摘 要:隨着我國經濟的發展和社會的進步,人們的生活水平不斷提高,對於電力資訊安全的要求逐漸提高。本文先概述了電力系統並結合電力系統資訊安全存在的問題提出了相應的解決對策,再探討了當前電力系統資訊安全的研究進展以及未來的研究方向。
關鍵詞:電力系統;解決對策;資訊安全;研究;
一、電力系統概述
(一)電力系統的含義。電力系統(power system)是指由發電、變電、輸電、配電和用電等環節組成的電能生產、傳輸、分配和消費的系統。電力系統的功能是將自然界的一次能源透過發電動力裝置轉化成電能,再經輸電、變電和配電將電能供應到各用戶。
(二)電力系統構成。電力系統的主體結構有:電源,是指發電廠和發電站將相關能源轉化成電能;配電線路,是指從降壓變電站把電力輸送到相應的單位的線路;電力網絡,是由電力線路、變壓器等輸送、分配電能設備構成的部分;變電所,是指電力系統中對電能的電壓和電流進行變換、集中和分配的地方;負荷中心,是指電力系統中負荷相對集中的地區;輸電,是指從電源向用電地區輸送電能。
二、電力系統資訊安全存在的問題
(一)系統層面的安全問題
電力系統資訊化的基礎是與計算機網絡相結合,而計算機網絡在應用過程中會有很多威脅系統安全的因素存在,由於現有的電力系統不完善,在工作中會遭遇個人惡意或者各種病毒的攻擊,從而破壞系統資訊的機密性、可用性和完整性,還會造成系統內部資訊外泄。
(二)管理層面的安全問題
在電力系統安全執行管理過程來中由於缺乏切實有效的規範制度與管理內容,使電力系統的安全性不能得到有效保障。電力企業沒有建立起可行有效的規章制度,企業員工對內部機密數據的安全意識不夠,使得電力系統的相關資訊很容易被外界非法侵入。例如:電力企業內部員工在工作期間操作與業務無關的網絡軟件,比如遊戲、聊天、視頻等,使企業資訊出現泄露。現在講究資源共享機制,溝通聯絡防範措施的缺失使各級公司之間的資料共享或協同辦公等工作無法得到安全保障。
(三)物理層面的安全問題
電力系統執行的基礎是各種服務體系、通信設備、通信線路以及各種工作軟件等,還包括各種安全措施及工作環境安全等,這種基於物理的存在造成了資訊系統 “相對” 的`脆弱性。嚴重的自然環境災害(火災、洪水)或者設備及線路的老化等因素以及其他不可控的事故因素都有可能導致整個資訊系統出現故障甚至癱瘓。
三、解決電力系統資訊安全問題的措施
(一)採取各種防護技術,建立健全電力系統
在電力系統執行中,資訊系統的重要性與特殊性,要求其必須建立起有效、合理的防護體系。首先建立防火牆,防火牆是硬件與軟件、外部網和內部網等不同的介面構成的屏障,透過驗證規則、訪問工具、應用網以及過濾四個部分實現網絡間的安全隔離。再次資訊加密,資訊加密主要包含兩個方面,一個是數據保密要求,讓沒有授權的訪問在得到數據後不能解密;另一個是通信保密,同時這也是預防通信數據插入、篡改以及重用的有效方法。最後是身份證與安全審計,爲了保障電力系統認證過程中的資訊安全,必須透過密鑰、口令、指紋、智能卡等方式進行身份驗證。安全審計則是對資訊系統分析、監控、採集等操作行爲進行的審計工作,從而保障監控、預警能力。
(二)完善各項管理制度和措施
1、完善管理規範制度。根據電力系統資訊安全的特點和國家對電力系統資訊安全的標準,以及國家對電力系統資訊安全的法律法規等各方面,建立電力系統管理規範的制度。完善的、有效的、合理的電力系統資訊安全的管理規範制度,並且將電力系統的各個管理規範進統一的管理,增強電力行業對風險的承受能力。2、加強設備管理。設備管理是以設備爲研究對象,追求設備綜合效率,應用一系列理論、方法,透過一系列技術、經濟、組織措施,對設備的物質運動和價值運動進行全過程(從規劃、設計、選型、購置、安裝、驗收、使用、保養、維修、改造、更新、報廢)的科學型管理。將設備管理制度實施到各個負責人的身上,將責任明確的分配好。3、加強組織管理。組織管理的安全策略主要是針對電力系統內部的人員管理組織進行調節,加強資訊安全人員的安全培訓,提高安全意識,提升處理安全問題的能力。建立一個完善的、有效的組織管理制度,不斷提高有關工作人員的電力系統資訊安全意識,還要對工作人員的電力系統資訊安全意識進行時段的、有效的抽查。
(三) 加強基礎設施建設
電力系統資訊網絡機房要配有門禁、監控、報警系統、機房專用滅火器、應急照明燈以及接地防雷等措施。加強自然災害的預警機制,及時應對各種意外。設備標識、佈線清晰整齊,機房、配電間的溫溼度要符合要求。網絡規劃應儘量多點迂迴,傳輸網絡儘量成環、成網,避免單節點失效導致多點失去網絡連接的情況發生。着力優化網絡路由,儘量避免城區路由節點,減少因線路中斷導致的網絡連接中斷。
四、電力系統資訊安全的研究方向
(一)生產控制系統方面,首先應研究各計算實體的安全。生產控制系統大量採用的可編程控制器工作方式是循環掃描,且具有大量的輸入輸出接口。另外,生產控制系統中爲提高計算效率,採用了數字信號處理器和CPU協同完成計算任務。其次要研究生產控制系統的網絡安全。
(二)互聯電力資訊系統方面,首先應重點關注不同電力資訊子系統之間網關設備,包括物理隔離器、路由器等安全,研究這些網關設備的滲透測試方法。其次研究在不同利益主體下,電力資訊安全基礎設施的建設,重點是認證機構(CA)的交叉認證。最後,我國正在進行智能電網建設,必須超前研究適合智能電網的堅固、靈活、抗攻擊以及自防禦的資訊交互平臺。
(三)安全管理方面,首先應加快不同類型電力資訊系統相互關聯的資訊安全標準集建設。其次要研究適合預警、保護、決策、響應和恢復的過程管理機制,增強電力資訊系統的主動防禦能力。最後要進一步加強資訊安全的風險評估研究。
電力系統資訊安全關係着整個國家電力使用的安全,爲了使人民羣衆使用更爲高效、安全、優質的電能,電力系統工作人員必須加強自身業務素質,提高安全意識,切實做好電力系統工作。
參考文獻:
[1]李文武,遊文霞,王先培等.電力系統資訊安全研究綜述[J].電力系統保護與控制,2011,39(10):140-147.
[2]龍玲玲.電力資訊系統資訊安全關鍵技術的研究[J].大科技,2014,(5):80-80,81.
[3]謝昊言.探討電力系統資訊安全存在的問題及解決方案[J].大科技,2013,(31):154-155.