1电能信息采集与管理系统
电能信息采集与管理系统具有多层架构的特点,其是由电能采集设备、通讯网络以及主站系统等构成的。其中电能采集设备包括用户侧与采集终端等,通讯网络有专网无线、公网无线、光纤等类型;主站系统包括数据库服务器、网络设备等。该系统在软件上采用多层架构的方式,需要做好子系统之间的协调工作。
2电能信息采集与管理系统的安全性原则
电能信息采集与管理系统主要是对用户用电信息进行检测,相关人员应遵循安全性原则,划分等级,对重点区域进行重点保护。另外,对系统的薄弱环节也要进行重点保护,尤其是容易受到攻击的部分,一定要加强防护。在对系统进行优化时,应提高其防御的功能,在发现风险隐患时,采用横向隔离的原则,利用硬件设施,实现物理隔离,从而避免系统的安全性受到威胁。在对数据进行传输时,可以采用加密的方式,做好安全管理工作。
3电能信息采集管理系统安全薄弱环节
电能信息采集管理系统的架构体系中,存在较多不安全因素,为了保证系统正常的运行,相关工作人员对安全薄弱环节进行重点保护。数据库系统中,对数据安全等级要求比较高,外围系统访问时,可能会对本系统造成破坏。客户在对系统进行访问时,主要是通过浏览器进行的,在提交数据时,采用了明文传输的方式,信息很容易被拦截。前置采集系统属于前端系统,其与硬件有着交互作用,可以发出控制命令。硬件设备与前置采集系统采用了永久性连接的方式,而公网通道借用了移动运营商的通信信道,所以,利用终端SIM卡号信息及APN权限认证,即可登录电力企业局域网,这会给电力企业造成较大的安全隐患。
4电能信息采集与管理系统的安全防范措施
通过上文的分析可以看出,电能信息采集与管理系统具有复杂、安全性低等特点,在对系统进行安全防范时,应对系统薄弱环节进行重点防护。由于系统采用了多层面安全防护体系,系统层根据用户级别,制定出权限,对访问的客户进行限制,还可以设置防火墙,对重点的数据进行备份,对系统内的日志进行审计。在应用层中,采用权限管理的方式,利用权限设置对用户访问的时段进行记录,还要对登录的IP进行记录。在网络层中,需要将网络的安全等级的划分,确定出机密级区域,外部系统没有权限不得直接访问。在密集级区域中,还要应用硬件防火墙,设置隔离区,做好安全防护。对于通讯层,也要做好协议加密、数据包过滤等工作,对现场设备进行控制,对参数进行更改,避免非法控制操作等问题的出现。在对安全薄弱环节进行防护时,应结合多层面体系的架构特点,采用有针对性的防护,比如在数据库层面中,可以采用单独的网络结构,对于不在一个网段的系统进行物理隔离。客户只能通过浏览器对应用系统进行访问,其提交的数据会被自动拦截,CA系统介于客户端与应用系统间,其对访问的客户有着身份拦截的作用,采用基于证书的身份识别方式,没通过认证的客户无权对浏览器与应用系统间的加密空间进行访问。另外,即使信息被拦截,没有证书是不能识别的。对于数据交换平台,需要和外部各业务系统进行业务和数据交互,外部系统需要通过各种方式访问平台,可以使用权限管理的方式,给各业务系统分配相应级别的权限,交互之前首先审核身份,对具有某个权限的业务系统才响应。但是,任何强度的防护措施都不能完全保证系统的绝对安全,安全方面的日常管理和灾难恢复措施同样重要。需要采取可靠、可监测、可方便恢复的容灾预案,并增强相应的管理功能,确保系统一旦发生故障,能够迅速定位、并可方便恢复。
5结语
在对电能信息采集与管理系统进行优化时,采用多层面安全防护体系,可以对系统薄弱环节进行有效防护,这项措施可以保证防护的整体性,还可以突出系统的实用性。供电公司应建立完善的电能信息安全保障体系,从而达到信息系统安全稳定运行的目标。
作者:刘藤美子 单位:国网哈尔滨供电公司