论文部分内容阅读
摘 要:电力发展是国民经济的命脉,电力信息的安全也直接影响到电力系统的稳定运行。随着电力业务的多向发展,电力企业的信息网络系统也越来越复杂,但是网络固有的不安全性和开放性也导致企业的电力信息系统存在很大的安全隐患。该文通过分析电力信息系统的主要威胁因素,进一步提出针对性的解决方案。
关键词:电力信息 安全技术研究
中图分类号: 文献标识码:A 文章编号:1672-3791(2014)12(c)-0133-01
网络信息技术的发展使电力企业实现了生产经营的信息化管理,电力信息网络为企业的电网调度与运营管理都带来了极大的便利,电力信息系统的安全与电力的安全生产具有同等重要的地位,但是信息安全问题时有发生,严重影响了电力系统的稳定运行。
1 电力信息安全的现状
电力系统是一个复杂庞大的网络系统,电力信息系统的安全不仅关乎电力系统的正常运行,而且是社会稳定的重要基础,因此我国的电力部门也对电力信息安全的建设给予了高度的重视,并将其纳入到国家信息安全示范工程体系中。
在电力信息化建设步伐加快以及政府部门的推动作用下,我国的电网信息管理与电力整体规划设计也取得了显著的进步。但是部分电力企业仍然停留在“重硬轻软”的层面上,只重视电力设备的更新换代,却忽略软件系统的升级维护[1]。信息网络是电力企业的无形资产,其价值是不可估量的,但是就我国目前阶段的形势来看,对电力信息系统的研究还处在起步阶段,建立一套完整的信息安全技术将是一项长远而艰巨的任务。
2 电力信息安全的主要威胁
电力信息系统是在计算机技术和通信网络技术的基础上建立起来的,通过电力信息系统可以实现信息的采集、存储和交换。根据电力信息系统领域的不同,可以将电力信息的安全隐患分为以下三个方面。
(1)电力企业内部的日常事务管理由行政管理系统进行,一个完整的行政管理系统通常包括财务管理系统、物资管理系统、人事管理系统和办公自动化系统等。行政管理系统不直接管理日常的生产经营,但是生产过程中的许多专用数据则需要从该系统中获取,由于行政管理系统比较开放,不需要密钥就可以轻松登陆,导致系统信息容易泄漏,Windows操作系统本身的漏洞也会导致系统的不稳定甚至运行瘫痪,所以行政管理系统成为最容易出现程序漏洞以及网络安全威胁的信息管理系统[2]。
(2)生产系统由自动化系统、监控系统和安全自动装置组成,主要负责日常的电力生产和运行。以信息网络为基础的集中控制逐渐取代传统的现地控制,为了确保生产系统的可靠性,电力企业采取多种措施来防止电磁干扰等潜在威胁,但是在实际运行过程中,仍然会出现数据篡改、身份冒充、信息窃收等网络威胁。在生产系统的调试阶段,调试人员也可以通过电脑进入企业的电力控制系统,借助设置恶意代码等商业竞争手段破坏电力生产系统的稳定运行。
(3)电力企业、用户与电力物资供货商之间是通过市场营销系统联系起来的,该系统需要经常与外界进行信息交换,所以出于信息交换的目的,Internet的接入使市场营销系统更加开放,黑客可以在多个程序层面上对市场营销系统展开攻击。因此市场营销系统的工作性质也导致该系统成为黑客的重点攻击对象[3]。
3 电力信息安全技术的改革重点
3.1 建立分布式监控系统
基于计算机信息技术和实时数据采集技术的集中式电力监控系统,由于安装简便,成本小,被许多电力企业广泛运用,但是集中式电力监控系统也存在着一些弊端,例如在远距离监控方面存在的固有缺陷,这些系统性能上的应用瓶颈使集中式监控系统已经被越来越多的电力企业所淘汰。这也促成了分布式电力系统的产生,要对运行中的电力系统的每个工程进行故障报警管理就需要对每个下挂设备分别进行信息采集,为了支持远距离协同工作的系统运行,就需要将一个工程分成多个工作组,再根据每个工作组的实际运行情况进行不同的监控。除此之外,分布式监控系统还有一个明显的优势,由于它将监控任务分配到多个计算机终端,即使一台计算机出现故障,也不会对其他的工程造成影响,这也因此提高了分布式监控系统的可靠性。
3.2 采用身份认证技术确保电力信息系统的信息访问安全
