电力系统中信息安全技术的应用

更新时间:2024-01-01 作者:用户投稿原创标记本站原创 点赞:33329 浏览:155533

【摘 要】电力系统关系着国家的命脉、社会的稳定发展以及人们的日常生活.随着社会的不断发展和进步,人们对电力的要求也越来越高.然而电力系统在日常工作中难免会出现电力系统故障,这就容易出现电力系统的信息安全问题,因此,一定要做好电力系统的安全防护措施,保证人们的日常生活不受干扰,保证人们的信息安全.文章针对电力系统的信息安全进行了分析探讨,提出了一些有效的措施.

【关 键 词】电力系统;信息安全;技术应用

随着社会的不断发展和进步,我们也步入了信息时代,网络在我们的日常生活中越来越普及,并且人们对网络的依赖程度越来越深,然而随之而来的,网络的应用也带来了信息安全的问题,严重影响着社会的经济发展,信息安全问题必须受到重视.因此,如何保证我国电力系统中的信息安全问题是我们关注的重点,必须要制定出科学、合理、有效的信息安全防护以及恢复的措施,避免出现信息泄漏、丢失等情况,保证我国电力系统的安全、可靠的运行.

1电力系统信息安全存在的问题

电力系统的信息安全关系着社会的发展和进步,因此必须要受到重视.虽然国家的电力系统以及有了较完善的信息安全防护系统,并且也有了自己的一套电力信息安全体系,能够实现对电力运行的实时控制网络以及电力信息网络的隔离效果,具有网络防毒软件、网络防火墙以及数据备份设备等,整体系统较为全面、安全.但仍然有许多电力企业没有做到对电力信息安全的高度重视,企业没有自己的数据备份以及网络防火墙技术,并且对于电力系统的信息安全没有完善的长远规划,存在许多安全问题,主要表现在以下几方面.


(1)电力企业对于计算机以及网络的信息安全意识不够.近年来,随着科技的发展和社会的进步,计算机的网络信息安全技术,已经取得了很大的进步,但是应用于电力系统方面的信息安全技术仍然滞后,许多新型的计算机防护技术没有在电力系统中实施,并且电力企业对于电力系统的信息安全认识程度不够.

(2)电力系统的信息安全管理机制不完善.目前,在我国的电力系统中,缺乏完整的电力信息安全的管理规划,不能够做到指导我国整个电力系统信息安全、高效、稳定的运行.

(3)电力企业对于电力信息安全系统的投入力度不够.随着信息时代的到来,电力企业在生产、管理、经营等方面,对于计算机技术的使用越来越多,但电力企业往往只注重企业自身的效益问题,而对于计算机的安全策略、安全措施、安全技术以及安全体系建设等方面并不过多关注.

(4)没有有效的防止外部网络攻击的防护方式.电力系统最初只应用内部的局域网,没有与外网进行连接,所以,当时的电力系统只须注意电力企业内部工作人员的安全控制以及意外破坏等情况即可.但在连接外网后,就必须要注意防止互联网上的各种攻击破坏,如、网络病毒等.

(5)电力系统的用户认证模块不完善.电力系统一般采用基于商用的软硬件结合的系统开发设计,基本还是采用口令、的用户身份认证模式,但这种认证模式较容易被攻破.甚至一些电力系统的用户认证中,将用户名、口令、一些安全控制信息等,以明文的形式记录在文件或数据库中,系统的危险性更大.

(6)数据备份措施不够完善.目前,许多电力企业存在着,只有一台用于备份系统数据的工作站,数据备份设备不够完善,并且数据备份策略以及对数据备份的管理机制不健全,对于数据备份介质的保管方式不当等问题,严重影响着电力系统的数据信息安全.

2电力系统信息安全的防护措施

2.1建立信息安全防护框架

电力系统的信息安全防护框架的建立,要根据计算机信息网络技术在电力系统中的实际应用情况以及我国电力行业的特点进行建立.可按照电力系统信息业务的功能,将其分为三层:自动化系统、生产管理系统以及电力信息管理系统,然后再根据电力系统的这种层次结构对其进行分层分区的防护.(1)分层管理:根据电力系统的三层功能,分别对每层采用隔离装置进行网络间的隔离.(2)分区管理:将电力系统的三层功能与电力系统的结构对于起来,可将其分成实施控制区、生产管理区、非控制生产区一级管理信息区等四个区,然后对各区之间进行网络隔离,可以使用相应的网络物理隔离设备.采用不同等级强度的安全隔离设备,以有效的保护各区之间的业务系统,重点保护实时控制区的业务.

2.2采取多种安全防护措施

可以采用多种安全防护技术对电力系统的信息进行安全防护.(1)加密技术.技术是信息领域中,实用且重要的技术.主要分为对称技术和非对称技术.(2)网络控制和信息确认技术.网络技术中已经有了很多有效的网络认证机制,我们要结合计算机网络技术的发展,根据电力企业的系统特性,制定最优的信息安全控制策略.(3)防止网络病毒技术.应该在省级和区域电网中建立相互联系的计算机网络防毒中心,共同实施对电力系统信息的管理,杜绝计算机病毒向着多态化、网络化、灾难化的方向发展.(4)制定反措施.一般会选取信息系统中存在的一些漏洞进行攻击.因此,应该按照业务的重要程度,制定相应的反措施,重点检查系统的安全漏洞,并及时发现及时解决.对于实时控制系统等非常重要的系统要采取物理隔离.(5)数据备份和恢复技术.根据电力系统数据信息的重要程度,制定相应的数据备份措施和备份等级,并且可采用多种备份措施.建立省级、区域电力系统数据信息备份中心,对数据进行多地、多份的备份.创新数据的灾难恢复技术,保证数据信息的可靠性和完整性.

2.3加强对防护措施的管理

对安全防护措施的管理可从以下几方面进行:人员管理、管理、技术管理、数据管理以及安全管理等.人员管理是指:加强信息人员的安全教育工作,防止泄漏网络机密,保持相关管理人员的相对稳定.制定相关操作的许可协议,杜绝错误修改和非法操作.管理是指:严禁使用出厂、默认等,设置要相对复杂,并且及时更新.技术管理是指:网络设备的安全策略.采取科学合理的安全策略,提高防火墙、入侵检测设备、物理隔离设备以及路由器等的安全管理.数据管理是指:及时进行数据的备份,做好对备份介质的保管工作.安全管理是指:建立相关的安全规范、制定、标准.加强对运行操作、场地设施、应用系统以及操作系统的安全管理.

2.4建立完善的信息监控机制及应急措施

为了提高我国电力系统的信息安全,必须建立完善的信息安全监控机制.将各级信息进行整合,建立监控中心,及时解决影响信息安全的问题.监控并防范故障或异常,给出有效措施,防止故障发生.将国内外电网中问题案例与电网的实际运行状态结合起来,制定相应的应急措施,部署安全机制,为电力系统的信息安全奠定紧急控制基础.当电力系统出现信息安全问题时,及时启动相应的应急措施,减小故障波及的范围,降低故障损失,从而提高我国电力系统的信息安全,保证电力系统的安全、稳定、高效的运行.

3总结

电力系统关系着国家经济的发展和社会的进步,因此,电力系统的信息安全一定要受到人们的重视,加强信息安全技术的研究,保证电力系统的信息安全.电力企业可以引进外国对于信息安全领域的先进技术以及丰富的经验,然后再结合自身电网的实际特征,建立更加完善的电力信息监控机制以及安全防护系统,制定科学、合理的防范、恢复措施,从而更好的保证电力系统的安全、稳定、可靠的运行.