前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的电力系统网络安全的重要性主题范文,仅供参考,欢迎阅读并收藏。
随着电力系统中电子计算机技术的不断引进,总体监控及保护等领域防的护措施不到位,造成计算机受病毒及黑客攻击的现象时有发生。不法份子或黑客能够根据数据传输的速率、长度、流量及加密数据的类型等各个方面干扰或者破坏电力系统中的重要设备,还可以结合分析网络的流量与密码对传送的数据进行解码,从而窃取重要信息。这不仅影响了电力系统的正常运行,而且给电力企业带来严重的经济损失,同时还影响正常社会生产和生活,其危害和损失不可估量。因此,在电力系统中加强计算机网络信息安全防护措施尤为重要。
2 电力系统计算机网络信息安全存在的问题
2.1 工作环境存在安全漏洞
从目前情况看,相当数量的电力企业在信息操作系统及数据库系统等方面存在许多安全漏洞,如不引起重视,这些漏洞将会对电力系统带来严重影响。相关数据的流失、特定网络协议的错误等将给电力企业带来不同程度的损失。
2.2 网络协议存在的安全问题
计算机网络协议是电力系统计算机网络信息安全的重要根源。但也存在一定的安全问题,电力系统中常见的Telnet、FTP、SMTP等协议中,主要是面向信息资源共享的,在信息传输过程中安全性得不到有效保障。
2.3 计算机病毒的侵害
计算机网络的运行过程中,受到病毒的侵害在所难免,但如果没有形成相配套的防护措施,那么计算机病毒带来的危害将不可限量。计算机病毒不仅具有很强的复制能力,能够在相应文件及程序之间快速蔓延,而且还具有其他一些共性,一个被污染的程序本身也是传送病毒的载体,危害性大。
3 电力系统计算机网络信息安全的防护措施
3.1 加强对网络安全重视
电力系统计算机网络的安全性关系到整个电力系统效益的实现,其重要性不言而喻。加强对网络安全的重视,首先要提高相关工作人员的信息安全意识和安全防护意识,健全网络信息安全保密制度,并加强对电力系统计算机网络信息安全的监督和管理。同时,还要全面提高相关工作人员的专业技能及水平,提高防护计算机网络信息窃密泄密的实力及综合能力,做好相关日常信息维护、安全管理及防护等各项工作。除此之外,还要定期对电力系统计算机网络的相关信息进行检查,及时扫描和清除病毒,处理好电力系统中网络信息安全隐患,并做好文档的存档、登记以及销毁等各个环节的工作,从而保证电力系统网络信息的安全性。
3.2 加强防火墙的配置
防火墙系统主要包括过滤防火墙、双穴防火墙和防火墙,是保护计算机网络安全的一种技术措施,具有阻止网络中黑客入侵的屏障作用,被称为控制逾出两个方向通信的门槛[3]。电力系统中重视防火墙的建设,要建立在杀毒软件的基础上进行科学、合理的配置,同时,为了预防不法分子和黑客的入侵,要对计算机网络信息及信息系统进行必要备份,定期对相关备份进行检查,保障其有效性,也保证网络之间连接的安全性和可靠性。
3.3 网络病毒的防护
网络病毒具有可传播性、破坏性、突发性、可执行性等特点,须引起足够重视。在电力系统计算机网络信息安全防护中,要注意以下几点:1.建立和完善相关防病毒客户端,应涉及到电力系统的各个服务器及工作站,电力系统与Internet的网络接口处也不例外,最大限度防止病毒的蔓延和传播;2.应部署好相关病毒防护的措施,尽量避免电力系统中的安全区与管理信息系统共同使用一个防病毒的服务器,以免造成冲突,为病毒传播创造可能;3.在电力系统相关文件传输,如电子邮件发送等,要在相关服务器前端部署病毒网关和杀毒软件,经扫描后再进行相关文件的传输,有效防止带病毒文件成为病毒传播蔓延的媒介;4.加强病毒管理,掌握相关信息,保障病毒特征码的及时更新,如遇到突况要迅速采取有效的措施,以保证电力系统的网络信息的安全性[4]。
要想加强电力系统信息网络的安全性,就必须从两个方面进行安全构造,一是电力企业提高自身对网络安全的认识和防护措施,二是提高信息网络安全技术。
1.1电力企业对电力系统信息网络安全的认识和防护措施在信息化社会,网络信息在电力系统中发挥了重要的作用,有效的提高了生产效率和质量,在电网改革方面发挥了重要的作用。但是有效的控制电力信息网络安全是保证信息网络充分发挥优势的必要手段,首先应该在思想意识上有所提升,电力部门的领导者应该意识到信息网络安全的重要性,并且在企业内部建立信息网络安全防御小组,建立完善的安全防御体系,制定健全的规章管理制度,将各项安全防御制度落到实处,加强日常的监督管理。为保证信息网络设备免受外界物理因素的影响,对于设备的存放环境应该妥善布置,做好防雷、防潮、防辐射等各项措施,并且设置安全管理小组,加强对设备的日常维护,提高设备的运行性能。在信息网络的软件防护方面,要建立防火墙,并且针对不同功能的网络要分别设置密码保护,只有相应级别的人员才有权访问。对于信息网络日常运行过程中所获得的数据信息,要做好备份工作,防止因为突发事件而导致数据的丢失,对于储存的数据要做好存放工作。只有在全程进行安全防护,注重过程中的每一个细节,才能够保证电力信息网络的安全性。
1.2提高信息网络安全技术
1.2.1采取漏洞缺陷检查技术,对电力系统信息网络安全体系中的重要网络设备进行检查,并对其进行风险评估,让所有的设备在最佳的状况下运行。
1.2.2采取针对性的安全技术
(1)防火墙技术:防火墙作为网络与网络安全域之间的唯一出入口,可以按照电力企业所制定的政策,对网络中出入的信息进行严格的检查、控制,对于危险信息进行防御、攻击。电力企业可以根据事先制定的安全策略和自身的安全需求,在防火墙配置中设置相应的访问规则,让其自动地对网络信息数据进行检查,对于非授权的链接给予强力的防护。
(2)网络地址转换技术:使用网络地址转换技术可以限制访问的IP地址,让用户通过有限的IP地址对网络进行访问。电力企业也可以通过地址转换,将网络中合法的IP地址进行隐藏,提高网络的安全系数。
