国网甘肃省电力公司天水供电公司 甘肃天水 741000
摘要:因科学技术水平的快速发展,各种各样的新型电气设备开始大量涌现,人们对电力的需求和依赖程度不断加大,再加上电网规模的扩张,如何保证为居民提供的电力供应具有安兴性、可靠性和持续稳定性特征,传统信息监控方式已经远远不能适应快速发展的时代需求。在电网系统中引入现代信息化技术,有效保证了电网信息的安全性和完整性。对于早期的电力系统来说,只是仅限于局域网,在安全技术方面的问题不大,自电力系统信息化从局域网转为广域网之后,互联网安全问题开始显现,严重威胁着电力系统信息安全。因此,对电力系统信息化安全技术不断进行完善显得刻不容缓。
关键词:电力系统;信息化;安全技术;解决方案
随着社会经济的快速发展和人们生活水平的增强,社会大众对电力的需求不断增加,电力供应的可靠性及安全性水平也引起了人们的普遍关注。相关实践经验表明,若要实现电力系统的高效发展,需对信息化安全技术进行有效管控。传统的电力管理模式与快速发展的社会经济间不相适应,需探索出高效、系统的供电技术,以提升供电效果。基于此,本文在电力系统信息化安全现状的基础上,对其存在的问题进行了分析,并给出了几点电力系统信息化安全技术的相关解决方案,仅供相关部门进行参考借鉴。
1 开展信息安全的重要思路
在我国战略决策中,信息安全占据重要位置。实际上,我国正在积极落实信息安全技术的有关研讨工作,并提出了关于防御信息安全的技术,使得安全防护措施不断得到完善,以保证信息安全性能。构建规范化的监控体系是实现安全目标的重要途径,在实施监控体系迁徙,需讨论应急处理机制,以构建完善的体制机制,进而实现等级保护目标。该系统还应具备等级划分,以对电力系统进行细致化管理。从国家层面来说,应区分国家相关网络,避免出现信息混淆或信息泄露。信息安全重要理念的实施就是对基础性和关键性网络内容进行合理区分。换句话说,信息安全就是将信息的可用性、保密性、可控性和完整性特征展现出来。也就是说,信息安全技术为信息所有者提供的服务,且信息是独特个体或组织所有,并不是大众所有。信息还要受到保护及合理监控,不易被不法分子轻易篡改。
2 电力信息系统安全现状及问题
2.1 电力信息系统安全现状
现阶段,通过分析电力企业的特点,并在业务性质的基础上对电力企业的IT应用进行划分,可以将电力信息系统划分为四部分:(1)电网运行实时控制系统,该系统主要包括电网自动发电控制系统及支持其运行的调度自动化系统,水电厂计算机监控系统及分布控制系统,变电站及集控站综合自动化系统、电网继电保护及安全自动装置,电力市场技术支持系统;(2)电力营销系统,电量计费系统及负荷管理系统;(3)支持企业进行经营、管理和运营的信息系统;(4)针对电力企业各个过程的控制室、生产管理中的经营、开发、采购等的经营公司不直接进行参与。在电力生产、建设、经营、管理、科研和设计等不同领域中,计算机和信息网络系统均发挥着十分重要的作用,只有使用科学有效的方法对信息化管理机制不断进行健全和完善,才能进一步推动电力工业持续健康发展。
2.2 电力系统信息化安全存在的问题
电力系统信息安全涉及同电力相关的生产、传输、分配、使用等不同环节,其涉及的范围较广,管理中需要有一定的深度,属于复杂的系统性工程。当前,电力系统信息安全引起了国家的高度重视,并将其列为了国家信息安全示范工程之一,对电力系统信息化安全加大研究力度也成为了电力企业开展相关工作重点,并加大了人力、物力、财力等方面的投入力度。当前电力系统信息化安全中还存在一些问题,不利于电力数据的安全,主要表现为以下几个方面:(1)电力系统信息化安全管理的规范化水平不足。当前,电力系统信息化管理系统缺少规范、系统化特征,不利于科学有效的指导系统信息;(2)人们的信息安全意识淡薄,对信息安全策略和相关研究的重视度不够,只是在计算机上单独安装防病毒软件,针对信息安全问题不能第一时间解决;(3)对系统信息安全缺乏统筹规划,增加了系统安全隐患,不利于电力系统的持续健康运行。以上这些问题的出现,对于确保电网运行和系统信息的安全性水平均产生了严重威胁,为确保电力系统可以正常工作,应对信息安全关键技术进行利用,进而保护系统信息化安全。
