摘要:一直以来电力系统是国民经济的基础设施,电力系统的信息网络安全问题对自身网络信息化建设进程有着非常重要的影响,其中电力系统的信息安全问题、应用系统开发以及系统防范和恢复措施均为信息安全战略的重要内容。一旦电力系统信息网络出现安全问题会威胁到系统安全、稳定、经济和优质的运行,甚至会产生极其严重的后果。所以当前核心任务就是保障电力系统信息网络的安全性,以确保操作平台不会遭受黑客或病毒的入侵,保障数据传输的安全性和可靠性。本文对电力网络信息系统安全造成威胁的因素进行了详细分析,并对保证信息网络系统性安全对策进行了多层面的深入探讨。
关键词:电力系统;信息网络;信息安全
引言
随着我国电力信息化的发展以及智能电网的建设,电厂、用户、调度中心等通过信息网络进行越来越频繁的数据交换,也有更多的电力控制系统接入电力公司的信息网络,因此,承载了电力企业生产、经营、管理和服务的电力系统信息网络逐渐成为重要的基础设施,其安全性不仅具备了一般计算机信息网络信息安全的特征,还具备了电力实时运行控制系统信息安全的特点。当此信息网络的安全被破坏时,可能会导致电力供应中断,甚至会引发大范围的停电事故,信息网络的安全性和电力系统安全稳定的运行息息相关。当前我国非常重视电力系统信息网络的安全问题,科学技术的快速发展既为网络平台带来优化更新,也使网络平台出现了更多安全隐患。因此为了能够保障电力网络信息系统的安全性,必须要在目前对系统安全造成威胁的因素分析的基础上,不断地发展和更新安全防防护措施。
1对电力网络信息系统安全造成威胁的因素分析
1.1外界环境影响
电力系统信息网络的基础设施长期的在露天的环境下工作,很容易遭受周遭环境变化的影响,特别是电磁场干扰、暴风暴雨、雷电、地震等环境因素,或者是因为其他因素造成的物理损坏,致使网络出现故障,从而影响数据信息的准确实时传输。
1.2管理制度影响
当前针对电力系统信息网络,我国的部分电力企业已经初步建立了相应的管理规范,并制定了安全防范措施以及安全保护机制。但是由于起步较晚,而且信息网络一直在不断的更新发展,过去的管理制度已经逐渐无法与其相匹配,缺乏对店里信息网络更加详细的维护与指导。
1.3人为操作失误
电力系统信息网络的安全运行必须要基于正确的网络安全配置模式,有时因为人才操作的失误,使网络安全配置不当,从而降低电力系统的安全性,产生了一些漏洞,使系统无法识别正确的操作命令。这样有可能在用户进行账号口令登陆时,会增加泄露账号信息的概率,共享的信息资源会随之泄露。如果是使网络主机产生了安全漏洞,主机的运行情况和数据会受到直接的干扰,数据库也会处在安全性极低的环境下,无法再进行有效的数据保护。
1.4人为恶意攻击
网络黑客和病毒都是人为的恶意攻击,这种恶意攻击会带有一定的目的性,会对计算机网络系统进行有选择性的恶意破坏,如果是被动的攻击就会使病毒潜伏在网络当中,虽然不会影响到正常工作,但是会窃取、截获数据信息,特别是重要的机密信息,会使电力系统遭受更大的经济损失。
2保证信息网络系统性安全对策的多层面分析
2.1物理层面的信息网络系统安全对策分析
在信息系统中有很多的网络资源和交换机、路由器等设施。这些服务器和小型设施的安全性在一定程度上会影响到整个系统的安全。例如,当路由器出现问题或者设施设置存在风险时,可以通过关闭相关端口和服务设备,从物理层面保证系统安全。跟互联网相比,电力系统属于内部网络,一般可以通过隔离手段保证系统安全。常见隔离手段有物理隔离、防火墙、协议隔离等。物理隔离是指对内外部网络进行物理性的隔断,即使间接连接也不能满足内外网连接条件,保证内外部网络彼此失去联络,避免外界对内部网络的干扰和入侵,防止内部网络资源信息泄露;协议隔离是指将隔离器安装在内外部网络的连接端处,达到控制内外连接的目的,协议隔离器分别和内外部网络的接口连接,内外部分别设置各自的连接密码。一般来说,当内外信息隔断时,才能通过协议隔离器连接,实现交互;防火墙是指保护网络安全的一种隔断,一定程度上可以将潜在风险和恶意入侵隔断在系统之外。防火墙同时具备检测和阻止两个功能,并且可以控制内部网络的信息流,以此保证内部网络的安全,保障系统的正常运行。
