关于电力信息系统信息安全技术的应用
2022-03-21贵州电网有限责任公司电力调度控制中心余云昊
贵州电网有限责任公司电力调度控制中心 余云昊
现阶段我国社会经济发展异常迅猛,电力行业也得到了快速发展的时代机遇,相关部门都在针对自身电力信息系统进行升级与优化。电力企业日常生产运营活动的能否正常开展在某种程度上直接受电力信息系统信息安全性的影响。为了切实保障电力信息系统的运行稳定性,需要借助专业的技术进行保护,重视信息安全技术的应用,是保障电力信息系统安全性的重要基础。本文就电力信息系统信息安全技术做出分析,以供参考。
随着我国社会经济的不断发展,人们在生产与生活的过程中需要更多的电力能源,电力部门只有提供安全与稳定的电力服务才能够满足现代人们对生活的高标准需求。电力信息系统涉及各个种类电力系统的运行参数,能够提供十分关键的信息保障电力行业正常的供电与配电。而面对当前互联网时代,快速发展的网络环境为人类带来便利的同时也带来了很多不安全的隐患,信息安全关键技术的重要性开始被更多中引起重视。因此,电力部门应当对信息安全技术进行深入的探究,将信息安全技术的作用能够充分发挥出来,为电子信息系统运行的稳定性提供充分保障。
1 安全防护隔离技术
外部网络是电力系统的公共互联网,同时电力系统也是电力企业内部网络的一个重要组成部分。内部网络可以直接利用电力系统的防护手段,防火墙以及相关的网络入侵检测技术对于电力信息系统而言有着十分重要的作用与价值。站在主动的角度进行分析,隔离技术是保护电力系统安全的重要手段,隔离技术主要是利用物理隔离、协议隔离、防火墙隔离等技术。对于电力系统而言,安全装置中也有着十分重要的作用,其能够对电力信息系统的信息作出充分的安全保障。正如图1所示电力信息系统的隔离设备。
图1 电力信息系统隔离设备Fig.1 Power information system isolation equipment
如图1所示,电力信息系统隔离设备的主要组成部分就是两个具备接口的计算机。该技术的应用能够保障计算机操作系统的安全加固功能得以充分提升,剔除一些常规性质的网络性能。这两个接口机A与B,将非实时的系统以及实时性的系统进行充分的协调就是其主要的任务。其次,在运行的过程中,接口机A是实时网络系统中的重要节点,接口机B则是非实时网络系统中的重要节点。接口机A和B的关联一般情况下都是标准网络联系方式,从而进一步提高了物理层面对电力系统的保护能力。
1.1 物理防护隔离技术
物理防护隔离技术具体是指,在物理层面上对电力企业外部和内部网络进行保护和隔离,彻底的切断电力企业的内部网络以及外部网络,但是不管是利用直接或者间接防护措施,内部与外部网络之间都不能够实现真正的连接。而物理防护隔离技术应用主要目标就是为了最大程度避免因为病毒程序以及黑客的不法入侵的情况导致电力信息系统的安全性受到严重的影响,用外力隔离的方式来隔绝外来网络攻击。一般情况下,电力系统1至4防护区域可以直接利用物理防护隔离技术对电力信息系统信息安全性做出充分保障。电力企业信息系统内部网路被物理防护隔离技术分为多个安全区域,并且每个区域都存在不同边界,可以增强电力系统的可控性和安全性。结合实时监测技术以及安全管理技术,若出现不同的网络攻击而言都能够对其出处进行明确,促使相关工作人员更为有效的查找网络攻击者。换而言之,物理隔离技术的应用能够切实保障外部网络通过连接对内部网络造成破坏的情况得到充分的避免,最大程度避免内部信息泄露的情况发生。
通常情况下,人们将物理隔离技术区分为两个类别,包括时间隔离系统以及物理隔离技术。(1)对于时间隔离系统而言,其并不会实时的访问电力信息系统中的信息与数据,相反是借助一系列设置的切换,建立一个完善的内部与外部网络信息交流条件。作为一种物理防护隔离装置和信息存储区域相组合的系统,同时其中还包含清除技术、病毒扫描、入侵检测技术以及防火墙技术等,以此为基础,时间隔离系统才能够真正为外部和内部网络构建有效的信息甲流通道。(2)物理防护隔离技术,在计算机上安全隔离卡是常见的应用手段,而将某一台计算机进行分身处理,促使其虚拟为两台计算机是安全隔离开的主要作用,这两台虚拟的计算机分别处于安全状态以及公共状态,完全隔离这两种状态,以这种状态为基础,充分保障计算机系统可以更安全连接内部和外部网络。电力企业在应用隔离卡为电力系统提供保护时,相关计算机会自动的出现一个公共区域和安全区域,这两个区域会同时受到安全防护隔离的监管,从而保证计算机系统可以与内部网络以及安全区相互连接,同时切断与外部网络之间的连接,并控制硬盘开辟公共通道,在相应公共环境下关闭安全区域。
1.2 协议防护隔离技术
协议防护隔离技术工作原理主要是借助协议隔离器,将内部与外部网络进行隔离,从而保护电力系统信息安全。协议隔离器通过两个接口分别连接内部和外部网络,由于协议隔离器在连接网络时需要输入特殊密码,因此,在应用协议隔离技术的过程中,外部网络和内部网络之间是断开的,只有在有需求的情况下才能够进行外部网络和内部网络的连接。
1.3 防火墙技术