(3)防病毒系统:电力企业可以采用最新的防病毒产品对网络PC机、Internet网关和服务器进行保护。防病毒系统都带有管理功能,可以对文件进行更新、控制企业的反病毒安全机制,并对网络系统性能进行优化,对病毒进行预防和处理,提高网络的安全性。
1.2.3采取科学的软件配置
(1)数据加密技术:“加密”是指一种可以对网络传输数据的访问权进行限制的技术,还可以对原始数据进行加密使之成为密文的技术。防止恶意客户对机密数据文件进行查看、破坏,防止数据泄露。
(2)指纹认证技术:加强对用户身份的认证,是提高信息网络安全性的重要措施。电力企业可以在安装硬件防火墙的基础上,采取更先进的身份认定技术如指纹认证技术,提高电力系统信息网络的安全性。
(3)虚拟网技术:虚拟网(VPN)就是指建立在网络上的专用网络技术电力企业可以通过防火墙和VPN系统建立安全隧道,实现用户与信息服务之间的点对点的安全交流,而且该安全隧道是需要经过高度加密和认证的,可以保证数据的安全性。
2结束语
关键词 电力系统;信息安全;安全风险
中图分类号TM6 文献标识码A 文章编号 1674-6708(2013)90-0054-02
0引言
在全球信息化发展的当下,电子信息技术正处于一个迅速发展的上升趋势。为了满足社会发展的需求,国家各项建设与规划都需要运用电子信息技术,以期能够加速城市的发展与壮大。因此,从一定层面上就推动了信息技术的运用与发展,扩大了信息技术的使用范围。随着自动化技术重要性的逐步体现,电力系统领域也逐渐开始运用电气自动化、信息安全等相关信息技术,并将该项技术视为最为有效的管理运行手段之一。信息技术的使用,让电力系统的运行效果得以改善。
1电力信息化应用与发展
电力系统的信息化指的是在电力的生产到电力的消费中的各个环节和层次都实行信息化控制,这其中包括电力企业通过发电动力装置进行发电、接着进行输电、变电、配电以及用电等环节将电力输送给用户供其使用,电力系统信息化的应用使电力系统提高了运行效率。在用电需求大幅增加的当今社会,信息化水平的提高有助于各个领域的正常运行,从而促进整个社会高效有序地发展。
在我国,电力企业的信息化建设起步较早,信息技术已经应用到电力企业的生产、维护、销售等多个生产环节。电力企业在信息化建设中,对硬件环境的构建相对完善,硬件设备在数量上和网络建设上都相对较为完备。在软件方面,电力系统信息化应用包括电网调度自动化系统、电力市场技术支持系统、用电营销信息系统、配网自动化以及企业ERP等。电力系统信息化应用主要是通过操作者同信息网络设备相结合的方式进行操作,有通过计算机软件的方式、通过远程控制的方式等等[1]。随着信息技术在电力系统中的广泛应用,加强电力企业的信息化管理机制,建立专业的电力技术队伍,加强对电力信息系统的安全信息管理,提高信息风险防范能力,已成为目前电力企业工作的方向。
2电力信息化安全风险分析
在电力信息化的发展趋势下,电力系统信息安全是保障电力企业的发展和国家和人们的生命财产安全具有重要的作用。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制,直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。电力信息系统的高速发展使得电力企业从生产、经营、销售过程都离不开电力信息系统,运用信息进行具体的操作活动,稍有信息安全问题,就会作出错误的操作决策。
目前,我国电力信息网虽然构建的较为全面,然而由于一些客观或主观方面的因素,导致电力信息网络依然存在不少网络安全隐患,影响着电力企业的正常运转。影响电力信息网的信息安全的因素主要有以下几点。
2.1信息化机制不够健全
由于信息技术自身存在的弱点,再加上电力系统的信息化机制不够高,信息在存储、处理和交换过程中,都存在泄密或被截收、窃听、窜改和伪造的可能性。单一的保密措施已很难保证通信和信息的安全,必须综合应用各种保密措施,即通过技术的、管理的、行政的手段,实现信源、信号、信息三个环节的保护,藉以达到秘密信息安全的目的。先进的信息安全技术是网络安全的根本保证
2.2缺乏法律上对信息安全的管理
计算机网络是一种新生事物。它的许多行为无法可依,无章可循,导致网络上计算机犯罪处于无序状态。在我国,信息安全法律法规不完善,法律对当前操作信息行为缺乏约束力,法律法规中存在很多漏洞,很多人打法律的球,这就给信息窃取、信息破坏者以可趁之机。
3 解决电力系统安全风险的对策
3.1提高电力系统的信息化水平
同传统的通过电磁波对电力系统进行调控的技术相比,使用计算机对电力系统进行调控,更能提高电力系统的安全系数。鉴于目前电力信息化水平不够高,电力企业要运用先进的信息技术,加强电力信息化水平。在原有 信息网络建设基础上,为确保信息安全,电力企业要建立健全的信息预警系统。警报系统可以体现出计算机对电力系统的监控,采用了数据收集和监控软件,提高电力系统运行时对实时信息的提供能力和运用能力。此外,还要根据一些软件提供的信息开发出与之相配合的系统软件,从而使警报系统更加准确无误。
3.2提升操作者的专业素养
电力信息系统需要通过具有专门知识的人员进行操作才能实现其价值,因而操作者的专业素养对电力系统中的信息的安全系数起着极为重要的作用。因而,必须提高信息操作者和使用者的基础理论水平和专业实践能力,应当通过培训、教育保证操作者熟悉电力信息系统的性能、运行方式和相关知。操作人员必须将理论和实践有机的结合起来,从而可以及时地解决问题,防范因装置故障或网络故障带来的危害。
4结论
电力信息系统的安全关系着电力企业的长远发展和电力资源的每一位食用者的利益。随着信息安全在电力系统中的应用以及电力网络信息化的趋势的不断加强,提高电力信息安全系数已成为电力企业各项工作的重中之重。
参考文献
[1]周亚峰. 浅谈电气信息化控制系统的应用及发展趋势[J]. 中小企业管理与科技(下旬刊),2011(6):67-68.
[2]王孔怀. 论电力系统运行中电气信息化的应用[J].广东科技,2012(13):46-47.
[3]叶杰宏.由冰灾造成的停电看电力信息安全的重要性[J].电力信息化,2008(4).
