简述电力系统信息安全
摘 要:随着我国经济的发展和社会的进步,人们的生活水平不断提高,对于电力信息安全的要求逐渐提高。本文先概述了电力系统并结合电力系统信息安全存在的问题提出了相应的解决对策,再探讨了当前电力系统信息安全的研究进展以及未来的研究方向。
关键词:电力系统;解决对策;信息安全;研究;
一、电力系统概述
(一)电力系统的含义。电力系统(power system)是指由发电、变电、输电、配电和用电等环节组成的电能生产、传输、分配和消费的系统。电力系统的功能是将自然界的一次能源通过发电动力装置转化成电能,再经输电、变电和配电将电能供应到各用户。
(二)电力系统构成。电力系统的主体结构有:电源,是指发电厂和发电站将相关能源转化成电能;配电线路,是指从降压变电站把电力输送到相应的单位的线路;电力网络,是由电力线路、变压器等输送、分配电能设备构成的部分;变电所,是指电力系统中对电能的电压和电流进行变换、集中和分配的地方;负荷中心,是指电力系统中负荷相对集中的地区;输电,是指从电源向用电地区输送电能。
二、电力系统信息安全存在的问题
(一)系统层面的安全问题
电力系统信息化的基础是与计算机网络相结合,而计算机网络在应用过程中会有很多威胁系统安全的因素存在,由于现有的电力系统不完善,在工作中会遭遇个人恶意或者各种病毒的攻击,从而破坏系统信息的机密性、可用性和完整性,还会造成系统内部信息外泄。
(二)管理层面的安全问题
在电力系统安全运行管理过程来中由于缺乏切实有效的规范制度与管理内容,使电力系统的安全性不能得到有效保障。电力企业没有建立起可行有效的规章制度,企业员工对内部机密数据的安全意识不够,使得电力系统的相关信息很容易被外界非法侵入。例如:电力企业内部员工在工作期间操作与业务无关的网络软件,比如游戏、聊天、视频等,使企业信息出现泄露。现在讲究资源共享机制,沟通联络防范措施的缺失使各级公司之间的资料共享或协同办公等工作无法得到安全保障。
(三)物理层面的安全问题
电力系统运行的基础是各种服务体系、通信设备、通信线路以及各种工作软件等,还包括各种安全措施及工作环境安全等,这种基于物理的存在造成了信息系统 “相对” 的`脆弱性。严重的自然环境灾害(火灾、洪水)或者设备及线路的老化等因素以及其他不可控的事故因素都有可能导致整个信息系统出现故障甚至瘫痪。
三、解决电力系统信息安全问题的措施
(一)采取各种防护技术,建立健全电力系统
在电力系统运行中,信息系统的重要性与特殊性,要求其必须建立起有效、合理的防护体系。首先建立防火墙,防火墙是硬件与软件、外部网和内部网等不同的界面构成的屏障,通过验证规则、访问工具、应用网以及过滤四个部分实现网络间的安全隔离。再次信息加密,信息加密主要包含两个方面,一个是数据保密要求,让没有授权的访问在得到数据后不能解密;另一个是通信保密,同时这也是预防通信数据插入、篡改以及重用的有效方法。最后是身份证与安全审计,为了保障电力系统认证过程中的信息安全,必须通过密钥、口令、指纹、智能卡等方式进行身份验证。安全审计则是对信息系统分析、监控、采集等操作行为进行的审计工作,从而保障监控、预警能力。
(二)完善各项管理制度和措施
1、完善管理规范制度。根据电力系统信息安全的特点和国家对电力系统信息安全的标准,以及国家对电力系统信息安全的法律法规等各方面,建立电力系统管理规范的制度。完善的、有效的、合理的电力系统信息安全的管理规范制度,并且将电力系统的各个管理规范进统一的管理,增强电力行业对风险的承受能力。2、加强设备管理。设备管理是以设备为研究对象,追求设备综合效率,应用一系列理论、方法,通过一系列技术、经济、组织措施,对设备的物质运动和价值运动进行全过程(从规划、设计、选型、购置、安装、验收、使用、保养、维修、改造、更新、报废)的科学型管理。将设备管理制度实施到各个负责人的身上,将责任明确的分配好。3、加强组织管理。组织管理的安全策略主要是针对电力系统内部的人员管理组织进行调节,加强信息安全人员的安全培训,提高安全意识,提升处理安全问题的能力。建立一个完善的、有效的组织管理制度,不断提高有关工作人员的电力系统信息安全意识,还要对工作人员的电力系统信息安全意识进行时段的、有效的抽查。
(三) 加强基础设施建设
电力系统信息网络机房要配有门禁、监控、报警系统、机房专用灭火器、应急照明灯以及接地防雷等措施。加强自然灾害的预警机制,及时应对各种意外。设备标识、布线清晰整齐,机房、配电间的温湿度要符合要求。网络规划应尽量多点迂回,传输网络尽量成环、成网,避免单节点失效导致多点失去网络连接的情况发生。着力优化网络路由,尽量避免城区路由节点,减少因线路中断导致的网络连接中断。
四、电力系统信息安全的研究方向
(一)生产控制系统方面,首先应研究各计算实体的安全。生产控制系统大量采用的可编程控制器工作方式是循环扫描,且具有大量的输入输出接口。另外,生产控制系统中为提高计算效率,采用了数字信号处理器和CPU协同完成计算任务。其次要研究生产控制系统的网络安全。
(二)互联电力信息系统方面,首先应重点关注不同电力信息子系统之间网关设备,包括物理隔离器、路由器等安全,研究这些网关设备的渗透测试方法。其次研究在不同利益主体下,电力信息安全基础设施的建设,重点是认证机构(CA)的交叉认证。最后,我国正在进行智能电网建设,必须超前研究适合智能电网的坚固、灵活、抗攻击以及自防御的信息交互平台。
(三)安全管理方面,首先应加快不同类型电力信息系统相互关联的信息安全标准集建设。其次要研究适合预警、保护、决策、响应和恢复的过程管理机制,增强电力信息系统的主动防御能力。最后要进一步加强信息安全的风险评估研究。
电力系统信息安全关系着整个国家电力使用的安全,为了使人民群众使用更为高效、安全、优质的电能,电力系统工作人员必须加强自身业务素质,提高安全意识,切实做好电力系统工作。
参考文献:
[1]李文武,游文霞,王先培等.电力系统信息安全研究综述[J].电力系统保护与控制,2011,39(10):140-147.
[2]龙玲玲.电力信息系统信息安全关键技术的研究[J].大科技,2014,(5):80-80,81.
[3]谢昊言.探讨电力系统信息安全存在的问题及解决方案[J].大科技,2013,(31):154-155.
【简述电力系统信息安全】相关文章: