1当前变电站电力系统安全存在的问题
1.1信息安全意识有待提高
目前,变电站电力系统已经实现了自动化运行,在信息共享方面也已实现了互连,大大提高了电网的运行效率,基于TCP/IP协议的网络通信被普遍采用,该网络通信协议具有开放性特点,在为电力系统提供便利的同时,也带来了一些安全问题,不法分子通过各种攻击技术进入信息空间,对电力系统进行攻击,使电力系统的信息安全面临严重的威胁,甚至会影响到整个系统的正常运行。然而,信息安全问题的严峻性在电力行业还没有引起广泛的关注,对电力系统信息安全问题的认识还有待提高,尤其是对一些新出现的信息安全问题,在认识上存在严重的误区。
1.2信息安全管理有待加强
变电站电力系统对可靠性和安全性的要求很高,在生产控制环节要采取一些冗余、防变电站电力系统信息安全问题研究文/姚宇青随着电力行业网络基础设施的不断完善,信息化水平的不断提高,电力系统在信息共享方面基本上实现了互连,提高了运行效率,与此同时也存在着严重的信息安全问题。本文从变电站电力系统信息安全的实际出发,结合电力信息系统安全技术的特点以及安全管理的要求,对当前电力系统信息安全存在的问题进行了分析和探讨,并提出了相应的解决措施,以期能够实现变电站电力系统的安全运行。摘要电磁干扰的措施,但是各种通信链条上的信息仍不免被窃收、篡改、冒充等,这类网络威胁严重影响了电力系统生产信息的真实性和完整性,系统在调试和维护过程中也面临着一定的安全威胁,出于政治或商业目的的代码植入也会影响系统的安全运行,这主要与行政管理方面的开放有一定关系,与生产控制相比,行政管理方面的信息安全重要等级更低。现阶段,变电站电力系统还没有形成一套比较完善的信息安全管理规范,无法对电力系统信息安全进行有效管控。
1.3来自外部的安全攻击越来越多
电力系统从局域网过渡到广域网后,来自外部的安全攻击越来越多,当前国内外各国电力系统普遍面临着这一问题。美国已经将电力系统列入未来网络战攻击的重要目标,美国总统奥巴马刚一上任就批准了一项有关电力系统信息安全的研究计划。国内近年来也加强了对这一课题的研究。可以预见的是,电力系统今后面对来自国际互联网上的安全攻击会越来越多,信息安全防护的形势也越来越严峻。
2提高变电站电力系统信息安全的相关措施
2.1完善信息安全体系,加强信息安全管理
结合国际电力行业信息安全技术的发展情况以及国内信息安全技术的应用情况,根据变电站自身特点,完善信息安全体系,将有关信息安全的各项标准、制度和规范纳入体系的总体框架中,指导相关工作。运用先进的信息安全应用技术,评估电力系统运行管理的风险,确定系统的安全等级并对此进行有效控制,确保系统信息的安全。信息安全技术主要有信息加密技术、信息确认技术、网络控制技术、数据备份和恢复技术、防病毒和防攻击技术等。
2.2建立数据备份中心,确保系统信息安全
电力系统的业务数据有时会因操作失误而丢失,通过数据备份就可以及时恢复已丢失的数据,因此,建立数据备份中心能够有效确保系统信息的安全。通过专业的存储软件,配备相应的储存设备,对整个网络的数据备份进行统一管理,各变电站可根据自身实际情况制定符合自身需要的备份策略,保证电力系统的信息安全,即便出现操作失误,也可以在短时间内及时恢复信息服务。
2.3建立安全监控中心,防范外部恶意攻击
系统配置和运行管理存在缺陷,会降低系统的抗干扰能力,致使系统遭受病毒攻击,造成信息丢失。建立安全监控中心,通过对黑客攻击的模拟来不断测试系统的安全性,对发展的漏洞进行及时修补,从而有效防范外部恶意攻击。信息安全监控中心主要借助网络扫描器对网络数据流进行实时扫描,对发现的未授权访问以及违规操作及时做出自动截断、报警等反映,消除各类隐患。变电站加强信息安全监控工作,使之进入规范化管理和程序化运作,对广域网进行实时监控,就能够将威胁降到最低,有效保证系统的信息安全。
3结论
综上所述,现阶段变电站的电力系统普遍增加了信息安全投入,对信息安全问题越来越重视,随着信息安全体系的建立和不断完善,相关信息安全管理工作的有效落实,电力系统信息安全存在的问题也会逐渐得到解决,这不仅能够确保系统的安全运行,也有利于提高变电站的社会效益和经济效益。
作者:姚宇青 单位:山西晋缘网络技术有限公司