关键词:电力自动化;通信技术;信息安全;防护体系;电力系统
文献标识码:A 中图分类号:TP309 文章编号:1009-2374(2016)09-0064-03 DOI:10.13535/ki.11-4406/n.2016.09.030
随着国家电网规模的不断发展,在电网运行管理过程中全面推广信息自动化成为当前的首要目标。通过在电网中构建自动化的运行、控制、管理系统,能够在提高电网运行质量、效率、安全性的同时,降低人力、物力成本。但通过对实际应用情况的检查分析,可以发现在电力系统自动化中的通讯系统环节,存在着诸多安全问题,对于整个电力系统的安全稳定运行造成了极大的隐患。为了更好地保证电力系统自动化的信息安全,提高电力系统的运行安全稳定性,就必须对影响信息安全的问题及相应的保障措施进行深入的探讨。
1电力自动化通信系统
电力自动化通信系统是指信息技术、网络技术在不断的发展过程中,最终应用于电力系统的一个产物,具有复杂性、系统化、自动化等多个明显特征。在电力系统中将管理与安全防护进行紧密的整合,为电力系统的自动、安全、高效运行奠定了良好的基础。
2影响自动化通信信息安全的因素
通过对电力自动化通信系统中曾经出现的安全问题进行总结分析,可以将影响因素归纳为下列四大类:
2.1自然因素
这一方面主要指的是以不可抗力为前提发生的安全问题,如系统遭受雷击、发生火灾、外力破坏(地震、覆冰、大风等),这些因素不以人的意志为转移,对于信息系统乃至电力系统都会造成不可避免的巨大损失。
2.2人为因素
人为因素又可以细分为意外和恶意两种情况,其中意外因素指的是非人为主观意识上故意造成的安全问题,如设计失误、操作失误等。而恶意因素指的是蓄意、恶意、故意造成的网络安全问题。一般情况下,这种恶意行为往往伴随着谋取私利的前提,对于整个信息系统都是巨大的破坏。
2.3加密漏洞
为有效提高通信技术的安全水平,一般都是通过对信息进行加密来降低安全事故的发生,但由于信息加密和密匙管理方面存在的诸多漏洞,在信息传播的过程中,信息容易被恶意窃听和破坏,进而影响电力系统的正常运行。
2.4硬件存在安全隐患
在整个通信系统中,其自身硬件存在安全隐患也是造成安全问题的一个重要因素。其中通信系统站作为电力自动化控制的枢纽,相关数据都在这里进行汇集、处理,其突出的重要性也就要求其在运行过程中不得经常发生故障或受到恶意攻击,否则将会影响整个系统的正常运行,甚至造成系统瘫痪。据调查,目前在我国大多数系统站都存在着安全隐患,迫切需要引起各方面的高度重视。在信息传输过程中,目前主要是通过互联网或无线网来实现,当利用无线网时会需要使用大量的无线通信控制终端,但是由于在实际的设计建设过程中,没有一个统一的标准要求,导致在一个系统中存在多个终端类型,且信号未经严格的加密,过于开放,对于通信系统是一个重大的安全隐患。
3保证信息安全的方法及改善措施
通过上面文章的分析,可以对影响电力通信信息安全的主要因素有一个清晰的认识,下面提出几条针对性的行之有效的改善措施和方法,以便于能够在实际运行中更好地保证信息安全。
3.1健全机制
在电力自动化信息安全管理过程中,通过不断健全机制是提高信息安全的有效手段,目前主要是针对安全防范机制和设备管理机制进行健全。3.1.1健全安全防范机制。在电力自动化通信系统中,由于涉及到的单位部门众多,如果没有一个健全的安全防范机制,将会导致管辖范围内信息安全的管理混乱、信息安全问题频发。在安全防范机制的建立过程中要以严谨的逻辑性为原则,且要结合电力企业的自身实际情况对重点防范区域和普通防范区域进行细致的划分,在实际的应用过程中,根据划分的区域设置不同的访问权限,实现对重要安全数据、资料信息的重点保护。3.1.2完善信息网络设备管理机制。网络设备是实现信息传输的硬件基础,想要提高信息安全水平,通过对信息网络设备进行管理也是重要的手段。在具体的管理机制中,应从信息网络的规划设计、设备采购、安装调试、运行维护、技改更新等环节进行细致的组织管理,同时通过结合恰当有效的激励奖罚机制来提高相关人员的责任意识和主观能动性。
3.2强化安防技术
随着信息技术的不断发展,在电力系统信息系统中应不断与时俱进,通过持续强化安全防护技术水平,来提高电力自动化信息安全水平。目前在强化信息安全技术方面,主要侧重于防火墙、身份验证及信息加密这三个方面。3.2.1强化防火墙安全水平。在网络安全防范体系中,防火墙是第一道屏障,通过合理的选择和使用防火墙能够有效地提高通信网络抗恶意攻击的能力和系统的安全性。利用防火墙,能够在内部可信任网络和外部不可信任网络之间提供一个安全链接的单点。通过对防火墙可以实现功能的分析,逻辑上可以将防火墙简单地看作是一个分离器,同时又具备限制器和分析器的功能。目前应用较为广泛的防火墙技术主要是包括基于包过滤的防火墙、基于的防火墙和基于状态分析的防火墙三类,其中基于状态分析的防火墙克服了其他两类防火墙存在的限制,同时还具备更加突出的优点,如高安全性、高效性、可伸展性和可扩展性等,代表了未来防火墙技术发展的主流趋势。电力企业想要进一步提高信息安全水平,降低系统被恶意入侵、攻击的危害,就必须不断加强防火墙的建设更新力度,及时升级、维护,使得防火墙能够全面发挥其效力。3.2.2加强身份验证安全管理。在提高信息安全的工作中,通过加强身份验证管理也是保障网络安全的有效手段,通过与日常的工作流程进行结合,能够有效地避免重要资料发生非法访问。身份验证可分为身份识别和身份认证两个环节,其中身份识别指的是用户向系统出示自己身份证明的过程,而身份认证指的是系统对用户身份证明进行查核的过程,即对用户是否具备有其所要求权限。想要在身份验证方面加强安全管理,就必须在系统的安全登录、身份验证、访问控制、访问统计和审计等方面加以重视。3.2.3提高信息加密技术水平。在信息传输过程中,信息加密是保证信息安全的基本手段,如果信息不经加密就在网络上传播,则极其容易受到恶意的窃听、破坏。所以想要提高信息安全管理水平,电力企业就必须重视信息加密工作,并且对加密机制进行不断的升级完善。电力系统在不同的运行情况下,有着不同的加密算法。当前在电力自动化通信系统中最为常用的是数据加密标准算法(DES)和公开密匙算法(RSA),图1为DES的算法过程:数据加密标准算法能够为信息提供高质量的数据保护,避免其在未经授权的情况下发生泄露或修改,同时其具有复杂程度高、破译难度大、经济高效、便于理解等优点,所以是信息加密的首选算法。图2为RSA算法的加密过程示意图:公开密匙算法是由公共密匙和专用密匙共同组成的一套加密体系,其中公共密匙可以公开,而专用密匙必须妥善保管,两者之间紧密联系,公共密匙只承担加密功能,不承担解密功能,而用公共密匙、专用密匙加密的信息都只能由专用密匙解开。密钥管理技术是数据加密技术中的重要组成部分,它处理的工作涵盖了密钥的整个生存周期,是整个加密系统中最薄弱的环节,一旦发生密钥泄漏,将会造成信息的泄露,而其他的安全防范手段都将失去安全基础。所以加强密匙管理、合理配置信息加密算法对于全面提高电力自动化信息安全有着积极的意义。
4结语
电力信息网络安全对于整个电网的重要性勿庸置疑,且已经被各个电网相关单位广泛关注。上文中通过对电力信息系统的基本概念及目前存在的信息安全问题进行了简单的分析,同时针对性地提出了一些保障信息安全的有效措施。在制定了保障措施的前提下,想要更好地保障信息安全,还需要加强相关信息网络运行维护人员的职业技能水平及安全责任意识,这样才能全方位地保障信息安全,提高信息网络防护能力。
参考文献
[1]程彦.电力自动化通信技术中的信息安全构建思路探究[J].科技创新与应用,2014,(31).