要想将恶意的访问者屏蔽在电力信息系统之外,就需要采用身份认证技术来确保信息访问的安全。身份认证的核心是证明访问者本身,一般由识别和验证两方面组成。身份认证技术需要能够对每个合法注册的用户进行有效识别,当访问者表明自己的身份后,系统还要对它的身份说明进行验证。为了保证身份认证的精确性,需要认证系统能够对身份认证所需要的认证参数进行正确安全的存储,并且在认证过程中具有较大的可识别率,能够正确的识别合法身份,同时还要将恶意访问者欺骗认证成功的可能性降到最低[4]。
3.3 确保电力信息系统的信息传输安全
身份认证技术与访问限制的实现保证了电力信息系统的访问安全,但是在分布式监控系统中,系统在信息传输过程中更容易受到恶意攻击[5]。在信息传输过程中,恶意访问者可能会获得无权得知的信息,或者假冒成合法用户进行操作,恶意插入或修改信息,通过对通讯线路的监听也有可能获取机密数据。为了解决分布式监控系统下电力信息传输过程的种种弊端,就需要制定出一套完整的信息传输安全保障方案,在具体操作时可以对传输中的数据进行加密保护,将明文通过加密功能转化为密文,或者通过检验数据通信包的完整性而避免数据传送过程中的数据干扰。
4 结语
影响电力信息安全的因素有很多,各电力企业只有充分认识到信息安全的严峻形势,并且积极采取各项保护措施来确保电力信息的安全,制定一系列合理有效的电力信息管理制度和信息安全策略,不断完善电力信息系统,才能保证电力系统的正常运行。
参考文献
[1] 王甜,徐晖,魏理豪,等.电力信息安全保障体系建设研究[J].广东电力,2010(5):38-42.
[2] 李贵明.信息安全技术在电力信息系统中的应用分析[J].电子技术与软件工程,2014(18):241.
[3] 邹庆,刘毅,王皓然.基于KPI的电力信息安全态势评价指标体系研究[J].电力信息化,2012(11):96-100.
[4] 张钢.智能电网背景下如何加强电力信息安全的防护[J].通讯世界,2013(17):129-130.
[5] 张虹.基干层次分析法(AHP)的电力信息系统安全评价[J].陕西电力,2011(7):76-78.
关键词:电力信息 安全技术研究
中图分类号: 文献标识码:A 文章编号:1672-3791(2014)12(c)-0133-01
网络信息技术的发展使电力企业实现了生产经营的信息化管理,电力信息网络为企业的电网调度与运营管理都带来了极大的便利,电力信息系统的安全与电力的安全生产具有同等重要的地位,但是信息安全问题时有发生,严重影响了电力系统的稳定运行。
1 电力信息安全的现状
电力系统是一个复杂庞大的网络系统,电力信息系统的安全不仅关乎电力系统的正常运行,而且是社会稳定的重要基础,因此我国的电力部门也对电力信息安全的建设给予了高度的重视,并将其纳入到国家信息安全示范工程体系中。
在电力信息化建设步伐加快以及政府部门的推动作用下,我国的电网信息管理与电力整体规划设计也取得了显著的进步。但是部分电力企业仍然停留在“重硬轻软”的层面上,只重视电力设备的更新换代,却忽略软件系统的升级维护[1]。信息网络是电力企业的无形资产,其价值是不可估量的,但是就我国目前阶段的形势来看,对电力信息系统的研究还处在起步阶段,建立一套完整的信息安全技术将是一项长远而艰巨的任务。
2 电力信息安全的主要威胁
电力信息系统是在计算机技术和通信网络技术的基础上建立起来的,通过电力信息系统可以实现信息的采集、存储和交换。根据电力信息系统领域的不同,可以将电力信息的安全隐患分为以下三个方面。
(1)电力企业内部的日常事务管理由行政管理系统进行,一个完整的行政管理系统通常包括财务管理系统、物资管理系统、人事管理系统和办公自动化系统等。行政管理系统不直接管理日常的生产经营,但是生产过程中的许多专用数据则需要从该系统中获取,由于行政管理系统比较开放,不需要密钥就可以轻松登陆,导致系统信息容易泄漏,Windows操作系统本身的漏洞也会导致系统的不稳定甚至运行瘫痪,所以行政管理系统成为最容易出现程序漏洞以及网络安全威胁的信息管理系统[2]。
