姜紅(甘肅省電力公司,甘肅省蘭州市730046)
電力系統(tǒng)信息安全的重要性及防護措施
姜紅(甘肅省電力公司,甘肅省蘭州市730046)
在網(wǎng)絡(luò)技術(shù)和信息化都快速發(fā)展的過程中,電力信息技術(shù)的發(fā)展也很快。在信息化技術(shù)的應(yīng)用逐漸廣泛的同時,電力系統(tǒng)信息的安全性也應(yīng)該引起相關(guān)部門的足夠重視。本文主要從電力系統(tǒng)信息安全的建立、重要性、存在問題和防護措施四個方面對其進行了分析,旨在建立更加完善的電力系統(tǒng)信息安全體系。
電力系統(tǒng);信息安全;重要性;防護措施
近年來,我國的社會主義市場經(jīng)濟快速發(fā)展,工業(yè)水平也在逐步提高。隨著物質(zhì)的極大發(fā)展,人們在生產(chǎn)和生活中越來越重視電力系統(tǒng)的安全性和可靠性,對其要求越發(fā)的嚴(yán)格。電力系統(tǒng)的信息安全是電力系統(tǒng)中重要的一部分,直接影響著電力系統(tǒng)是否能安全穩(wěn)定的運行及可靠地供電,這也是電力系統(tǒng)的信息安全問題在生產(chǎn)和生活中受到極大重視的原因之一[1]。隨著計算機技術(shù)和網(wǎng)絡(luò)的快速發(fā)展,使得電力系統(tǒng)信息化的得到提高,建設(shè)步伐也逐漸加快。但是,這也使得電力信息的安全問題日益突顯,并成為電力系統(tǒng)安全可靠運行的制約因素。所以,電力系統(tǒng)信息的安全構(gòu)建和應(yīng)對風(fēng)險的防護措施應(yīng)該逐漸受到重視。
計算機的網(wǎng)絡(luò)系統(tǒng)通過應(yīng)用線路和相關(guān)通訊設(shè)備,可以將不同地理位置、不同功能的多臺獨立計算機的系統(tǒng)相互連接,最終達到計算機網(wǎng)絡(luò)系統(tǒng)信息傳遞和資源共享的目的。電力系統(tǒng)具有很強的分散性,但卻需要相互聯(lián)系、統(tǒng)一運行,針對這一特點,計算機網(wǎng)絡(luò)可以在電力系統(tǒng)中充分發(fā)揮作用,它可以將所需要的信息和資料整合起來,進而進行交換,形成發(fā)送、運輸和配電體系一體化的模式[2]。由于計算機網(wǎng)絡(luò)技術(shù)發(fā)展速度過快,電力系統(tǒng)各個部門和單位之間的計算機硬件配置差異過大,沒有統(tǒng)一的操作制度和相關(guān)標(biāo)準(zhǔn),導(dǎo)致計算機的應(yīng)用水平差異過大,由此帶來的信息和安全問題必須引起相關(guān)部門的重視。
在電力系統(tǒng)中構(gòu)建電力信息自動化系統(tǒng),最重要的問題就是電力系統(tǒng)的信息安全問題。為了使電力信息充分發(fā)揮其價值,必須把電力系統(tǒng)基礎(chǔ)要求作為信息安全體系構(gòu)建的前提,構(gòu)筑合理的電力信息的網(wǎng)絡(luò)結(jié)構(gòu)和安全等級。
(1)電力系統(tǒng)的信息流結(jié)構(gòu)。在計算機信息網(wǎng)絡(luò)被廣泛應(yīng)用的時代,電力系統(tǒng)的生產(chǎn)、銷售和管理中,都滲透著計算機網(wǎng)絡(luò)的影子,在電力系統(tǒng)的各個部門之間,也大多通過計算機網(wǎng)絡(luò)進行交流和互動。為了使電力系統(tǒng)的業(yè)務(wù)更加順利地開展,迫切需要一個能夠保證電力系統(tǒng)信息安全的體系,即電力信息化。電力信息化在提高生產(chǎn)效率和降低生產(chǎn)成本的同時,也使得電力系統(tǒng)的信息管理制度更加完善,既為電力公司創(chuàng)造了經(jīng)濟效益,也為國家增添了社會效益。