[2]程雪.电力自动化通信技术中的信息安全及应用[J].网络安全技术与应用,2014,(12).
[3]罗庆丽.关于电力自动化通信技术中信息安全的分析[J].经营管理者,2014,(11).
[4]孙懿霆.电力自动化通信技术中的信息安全问题[J].电子世界,2014,(18).
【关键词】计算机;网络;安全漏洞
0.前言
计算机网络在电力系统中的应用越来越广泛,可以在电力系统自动化、监控、保护、电力企业物资管理、电费收缴、电量调节等各方面进行集成管理,发挥着越来越重要的作用,而且国家电力数据通信网把各级电网企业连接起来,实现了电网企业间信息系统互联互通、资源共享。但是值得我们注意的是,电力系统中计算机网络安全问题也就显得越来越突出。电力信息或电力系统实时数据的传输已经超出了目前远动系统的范畴。常规远动系统必将被融合计算机、保护、控制、网络、通信等技术于一体的网络化电力信息传输系统所代替,并终将打破现行的专业分工,引起远动系统设计的一场革命攻击事件造成的影响日益严重,发生的频率也日益增加。众所周知,计算机网络具备信道共用性、分布广域性、资源共享性、体系结构开放性的特点,因此,也不可避免地会存在着系统的脆弱性,使其面临严重的安全问题,而几乎所有的攻击者都是利用现有计算机网络系统中的安全漏洞来进行活动。
2006年4月29日,国家电网公司提出了在全系统实施“SG186工程”的规划,它的出台对整个电力行业产生了巨大的影响。“SG186工程”的六大保障体系中,首当其冲的就是“安全防护体系”,这充分说明信息网络安全在电网信息化过程中的重要性。
1.计算机网络安全的重要性
计算机安全一般包含信息安全和物理安全两方面,信息安全也就是网络安全,能够有效保护网络信息的可用性、完整性和保密性。计算机网络的威胁主要有计算机病毒、黑客的攻击等,其中黑客对于计算机网络的攻击方法已经大大超过了计算机病毒的种类,而且许多攻击都是致命的。因此,加强计算机网络安全保护尤为重要。只有针对这些网络威胁采取必要的保护措施,才能确保计算机网络信息的可靠性、安全性和保密性。绝大多数计算机网络安全入侵事件都是因为没有及时补上系统漏洞、系统安全措施不完善造成的,一旦网络软件“后门”洞开,黑客就可以很容易地进入到别人的系统,造成的后果可想而知。根据美国FBI(美国联邦调查局)的调查,美国每年因为网络安全造成的经济损失超过170亿美元, 75%的公司报告财政损失是由于计算机系统的安全问题造成的,平均每天会有1.5万个网页受到病毒感染或者遭受黑客攻击。也就是说,每5秒钟就会有一个网页成为黑客们的“盘中餐”。 在中国国内,互联网的安全问题形势也非常严重。据国家计算机网络应急技术处理协调中心2007年的评估数据显示,在全球的620万台“僵尸”电脑中,约有360万台在中国,占58%以上。同时,感染了“特洛伊”病毒的电脑数量仍在稳步上升。
2.如何有效保障电力系统中计算机网络安全
2.1完善防火墙技术
防火墙的英文名为“FireWall”,它是目前一种最重要的网络防护设备。从专业角度讲,防火墙是位于两个(或多个)网络间,实施网络之间访问控制的一组组件集合。将大力加强和规范信息网络安全工作,提高信息网络整体安全防护水平,实现信息网络安全的可控、能控、在控,按照国家电网的要求,对接入信息内网办公地计算机进行安全自查,对存安全隐患的计算机要求及时整改。网络安全是安全生产管理体系的重要组成部分,电力窗口将按规定、有步骤的开展信息网络安全维护工作,保证信息系统安全好局面。再次强调在工作时间计算机终端不得使用与工作无关的相应软件,将纳入月度责任制考核。
2.2防病毒技术
随着互联网技术和信息技术的不断发展,计算机病毒对计算机系统构成了极大的威胁,同时,病毒也变得越来越高级、越来越复杂。目前市面上普遍使用的防病毒软件一般可以分为单机防病毒软件和网络防病毒软件两大类。单机防病毒软件一般是分析扫描本地和本地工作站链接的资源,通过快速检测来达到清除计算机病毒的目的。而网络防病毒软件则不是侧重于单台电脑的防病毒处理,而是主要注重于网络防病毒,一旦病毒从网络向其它资源传染,那么该软件就会历尽检测,并及时加以删除。例如金山毒霸网络版V7.0具备提前被系统加载特性,可以在病毒模块还没有加载或被保护的时候删除被保护的病毒文件或拦截禁止病毒的保护模块;精确打击,定点清除顽固恶意软件和木马,解决能查不能杀的难题从而完成正常杀毒任务。金山毒霸网络版V7.0实现了集中式配置、部署、策略管理和报告,并支持管理员对网络安全进行实时审核,以确定哪些节点易于受到病毒的攻击,以及在出现紧急病毒情况时采取何种应急处理措施。网络管理员可以通过逻辑分组的方式管理客户端和服务器的反病毒相关工作,并可以创建、部署和锁定安全策略和设置,从而使得网络系统保持最新状态和良好的配置。金山毒霸网络版V7.0采用分布式的漏洞扫描及修复技术。管理员通过管理节点获取客户机主动智能上报的漏洞信息,再精确部署漏洞修复程序;其通过Proxy()下载修复程序的方式,极大地降低了网络对外带宽的占用。全网漏洞扫描及修复过程无需人工参与,且能够在客户机用户未登录或以受限用户登录情况下进行。
2.3建立完善的计算机网络安全防范制度
负责电力系统中计算机信息网络管理的值班人员要明确分工,落实责任。当班人员因故不能值班或者离开值班岗位者,应找本中心人员替代,在替代人员到岗后方可离岗。值班人员必须严守操作规程,密切注视系统运行情况,发现问题,及时上报;同时,在征得领导同意后,迅速果断地采取相应的措施,如硬件故障,则通知硬件维护人员,并与之相配合做好故障处理工作。所有工作人员不得将中心任何一台计算机或服务器的IP地址及密码公开,防止外来人员进入。同时,制定《中心机房管理制度》、《门户网站管理规定》、《专线网通信平台运行管理制度》、《局域网管理制度》,《网络保密管理制度》、《全程同步录音录像系统管理规定》等管理规定,明确工作责任和使用程序。设立多道防火墙,经常更换密码,防止外来有害信息进入。安全负责人应随时了解网络运行情况、信息情况,定期或不定期的检查网上传输的运作情况。经常了解用户使用情况。针对出现的问题,及时解决。各部门要切实增强保密意识,加强对计算机等载体的管理,做到认识到位、组织到位、工作到位,确保万无一失。另外,按照“谁上网、谁负责”的原则,每台计算机均设置系统登录密码,严格规定访问权限,工作中临时离开计算机或会见客人时,必须将计算机置于锁定状态,局域网内计算机不得通过任何途径接入互联网,严格实行内外网物理隔离。
【参考文献】
[1]郝玉洁,.网络安全与防火墙技术.北京:电子科技大学学报社科版,2002,1(4):24~28.