顾名思义,防火墙技术就是屏障隔离技术,其主要是在内部和外部网络之间构建安全屏障,已拦截或者阻断非法入侵和恶意攻击。防火墙技术对电力系统信息安全的保护,主要是借助限制功能和检测技术,检测和拦截数据流,促使内部网络的结构与信息得以充分保障,为内部网络的安全运行奠定了坚实的基础。
2 系统层面的安全技术
2.1 数据库系统隔离安全技术
数据库之中存储着电力信息系统的每一项关键数据,因此对于电力信息系统建设的关键就是数据库。因此,数据库的安全性对于整个电力信息系统的安全性而言有着十分重要的作用与价值,数据库的安全主要是指数据库中存储信息的安全性与完整性,通过存取控制以及安全管理方式对数据库的安全性提供充分保障。在进行安全管理的过程中,通常采用集中管控和分散管控的方式,集中控制在应用的过程中借助一个授权的计算机对整体系统进行维护与控制,分散管控的方式主要是借助不同的管理程序对数据库的不同部分进行合理的控制。所谓的存取控制措施能够引导用户明确与自身相关的重要数据,不显示其他的数据。
2.2 操作系统隔离安全技术
计算机系统对电力系统有着支撑作用,并且影响着整个电力系统信息安全性。因此,有关工作人员应当对操作系统的安全性进行加固操作,设置科学的安全机制保障计算机操作系统安全性提供保障。
3 电力信息系统信息安全技术的应用
3.1 构建完善的电力系统
对于电力企业而言,想要构建完善和健全的电力系统需要从以下几方面作为切入点展开工作:(1)构建完善电力调度网络,利用安全隔离技术手段在专用通道上将公共网络和物理层面网络进行分隔。工作人员可以通过搭建专线的方式,以数字序列准同步与同步处理方法,利用网络设施构建专用网络。而电力调度网络可以接收电力生产相关数据以及业务信息,并且只能传递电力生产数据和业务信息。(2)电力调度网络与监控系统都无法与外界网络直接进行连接,只能简单接收电子邮件,因此工作人员必须严格检查邮件的收发,以保证电力系统安全性。(3)在电力系统监管过程中,可以充分利用转移内网与其他电力监管系统进行连接,或者与电力调度网络直接连接,以此来实现不同层级和不同地点之间的联系与监管。智能化管理系统、电力监管系统以及其他管理系统之间通过网络相互连接时,必须获得电力部门和国家部门的批准和许可才能够进行连接,并建构专用和有效的信息安全隔离措施。
3.2 网络安全技术的创新与改革
随着现代化社会的快速发展,各种先进的科学技术层出不穷,电力企业应当积极应用各种先进技术与理念,对网络安全技术进行创新与改革。(1)针对相关工作人员的安全防范意识以及管理水平进行有效的培训。在电力信息系统日常运行的过程中,由于安全意识不足而导致的系统隐患相较于系统自身所存在的缺陷而言有过之而无不及。下载一些不安全的文件、用户的非法行为、密码不能定期的修改、密码相关设置不合理、插入未经处理的U盘等都会导致电力信息系统的安全性受到严重的影响。(2)企业需要对自身电力信息系统进行定期的检查,明确信息日常的审核与统计工作,及时的排查和扫描病毒,及时备份重要的数据,切实形成完善和健全的安全管理制度,为企业电力系统运行的稳定性提供充分的保障。(3)相关工作人员要合理的存储密码,并对密码相关的设定进行合理的操作。作为保障电力信息系统安全的重要保障,若密码出现了泄露或者是被破解的情况,这必然会导致一些非法入侵者进入到电力系统中,从而使电力系统信息安全受到威胁。随着网络技术的不断发展,各种非法软件层出不穷,因此要设置10位数以上的密码,即便是普通的密码也要在8位数以上,同时在设定密码的过程中应当结合数字、大写字母与小写字母,自由组合,提升密码复杂程度。需要注意的是,在设置密码的过程中避免使用生日数字或者是名字的拼音。
3.3 网络安全框架
对于电力企业而言,其在网络上遇到的风险也有着明显的特征,通常情况下遇到得到安全威胁都比较严重,若不能及时的处理则必然会对电力信息系统的正常运行、人们的正常生活以及电力部门的经济效益产生十分严重的影响。随着科学技术的不断发展,当前电力信息系统中已经开始应用更加先进的网络安全框架、密码算法、防火墙技术、智能化技术、入侵检测系统、病毒查杀软件以及密码算法等,进而更为有效的为电力信息系统的运行安全性提供充分的保障。相关部门应当充分意识到,信息安全防护措施通常都是从内部开始瓦解,对此电力企业需要不断创新和优化自身的安全防护技术,制定完善和健全的安全防护体系,并重视技术人员的教育和培训工作,保障工作人员的防范意识得以充分提升,从而保障电力系统稳定运行。除此之外,电力企业需要在防护技术不断完善和创新的基础上,构建员工安全培训机制和教育体系,以保证电力系统数据信息的安全。在使用电力信息时,使用人员或者管理人员,必须严格遵守安全操作标准进行信息操作,从而保证电力系统安全运行。
4 结语
总而言之,对于电力部门而言,电力信息系统的稳定正常运行切实需要信息安全技术作为保障。文中深入分析与阐述了电力信息系统信息安全的关键技术,电力企业应当重视对信息安全技术的开发力度进行强化,为电力信息系统的信息安全作出充分保障,进一步为电力企业的健康发展奠定基础。