(中国电建集团甘肃能源投资有限公司甘肃兰州730030)
摘要:随着相关技术发展速度的加快,电力企业的发展也是得到了有效的促进,并且随着电子信息化进程的加快,越来越多的电力企业电力控制系统接入了企业信息网络,尤其是电厂需要频繁进行数据交换,传统的电力信息管理方式已经不再适合现下电力企业的发展,计算机网络已经渗入到电力企业的各个方面。这些技术的应用在给电力企业带来方便的同时还带来了相应的安全问题,电力企业网络信息安全问题严重影响着数字电力系统的实现进程,还影响着电力企业的发展,因此探究电力企业网络信息安全存在的问题对于电力企业发展有着十分重要的意义。本文结合相关经验,分析现下电力企业网络信息安全存在的问题,并针对相应的问题探究相应的防范措施。
关键词:电力企业;网络信息安全;防范措施
对于电力企业而言,电力企业信息安全是电力系统维持安全运行和保持可靠供电的基础保障,是一项涉及到电网继电保护、安全装置、电网调度自动化、配电网自动化、厂站自动化、电力市场交易、电力负荷控制、电力营销、信息网络系统等各个电力企业领域的复杂大型系统工程。现阶段,国内电力企业信息化建设已经基本具备完善的硬件环境,并且相应的硬件设备和网络良好地建设和运行,部分实施了信息化,电力企业可以通过网络信息进行各种信息的查询以及实现电网调度自动化。但是依旧存在物理安全风险、网络安全风险、系统安全风险、用户安全风险等问题,防范这些安全问题是电力企业实现全面网络信息化的照耀保障,下文针对相应问题进行深度探讨。
1电力企业信息网络状况和风险分析
1.1电力企业信息网络状况
现阶段,国内电力企业信息化建设已经基本构建良好的硬件环境,并且相应的硬件设备数量和网络建设都处于良好的状况,在生产、配供、传输等一些流程和环节中都基本上实现了信息化,在用电营业所和变电所也有信息网络的深度初级。电力企业信息网络上承载了生产、财务、安全监察、用电、人事、计划统计、电网实时信息等子系统和领导综合信息查询、系统应用、办公自动化。其中在厂站自动控制、电网调度自动化、电力市场技术支持系统、电力负荷管理、科学计算以及教育培训、电力营销系统方面得到了良好的应用效果,可以很好地促进电力企业安全生产、缩短工期、降低成本、节能降耗、提高劳动生产率,并且已经取得了良好的经济效益和社会效益,同时也完善和健全了电力企业信息化管理机制,为电力企业的运行培养和建立了一支强有力的技术队伍,有效促进了电力工业的发展。在电力企业信息化建设过程中,由于电力企业结构庞大,相应的部门关系比较复杂,在软件与网络结构实现方面存在着三个方面的明显特征:①常规MIS系统与实时控制系统没有清晰的边界②电力企业相关操作人员计算机能力素养较低,缺乏相应的工作能力。③信息系统复杂,子系统之间相互联系,关系复杂。
1.2电力企业信息网络风险分析
随着国内网络技术和通信技术的不断发展,电力企业中的电力控制系统越来越多地接入企业信息网络,尤其是在进行电力改革和电力市场建立之后,电厂、用户、调度中心之间数据交换越来越频繁。电力设备的以此改善可以促使其可控性能符合相应闭环的要求。电力系统和数据网络的安全可靠性实时性受到电厂变电站减人增效的影响,其中电力企业信息网络系统主要在四个层面上存在安全风险。
①物理安全风险:主要是指各种服务器、交换机、工作站、路由器等通信链路和硬件设备的安全。相应的风险来源主要有火灾、水灾、雷击等自然灾害,或者认为破坏以及失误操作,外界电磁干扰、设备自身弱点和缺陷也位于其列。物理安全风险可以直接损坏设备,导致系统和网络无法使用,或者导致相应的数据丢失或损坏。
②网络安全风险:对于电力企业信息系统的网络,依据不同的安全角度和程度进行划分,可以分为不同的网络安全区域,相对开放的网络很容易受到外来网络的威胁和攻击,非法入侵者可以借助各种工具进行安全漏洞的攻击,严重者会导致网络瘫痪、信息被窃取和篡改等。