[2]蔡忠闽、孙国基等.入侵检测系统评估环境的设计与实现系统.仿真学报,2002,3(14).
[3]Bace Rebecca.Intrusion Detection.Macmillan Technical Publishing.2000.
关键词:电力信息系统;安全防范;措施
中图分类号: TM715 文献标识码: A 文章编号:
1电力信息安全问题
虽然省电网电力信息系统己经较为完善,并具备了一定的电力信息系统安全体系,可以实现电力信息网络和电力运行实时控制网络的隔离,具有网络防火墙,网络防病毒软件,同时设有数据备份设备。但仍有很多电力单位对信息安全性关注度不够,没有建立网络防火墙和数据备份,对电力信息网络安全更没有长远的规划,尚存在许多安全风险和问题。
(1)计算机及信息网络的安全意识函待提高。近年来计算机信息安全技术取得了突飞猛进的进展,但应用在电力系统的计算机安全技术跟实际需要差距较大,同时对新出现的信息安全问题没足够的认识。(2)缺乏完善的信息安全管理规范。目前电力系统中,还没有一套行之有效的管理规范,能够指导整个电力系统信息网络系统安全运行。(3)电力行业缺乏计算机信息安全体系投入。近年来,电力系统在生产、经营、管理等方面的计算机投入用越来越多。但对于计算机安全策略、安全技术、安全措施、安全体系建设方面投入相对较少。(4)系统如何面对外部网络的安全攻击。电力系统最先应用的系统一般都是内部的局域网,并没有同外界连接。所以,防止意外破坏或者确保内部人员的安全控制是主要的解决方法。在连接因特网后,就必须要面对互联网上各种攻击,诸如网络病毒和黑客等。(5)脆弱的用户认证。电力行业中所采用的应用系统基本上基于商用软硬件系统设计和开发,用户身份认证基本上还是采用基于口令或密码的认证模式,而这种模式很容易被黑客攻破。有的应用系统使用的鉴别方法,甚至将用户名、口令以及一些安全控制信息以明文的形式记录在数据库或文件中,这极大增加了系统危险性。(6)缺乏完善的数据备份措施。目前,很多企业仅选择一台工作站备份一下数据,根本没有完善的数据备份设备,同时也没有数据备份策略,没有数据备份的管理制度,更没有对数据备份介质的妥善保管。
2电力信息安全的防护措施
鉴于电力信息安全的重要性,为保证电力信息系统的安全,省电网公司的各单位应制定一系列相关的防护措施。
2.1建立电力信息安全体系的防护框架
根据我国电力行业的特点和计算机信息网络技术应用的实际情况,建立相应的电力信息安全体系的防护框架(见图1)。
按照电力信息业务功能,电力信息系统可以划分为3层:第层为自动化系统;第二层为生产管理系统;第三层为电力信息管理系统。针对电力信息业务的这种层次结构,可以采用分层分区、进行防护框架。¹分层管理,按照电力信息业务的3层功能,可以对各层间采用隔离装置实施网络间隔离。º分区管理,将电力信息业务的3层功能与电力信息结构对应起来,具体又可以分成实时控制区、非控制生产区、生产管理区和管理信息区4个区,而各区之间使用相应的网络物理隔离设备进行网络隔离。为了使各安全区中的业务系统得到有效保护,需要采用不同等级强度的安全隔离设备,而对实时控制区等关键业务就要实施重点防护。
2.2多种安全防护技术措施
(1)信息加密技术。在信息安全领域里,密码技术是一种基本实用且非常重要的技术。密码技术主要分对称密码技术(如DES算法)和非对称密钥技术(也叫公开密钥技术,如RAS算法)。(2)信息确认和网络控制技术。当前,身份认证、存取控制、数据完整性、防止否认、防火墙技术都属于信息确认和网络安全控制技术,这些技术都是基于网络开展的,而我们应根据电力企业业务系统的性质,制定最优控制策略,选择采用合适的计算机网络技术。(3)计算机网络防病毒技术。为了防止计算机病毒向网络化、多态化、灾难化发展,应在省级公司及区域电网建立计算机防病毒网络中心,互相联系,共同实施网络化管理控制,杜绝网络病毒。(4)反“黑客”措施。“黑客”攻击主要针对信息系统网络和主站存在的一些漏洞进行攻击。按照工作业务重要程度,需要制定相应的防“黑客”攻击措施,重点是要监测系统信息安全漏洞予以及时解决。而对特别重要的系统(如电力实时运行控制系统)应采用物理隔离措施。(5)数据备份与灾难恢复技术。采用多种备份措施,根据数据信息的重要程度确定数据备份等级,并配置数据备份措施。同时建立省级和区域数据备份中心,对数据做到多地备份。采用先进灾难恢复技术,可以保证信息系统相对可靠性和数据完备性。
2.3加强各种安全防护管理措施
(1)人员管理。要加强信息人员的安全教育,为了防止网络机密泄露,尤其要防范人员调离时的网络机密泄露,要保持信息人员特别是网络管理人员和安全管理人员的相对稳定。采用对网络设备、服务器、存储设备的操作要履行签字许可制度和操作监护制度,这样就杜绝错误修改和非法修改的操作。(2)密码管理。为了加强对各类密码妥善管理,要杜绝默认密码、出厂密码、无密码,同时不要使用容易猜测的密码。密码要及时更换,特别是有人员调离时密码一定要更新。(3)技术管理。主要是指各种网络设备、网络安全设备的安全策略。为了提高防火墙、物理隔离设备、入侵检测设备、路由器的安全管理,要切合实际采用合理的安全策略。(4)数据管理。数据的要及时备份,备份介质保管要安全,备份介质要异地保存。(5)安全管理。建立电力系统信息安全各种标准、规范与制度。在安全组织,运行操作管理、场地与设施管理、操作系统与数据库、应用系统等方面进行安全管理。
2.4建立完备的电力信息系统监控中心
为了提高电力系统信息安全,必须建立一个综合、统一的信息安全监控中心。可以在各级信息网管中心建立监控中心,这样可以将各项信息有机进行整合,无论出现什么可能影响信息安全问题,均可尽快解决。对可能出现的异常或故障,按监视系统所提供信息,及时给出预防措施,消除问题于未然,防止系统发生异常或故障。
