电力信息网络中的安全风险源以及预防控制方法
2016-07-09王劼
【 摘 要 】 当前,信息网络系统开始成为维持电网安全平稳运行的核心支柱之一,但是随着电力信息网络建设不断增强,它也逐渐面临着更多的安全风险源和更多的安全挑战。因此,论文结合电力信息网络安全风险源的一些特点,同时也从自然灾害的防范、安全系统的监管、信息网络的安全以及员工安全文化的提升等方面,提出了具体的预控措施,目的是为了推动电力信息网络的进一步发展。
【 关键词 】 电力信息网络;安全风险源;预防控制
【 中图分类号 】 TM73
【 文献标识码 】 A
【 Abstract 】 At present, the information network system has started to become one of the core pillars of the grid to maintain safe and stable operation, but with the growing power of information network construction, it is also increasingly faced with more and more sources of security risks security challenges. Thus, the author of some of the characteristics of power information network security risk sources in this article, but also proposed specific preventive measures from the prevention of natural disasters, regulatory, safety, and enhance and other employee safety culture security system information network aspect, purpose is to promote the further development of the power of information networks.
【 Keywords 】 power information network; security risk sources; prevention and control
1 引言
当前,我国信息技术有了长足的进步,有些方面甚至走在世界前列,网络大数据也开始得到广泛应用。在这样的时代背景下,信息网络已经开始在我国的电力企业当中进行全面覆盖,而且经过长时间的运行,也建立起了较为合理的安全机制,目的是为了抵御各种安全风险因素。但是,由于自然环境、技术问题、人为因素等多重不可控因素,还是会有影响到电力信息网络的安全风险源存在,因此强预控和防治,就显得意义重大。
2 安全风险源含义
风险源是指有可能施工作业和施工设备造成破坏的潜在因素状态。通常,危险源的存在不受时间和空间的限制,覆盖到了整个生物环境,譬如客观的自然环境之中、工作人员的工作思维和操作程序、物理的机械设备之中等等因素。按照其造成后果的严重程度,安全风险源分为四个类别。
2.1 小部分瘫痪
这种风险源造成的危害相对来说是最小的,它会造成电力业务系统的部分瘫痪,也会引起部分的主营业务系统内所包含的数据发生一定程度上的损毁,造成相对轻微的经济损失。
2.2 大部分瘫痪
这种安全风险源所造成的后果要比前者更为严重。这种网络信息安全事件会造成网络的完全中断,或者会引起部分的主营业务系统短暂瘫痪,或者会损毁部分主营业务系统里所包含的数据,严重者甚至会造成管理数据的泄密事件,这相对于来说就不仅仅会造成一定的经济损失了,甚至会带来非常坏的社会影响。
2.3 大面积瘫痪
网络信息事件造成较大面积的网络中断,这就会引发主营业务系统的大面积瘫痪,这所造成的经济损失和社会不良后果要比前者更大。
2.4 完全瘫痪
网络信息安全事件造成网络完全中断,主营业务系统完全瘫痪,其造成的经济损失和社会影响也是致命性的。
3 电力信息网络当中的主要安全风险源
电力信息网络当中主要存在三种安全风险源,一种是来自自然客观环境的,比如说雷雨冰雹等一些自然灾害;还有一种是网络设备自身的不稳定和缺陷等因素造成的;还有一部分就是人为因素,比如在电力网络管理当中存在漏洞,或者造作人员没有严格按照操作流程来进行操作,从而引发风险。
