(国网江西省电力有限公司南昌供电分公司江西南昌330069)
摘要:本文首先阐述了当前电力系统安全受到的威胁,介绍了目前信息系统安全保护的主要技术手段,最终提出了信息安全技术的基本策略,
关键词:电力系统;信息化;安全技术
一、电力信息系统安全威胁分析
1.电力通信网络风险因素
不同通信方式、网络协议应用,对于通信网络均有着较高的要求,如:需要满足兼容性、开放性的要求。由此可见,网络结构非常复杂,实行安全防护存在一定的挑战性。信息网络传输时,容易发生非法窃听、篡改、破坏等现象。
2.业务系统风险因素
当前,信息系统规模越来越大,信息系统间、信息和外界信息交互关系比较密切,较多的信息相互间,互相网络均会构成直接的影响。此外,信息交互的过程中,存在泄漏、篡改、破坏等可能性。
3.智能终端风险因素
当前,不同终端设备被接入,使得智能用户端不同类型、数量越来越多。这时,终端信息泄漏、破坏的风险几率较大。若是虚假终端设备,非法和电网接入,这时信息系统就会受到控制。同时,移动终端个人信息泄漏、反向控制的风险率较大,还容易发生非法终端被接入情况。
二、信息化安全的总体架构
随着科学技术的不断创新,我国社会经济和科技能力突飞猛进,经过几十年的快速发展,逐渐从一个以农业为主的国家发展成为工业、农业都取得优异成绩的科技大国;在我国科学技术快速发展的进程中,信息技术的发展起到了举足轻重的作用。目前,信息系统能否安全运行已经是我国战略决策的重要问题,得到了国家有关部门的高度重视。我国制定的信息系统安全化的建设性意见是我国信息化领导小组经过多次重要的会议讨论才最终确定下来的,对相关的应急机制进行规划与建立,这一机制的建立根本就是要对信息系统划分等级,从而按照重要程度来进行不同级别的保护方案与措施的设定,其中的重要保护级别就是要从国家的发展与安全战略角度出发,将与国民经济命脉相关的信息安全网络划分为顶层的级别来进行重点而且严格的保护。
系统的信息安全保护措施能够被划分为以下几个方面:第一;要使得信息系统以及其安全技术的使用者经过正当授权。第二;要做到保密,要使得信息系统的自身与竞争者之间保持对立的关系,使信息的安全得到保证,从而不会出现未被授权的使用者非法得到信息并对其进行使用。第三;对于信息系统中包含的信息要做到能够维护与可控。最后;要确保信息的完整性,对于入侵信息系统者要做好防备,避免他们随意的篡改保存的信息。
三、电力系统信息化安全技术措施
1.合理运用智能电网安全防护技术
1.1物理安全防护处理方法
物理安全防护,即为信息系统在正常工作时,对网络及储存设备、传感设备等,实行安全防护处理。电网物理安全,属于电网信息系统安全的重点部分,主要需确保不同硬件的安全和运行情况。做好电网物理安全防护工作,避免人为因素、自然因素、设备因素等,对系统物理特性构成的不良影响,进而提供优质的系统服务。管理防护内容:访问控制、电力保障、备份、恢复,以及入侵检测、警报和监视装置等。经柵栏、护柱、门锁等,做好物理安全防护工作,合理配置上述项目。
1.2数据安全防护处理方法
数据安全,即为数据自身、数据信息软硬件安全。需要确保数据不会受到外界因素影响,以此使得信息服务更加通畅、连贯。智能电网数据安全,首先需保证加密技术数据的完整和保密性。同时,可通过不同级别储存方式,做好数据备份方面的工作,经磁盘陈列、数据备份、异地容灾方式,使得数据更加安全。
1.3网络安全防护处理方法