2.5制订必要的应急措施
针对国内外发生过的网络信息安全的案例,再结合电网信息系统当前运行状态和可能存在的问题,制定必要的安全应急措施,同时部署安全应对机制,这样就奠定紧急控制的基础。一旦发生电力信息安全问题,可根据实际情况设定的安全应急措施,启动相应的安全机制,这样就减小安全问题所波及的范围,同时也避免遭受更大的损失。省电网的黑启动方案就是一个很好的例子。
【关键词】电力调度;网络安全;二次防护
引言
电力生产直接关系到国计民生,其安全问题一直是国家关注的重点之一。电力监控系统及调度数据网络作为电力系统的重要基础设施,不仅与电力系统生产、经营和服务相关,而且与电网调度和控制系统的安全运行紧密关联,是电力系统安全运行的重要组成部分。
随着通信技术和网络技术的发展,接入调度数据网的电力控制系统越来越多,调度中心、变电站、电厂、用户等之间的数据交换也越来越频繁,这对电力监控系统和数据网络的安全性、可靠性和实时性提出了新的严峻挑战。
1 电力二次系统现状
1.1 地区调度二次系统
地级调度中心二次系统主要包括调度自动化系统(SCADA、PAS等)、电能量计量系统、调度员培训模拟系统、调度生产管理系统和电力调度数据网络等,根据安全分区原则,结合调度中心应用系统和功能模块的特点,将各功能模块分别置于控制区、非控制区和管理信息大区。
1.2 变电站二次系统
变电站监控系统:变电站自动化系统、五防系统、继电保护装置、安全自动装置、故障录波装置和电能量采集装置等。
目前电力二次系统存在的主要问题有:管理区和生产区存在着双向的数据互换;缺乏加密,认证机制,没有入侵检测等预警机制;没有漏洞扫描和审计手段,接入存在安全隐
2 二次系统安全防护的实现
2.1 电力二次系统安全防护主要目标
建立电力二次系统安全防护体系,有效抵御黑客、恶意代码等各种形式的攻击,尤其是集团式攻击,保障电力二次系统安全稳定,防止由此引起电力系统事故。
2.2 安全防护策略
安全防护总体策略是:安全分区、网络专用、横向隔离、纵向认证。
2.2.1 安全分区
根据系统中业务的重要性和对一次系统的影响程度进行分区,将整个电力二次系统分为四个区:I实时控制区、II非控制生产区、III生产管理区、IV管理信息区。I实时控制区的典型业务系统包括电力数据采集和监控系统、能量管理系统、广域相量测量系统、配电网自动化系统、变电站自动化系统、发电厂自动监控系统等。II非控制生产区的典型业务系统包括调度员培训模拟系统、水库调度自动化系统、继电保护及故障录波信息管理系统、电能量计量系统、电力市场运营系统等。III生产管理区典型的系统为雷电监测系统、气象信息接入等。IV管理信息区包括办公管理信息系统、客户服务等。如上图1为安全分区原则
2.2.2 网络专用
在专用通道上建立调度专用数据网络,实现与其他数据网络物理隔离。并通过采用MPLS-VPN或IPsec-VPN在专网上形成多个相互逻辑隔离的VPN,以保障上下级各安全区的纵向互联仅在相同安全区进行,避免安全区纵向交叉。
2.2.3 横向隔离
采用不同强度的安全隔离设备使各安全区中的业务系统得到有效保护,在生产控制大区与管理信息大区之间,隔离强度应接近或达到物理隔离,必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。在生产控制大区内部的安全区之间,进行逻辑隔离,采用具有访问控制功能的网络设备、防火墙或者相当功能的设施。其中正向安全隔离装置用于生产控制大区到管理信息大区的非网络方式的单向数据传输,反向安全隔离装置用于从管理信息大区到生产控制大区单向数据传输,集中接收管理信息大区发向生产控制大区的数据,进行签名验证、内容过滤、有效性检查等处理后,转发给生产控制大区内部的接收程序。
2.2.4 纵向认证
采用认证、加密等手段实现数据的远方安全传输。
3 其它防护措施
(1)禁止生产控制大区内部的E-Mail服务,禁止控制区内通用的WEB服务。
(2)允许非控制区内部业务系统采用B/S结构,但仅限于业务系统内部使用。允许提供纵向安全WEB服务,可以采用经过安全加固且支持HTTPS的安全WEB服务器和WEB浏览工作站。
(3)生产控制大区重要业务(如SCADA/AGC、电力市场交易等)的远程通信必须采用加密认证机制,对已有系统应逐步改造。
(4)生产控制大区内的业务系统间应该采取VLAN和访问控制等安全措施,限制系统间的直接互通
(5)生产控制大区的拨号访问服务,服务器和用户端均应使用经国家指定部门认证的安全加固的操作系统,并采取加密、认证和访问控制等安全防护措施。
4 结束语
本文就目前电力监控系统和调度数据网络面临越来越多的安全威胁,进行影响电网安全的形势下,对电力二次系统安全防护主要目标及防护策略作分析,并介绍揭阳供电局在二次系统安全防护的实施方案。随着计算机技术发展,计算机网络安全是电力生产安全密不可分的一部分。除了依据国家规定建立可靠的网络安全技术构成的安全防护体系外,还必须建立健全完善的网络安全管理制度,形成技术和管理双管齐下,才能真正达到保证安全的目的。同时,调度自动化安全防护是一个动态的工作过程,而不是一种状态或目标。随着风险、人员、技术不断地变化发展,以及调度应用与应用环境的发展,安全目标和策略也发生着变化,电力二次系统的安全管理需要不断跟踪并应用新技术,定期进行风险评估、加强管理,才能保障电力行业调度安全稳定、高效可靠运行。
参考文献:
[1]张王俊,唐跃中,顾立新.电网调度二次系统安全防护策略分析,电网技术,2004(18).
