【摘要】电力企业进入到新的发展阶段,其重要的标志就是在电力生产对信息技术有效应用,不仅确保了电力生产的顺利展开,而且还提高了生产效益。但是,信息技术在应用中尚存在不足,主要是应用信息网络进行电力生产会存在信息安全问题,为了确保电力生产安全稳定地运行,就要采取必要的防护措施。本文针对电力生产应用中的信息安全与防护进行研究。
【关键词】电力生产;信息安全;信息防护
引言
信息时代,计算机网络技术在电力生产中得以应用,实现了数字技术带动电力生产安全运行,特别是电力生产管理效率明显提高。但是,计算机网络信息具有开放性和共享性,也为恶意攻击提供了途径。为了确保电力生产中的信息安全就要对电力生产信息采取必要的技术防护措施,以使电力系统的运行安全。
1电力生产中应用信息技术所存在的安全问题
电力生产中应用信息技术所存在的安全问题主要体现为不断增长的数据量以及不良行为攻击和病毒的侵入。如果操作人员传递文件的时候,如果所使用的移动存储工具带有病毒,就会导致病毒在网络上蔓延,引发数据信息遭到破坏。黑客亦是如此,其攻击的电力系统信息网络平台,所采用的方式为利用非法端口进入、利用网络共享共建或者将电力系统所连接的局域网充分利用起来。网络遭到攻击后,会对网络的运行速度造成不良影响,甚至对导致网络瘫痪。如果黑客采用这种方式获得机密性文件,甚至非法控制权限,对电力企业的安全生产是非常不利的。
1.1电力生产中数据交换量增加
计算机网路技术的普及,给信息的传输带来了便利。将信息技术应用于电力生产中,不仅所传递的信息内容多,而且覆盖的领域也比较多,包括电力生产、电力经营、各种事务的处理以及日常办公等等,都通过采用信息技术实现了自动化监督管理控制,从而提高了电力生产管理效率,使得电力生产实现了网络化管理。电力生产中应用信息技术是采用通信网络技术对生产中所产生的大量的信息予以传输和交换,随着电网规模不断地扩大,传输网络的接入数量也越来越多,这就必然会产生信息安全问题。随着电力系统改革的不断深化,电力市场运行逐渐多元化发展,使得变电站、电力调度中心以及配电网用户都产生了大量的信息,基于网络进行信息交换的量也逐渐增加。特别是变电站和配电环网柜在生产工作中会运用远程控制系统,以提高运行效率。为了确保电力控制系统的运行安全,提高数据网络的运行可靠性,就需要积极地面对电力生产中数据交换量增加的问题。
1.2网络的开放性特点给恶意攻击带来了便利
电力生产中会大量的应用信息网络平台传递信息,但是由于网络的开放性和资源的共享性,就会导致电力生产信息网络平台受到各种不良攻击,比如,网络病毒以及黑客等等,都会对信息传输和自动化系统造成威胁,使电力生产存在风险。主要体现为以下几个方面:(1)电力控制系统被非法篡改。电力控制系统的修改需要经过授权才可以执行,但是,目前存在没有经过授权就会对电力控制系统的各项参数进行修改的现象,包括系统的程序、系统的配置、系统的指令等等都有可能被篡改[1]。当然这其中也存在非法获得的授权身份进行操作问题,对控制系统中所传输的各种控制信息、控制参数以及交互数据等等进行修改。这些行为都可以发布非法的系统指令,导致系统运行故障;(2)没有经过授权擅自操作电力监视控制系统。计算机技术、网络技术具有灵活应用型,通过对技术参数进行设置,或者编辑软件程序,就有可能成功地进入到电力监控系统中,进而对电网设备进行非法控制操作,就会由于操作不当而引发电力系统运行故障,甚至整个电网会因此而瘫痪;(3)电力信息网络的数据传输量猛增。电力生产采用网络运行方式,是由于电力企业在内部生产管理中采用了不同的局域网,同时运行信息网络保持联系。在局域网和局域网之间没有做好隔离工作,当网络运行中,就必然会产生大量的传输数据,包括电力管理信息,电力调度信息以及各种不良信息等等,网络系统的信息承载能力有限,就必然会影响网络正常运行,甚至会造成网络瘫痪。所有系统无法正常运行。
