现代计算机技术和网络技术的发展,促进了电力企业信息网络的发展,计算机、网络的应用在电力系统中已从简单数据计算为主发展到数据库处理、实时控制和信息管理等应用领域,并在OA 系统、电量计费系统、电力营销系统、电力ISP 业务、经营财务系统、人力资源系统中得到广泛应用。在电力系统内,它已经成为各项工作中必不可少的基础条件,发挥着不可替代的作用。因此,探讨和研究电力系统计算机的应用及安全性则显得尤为重要。现将从电力信息的保密性、完整性、可用性、可控性等几个方面对如何确保电力系统信息安全加以探讨。
1 电力系统信息基本构架
当前,我国电力信息化高速发展,电力通信的主要传输方式从过去的电力线微波、模拟微波、数字微波,发展到现在的以光纤和数字微波为主的,卫星、电力线载波、电缆、无线等多种通信方式并存的全国电力系统通信,为我国电气信息化的进一步发展打下了坚实的基础。SPI net(国家电力信息网) 采用分组交换技术和数字网络复接技术,形成了独立的数据通信网络,实现了电网调度自动化系统全国联网功能。它可以分为四级结构:国电公司到各区电力公司西北、华北、华东、华中是一级网络,从大区电力公司到省电力公司是二级网络,省电力公司到地区供电局是三级网络,地区供电局以下就属于四级网络。
2 电力系统的安全状况及存在问题
计算机危害主要是指计算机信息系统的软硬件遭到破坏、更改或泄露,导致系统不能正常运行。计算机系统的安不安全是从多方面反映的,从目前使用和发现的情况来看,内部资料外泄、系统运行不稳定、网络利用率低等是几种较为常见的现象。通过计算机网络使得电力系统的管理范围扩大了,工作效率提高了,同时工作人员的办事能力增强了,但计算机系统网络安全问题也随之变得更加严重了。要保障计算机系统信息的安全就必须严格防护并治理计算机危害。计算机系统安全问题,电力企业要做的工作和需要解决的问题还很多,值得管理人员及全体员工共同去发展和完善,计算机系统信息的安全工作任重而道远。结合电力企业的特点,分析电力系统信息安全还存以下的不足:
2.1 电力系统内计算机网络设备不统一。电力系统自动化是现代计算机技术应用的一个重要领域。这一时期自动化存在的主要问题是系统结构、功能、通信协议等方面缺乏工业标准,不同厂家的设备不能互连;计算机与各设备的通信一般为星形点对点连结,主要采用低速率的串/并行口通信方式,系统实时性不太好,设备配置的灵活性也较差。
2.2 缺乏管理规范。到目前为止,尚未建立一个统一的、符合电力行业特点的、权威的电力信息安全管理规范。
2.3 电力部门计算机操作系统的漏洞。不管使用哪一种操作系统,都存在大量已知或未知的漏洞,而这些漏洞可以导致入侵者获得管理员的权限,可以被用来实施对整体网络信息系统的攻击。
2.4 信息安全体系尚未建立。电力行业内存在缺乏计算机信息网络安全的意识、缺少完善的计算机数据备份系统、防护能力较弱的身份认证及过去大量使用的孤立的局域网联成广域网后,使得整体网络的安全问题大幅提高。
3 电力系统信息安全应对策略
根据所存在问题性质的不同,信息系统安全策略主要分为:管理、组织、设备及技术这三个方面,然后需要针对不同问题做出不同解决方法。
3.1 管理安全策略。在电力系统内亟需建立一个权威的、统一的、符合行业特点的信息安全管理规范。严格化、标准化是安全稳定的基础,在制定规范过程中要根据电力行业的特点,并且参考相关的国家安全标准、国际安全标准及安全法规。一部完全、完整、完善的规范能够增强企业的抗风险承冲击能力。
3.2 组织安全策略。组织安全策略主要是针对电力系统内部的人员管理组织进行调节。加强责任信息安全人员的安全培训,提高安全意识,提升处理安全问题的能力。
3.3 设备安全策略。由于电力系统覆盖面广阔而复杂,自动化设备的配备上存在差异,存在不同厂家的设备不能互连、设备配置灵活性差等问题。所以在设备安全策略上主要是两个方面:第一,尽量使电力系统内部设备统一化、标准化,减少由于设备硬件差异上带来的问题。第二,加强对重要精密设备的看管、维护,落实责任到人,降低设备的损坏率。
3.4 技术安全策略。为了能够保障信息的安全,在技术方面所要采取的措施相对更为重要,并且更为复杂,具体有:
3.4.1 防火墙的设置。防火墙是用于将信任网络与非信任网络隔离的一种技术,它通过单一集中的安全检查点,强制实施相应的安全策略进行检查,防止对重要信息资源进行非法存取和访问。电力系统的生产、计量、营销、调度管理等系统之间,信息的共享、整合与调用,都需要在不同网段之间对这些访问行为进行过滤和控制,阻断攻击破坏行为,分权限合理享用信息资源。
3.4.2 防病毒。计算机防病毒系统是发展时间最长的信息安全技术,从硬件防病毒卡,单机版防病毒软件到网络版防病毒软件到企业版防病毒软件,技术成熟且应用效果非常明显。防病毒软件系统的应用基本上可以防治绝大多数计算机病毒,保障信息系统的安全。在信息系统的各个环节采用全面的防病毒策略,在计算机病毒预防、检测和病毒库的升级分发等环节统一管理,建立较完善的管理制度,有效地防止和抑制病毒的侵害。
3.4.3 信息的加密技术。为了保证数据的保密性、完整性和有效性,对于重要主机上数据的传输要采用加密手段。数据加密技术要求只有在指定的用户或网络下,才能解除密码而获得原来的数据。为防止电力系统运行数据被截获而造成泄密,安全有效的数据加密技术策略显得尤为重要。
3.4.4 信息的确认技术和网络控制技术。网络检测与审计即对用户在网络上的相关活动进行检测和记录,并对其进行分析。人们一般从网络中的一些关键节点上提取记录信息,然后对记录信息进行安全分析以决定是否存在违反安全策略的行为或是否存在相应的安全漏洞。通过网络检测分析和系统日志文件的检查,可以发现是否存在用户的非法活动或是否有非法用户进入了网络及其非法活动。定期对存储的关键数据进行审计,可以有效地帮助我们从存储数据的细微变化中找到非法入侵者的蛛丝马迹。
结语
电力系统信息安全是十分重要的,它切实的关系到人民生产生活的方方面面和国民经济的发展。电力系统的信息化应用是随着企业的发展而不断发展的,信息网络安全也是一个动态过程,需要定期对信息网络安全状况进行评估,改进安全方案,调整安全策略。建立一整套好的防护策略是尤为必要,通过以上所提到的问题及相应的应对策略,希望能够为电力行业系统信息安全做出一点贡献。
参考文献
[1]卢开澄.计算机密码学———计算机网络中的数据保密和安全[M].北京:清华大学出版社,1998.
[2]潘明惠,偏瑞琪等.电力系统信息安全应用研究[J].中国电力,2001.
[3]翟绍思.电力系统信息安全关键技术的研究[J].中国科技信息,2008.
[4]刘劲风,王述洋.电力系统信息安全关键技术的研究[J].森林工程,2007.