伴随国民经济的快速发展,科学技术的不断进步,我国的电力自动化通信技术随之呈现出逐步增长的发展趋势。其中电力自动化通信技术水平的不断提高,在电力系统中占据着至关重要的地位,这是因为电力作为社会主义市场经济的基础性产业,在一定程度上影响着经济的发展与社会的稳定。因而必须要确保电力自动化通信技术的平稳安全运行。
关键词:
电力自动化;通信技术;信息安全
最近几年来我国的电力经济建设朝着智能化、自动化以及信息化的方向发展。通讯技术作为电力自动化中核心组成要素,直接影响到了供电企业的安全性与稳定性。因而需要加强对电力自动化通讯技术的管理,以便更好的实现其经济效益与社会效益的可持续发展。
1电力自动化通信技术的简单概述
电力自动化通信系统是指信息技术与网络技术在逐步发展的过程中,最后被广泛于电力系统中的一个产物,它具备复杂性、系统性以及自动性等多个显著的特点。而且还需要在电力系统中将管理和安全防护展开紧密的整合,以便更好的为电力系统的自动、安全、高效运行奠定优良的基础。
2影响自动化通信信息安全的要素
2.1人为因素
人为因素又可以被分为意外与恶意两种状况,其中意外因素是指非人为主观意识上故意造成的安全问题,比如设计与操作上的失误等。而恶意因素则是指蓄意、恶意造成的网络安全问题,这对于全部信息系统而言都是一个巨大的破坏。
2.2自然因素
这一方面大多数是指以不可抗力作为前提发生的安全问题,比如系统遭受雷击发生火灾,这些因素都是不以人的意志作为转移的,这对于信息系统而言都会造成不可避免的巨大损失。当然为了有效的提升通信技术的安全水平,通常情况下都是通过对信息展开加密,以此来降低安全事故的发生,然而因为信息加密与密钥管理方面都存在着较多的漏洞,而且在信息传播的过程中,其信息极容易被破坏,从而进一步影响到电力系统的正常运转。
2.3硬件存有较多的安全隐患
在整个通信系统中,其自身硬件存在安全隐患也是造成安全问题的一个重要因素。其中通信系统站作为电力自动化控制的枢纽,相关数据都在这里进行汇集、处理,其突出的重要性也就要求其在运行过程中不得经常发生故障或受到恶意攻击,否则将会影响整个系统的正常运行,甚至造成系统瘫痪。
3电力自动化系统信息安全研究的现状
随着电力自动化系统的不断发展,无线通讯传输协议也在不断地改进,信息安全技术在电力行业中也得到了广泛的应用。国际电工委员会提出了公共信息模型的概念,在电力系统中使用公共信息模型,可以实现不同系统之间的信息交换和交互操作。同时,公用集成总线的规范也被国际电工委员会提出来,并被广泛的运用和推广。随着计算机虚拟化技术的逐渐成熟,人们渐渐考虑将将虚拟化技术应用于电力调度的中心机房,即在一个物理服务器上,利用分区即时实现多个虚拟机的运行,将不同的操作系统和应用程序压缩以后,增加物理服务器的硬件空间,实现在各个虚拟机之间的快速传输,最大化地利用物理服务器中的各项资源。实现服务器的虚拟化,可以减少虚拟机和硬件平台之间的依赖性,从而提高系统信息资源的安全性和可靠性。
4电力自动化通信技术的系统管理措施
4.1建立全面系统的网络管理系统
目前,电力网络管理系统的相关设备和技术主要依赖生产和设计厂家,比较片面,可能会对信息安全造成威胁。所以建立全面、系统的网络管理系统是十分重要的,它主要包括网元数据采集层、业务管理层、网元管理层等多个内容,具有全自动拓扑发现技术、多维度监控、故障智能预测与分析、支持多操作平台、支持分布式管理等特点,不仅能够进行全面实时的数据采集和传输,还可以在线进行故障预测和分析,对整个网络展开多角度、多方面的管理,从而减轻工作人员的工作负担,降低成本,提高经济效益。最重要的是,通过全面系统的管理,可以保证信息安全,进而保证整个电力系统的安全运行。总而言之,对于电力自动化通信技术的信息安全除了使用相关技术进行加密处理外,不断完善电力系统管理系统也是至关重要的。
4.2加强身份验证安全管理
影响电力通信网络管理系统的主要因素有通信系统规模、通信网络结构和技术经济指标等。而在电力系统实际工作中,只需针对不同问题采取相应的措施即可,假如想要更好的将监控和通信系统结合起来,就需要建立一个网元管理系统,以便对整个通信系统进行实时监控。当然在保证国家经济安全正常发展和人们生活水平提高上有着至关重要的作用。而电力通信作为电力系统的重要组成部分,其信息安全在很大程度上直接影响到电力系统的安全正常运行。因此,要重视电力通信技术—密码技术对信息安全防护的作用,同时要不断完善网络管理系统,对信息安全进行全面的实时的监管,保证信息安全,保证电力系统安全,促进社会经济健康可持续发展。在提高信息安全的工作中,通过加强身份验证管理也是保障网络安全的有效手段,通过与日常的工作流程进行结合,能够有效地避免重要资料发生非法访问。身份验证可分为身份识别和身份认证两个环节,其中身份识别指的是用户向系统出示自己身份证明的过程,而身份认证指的是系统对用户身份证明进行查核的过程,即对用户是否具备有其所要求权限。想要在身份验证方面加强安全管理,就必须在系统的安全登录、身份验证、访问控制、访问统计和审计等方面加以重视。
4.3加强安防技术的建设
在网络安全防范体系中,防火墙是第一道屏障,通过合理的选择和使用防火墙能够有效地提高通信网络抗恶意攻击的能力和系统的安全性。利用防火墙,能够在内部可信任网络和外部不可信任网络之间提供一个安全链接的单点。通过对防火墙可以实现功能的分析,逻辑上可以将防火墙简单地看作是一个分离器,同时又具备限制器和分析器的功能。当前阶段,运用极为广泛的防火墙技术还具有更加显著的优势,比如安全性、可伸展性以及可拓展性等,它们代表了防火墙技术的发展潮流。假如电力单位想要进一步提升信息安全水平,降低系统被恶意入侵与攻击的危害,就必须要加强对防火墙的建设,并及时展开维护与更新,为使得它可以全面的发挥出应有的效力。
4.4不断完善安全防范机制
在电力自动化通信系统中,由于涉及到的单位部门众多,如果没有一个健全的安全防范机制,将会造成信息安全问题频发。在安全防范机制的建立过程中要以严谨的逻辑性为原则,且要结合电力企业的自身实际情况对重点防范区域进行细致的划分,在实际的应用过程中,根据划分的区域设置不同的访问权限,实现对重要安全数据、资料信息的重点保护。这是因为网络设备是实现信息传输的硬件基础,假如想要更好的提升信息安全水平,就必须要对信息网络设备展开管理。而且在其具体的管理机制中,应该从信息网络的规划设计、设备采购、安装调试、运行维护以及技术更新等环节进行系统的管理,最终通过较为有效的激励奖罚体制来提升相关工作人员的责任意识与主观能动性。
5总结
