电力信息系统常见安全分析及防护对策
2017-03-10陈少钦
◆陈少钦
(国网福建省电力有限公司信息通信分公司 福建 350000)
电力信息系统常见安全分析及防护对策
◆陈少钦
(国网福建省电力有限公司信息通信分公司 福建 350000)
随着我国社会经济水平的提高,我国电力企业的信息化建设也在不断完善,电力信息系统的智能化应用也不断加强,电力的生产管理基本实现了信息化的管理模式,以及电网的自动化控制,在很大程度上降低了企业成本,提高了生产效率。但是随着电力信息系统的建设,也逐渐暴露出许多问题。因此电力企业必须要采取科学合理的有效措施,对电力企业的信息系统进行安全防护。本文首先对电力信息网络系统进行了概述,其次分析了电力信息系统中存在的安全隐患,最后提出了针对电力信息系统中存在的安全问题的防护对策。
电力企业;信息系统;安全分析;防护措施
0 引言
随着我国电力企业改革的不断深化,信息系统已广泛应用在电力企业中,电力企业信息化硬件体系已经基本搭建完成,并逐渐在电力生产及调度管理当中基本形成了信息化、智能化的网络管理系统,与电网的自动化控制系统调配,极大的促进了我国电力的生产、决策与管理,也为电力企业的运营提供了便利,对我国的发展而言更是一个重要的革新转折。但是,电力信息系统的安全运行也面临了新的问题与挑战。因此如何保障电力信息系统安全运行,对于国民的生产生活至关重要,本文即在分析电力信息系统安全隐患的基础上,提出了相应的防护对策。
1 电力信息网络系统概述
电力信息网络系统是指基于光纤通信的发电、电力调度、电力消费信息分析、电力统计、电力支付等功能的有机结合。通过整合这些电力信息网络,可以构建以信息化自动化管理电力生产、运输、调度为主的电力生产运行信息平台。电力信息网络系统可以实现将调度中心与发电厂、地方调度中心、电力维护中心、电力服务中心、电力控制中心等单位有机联通整合起来,通过网络信息共享,达到对电力运行智能化信息化管理的目的。电力信息网络系统不仅可以提升电力企业的生产效率,节约资源成本和管理成本,还可以优化改善调度电力,提高电力资源的利用率,保证电力企业的稳定发展。
2 电力信息系统中存在的安全隐患分析
2.1 系统本身存在安全漏洞
随着计算机信息技术的日渐完善,电力企业在电力系统的管理和运行中也逐渐采用了先进的软件和技术。但是由于软件系统本身存在的安全漏洞,对电力系统的正常运行构成了威胁。外界的恶意病毒会通过软件中的安全漏洞侵入电力系统,获取管理员权限,更有可能对整个电力系统进行恶意攻击和破坏,给电力企业造成巨大经济损失。
2.2 网络病毒的恶意入侵
常见网络病毒有蠕虫和病毒,蠕虫复制并在网络上传播。在电力系统中,极有可能通过邮件和网络进行传播。而病毒主要是指可执行的程序或者代码,一旦病毒入侵到电力信息系统中,就会在很短时间内进行复制,并且对系统造成破坏。电力信息系统中,一旦遭到网络病毒的恶意入侵,病毒在短时间内迅速传播蔓延,并且具有隐蔽性及难以根除,对整个电力系统的安全运行造成安全隐患。
2.3 信息安全防护体系不健全
随着科学技术的发展,电力企业也逐渐采用多种新兴设备、技术、软件。就目前电力企业实际运行情况来看,这些系统没有一个科学、全面、高效的计算机信息安全防护体系。计算机信息安全系统不完善,大多数体现在电力系统信息安全防护体系中,一旦出现电力系统信息安全问题,将影响整个电力系统的稳定运行。
2.4 信息安全管理不科学
目前大多数电力企业的电力信息系统的安全管理并不健全,没有做到规范化、标准化。电力企业是一个高度复杂特殊的系统,因此也就要求电力系统的信息安全管理工作可以满足这种复杂特设的运行方式。由于电力企业不具备根据自身以及用户特点构建规范、科学、标准的信息安全管理机制,造成相关工作人员对信息安全管理工作不够重视,电力信息系统操作不规范,降低了系统的安全度,使得系统容易被入侵,造成一系列的非常态运行。除此之外,企业数据备份流程不健全,或者只有一台工作站备份系统数据,缺少完善的数据备份设备和流程,缺少数据备份管理制度,缺少对数据备份介质的保管流程。
