探析电力系统信息化安全技术的解决方案

2021-11-20迟克寒

数字技术与应用 2021年5期

迟克寒

(国网四平供电公司,吉林长春 130000)

0 引言

因科学技术水平的快速发展,各种各样的新型电气设备开始大量涌现,人们对电力的需求和依赖程度不断加大,再加上电网规模的扩张,如何保证为居民提供的电力供应具有安兴性、可靠性和持续稳定性特征,传统信息监控方式已经远远不能适应快速发展的时代需求。在电网系统中引入现代信息化技术,有效保证了电网信息的安全性和完整性。对于早期的电力系统来说,只是仅限于局域网,在安全技术方面的问题不大,自电力系统信息化从局域网转为广域网之后,互联网安全问题开始显现,严重威胁着电力系统信息安全。因此,对电力系统信息化安全技术不断进行完善显得刻不容缓[1]。

1 开展信息安全的重要思路

在我国战略决策中,信息安全占据重要位置。实际上,我国正在积极落实信息安全技术的有关研讨工作,并提出了关于防御信息安全的技术,使得安全防护措施不断得到完善,以保证信息安全性能。构建规范化的监控体系是实现安全目标的重要途径,在实施监控体系迁徙,需讨论应急处理机制,以构建完善的体制机制,进而实现等级保护目标。该系统还应具备等级划分,以对电力系统进行细致化管理。从国家层面来说,应区分国家相关网络,避免出现信息混淆或信息泄露。信息安全重要理念的实施就是对基础性和关键性网络内容进行合理区分。换句话说,信息安全就是将信息的可用性、保密性、可控性和完整性特征展现出来。也就是说,信息安全技术为信息所有者提供的服务,且信息是独特个体或组织所有,并不是大众所有。信息还要受到保护及合理监控,不易被不法分子轻易篡改。

2 电力信息系统安全现状及问题

2.1 电力信息系统安全现状

现阶段,通过分析电力企业的特点,并在业务性质的基础上对电力企业的IT应用进行划分,可以将电力信息系统划分为四部分:(1)电网运行实时控制系统,该系统主要包括电网自动发电控制系统及支持其运行的调度自动化系统,水电厂计算机监控系统及分布控制系统,变电站及集控站综合自动化系统、电网继电保护及安全自动装置,电力市场技术支持系统;(2)电力营销系统,电量计费系统及负荷管理系统;(3)支持企业进行经营、管理和运营的信息系统;(4)针对电力企业各个过程的控制室、生产管理中的经营、开发、采购等的经营公司不直接进行参与。在电力生产、建设、经营、管理、科研和设计等不同领域中,计算机和信息网络系统均发挥着十分重要的作用,只有使用科学有效的方法对信息化管理机制不断进行健全和完善,才能进一步推动电力工业持续健康发展[2]。

早期电力系统的组成部分较为简单,计算机系统是其的主要组成部分,局域网则属于内部结构,并没有与外界网络进行联通,预防意外破坏或者是加大内部工作人员的安全控制是早期计算机安全的重点,由于计算机的广泛应用和普及,局域网从以前被完全孤立的局面逐渐成为了广域网,其安全问题开始显现,来自国际互联网上的网络病毒、黑客等不同类型的安全攻击均会影响电力数据的安全性和完整性。另外,同社会上其他不同行业的信息安全进行比对,在对电力系统信息化进行安全设计的过程中需要将将物理安全、网络边界防护、应用系统安全、安全管理等考虑进去。

2.2 电力系统信息化安全存在的问题

电力系统信息安全涉及同电力相关的生产、传输、分配、使用等不同环节,其涉及的范围较广,管理中需要有一定的深度,属于复杂的系统性工程。当前,电力系统信息安全引起了国家的高度重视,并将其列为了国家信息安全示范工程之一,对电力系统信息化安全加大研究力度也成为了电力企业开展相关工作重点,并加大了人力、物力、财力等方面的投入力度。当前电力系统信息化安全中还存在一些问题,不利于电力数据的安全,主要表现为以下几个方面:(1)电力系统信息化安全管理的规范化水平不足。当前,电力系统信息化管理系统缺少规范、系统化特征,不利于科学有效的指导系统信息;(2)人们的信息安全意识淡薄,对信息安全策略和相关研究的重视度不够,只是在计算机上单独安装防病毒软件,针对信息安全问题不能第一时间解决;(3)对系统信息安全缺乏统筹规划,增加了系统安全隐患,不利于电力系统的持续健康运行。以上这些问题的出现,对于确保电网运行和系统信息的安全性水平均产生了严重威胁,为确保电力系统可以正常工作,应对信息安全关键技术进行利用,进而保护系统信息化安全。

3 电力系统信息化安全风险

3.1 系统环境安全

随着电力企业系统规模不断扩大,越来越多的电力和网络设备分布在不同生产现场,使得监管人员的管理难度大幅度增强,同时外来因素对其的影响也开始加大。如水灾、雷灾、火灾等灾害性事故的出现,极易造成网络中断、数据受损、系统瘫痪等问题;接地设计不完善或者是机房屏蔽存在缺陷而产生的静电干扰、外界电磁干扰等均会对电力系统的正常运行产生影响;机房电力设备及与之相关的配套设施自身存存在的问题而引发的信息系统故障,均会影响系统安全。

