喻玲玲
摘 要:随着经济的不断进步,我国电力事業也在不断发展,随着信息化时代的到来,电力企业也渐渐实现了信息化管理。电力信息系统的安全就是保障电网运行的关键,但就目前而言,我国还正处于发展中国家,有很多还没有做到完善,所以怎样提升电力信息系统的安全是目前我国电力企业所面临的问题。为此本文先简单介绍了电力系统的运行情况,再分析开放互联网电力信息系统的安全风险,最后探讨了开放互联网电力信息系统的防护对策,供电力企业参考。
关键词:开放互联网 电力信息系统 安全风险 防护对策
中图分类号:TM734 文献标识码:A 文章编号:1674-098X(2017)10(c)-0004-02
电力自发明以来就与人们的生活工作等紧密相连,特别是现代社会,人们已经离不开电力信息系统,是现代社会必不可缺的一个项目。但近些年由于一些客观因素以及自然因素等导致电网系统被破坏,给人们的生活以及社会的生产带来巨大的影响。电力信息系统的安全就是保障电网运行的关键,反之会带来直接的影响,因此强化电力信息系统的安全防护是目前电力企业最需要做好的一个工作。
1 电力信息系统概述
电力行业是一个覆盖率极广的行业,可以说各行各业都能见到他的影子,电力系统是由发电、输电、变电、配电、用电等组成的,要保证电力系统运行稳定和安全,就需要将网络动力系统当作电力系统运行的保障。电力信息系统就是个电力系统之间的神经网络,实现信息传输的作用,是对电力系统中通过的业务系统以及数据信息等进行运行管理的系统网络统称,可以对电力系统进行控制和检测,所以电力系统运行管理不可缺少电力信息系统,相当于一个对电力系统进行管理和监控的系统,其具有绿色高效、稳定性、复杂性3个特点:(1)电力作为能源产业,而目前全球都步入了能源紧缺的时代,所以选择绿色高效的网络方案很符合电力行业未来发展的方向,推动电力企业的发展;(2)电力作为一个特殊的行业,紧密联系到人们的生活和社会经济的发展,同样随着信息化时代的到来,电力行业也需要向着这个方向发展,所以网络信息系统对电力系统有巨大作用,也需要依靠它的稳定性;(3)复杂性表现在店里组成部分和工作分配方面,最后还有具体到各个数据机房等,所以网络系统管理很复杂,数据是电力企业最为重要的资料,核心位于总部数据中心,然而下面还有分公司、基础部门等数据,这些数据之间传输和处理都离不开网络,所以电力信息系统在电力系统运行商起到的作用是巨大的[1]。
2 开放互联网电力信息系统安全风险
电力信息系统的安全风险主要表现在网络、系统、技术、物理等方面,可以看出安全风险类型较多,而且还比较复杂,所以对安全风险的梳理是电力信息系统防范风险的前提[2]。
2.1 电力信息系统物理方面的安全风险
所谓的“物理”就是指在电力信息系统中由于物理载体造成的安全风险,如计算机硬件设备、网络通信设备等故障导致系统故障,物理风险具有不可预见性,所以对于电力信息系统物理方面的安全风险管理很难被完善。例如自然因素,刮大风下大雨雷雨天气等,容易导致网络通信设备受到破坏,这种破坏一般会直接导致电力信息系统瘫痪,造成数据丢失。还有一些属于人为因素,故意破坏网络通信设备,用电磁干扰网络通信设备等,这些都是不可预知的。
2.2 电力信息系统管理方面的安全风险
这类风险就属于电力企业的相关管理没有做到位,相关信息系统管理制度以及电力信息系统相关操作管理等不够完善,这会给电力信息系统的安全性带来直接影响,严重则会导致系统瘫痪。
2.3 电力信息系统技术方面的安全风险
这类技术方面的安全风险是指在对系统中的信息数据进行存储、备份或者恢复过程中,采用合理的技术对这些数据进行处理。其风险就是在电力系统企业网络中进行身份识别、安全监督、不公开性、访问监控、信息的完整性等没有进行合理有效控制引发的。
2.4 电力信息系统网络方面的安全风险
网络方面的安全风险包括内部网络和外网络,比如网络信号不强、外网隔离的强度不够、网络布线不合理、IP地址分配不合理冲突等。
2.5 电力信息系统系统方面的安全风险
系统方面的安全风险就是只由于系统存在问题或者其他因素对系统造成的风险,导致数据丢失或者被盗取。这类风险可能是由于开放了太多的端口或系统补丁没有及时更新被恶意攻击窃取数据,或者安装了一些不必要的功能模块等导致系统崩溃等。
3 电力信息系统安全防护的对策
3.1 加强电力信息系统基础设施建设
要加强电力信息系统安全防护,首要的就是加强基础设施建设,基础设施建设的质量会直接影响系统的稳定和安全性,因此需要提升硬件水平。另外对于机房、信息中心等这些最为重要的设施中心,要做好报警系统、灭火系统、门禁、监控等设施,保证这些设备安全运行,同时还要定期检查布线、设备等。
3.2 不断地完善信息系统的管理体系
建立完善的信息系统的管理体系,设立相关岗位,明确岗位职责,规范化设备的操作,这是系统安全风险最关键的防范措施,另外还要定期对这些设备进行维修,所有故障处理做好记录。对信息点分布、网络设备、节点分布图、系统网络布局等要做好备案,将设备管理和责任明确到具体个人,建立合理的奖罚制度。
3.3 强化电力信息系统内外网的隔离工作
对信息系统网络内外网的隔离采用物理方式隔离,这样就算有一些漏洞,不发人员也不可以用网络进行盗取。将相关资源设置为只有局域网的工作人员才可以访问,关闭IP自动分配,绑定IP和MAC地址,只有绑定IP和MAC地址的计算机才可以访问数据,建立双机双网模式,路由器分级,设置只有管理者或者计算机终端的计算机才可以访问路由器,让外网无法访问内部数据同时还可以做到外网计算机避免中毒。
3.4 采用先进技术,提升系统的网络安全防护能力
采用先进的虚拟专用网、入侵防御系统、入侵检测系统、防火墙等等网络硬件和软件,这是网络安全管理的关键。虚拟专用网是通过因特网建立一个临时的、安全的连接,俗称虚拟网络,它可以解决系统与企业之间的地域关系,能使数据传输更加安全;防火墙就是实现网络安全隔离;入侵检测系统就是检查计算机和网络是否被入侵,是第二道安全门;入侵防御系统是指工具没有被发现,进而阻止这些攻击扩散到其他地方,是第三道安全门[4]。
4 结语
安全一直都是各行各业的关键问题,电力信息系统安全也不例外,是经营管理的重中之重,同时还是电力系统运行的关键环节,直接关系到整个电力系统运行的安全和稳定。本文针对目前电力信息系统存在的网络、系统、技术、物理等安全风险进行分析,提出了引进技术、落实政策、完善制度、完善制度等来提升电力信息系统的安全防护能力。另外由于电力系统信息化也在不断发展,所以需要定期对安全管理方案进行调整,建立一个完善的电力网络信息体系。
参考文献
[1]王建军.开放互联网电力信息系统的特点及安全风险与对策[J].硅谷,2014,7(21):190,193.
[1]曹勖.电力信息系统的风险防控与信息安全技术探讨[J].科技与企业,2015(23):70.
[2]姜秋云.关于电力信息系统常见安全分析及防护对策[J].中国厨卫,2015(3):13.
[4]魏奇峰,屈瑶,饶艳青,等.开放互联网电力信息系统的特点、安全风险与防护对策[J].企业技术开发,2015,34 (17):64,68.endprint
