对此还需要做好自动化系统网络安全防护,以提高自动化系统运行水平,为电力调度工作提供更有利的技术支持。
参考文献
[1]王佳.计算机网络安全问题及其防范对策探析[J].计算机产品与流通,2020(6):39.
[2]叶苗军.大数据时代的计算机网络安全及防范措施探析[J].网络安全技术与应用,2020(4):82-83.
[3]马泽鑫.计算机网络工程安全问题与解决策略[J].计算机产品与流通,2020(4):40.