综上所述,电力作为国民经济的支柱性产业,在确保国家经济的安全平稳运行上有着至关重要的作用。其中,电力通信作为电力系统的重要组成部分,它的信息安全会直接影响到电力系统的正常运转。这就需要逐步健全网络管理系统,并同时对信息安全展开综合全面的监管,为确保信息的安全与平稳,从而进一步推动社会经济的健康发展。
参考文献
关键词:电力调度;自动化网络;安全管理;网络架构;二次安防
中图分类号:tm734 文献标识码:a 文章编号:1009-2374(2014)19-0149-02
目前,我国的电力企业飞速发展,并且各大企业的电力调度自动化水平也在不断增强。但是在电力调度中,大量的数据以及信息不断的交流,因此很容易受到网络黑客的攻击,它们会对信息进行窃取并修改,这样会严重影响电力企业的安全及经济利益。特别是“棱镜门”的发生,使信息安全成为国家安全的重点。所以各大电力企业一定要提高电力调度自动化网络安全技术水平,来保证其安全可靠性。
1 我国电力调度自动化网络安全管理中存在的问题
1.1 电力系统结构混乱
随着我国信息技术的发展,电力调度自动化系统也必须要不断地更新升级,但是在很多电力企业,无法很及时地对其进行升级加固,最终导致了电力调度系统的结构混乱。另外在电力企业,对整个电力调度自动化系统没有一个完整的规划,并且很多调度自动化网络安全防护措施都没有起到相应的作用,在电力调控过程中无法起到防护的作用。
1.2 企业的网络安全管理力度不强
在电力企业中,由于电力调度自动化网络安全管理的组成结构十分复杂,因此在安全管理方面会有很大的困难。现今在因特网技术发展的时代,一些黑客以及新型网络病毒也随之产生,对网络产生很大的危害。在一些调控中心以及发电厂,在建设一些信息控制系统以及交互数据时,对网络安全问题不够重视,对于一些网络问题的处理规划不够完善,存在很大的问题,导致了安全防护能力很差,存在很大的安全隐患。并且网上的一些黑客可以利用各种手段对调度数据进行窃取修改,以此来对电力设备进行非法性操作,严重影响电力调度自动化的运行。
1.3 系统管理人员的综合素质较差
电力企业在进行电力调度自动化网络安全维护中,相关技术人员的综合素质十分重要。但是在现今我国的很多电力企业,相关技术人员的技术水准不能满足信息技术飞速发展的要求,综合素质普遍过低,并且对于网络安全缺乏相应的认识。因此在发生安全问题时,无法在第一时间进行处理;且过分依赖厂家,没有独立解决问题的能力,最终导致了电力调度自动化网络的维护出现很大问题。
2 增强电力调度自动化网络安全防护的建议
2.1 建设科学的网络架构
对于科学的网络架构,主要是根据我国的电力调度自动化网络系统中的混乱问题所提出。因此在网络规划、建设时,一定要遵循网络安全体系的统一性以及整体性原则,并且一定要遵循电力调度自动化网络安全的相关要求,以此来实现对电力调度自动化系统网络的一次性安装。主要从以下三个方面进行分析:
(1)在物理角度进行分析。在对电力调度自动化网络系统的架构中,其中物理层面是确保网络安全性的基础。并且在网络系统的安装过程中,要对各个方面进行全面的考虑,其中包括地震等自然灾害。另外对于建设的电力调度自动化机房也必须要按照相关的规定进行建设,对机房的温湿度进行全面的策划控制,以此来做好机房的降温保护,从而防止设备事故的发生。同时也要做好防静电保护,对于机房的地板选择,一定要选择符合规定的防静电地板,这样可以充分地确保电力调度自动化网络系统物理层面的安全。此外,自动化机房的辅助设施,包括ups电源系统及环境监控系统,必须同步完成建设、投运。
(2)系统角度的安全分析。在电力调度自动化网络建设安装中,要加强对网络系统的保护,其中主要是针对电力生产控制系统。要重点对边界防护进行控制,提高其安全防护能力,并且要保证电力生产控制系统数据的安全。另外,调度端及厂站端电力二次系统安全防护应满足“安全分区、网络专用、横向隔离、纵向认证”基本原则要求。安全防护策略从边界防护逐步过渡到全过程安全防护,安全四级主要设备应满足电磁屏蔽的要求,全面形成具有纵深防御的安全防护
体系。
(3)网络角度安全分析。电力调度自动化水平直接受到网络结构有效性的影响。所以,电力企业在进行网络系统的安装中,一定要确保网络结构的科学性以及有效性。另外在网络的结构设计中,必须要利用树状分支与环状联接相结合的方式对网络进行构建,在不同的节点上设置不同的电力调度系统,以此来有效地提高电力调度自动化的效率和稳定性。
2.2 坚持电力二次安全防护策略的执行
在对电力企业的电力调度自动化网络系统进行架构时,一定要根据系统业务的重要性对系统的影响程度进行分区,并且要对实时控制系统进行重点保护,将所有的系统都要置于相应的安全分区中。对安全分区进行相应的隔离,尤其是核心系统,隔离的强度一定要高,以此来增强安全性能。另外,要在专用通道上建立电力调度数据网络,从而来实现与其他网络的物理隔离。同时,要利用mpls-vpn在专用网上形成多个相互逻辑隔离的vpn,从而来实现多层保护。并且利用加密手段对数据进行加密处理,以保障数据传输中的安全。
2.3 加强对网络日常维护的安全管理
在电力企业中,对电力调度自动化调配过程中,一定要加强日常维护工作,以此来提高对网络安全的管理水平,确保安全可靠。其中主要的维护内容有:网络系统物理安全方面的研究、数据信息安全性的研究、对网络软件的安全性维护。在网络维护过程中,可以利用一些杀毒软件,来对网络病毒进行相应的查杀,并定期升级,从而有效地保证网络的安全运行。应制定和落实调度自动化系统应急预案和故障恢复措施,系统和运行数据应定期备份。
3 结语
现今,我国的经济发展迅速,科技水平不断更新进步,各大企业的电力调度自动化水平和二次安防技术也在不断地增强。但是“道高一尺,魔高一丈”,在网络发展的时代,随之而来产生的黑客以及病毒给网络带来了很大的威胁。尤其是对电力调度自动化系统来说,会对一些电力调度数据信息进行窃取修改,从而有可能引发很大的电网事故,甚至危及国民经济安全。因此,各大电力企业必须要加强对电力调度自动化系统安全的研究,加强对其控制管理,以此来保障其安全稳定
运行。
参考文献
[1] 王先培,熊平,李文武.防火墙和入侵检测系统在电力企业信息网络中的应用[j].电力系统自动化,2012.
[2] 蔡立军,李立明,凌民.计算机网络安全技术
[m].北京:中国水利水电出版社,2010,28.
[3] 高卓,罗毅,涂光瑜.变电站的计算机网络安全分析[j].电力系统自动化,2012.
[4] 民,辛耀中,向力.调度自动化系统及数据网络的安全防护[j].科技前沿,2010,4(1).