摘 要 目前,随着电力系统信息化智能化应用的不断加强,电力企业信息化硬件体系已基本构筑完成,硬件设备和网络构建良好,在电力生产与调度管理中已经基本形成了信息化智能化的网络管理,和电网的自动化控制调配,这对于我国电网的运行和发展都有着积极的作用。但是随着电力系统信息化自动化运行与发展,电力信息系统的安全与防护是一大问题。本文主要谈论电力信息系统常见的安全分析及防护对策。
关键词 电力信息系统;安全分析;防护对策
中图分类号:TM769 文献标识码:A 文章编号:1671-7597(2014)24-0229-01
随着我国电力企业的发展,电力系统已基本实现了信息化管理与智能化调控,这对于我国的电力发展来说,是一个重要得 转变与革新,但是,对于电力信息系统的安全与运行来说,却是一个新的问题。所以在今天这样一个信息化智能化的时代,怎么样确保电力信息系统正常安全的运行,对于国民的生产与生活来说是至关重要的,以下从不同方面对电力信息化系统运行的安全与防护措施进行说明。
1 电力信息网络系统
电力信息网络是以光纤通信为依托,进行的组建的发电、电力调度、电力调配,以及电力用电信息分析、电力统计、电力续交费等为主要目的电力信息网络的组合与联通,通过电力信息网络的整合,以达到信息化管理电力生产、传输、调度、以及电力服务为主的电力企业的生产运行平台与机制,它可以通过调度中心连接于发电厂、地方电力调度中心、电力维护中心、电力服务中心、以及电力控制中心等,通过网络的共享与整合,来实线电力运行与管理的信息化智能化,从而提高电力企业的运行效率,降低管理实施成本,科学化调度电力,提高电力资源的利用率,以达到电力企业的健康科学的发展。
2 电力信息系统网络安全风险分析
1)目前我国电力信息系统网络的现状。
电力信息系统的安全,是国民生产与生活正常运行的重要保障,只有确保电力信息系统网络的安全,才能保证社会的正常运行与发展。对于目前国内电力信息系统的网络安全与现状来说,加强对电力信息系统的安全与运行分析是非常必要的。电力信息系统是一项涉及电力调度自动化、继电保护线路控制及安全装置、电力厂及电站自动化调控与反馈、电力负荷控制、电力交易、电力信息管理网络的控制与维护等有关生产,经营与管理,运行等多方面的网络化系统管理与调控。电力信息化的发展,使得电力管理与运行的各个环节依赖于电力网络的正常运行,对于目前国内信息化电网系统来说,其刚刚起步,各项电网系统网络安全措施的防护和制定还不够完善,而且电网管理人员对电网信息系统的安全防护意识也不够强,这就造成了目前我国的电网信息系统的安全性差的问题。例如,目前,国内的很多电力企业单位没有网络防火墙,没有数据的备份,更没有对网络安全和运行做长远的规划,网络中存在较多的安全隐患。
2)电力信息系统的安全隐患分析。
①电力企业管理人员的信息系统安全意识差。
随着计算机技术的发展与更新的速度不断加快,信息系统的安全隐患性也在不断加强,如果电力企业管理人员的信息系统安全意识较差,这就不可避免的给电力信息系统的安全带来较大的易患,给那些蓄意的破坏者带来可乘之机,所以电力企业的管理人员的安全防护意识差是造成电力信息系统安全隐患的一大重要的原因之一。
②电力企业缺少相应的安全操作与管理规范。
电力信息系统的另一大安全隐患是由于电力企业内部的管理与操作规范不健全,这就有可能由于电力管理与操作人员的操作不当,给电力信息系统造成不可挽回的重大的损失,所以电力企业内部的安全操作与管理规范是保证电力企业安全运行的一大重要的保障。
③对电力信息化系统安全防护的投入较少。
近些年来,电力系统的信息化自动化的建设不断加快,但是对于电力信息系统的安全防护的投入却是非常少的,这也就造成了电力信息系统的安全防护措施制定不到位,与之相应的安全配套系统得不到有效的开发和利用,使得电力信息系统网络异常的脆弱,这就更加剧了电力信息系统的安全形式。
④计算机系统的网络化安全隐患。
由于电力企业的计算机系统接入广域网后,就会容易遭受木马病毒和网络黑客的恶意攻击,这给电力企业的网络安全带来了重大的隐患。过去的计算机安全只是防止内部的破坏和管理人员的安全防护,但是今天的计算机安全,就会受到境外组织的攻击与破坏。
⑤数据和文件的存储较简单。
电力系统信息化数据和文件的存储一般都是明文的存储在特定的数据库中,无加密存储,这就使得这些无加密形式的明文存储数据存在泄漏的可能性,黑客可以绕过计算机系统,对这些数据进行修改、破坏、窃取,这就造成了电力信息系统极大的安全隐患。
⑥电力信息的不加密传输。
电力信息系统的不加密的明文传输,就给电力信息系统的信息安全带来了极大的信息泄露的风险。在电力系统的计算机网络系统中,信息传输基本上是明文传输,很少有加密处理,这些明文或只受到低安全保护的信息在网络中传输,不具有信息安全所要求的保密、完整性的要求。
⑦无数据备份措施。
在电力信息系统中,数据非常重要,它是电力企业生产与运行的重要数据,一旦丢失就会造成不可预估的重大损失,如果电力企业不注重数据的备份与管理措施,就会给电力信息系统的安全运行带来了一定的安全风险。
3 电力信息系统的安全防护措施
1)加强电力信息系统管理人员的安全意识教育。
对于电力信息系统的安全来说,电力企业的管理人员的安全意识直接关系到电力信息系统的安全运行和维护,所以要加强电力信息系统管理人员的信息系统安全防护意识的教育,以提高整个电力信息系统的安全发展与建设。
2)建立信息系统安全防护框架。
根据电力企业的运行与管理特点,进行电网的实施控制系统、电网自动发电控制系统、调度自动化控制系统、电网自动保护及其装置、电力计费系统、负荷管理系统,以及运营管理信息系统等进行分层次的系统安全防护框架的构建,根据不同层次系统的安全情况需要和要求,对安全防护框架做到分层次、分级别的对待与应用开发。
3)技术性防护措施。
根据电力信息系统的特点,对电力信息系统指定技术性的安全防护措施,是非常必要的。主要包括,网络防火墙的构建、物理隔离装置的应用、入侵检测系统的构建、网络隐患扫描系统的构筑,数据加密传输设置,数据备份等安全措施。
4 结束语
电力信息系统的安全防护,要根据不同的调控系统的特点,制定开发出不同的安全防护措施,同时还要加强电力信息系统的内部管理,确保电力信息系统的安全运行。
参考文献
[1]林伟.分析电力信息的网络安全与防护措施[J].大科技,2012(22):68.
[2]杨斌.电力调度自动化系统数据网络的安全防护分析[J].中国电子商务,2011(04):134.