2.5 用户认证不安全
电力企业中应用的信息系统大部分都是以商用软硬件系统为基础进行设计和开发的,用户身份认证是基于旧的密码或者口令认证。有的系统甚至将用户和口令以及安全控制信息通过明文方式记录在数据库或者文档中。这种模式容易被外界黑客或者病毒攻破,获取大量用户信息和操作权限,危害系统安全。
3 电力信息系统安全存在问题的防护对策
3.1 积极引进先进软件和技术
根据电力企业信息系统自身情况,选用合适的防火墙,防火墙是保障网络信息安全的主要手段之一,它通过全面性的网络通信监控系统搭建而成,可以有效组织外部不良网络对电力信息系统的入侵,从而更加有效的隔离外部网络对电力系统内部信息网络的破坏。电力系统安装合适的防火墙之后,要定期对其进行升级,对网络信息进行备份,以保证防火墙可以对信息系统的防护维持在一个高效的水平。除此之外,要采用安全路由器利用控制列表技术对信息进行控制;通过虚拟专用网进行信息传输,保证信息安全;使用安全服务器以对内部信息的存储和传输进行加密处理;采用安全的数据库和操作系统,以保证信息存储的安全性和完整性。
3.2 建立完善的病毒入侵监测防护系统
要构建完善的电力系统信息管理病毒入侵防护系统,需要从以下几点实施:采用非对称密钥技术、对称密钥技术对电力系统的信息传输进行加密保护;对电力系统的不同操作平台,采用合适的、高效的防病毒系统;利用信息认证和网络控制技术,目前认证、访问控制、数据完整性都是信息认证和网络安全控制技术的衍生,这些技术依靠网络开展,管理层要依据电力企业的特殊性,搭建合理的控制策略,选取合适的网络技术;电力系统中内部网的重要网段,安装对应的病毒检测程序,以便可以有效实时的监控系统安全。
3.3 构建电力系统的信息安全防护体系
组织相关人员的培训,提高员工的安全意识和技术水平。建立合适的监督制度,敦促工作人员对信息安全操作认真执行,将防御措施落实到位。保证网络管理人员和信息安全人员的相对稳定,防止人员调离引起信息泄密的事故;对电力设备进行标准化管理,杜绝因为电力系统设备不同而引起安全问题,对精密仪器、重要设备加强安全管理和定期维护,保障电力系统设备的正常运行;加强对电力系统的安全审计工作,搭建相应的管理小组,对系统信息的采集、传输、整理、分析进行监控,实时分析电力系统信息安全正常情况,评估信息安全等级,及时处理电力系统中信息安全可能存在的问题,提高系统安全运行能力;制定反黑客措施,黑客攻击主要是通过对信息系统的网络安全漏洞进行攻击和破坏,所以针对系统安全漏洞,一定要派专人及时解决。按照信息安全等级,制定不同的反黑客措施,采取不同等级的安全防护。对于安全等级高的信息则需要采取被黑客攻击时的物理隔离手段;采用数据备份和灾难恢复技术。采取多个备份设备,并且根据数据信息的安全和重要程度,制定不同的数据备份的防护等级,建立数据备份措施和建立不同层次的数据备份中心,数据做到多地多机备份。制定先进的数据灾难恢复程序,采用先进的恢复技术,保证信息系统的可靠性和完整性。通过以上几个方面,对系统的信息安全防护体系进行完善,为电力企业安全管理提供有效决策参考。
4 结语
电力信息系统的安全是电力企业稳定运行的基础,是电力企业正常供电的保障,该系统的安全直接关系到了电力企业乃至整个社会的稳定运行。为了完善电力信息系统安全防护体系,应从电力信息系统的设计、管理、应用等层面制定相应的安全防护措施,从根本上降低电力信息系统的出错率,保证电力信息系统的安全稳定高效的运行,促进电力企业的健康发展。
[1] 林伟.分析电力信息的网络安全与防护措施[J].大科技,2012.
[2] 杨斌.电力调度自动化系统数据网络的安全防护分析[J].中国电子商务,2011.
[3] 马鹏.浅谈我国电力信息网安全防护中常见问题[J].科技展望,2016.
[4] 李冰.电力企业信息管理系统的安全性解决方案[J],2006.
[5] 寇建涛.电力信息系统安全分析与思考[J],2009.