(2)電力系統(tǒng)的信息網(wǎng)絡(luò)構(gòu)筑。電力信息網(wǎng)絡(luò)的構(gòu)筑采用專用網(wǎng)絡(luò)和公共網(wǎng)絡(luò)相互結(jié)合的方式,最大限度的保障信息的安全性。電力系統(tǒng)的信息內(nèi)容紛繁復(fù)雜,所采用的網(wǎng)絡(luò)要與其一一匹配,在信息安全的前提下,進行電力系統(tǒng)信息的專用網(wǎng)絡(luò)和互聯(lián)網(wǎng)的有效連接。
在計算機技術(shù)飛速發(fā)展的時代,很多行業(yè)的發(fā)展都離不開網(wǎng)絡(luò),對于電力系統(tǒng)而言,信息網(wǎng)絡(luò)的安全防護也很重要[3]。隨著網(wǎng)絡(luò)信息的重要程度逐漸加深,它的安全問題也直接影響著企業(yè)的網(wǎng)絡(luò)管理水平。針對電力信息網(wǎng)絡(luò)信息的安全防護,要依賴于信息安全技術(shù)和防護技術(shù)等,還要把很多學(xué)科涉及的知識綜合運用起來,才能夠達到網(wǎng)絡(luò)信息安全化的目的。此外,電力信息的網(wǎng)絡(luò)安全維護會涉及到與電力系統(tǒng)相關(guān)的重要軟件和硬件信息。進行網(wǎng)絡(luò)防護的首要目的就是保護電力信息,使其不能損壞,更不能丟失。與此同時,也要防止黑客的惡意操作,防止電力信息被更改,甚至泄露,要保證電力系統(tǒng)的良好運轉(zhuǎn)。
如果實現(xiàn)了電力系統(tǒng)信息網(wǎng)絡(luò)的安全防護工作,對電力系統(tǒng)會有很深遠(yuǎn)的意義。首先,在進行電力信息的交換和處理時,可以使交換速度更加快速,信息的完整性也可以得到保證。其次,在市場競爭日益激烈的時代,健全的網(wǎng)絡(luò)安全防護手段可以保證電力企業(yè)信息的機密性,使其不會被輕易篡改和泄漏。更好地維護電力企業(yè)的合法利益,避免盜竊企業(yè)保密信息的違法行為發(fā)生。
電力系統(tǒng)在應(yīng)用時會用到各種各樣的軟件,不管是在與管理信息相關(guān)的管理系統(tǒng),還是在與生產(chǎn)相關(guān)的監(jiān)控系統(tǒng),都會涉及到很多的軟件系統(tǒng)。但是不管是什么軟件,經(jīng)過長時間的使用,都會出現(xiàn)或多或少的漏洞,這往往被一些別有心機的人利用。如果我們繼續(xù)使用這些軟件,電力系統(tǒng)中的信息和數(shù)據(jù)就不再具有安全性,很容易被病毒、木馬等侵入,最終導(dǎo)致整個防御系統(tǒng)的崩潰,嚴(yán)重威脅電力系統(tǒng)的安全和運行。電力系統(tǒng)在信息安全中存在的主要問題如下:
(1)工作環(huán)境中的安全漏洞:就目前形勢而言,很多電力公司都不太重視數(shù)據(jù)庫和信息安全系統(tǒng)中的安全漏洞,但是這些漏洞的存在卻是對電力系統(tǒng)致命性的威脅。一旦這些安全漏洞被不法分子利用,使得電力系統(tǒng)的特定網(wǎng)絡(luò)協(xié)議發(fā)生錯誤,或者相關(guān)的數(shù)據(jù)被泄露,都會給電力公司造成嚴(yán)重的損失。
(2)網(wǎng)絡(luò)協(xié)議中的安全問題:電力系統(tǒng)網(wǎng)絡(luò)信息安全的首要前提條件是計算機中使用的網(wǎng)絡(luò)協(xié)議安全。但在實際情況中,電力系統(tǒng)中使用的都是一些可以進行資源共享的SMTP、Telnet、和FTP協(xié)議,在信息進行交換和傳輸?shù)倪^程中,安全性沒有保障,很容易出現(xiàn)問題。
(3)計算機病毒的侵害問題:當(dāng)計算機的網(wǎng)絡(luò)在運行時,經(jīng)?;厥艿侥承┎《镜耐{,如果沒有建立與之相關(guān)的完善的防護手段,病毒將會給計算機帶來嚴(yán)重的危害,后果難以想象。這些病毒的復(fù)制力超乎尋常的強大,可以快速的在相關(guān)的程序和文件里傳遞。如果一個程序受到了污染,那么這臺計算機上的其他程序很快也會被污染,危害性極大。
5.1 建立安全管理制度,規(guī)范管理行為