2电力生产中信息技术安全问题的防护措施
2.1电力生产中应用信息技术要对所传输信息进行控制管理
电力生产中所运行的信息网络得到了广泛应用,特别是在信息交换中,发挥着快速准确地传输信息的作用。电力系统所运行的局域网与局域网互相连接,相互之间进行信息沟通和信息交换,如果管理不当就会影响到网络的安全稳定运行,这就需要对信息传输采用合理限制的方式,做好信息传输管理工作。
2.2电力生产中应用信息技术要实施信息安全与防护的系统化管理
电力生产中应用信息技术,要提高信息技术的使用效率,就要认识到信息安全与防护是系统化工程。针对于“信息安全”,国际标准化组织对其予以明确界定,即信息安全就是为数据信息处理系统建立安全保护措施,包括专业技术措施和管理措施等等,对计算机的软件、硬件以及所生产的数据信息都予以安全保护,以避免遭到恶意攻击而引发数据信息篡改、破坏或者产生信息泄露事件[2]。所以,关于信息安全涵盖两个方面的内容,即信息的物理安全和信息的逻辑安全。信息的物理安全,就是采用物理保护措施对系统的设备以及相关的系统设施实施必要的保护,以避免系统信息数据丢失或者遭到破坏。信息的逻辑安全所涵盖的内容包括信息的保密性、信息的可用性以及信息的完整性。信息的保密性,就是级别很高的信息经过授权之向级别很低的客体传递;信息的可用性,就是指对于合法信息用户的请求能够及时作出回应,并使用户获得安全、准确的信息服务;信息的完整性,就是指信息不会在没有授权的情况下被篡改,确保信息的一致性。
2.3电力生产中应用信息技术要重点防护电力监控
系统电力生产中应用信息技术要实施安全防护最重要的就是对电力监控系统的运行采取安全防护措施,以有效地保障电力生产稳定运行。对电力监控系统实施安全管理中,最重要的是要将电力调度自动化网络安全防护系统构建起来,使各个系统的功能都得以充分发挥[3]。根据《全国电力二次系统安全防护总体方案》的要求,电力监控系统分为4个安全域,分别是:安全区Ⅰ(实时控制区)包括调度自动化系统、配电自动化系统、变电站自动化系统、发电厂自动监控系统等,它是电力二次系统中最重要系统,安全等级最高,是安全防护的重点与核心;安全区Ⅱ(非控制生产区)包括调度员培训模拟系统、继电保护及故障录波信息管理系统、电能量计量系统、批发电力交易系统等;安全区Ⅲ(生产管理区)主要为电力生产所需的信息管理系统,如调度生产管理系统、统计报表系统、雷电监测系统、气象信息接入等;安全区Ⅳ(管理信息区)包括管理信息系统、办公自动化系统、客户服务等。电力监控系统安全防护的目标是抵御病毒,黑客等通过各种形式发起的恶意破坏和攻击,尤其是集团式攻击,重点保护电力实时闭环监控系统及调度数据网络的安全,防止由此引起电力系统事故,从而保障电力系统的安全稳定运行,保证国家重要基础设施的的安全,要从国家安全战略的高度充分认识电力生产中信息安全防护的重大意义。
3结束语
综上所述,随着高端科学技术不断地渗入到电力生产领域中,是电力生产效率明显提高,也伴随着信息安全问题产生。面对电力生产中所存在信息安全隐患,就需要采取相应的防护措施,特别是信息传输中存在异常,就要着手查找导致异常状况的因素,并采取必要的技术处理措施,以确保电力生产信息网络得以安全稳定运行。
参考文献
[1]沈智峰,查辰彬.关于电力系统信息网络安全及应用的分析[J].电力技术资讯,2013(10):129~130.
[2]汪江.谈网络安全技术与电力企业网络安全解决方案研究[J].价宏观经济期刊值工程,2014(30):175~176.
[3]贾清英.关于电力调度自动化系统网络安全问题的探讨[J].中国科技博览,2014(03):238.
作者:张标新 单位:国网湖南省电力公司湘潭供电分公司