3.2 计算机病毒

办公自动化在电力信息系统中占据重要位置。作为办公自动化系统的基本功能,电力邮件可以快速传递企业各部门与个人间的不同种类信息。因网络的互通性特征较为明显,计算机病毒可以将电子邮件作为媒介来进行传播。若是区域网内的任意一台计算机遭受病毒侵袭,在极短的时间内计算机病毒就能通过电子邮件蔓延到整个网络。尽管越来越多的电力系统网络对病毒加强了防御,由于部分单位或者个人对病毒的防御意识不强,只单纯的认为在计算机上安装杀毒软件就能有效防御病毒,却忽略了对病毒库的升级,因新病毒层出不穷,其对电力系统信息的威胁越来越大。

3.3 操作系统安全

实际上,可以将电力企业中的网络看做是庞大的系统性工程,主要包括拥有Web服务器、文件服务器及各种类型的业务、办公客户机等设备使用的操作系统,不管是Widnows、Linux还是Unix都有严重的系统漏洞存在,因操作系统安全漏洞引发的安全风险是电力信息系统中最为常见的安全风险。

3.4 恶意入侵

近年来,由于网络技术的不断发展,黑客对企业网络的攻击不断加大,严重影响着企业信息安全。黑客借助于计算机系统、网络协议和数据库等方面的缺陷或者漏洞,非法方位入侵企业内部网络,进而盗取相关的机密性文件或者是破坏相关数据,对企业的影响较大。

4 电力系统信息化安全技术的解决方案

4.1 入侵检测技术

入侵检测技术是对防火墙的补充,通常是发现入侵行为的过程,在增强管理人员安全管理能力的同时,还能帮助电力系统更好地应对网络攻击行为,进一步提升电力系统信息化的安全性水平。实际上,入侵检测技术就是提取和分析计算机网络系统中对应的数据信息,检查其是否遭受过袭击或者是出现违反安全规范的行为。由此可以将入侵检测技术看做是防火墙之后的第二道安全屏障,不仅可以提升网络安全性能,还能实时对电力系统进行动态化检测,进而更好的应对外部攻击、内部攻击和误操作[3]。

4.2 指纹识别安全技术

对于现有的电力系统来说,在开展信息化安全防护时,可以将指纹识别安全技术作为重点,主要操作原理是通过读取指定人员的指纹特征,进而达到身份识别的效果,保证电力企业信息的安全性水平。当前的指纹采集设备包括晶体传感器、光学取像设备、超声波扫描,不同设备的优缺点也有一定差异。相较于密码或口令等加密方式,指纹识别安全技术的识别功能更加高效。由于世界上不存在两个指纹完全相同的人,在对识别指定人员身份的过程中,指纹识别技术的优势就愈发明显,由于可以读取每个人的指纹特征,并在此基础上构建其代表每个人的数字密码,以确保每位人员都有属于自己的数字身份。在保证电力系统信息安全的同时,电力企业还可以将指纹识别技术应用户名身份认证工作中来,保证网络根据用户数字身份来认证其身份特征,在弥补传统密码或口令安全技术缺陷的同时,还可以有效保证信息化安全。

4.3 操作系统安全技术

在电力系统运行中,为了保证电力信息的安全性水平,需要将信息系统的安全性放在首位,作为电力系统中的核心部位,需要采取科学合理的措施来增强整个计算机操作系统的支撑性能。实际上,计算机系统安全性能的高低直接决定着整体电力系统的运作性能,电力企业的有关技术人才应对操作系统安全技术加强应用,以进一步提升内部操作系统的有效性和安全性水平。与此同时,在电力系统运行的过程中,数据库中会存放重要信息,也是电力企业运行过程中需要借鉴和参考的信息。对于电力企业来说,应对电力系统的安全性不断进行强化,做好数据库电力信息的分类、归纳和整理,并在安全监控和存取控制方式的基础上,做好电力系统的加密处理,进一步增强其的运行效率。

4.4 终端保护技术

终端保护技术包含的内容主要有:(1)对电力系统接入电脑加强保护,禁止在电力系统计算机上安装同业务不相关的软件、应用、插入个人U盘和光盘驱动器等;(2)针对电力系统区域网络内的计算机均需要安装杀毒软件,并第一时间更新补丁,防止新型病毒入侵到电力系统内部,而导致重要的电力数据丢失;(3)对新兴安全技术手段进行充分利用,以进一步提升网络终端保护效果。如可以结合桌面上的自动安全技术来保证电力系统内部网络运行的可靠性和安全性水平[4]。

4.5 数据库系统备份与恢复技术

数据库系统备份和恢复技术可以有效确保电力数据库的正常运行,避免因计算机受到损害、系统故障或者数据遭到破坏,进而导致数据信息丢失或者是难以恢复。具体技术内容为:(1)可以有效恢复已经受损的数据信息,若是电力系统中的数据信息遭到损坏,极易造成整个系统出现瘫痪,此时应将总的系统关闭,随后修复已经受损的文件,在文件恢复正常后可以将计算机重新打开;(2)若是对已经受损的信息系统进行恢复,首要的工作就是重新构建已经受损的系统,其次则是在备份文件夹的基础上做好数据信息的恢复工作;(3)在对已经损坏的数据资料进行恢复时,大都是利用数据库中所备份的数据文件来完成相应部分数据信息的恢复,之后则是恢复和加载数据库中的相关资料。