電力系統(tǒng)的信息安全體系及其龐大復(fù)雜,會涉及到很多的技術(shù)、操作和人力,所以當(dāng)整個系統(tǒng)在運行時,一定要有相關(guān)的技術(shù)支撐,要有規(guī)范的技術(shù)操作和受過良好培訓(xùn)的員工。在信息系統(tǒng)運行時,信息安全的管理制度的建立可以有效地避免由于技術(shù)原因和人為原因?qū)е碌陌踩┒?,最大程度的消除安全隱患。在信息安全管理制度的構(gòu)建中,應(yīng)該從以下幾個方面進行考慮:①要有嚴(yán)格的信息安全系統(tǒng)運行體系,對于計算機的硬件設(shè)備,如服務(wù)器、存儲設(shè)備等,要完善相關(guān)的操作制度;②對于上崗的計算機操作人員,要進行崗前培訓(xùn),進行良好的安全教育工作;③電力的安全生產(chǎn)體系應(yīng)包括電力信息的網(wǎng)絡(luò)安全工作,并健全相關(guān)的應(yīng)急處理和事故防預(yù)體系。
5.2 合運用安全防護技術(shù)措施
過硬的技術(shù)支持才會實現(xiàn)完善的安全防護系統(tǒng),現(xiàn)有的安全防護技術(shù)主要包括身份證的安全審查、信息加密和反“黑客”技術(shù)[3]等,為了避免由于安全技術(shù)單一造成的安全漏洞,應(yīng)該綜合運用各種防護手段,最終實現(xiàn)電力系統(tǒng)的信息網(wǎng)絡(luò)安全防護系統(tǒng)的完善和建設(shè)。
5.3 信息安全防范體系層次及相應(yīng)安全技術(shù)措施
全方面、具體的信息網(wǎng)絡(luò)的安全防范系統(tǒng)分為不同的層次,每一個層次都反應(yīng)了獨特的網(wǎng)絡(luò)信息安全問題。針對于現(xiàn)有的網(wǎng)絡(luò)狀況和相關(guān)結(jié)構(gòu),我們可以把防范系統(tǒng)分為應(yīng)用層安全、系統(tǒng)層安全、網(wǎng)絡(luò)層安全和物理層安全四部分,詳見表1。
表1 信息安全防范體系層
5.4 加強信息的保密工作
在電力企業(yè)中,很多信息都屬于商業(yè)機密,萬一泄露,將會給企業(yè)和社會造成嚴(yán)重的危害。所以,在計算機網(wǎng)絡(luò)高度發(fā)展的時代,更要對信息的保密工作進行強化。①要禁止儲備商業(yè)機密的計算機與國際的互聯(lián)網(wǎng)相互連接,盡量避免此臺計算機的商業(yè)機密外流。②要通過實物介質(zhì)進行信息的存儲,重要的計算機之間不能交叉使用。③應(yīng)該加強對涉密人員的管理,在其上崗之前,要在相關(guān)的保密協(xié)議上進行簽字,并且嚴(yán)格禁止保密人員與其他人員進行信息交流。
隨著電力系統(tǒng)和計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展,電力系統(tǒng)的信息化安全防護措施也應(yīng)該進行不斷完善和健全。近年來,日新月異的科學(xué)技術(shù)不斷挑戰(zhàn)著網(wǎng)絡(luò)信息的安全度,尤其是直接影響著企業(yè)效益和社會效益的電力系統(tǒng)信息。在未來的工作中,電力信息系統(tǒng)的關(guān)注點之一就是網(wǎng)絡(luò)安全,電力企業(yè)應(yīng)強化網(wǎng)絡(luò)的安全管理,合理地利用相關(guān)網(wǎng)絡(luò)技術(shù),完善信息安全防范體系,以實際行動提高電力信息系統(tǒng)的安全性。
[1]孫川.電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全的防護措施探討[J].數(shù)字通信世界,2016(3):34~35.
[2]張苡源.電力系統(tǒng)信息安全的重要性及防護[J].電子制作,2013(22):57~58.
[3]李剛.電力系統(tǒng)信息網(wǎng)絡(luò)安全防護的重要性及措施[J].信息技術(shù)與信息化,2014(6):88~89.
TM769
A
2095-2066(2016)30-0073-02
2016-10-10