网络安全,主要是指网络数据、网络软件、硬件的安全,应避免受到外界因素的影响,使得网络服务的连续性受到直接影响。电力系统之上,智能电网需保证安全、可靠,经安全分区、网络专用,以及横向隔离、纵向认证方式,做好网络安全防护方面的工作。其中,安全分区需结合系统安全防护分区原则,将网络分为实施控制、管理信息、非控制生产及生产管理几个分区;网络专用,一般多在智能电网数据传输通道中应用,可使得物理层和其他数据网达到安全、隔离的效果;横向隔离,逻辑隔离的过程中,实行实时子网、实时控制区域连接,而非实时子网和非实时控制区保持连接状态。生产控制区域的内部安全,需要合理借助访问控制设备、防火墙,以此实现逻辑性隔离的目的。与此同时,网络边界应经电力专用顺向加密认证设备进行布置;纵向认证,需要建立智能电网数字证书系统,生产控制区域中比较主要的业务系统,可参照认证加密机制。
1.4系统安全防护处理方法
为确保系统的安全,合理设置保密性较佳的安全防护机制非常必要。主要的目的为加强重要系统文件保护,通过适宜的访问控制措施、用户认证方法,做好系统防护方面的工作。文件保护机制,应加强对文件进行保密处理,主要经对称、非对称方式做好保密方面的工作,避免数据被随机盗取、篡改情况。此外,还需做好执行程序压缩工作,在执行时可将文件还原,这种处理方式能规避数据被非法修改;应用访问控制机制,可避免数据资源被非授权访问,保障系统的安全性。经对合法用户,设置权限、授权监控、访问验证等,有效保障智能电网信息的安全性;用户认证机制,能够明确用户的身份是否合法,进而帮助用户获取合法权限。智能电网认证用户,采取密码、指纹、面部是不等多种形式,核实用户资源,以及访问的权限。
2.实行智能电网安全防护选型方法
2.1防火墙系统选型
防火墙,能够确保智能电网安全运行,一般多在网络系统边界、网络边界安全防护设备中应用。经访问、流量、数据包过滤等控制方式,做好智能电网内部网络的保护工作,防止内部网络受到侵害。防火墙的类型可分为:网络层、应用层级数据库几个防火墙。按照信息系统安全防护需求、数据类型分类,主要包括:内部网络、外部网络、专用网络、公共网络逻辑隔離。
2.2入侵检测系统选型
入侵检测系统,主要收集对网络行为、安全日志、数据等内容,针对网络、系统中安全风险实行监测,以此对网络内、外实行实时防护处理。这种系统选型,为防护墙后第二道安全防护。结合特征检测、异常检测技术,加强对系统安全审计、监视、识别、响应等,可保障信息系统的完整。
2.3脆弱性扫描系统选型
脆弱性扫描系统,主要经潜在风险因素比较方式,对系统故障实行修复。这一系统涉及的内容包括:主机扫描、网络扫描。前者,能对本地特定系统进行扫描,明确不同网络结构、风险环境,进而选择出最适宜的网络设备[6]。后者,主要对目标网络/系统网络结构实行扫描。
2.4防病毒系统选型
当前,我国网络技术获得了较好的发展前景,而计算机病毒的特征类型越来越多。网络设备病毒防护技术,经单机防护——病毒预防——病毒检测——病毒清理——防病毒系统进行转变。针对于此,智能电网建设的过程中,需根据其他安全防护方法,做好防治蠕虫病毒、木马、恶意代码等工作。
结束语
总之,在信息化管理过程中,安全技术的应用显得尤为重要,只有确保了信息化管理系统的安全,才能有效推动电力企业信息化管理工作的稳步进行,使其发挥更大的社会价值。
参考文献:
[1]白彦博.电力信息化的安全的重要性及建立方式[J].中国新技术新产品.2017(11).
[2]高晓欣.电力信息化价值如何体现[J].电力信息化.2016(01)28-29.
[3]戴伟真.电力系统信息化安全技术的应用探讨[J].信息安全与通信保密,2017(10):89~90,93.