3 电力系统信息化安全风险
3.1 系统环境安全
随着电力企业系统规模不断扩大,越来越多的电力和网络设备分布在不同生产现场,使得监管人员的管理难度大幅度增强,同时外来因素对其的影响也开始加大。如水灾、雷灾、火灾等灾害性事故的出现,极易造成网络中断、数据受损、系统瘫痪等问题;接地设计不完善或者是机房屏蔽存在缺陷而产生的静电干扰、外界电磁干扰等均会对电力系统的正常运行产生影响;机房电力设备及与之相关的配套设施自身存存在的问题而引发的信息系统故障,均会影响系统安全。
3.2 计算机病毒
办公自动化在电力信息系统中占据重要位置。作为办公自动化系统的基本功能,电力邮件可以快速传递企业各部门与个人间的不同种类信息。因网络的互通性特征较为明显,计算机病毒可以将电子邮件作为媒介来进行传播。若是区域网内的任意一台计算机遭受病毒侵袭,在极短的时间内计算机病毒就能通过电子邮件蔓延到整个网络。尽管越来越多的电力系统网络对病毒加强了防御,由于部分单位或者个人对病毒的防御意识不强,只单纯的认为在计算机上安装杀毒软件就能有效防御病毒,却忽略了对病毒库的升级,因新病毒层出不穷,其对电力系统信息的威胁越来越大。
3.3 操作系统安全
实际上,可以将电力企业中的网络看做是庞大的系统性工程,主要包括拥有Web服务器、文件服务器及各种类型的业务、办公客户机等设备使用的操作系统,不管是Widnows、Linux还是Unix都有严重的系统漏洞存在,因操作系统安全漏洞引发的安全风险是电力信息系统中最为常见的安全风险。
4 电力系统信息化安全技术的解决方案
4.1 入侵检测技术
入侵检测技术是对防火墙的补充,通常是发现入侵行为的过程,在增强管理人员安全管理能力的同时,还能帮助电力系统更好地应对网络攻击行为,进一步提升电力系统信息化的安全性水平。实际上,入侵检测技术就是提取和分析计算机网络系统中对应的数据信息,检查其是否遭受过袭击或者是出现违反安全规范的行为。由此可以将入侵检测技术看做是防火墙之后的第二道安全屏障,不仅可以提升网络安全性能,还能实时对电力系统进行动态化检测,进而更好的应对外部攻击、内部攻击和误操作。
4.2 指纹识别安全技术
对于现有的电力系统来说,在开展信息化安全防护时,可以将指纹识别安全技术作为重点,主要操作原理是通过读取指定人员的指纹特征,进而达到身份识别的效果,保证电力企业信息的安全性水平。当前的指纹采集设备包括晶体传感器、光学取像设备、超声波扫描,不同设备的优缺点也有一定差异。相较于密码或口令等加密方式,指纹识别安全技术的识别功能更加高效。由于世界上不存在两个指纹完全相同的人,在对识别指定人员身份的过程中,指纹识别技术的优势就愈发明显,由于可以读取每个人的指纹特征,并在此基础上构建其代表每个人的数字密码,以确保每位人员都有属于自己的数字身份。在保证电力系统信息安全的同时,电力企业还可以将指纹识别技术应用户名身份认证工作中来,保证网络根据用户数字身份来认证其身份特征,在弥补传统密码或口令安全技术缺陷的同时,还可以有效保证信息化安全。
5 结语
综上所述,随着科学技术水平的快速发展,计算机技术在人们日常生产生活中得到了广泛应用,电力系统信息化已经成为我国电力系统发展的重要内容和必要环节。因此,提升电力系统信息化的安全性水平对于推动电力系统持续健康发展、提升社会经水平和人们生活质量均具有十分重要的意义。
参考文献:
[1]李方军,黄晓利.探究电力系统信息化安全技术解决方案[J].电子世界,2018(18):207.
[2]迟克寒.探析电力系统信息化安全技术的解决方案[J].数字技术与应用,2021,39(05):193-195.
[3]颜清华.电力企业信息化建设中数据防泄漏技术的应用[J].电子技术与软件工程,2018(20):194-195.