③系统安全风险:在电力企业信息网络中,相应的设备主要有路由器/交换机系统和各类服务器系统。与服务器相匹配的主要有数据库、操作系统、其他应用系统。这些系统自身存在着一定的安全漏洞,一旦出现意外事故将会导致不可估量的损失。计算机病毒是一种非法程序,可以导致服务拒绝、损坏数据,严重的计算机病毒可以导致整个计算机系统瘫痪,并且病毒在被释放网络环境中,其具备的扩散能力和危险性无法预测。
④用户安全风险
用户安全风险是指一些内部用户对网络和系统进行非法使用和攻击。
2电力企业信息网络安全防范措施
作为一个系统、全局的管理问题,网络安全存在的任何一个漏洞和问题都会致使全网发生安全问题,在实际应用过程中,相应的工作人员要引用系统工程式的方法、观点进行网络安全的分析以及实施相应的措施。其中比较普遍的安全措施主要包括:行政法律管理手段、管理制度、专业措施。在实际防范过程中,要依据实际情况对相应的手段进行综合使用和利用。
2.1建立完善的网络安全管理制度
在信息网络安全中最主要的安全存在在系统管理方面,各场站和管理中心都配备的有相应的网络管理工作人员实施有效的内部网络控制和管理。更为具体的说,网络管理员担任着安全管理操作系统和数据库、管理应用软件、管理密钥、防止病毒的重要任务。在内部网络中,禁止不设口令账号的使用,确保每一个账号都是唯一的,此外,还要对长期不使用的账号进行定期检查,需要时进行账号的注销,还要加强相应的审计工作,确保每一位用户的操作在相应的工作日志中得以体现,并设置相应的管理人员实施管理,确保出线事故时将责任落实到个人。另外,还要建立相应的监管机制,对工作人员实施监督。
2.2加强专业技术的投入
在防范电力企业网络信息安全问题中,还要注重相关专业技术的投入,其中虚拟专网技术是以费用较低的共用网络作为基础的传输媒体,借助各种协议和密码技术处理向用户提供虚拟网络服务技术,可以很好地保证网络信息的安全。另外,防火墙技术在不同网络之间建立了相应的安全屏障,可以选择地进行非法端口拒绝,可以确保相应的数据和资源不流向非法地点。对于防范网络信息安全事故有着十分重要的作用。此外,还可以试试身份验证和授权机制,以及进行数据的加密储存和传输。
2.3配备安全评估系统
在防范电力企业网络信息安全问题时,既要注重管理制度的建立以及相关安全技术的应用,还要注重进行安全评估系统的配备,对电力网络系统定期扫描,主动及时发现安全漏洞,并及时进行修补,保证相应的网络信息处于一个安全稳定的网络环境。此外,还要进行不同服务的关闭,及时给系统打补丁,定期进行系统日志文件的检查,以及进行重要用户口令的修改,对于不同的主机要应用不同的口令,还要配备相应的防灾恢复系统,在放生意外事故时,可以最大程度地保护相应的设备和数据,确保电力企业信息的安全。
3结语
随着信息和通信产业的快速发展,现下各种实时管理信息网络化的实现已具备相应的条件,在实现网络化的过程中,面临着信息安全问题,相应的工作人员要详细梳理本系统数据流程,分析网络连接和系统存在的各种漏洞,及时进行安全风险评估和进行结构的调整,形成一个一体化网络安全问题的解决方案,更好地促进电力企业网络信息安全的防范以及电力企业网络信息化的发展。
参考文献:
[1]易磊磊,赵博.电力企业网络信息安全的防范措施研究[J].低碳世界,2017(26):106-107.
[2]苏琦,王玮,刘荫,等.电力行业的信息安全防护方案研究[J].信息网络安全,2017(11):84-88.
[3]谭浩林.电力信息网络安全防范措施的研究[J].智能城市,2017(12):175-175.