2.2网络层面的信息网络系统安全对策分析电力网络的组成和互联网不同,它是由若干局域网和广域网组成的,并且包含了互联网的部分因素和特性。电力网络系统结构复杂,功能多样。其中行政办公网络、业务网络并不能很好地进行物理隔离,这些网络在合理性分化、科学设置路由器等方面直接影响到整个系统的正常运行。为了保证各网络和系统的信息隔离,VPN、VLAN等技术被应用在阻断电力网络信息安全系统的网络隔离上。VPN技术包括加密系统、认证系统、限制访问等功能,它可以封装各个子系统的信息,并且通过虚拟通道进行传送,一次保证信息的安全性。VLAN是指根据网络用户的性质和需求,对其进行逻辑分组。每个逻辑组就是VLAN。各VLAN之间不能互相交互信息,只能通过路由器进行传输,以此来保证系统信息安全。局域网则可以安装特定的防火墙进行防护,并采用入侵检测技术进行补充,实现网络安全保障。
2.3系统层面的信息网络系统安全对策分析
保证系统安全的首要任务就是保证操作的安全性,操作系统的安全直接关系到整个系统的安全。WEB服务器、外部信息系统交互服务器、办公客户机等设备常见操作系统包括Win98、2000、xp等,这些系统都存在一定的漏洞。因此需要对这些系统进行安全防护,例如在系统中设置访问权限,并对用户管理进行健全。常见数据安全机制有:访问机制、日志审计、敏感数据标签等。在实际操作中,则需要采用性能稳定的数据库系统,并依据数据库的不同安全策略进行相应设置。诸如将用户权限分为不同的形式,这些形式的信息,包含了文档、图表、数据库等信息,对这些分组进行不同的读写权限,以此保证不同用户对数据的不同权限。在系统安全维护方面,则应对系统安全进行数据加密手段。另一方面,则可以依照相应的安全需求,对数据文档进行具体加密。对于重要的大数据块则需要采用快速加密的对称密匙算法,对于较少的签名数据则可以采用公开密匙算法进行加密保护。
2.4应用层面的信息网络系统安全对策分析
应用层是指电力网络系统的用户,对于应用层的网络系统安全保护主要体现在用户网页、邮件等基础应用中。这些应用涉及到内外部的信息传递、局域网跨应用方式等方面,这就要求在进行信息传递时,数据资源有安全的访问权限和编辑,另外还需要保证信息传递中的安全性。在这些应用编辑过程中,还可以对第三方进行加密和数字签名,并对敏感数据进行先期加密和数字签名,因为这些敏感数据的不可见性,进一步增加了系统的安全性。
3结语
综上所述,电力是当前国民经济中的支柱产业,其网络安全性也是信息化建设中的重要问题。由于电力系统的发展需求,电力网络系统需要和外部网络连接,与此同时,病毒、木马、黑客等不安全网络因素也越来越多,电力网络信息系统安全是电力系统安全运行的关键。只有透彻了解电力信息系统安全特点和威胁因素,并从物理层、网络层、系统层、应用层、安全管理层五个方面采取措施对电力网络信息系统进行安全防范,才能保障电力网络信息系统安全运行,促进整个电力系统的健康发展。
参考文献:
[1]沈立鹏.计算机网络面临的威胁及安全策略分析[J].黑龙江科技信息,2009.
[2]潘明惠,偏瑞琪,李志民.电力系统信息安全应用研究[J].中国电力,2010.
[3]朱腾,梁冬冬.基于电力系统网络安全的风险控制[A].第一届电力安全论坛优秀论文集[C].2013.
[4]龙宇奕,唐立生,杨明新等.电力系统网络攻击风险分析政治期刊及基经济类核心期刊目录于数字水印的应对方法研究[J].长沙理工大学学报:社会科学版,2013.
[5]林云威,林启新,高思雨等.基于故障树和DSET的电力控制系统信息安全风险评估[J].华东理工大学学报,2014.
作者:段萱芳 单位:国网甘肃省电力公司武威供电公司