(2)生产系统由自动化系统、监控系统和安全自动装置组成,主要负责日常的电力生产和运行。以信息网络为基础的集中控制逐渐取代传统的现地控制,为了确保生产系统的可靠性,电力企业采取多种措施来防止电磁干扰等潜在威胁,但是在实际运行过程中,仍然会出现数据篡改、身份冒充、信息窃收等网络威胁。在生产系统的调试阶段,调试人员也可以通过电脑进入企业的电力控制系统,借助设置恶意代码等商业竞争手段破坏电力生产系统的稳定运行。
(3)电力企业、用户与电力物资供货商之间是通过市场营销系统联系起来的,该系统需要经常与外界进行信息交换,所以出于信息交换的目的,Internet的接入使市场营销系统更加开放,黑客可以在多个程序层面上对市场营销系统展开攻击。因此市场营销系统的工作性质也导致该系统成为黑客的重点攻击对象[3]。
3 电力信息安全技术的改革重点
3.1 建立分布式监控系统
基于计算机信息技术和实时数据采集技术的集中式电力监控系统,由于安装简便,成本小,被许多电力企业广泛运用,但是集中式电力监控系统也存在着一些弊端,例如在远距离监控方面存在的固有缺陷,这些系统性能上的应用瓶颈使集中式监控系统已经被越来越多的电力企业所淘汰。这也促成了分布式电力系统的产生,要对运行中的电力系统的每个工程进行故障报警管理就需要对每个下挂设备分别进行信息采集,为了支持远距离协同工作的系统运行,就需要将一个工程分成多个工作组,再根据每个工作组的实际运行情况进行不同的监控。除此之外,分布式监控系统还有一个明显的优势,由于它将监控任务分配到多个计算机终端,即使一台计算机出现故障,也不会对其他的工程造成影响,这也因此提高了分布式监控系统的可靠性。
3.2 采用身份认证技术确保电力信息系统的信息访问安全
要想将恶意的访问者屏蔽在电力信息系统之外,就需要采用身份认证技术来确保信息访问的安全。身份认证的核心是证明访问者本身,一般由识别和验证两方面组成。身份认证技术需要能够对每个合法注册的用户进行有效识别,当访问者表明自己的身份后,系统还要对它的身份说明进行验证。为了保证身份认证的精确性,需要认证系统能够对身份认证所需要的认证参数进行正确安全的存储,并且在认证过程中具有较大的可识别率,能够正确的识别合法身份,同时还要将恶意访问者欺骗认证成功的可能性降到最低[4]。
3.3 确保电力信息系统的信息传输安全
身份认证技术与访问限制的实现保证了电力信息系统的访问安全,但是在分布式监控系统中,系统在信息传输过程中更容易受到恶意攻击[5]。在信息传输过程中,恶意访问者可能会获得无权得知的信息,或者假冒成合法用户进行操作,恶意插入或修改信息,通过对通讯线路的监听也有可能获取机密数据。为了解决分布式监控系统下电力信息传输过程的种种弊端,就需要制定出一套完整的信息传输安全保障方案,在具体操作时可以对传输中的数据进行加密保护,将明文通过加密功能转化为密文,或者通过检验数据通信包的完整性而避免数据传送过程中的数据干扰。
4 结语
影响电力信息安全的因素有很多,各电力企业只有充分认识到信息安全的严峻形势,并且积极采取各项保护措施来确保电力信息的安全,制定一系列合理有效的电力信息管理制度和信息安全策略,不断完善电力信息系统,才能保证电力系统的正常运行。
参考文献
[1] 王甜,徐晖,魏理豪,等.电力信息安全保障体系建设研究[J].广东电力,2010(5):38-42.
[2] 李贵明.信息安全技术在电力信息系统中的应用分析[J].电子技术与软件工程,2014(18):241.
[3] 邹庆,刘毅,王皓然.基于KPI的电力信息安全态势评价指标体系研究[J].电力信息化,2012(11):96-100.
[4] 张钢.智能电网背景下如何加强电力信息安全的防护[J].通讯世界,2013(17):129-130.
[5] 张虹.基干层次分析法(AHP)的电力信息系统安全评价[J].陕西电力,2011(7):76-78.