3.1 自然环境
自然环境方面存在的安全风险源主要是指一些常见的自然灾害或者是恶劣天气,严重者比如说地震、火灾、洪水等不可抗力,程度相对较轻者比如说一些风雨、雷电、大雪、冰雹等。不论是南方还是北方,每年都会发生因为雨雪天气、台风冰雹等因素造成电力信息网络破坏的事件。比如2014年,台风“威马逊”席卷我国南部海岸,北部湾以及海南的大部分电网都受到了严重的影响,给我国的国民经济和电网平稳安全运行带来了重大的损失。
3.2 网络设备自身
网络通信设备自身也会存在一定的安全风险源,主要有几种:设备的老化、缺陷以及人为破坏;网络信息系统原本就存在的缺陷;网络构架缺陷。如果没有对这些因素严加预控,都有可能会造成严重的后果。
3.2.1设备老化、缺陷以及人为破坏
这种安全风险因素是最为不可控的,因为它在设备制造的过程当中就已经决定:在制造过程中,有些设备的生产没有经过严格的技术把关,没有完全地将其缺陷排除掉,这样在特定的条件之下就会使得某些潜在的因素逐渐演变为现实。此外,线路和设备的逐渐老化、一些人为的砍伐、故意盗窃等因素也会造成完全事故。
3.2.2网络信息系统固有缺陷
电力系统的安全涉及到多个方面,这就需要我们采取有针对性的措施和预案来对其进行防控,以降低其安全风险。当前,主要存在的风险有木马病毒、黑客恶意捣毁数据、非法用户假冒合法身份对数据进行访问等。如果利用网络信息的固有缺陷,就可以从数据传输中获取重要信息,比如美国棱镜门事件,就严重影响到了各国之间的关键领域以及国家之间的关系,造成了严重影响和重大损失。
3.2.3网络构架缺陷
当前已有的通信技术和构架无法完全满足发展你的需求。而国家的现代化电网结构又向电力通信技术提出了更高的新要求。当前,我国的电网系统已经建立起了相对成熟的业务信息系统,但是仍然存在地域之间的差别,发展还很不平衡。
3.3 管理漏洞以及人为因素
这一部分的安全风险源主要发生在管理制度的漏洞上,以及相关的技术人员没有按照规定来进行操作,或者工作思路、工作态度不规范等,可以通过加强管理的方式予以解决。
4 电力信息网络安全风险源的预控措施
4.1 预防自然环境造成的风险
首先要对一些自然灾害进行预防,这样才能够充分地降低客观因素带来的风险。
4.1.1建立预控风险委员会
可以通过建立风险预控委员会,广泛召集专职或者是兼职的气像人员,从而获取到最新的气象信息,作出及时的预警反应,并且将不同部门之间的人力、财力和物力、信息、资源等进行合理的调配和协调。
4.1.2定期举行抢修演练
不仅要对自然灾害的信息作出判断,同时更要有训练有素的队伍来迎接并解决这些自然灾害。这就要求我们需要根据抢修的具体任务,有针对性地定期组织应急抢修演练,确保在灾害实际来临的时候能够迅速地作出反应和机动,要确保抗险抢修工作的有序性和高效性,要最大程度上地通过过硬的抢修素质来挽救经济损失。
4.2 建立完善的管控机制和人才保障机制
4.2.1建立完善的保证机制
首先,需要在实践总结的基础上,建立起一套系统的、完善的法律法规,这些法规的运行将对安全生产和电力系统的安全运行带来极大的正面作用。因此,必须要以国家的法律为指南,建立起一套完善的内部生产准则,全面实行精细化标准化管理。
4.2.2强化执行力度
想要将安全管理工作落实到位,就必须将安全目标进行层层的分解。制定出电力信息网络的安全目标管理责任书,并且一定要将其落实到位。其次就是要严格执行上级所传达的规程和文件,制定严格的岗位操作规范,避免误判、误操作等不良行为。最后就是要做好电力企业的安全文化建设工作,增强员工的意识和自觉性。
4.2.3以网络人才为依托
要保证电力信息网络的安全运行,最大程度上排除安全风险源,最关键的因素还是在于人才的建设。因此,需要以网络信息建设为核心,广泛培养高级人才和创新性人才,发挥出人才在电力信息网络运行当中的决定性作用。
5 结束语
信息网络安全风险源导致供电网络中断或主营业务系统瘫痪,造成严重的损失。因此,笔者针对以上问题提出了自己的看法和解决措施,希望能够引起大家的思考。
参考文献
[1] 韩翰.电力信息网络危险源的预控分析[J].电力安全技术,2015, 17(3):186-188.
[2] 陈瑜.电力信息网络危险源的预控策略探析[J].大科技,2015(17):112-113.
[3] 徐茹枝,王宇飞.面向电力信息网络的安全态势感知研究[J].电网技术,2013, 37(1):53-57.
作者简介:
王劼(1978-),男,江苏苏州人,本科,电力系统工程师:主要研究方向和关注领域:网络安全。