摘要:近年来,随着我国国民经济的发展和人民生活水平的提高,人们对电的需求性和依赖性也日益增强,电力系统的稳定和安全直接关系到人们的生产、生活的安全和稳定,为有效确保电力系统能够平稳、高效的运行,就必须要对电力系统信息采取安全保护措施。本文主要针对电力系统信息安全问题进行研究,以确保我国电力系统的安全稳定运行,有效促进我国电力行业的发展。
关键词:电力系统;信息安全;应用
1前言
电力行业具有其他行业所没有的分散控制、统一联合运行的特点。电网调度自动化系统、电力市场技术支持系统、厂站自动控制、电力负荷管理系统、电力营销信息系统、企业ERP、管理信息系统等,这些都是电力信息化的具体应用。同时,供应链管理系统、办公自动化系统等应用信息系统也在建设之中。
2电力系统信息安全的重要意义
电力系统信息安全是社会各类电力用户安全用电,及用电秩序良好的基本条件之一,其能够保障输电网络运行的安全性及输配电的有效性,具体十分重要的意义。由于电力系统信息安全的性质较为特殊,其内容丰富,包括了电网运行过程中的各个环节,如输电网络的基础建设、输电性能的调度、输电设备的安装、变电站自动化管理、电力营销、安全信息网络构建。在电力系统信息安全方面,需要管理人员全面分析电网运行的特点,结合以往的建设及管理的经验,深入分析信息安全管理中存在的问题,并根据自身的情况制定相应的信息安全管理方案,并将不断的发展,使之形成完善的管理制度,提高电网运行的稳定性,满足社会各类用户的电力需求。
3电力信息系统面临的信息安全问题
3.1生产控制电力系统
电力的生产控制系统主要是控制电力生产的过程。该控制系统主要包括:水库调度的自动化系统、电厂监控系统、配电网和变电站自动化控制系统、微机保护和安全自动装置及SCADA/EMS等。不管对于何种类型的电力系统,对安全性要求最高的就是生产控制系统。目前,电力系统的自动化系统,已将其原有的现场实地控制模式科学合理的转变成为了以工业网络为基础的集中控制模式。尽管已在生产控制系统的安全问题采取了一定的措施,但是由于多方面的原因,系统在高频、微波等通信渠道上仍然面临着冒充、窃收、重放、篡改、等诸多威胁,严重影响了电力生产控制信息的真实性、安全性以及完整性。另外,提供电力控制系统设备方面的相关技术人员,在进行系统的安装和维护时,可能出于商业利益或政治目的而在生产控制系统上安装恶意代码,或是窃取系统信息,这些做法都在极大程度上严重影响了生产控制系统的安全稳定工作。
3.2市场营销电力系统
市场营销电力系统作为联系电力用户、电力物资供应商以及电力企业的桥梁和纽带,在电力系统信息安全中发挥着不可替代的作用。它主要是用来进行招投标以及调查和适应电力市场。由于市场营销系统不仅要沟通电力企业,同时还要和其他的实体进行相互的交流,因此就必须要进行互联网的连接。在这种相对比较开放的系统模式下,尽管可以极大地促进电力营销的发展,但是也面临着许多信息安全问题的威胁。攻击者能够采取各种方式来对市场营销系统的系统程序、应用程序以及网络等进行攻击,进而破坏信息的完整性、一致性、保密性、身份认证、访问控制以及不可抵赖性等电力系统的控制方法和信息資源。
3.3行政管理电力系统
行政管理系统在电力企业中主要用来执行日常的管理事务,其基本功能就是管理电力企业的办公自动化系统、人事、物资以及财务等,其中还包含ERP系统。而在运行过程中行政管理系统所应用的数据信息就是通过生产控制系统而传输过来的,尽管行政管理系统的开放性相对于市场营销系统来讲比较低,但在该系统中也会存在U盘信息泄露的风险。
电力系统作为一个整体的系统,为有效保障其安全、稳定、高效的运行就必须要各个分系统在一起进行协调和配合。因此,在一种类型的电力信息系统存在安全问题时,各问题之间通常存在着一定的关联性,这就使得对电力信息系统的信息安全维护更加困难。
4电力系统信息系统安全的防护措施
4.1建立网络级计算机病毒防范体系
目前,我国的电力系统中,计算机和网络通信技术已经应用到电网运行的很多流程之中,包括生产环节、经营营销环节和企业管理方面,而企业的工作者在日常的上网过程中很有可能会受到外部网络的攻击,特备是网络黑客和网络病毒的攻击。随着电力产业逐渐的市场化,电力系统与外界之间的交往会越来越频繁,有时我们通过邮件或者其他形式开展业务或者交换信息时,就会遭到病毒的攻击,并在企业的整个网络中以极快的速度扩散。因此,必须在信息网络的整个系统的各个环节之上设置严格的防火墙程序,加强对网络黑客和病毒攻击的监控管理,这样才能有效的防止和控制黑客和病毒的袭击。
4.2不断完善信息安全管理制度体系
加强监督、监管的力度和制度的建设,建立优质、高效、便捷的服务,统筹规划,突出重点,加快信息安全管理制度和标准规范建设步伐,减少物理安全的风险,强化信息安全规章制度落实工作,尽快编制电力系统有关实施意见,明确电力信息系统安全重大任务和重要项目,统筹规划电力系统信息安全工作。落实电力信息系统分区安全策略,有效指导各单位信息安全防护设施新建和更新工作,规范信息事故发生后的调查处理,加强信息安全事件监督。尽快出台电力信息系统安全体系建设规范,加强身份认证、授权管理和跟踪审计工作。抓紧研究和编制灾难恢复系统建设规范,确定灾难恢复策略,统筹规划各单位灾难恢复系统建设。
4.3不断推进应用系统安全加固工作
对应用系统软件及服务器设备进行安全加固,及时更新操作系统或重要软件补丁,将软件升级到稳定版本,关闭不必要的服务和端口,通过防火墙策略对访问源地址及端口号进行严格控制。提高设备口令复杂度,严格控制帐号与权限的分配,删除默认用户,对关键操作进行审计。搭建专门的开发与测试环境,对应用系统进行安全评测,对测评出的漏洞及时予以整改。
4.4建立统一的行业信息安全体制
认清形势,提高全员保密知识水平和技术防护技能,提高防范网络窃密泄密能力。严禁将涉密计算机与互联网和其他公共信息网络连接,严禁在非涉密计算机和互联网上存储、处理国家机密和单位秘密,严禁涉密移动存储介质在涉密计算机和非涉密计算机及互联网上交叉使用,切实落实信息安全保密责任。加强与咨询、开发合作单位的安全保密管理,签署保密协议,严格对外部人员访问的授权和审批,加强监管和备案。及时开展信息系统安全保密检查,做好涉密文档的登记、存档、销毁、定密、解密等各环节工作,及时发现并堵塞泄密隐患。
5总结
电力系统作为国家不可或缺的重要基础设施,对我国经济的发展和社会的进步做出了巨大的贡献。随着我国科技的不断进步,对电力系统信息安全的管理和研究也更加深入,有效促进了我国电力行业的发展和进步;电力系统的信息安全研究对电力的安全稳定运行具有十分重要的意义,是一个极有发展前景的研究课题。