前言:想要寫出一篇引人入勝的文章?我們特意為您整理了信息安全與防護(hù)在電力生產(chǎn)的應(yīng)用范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著電力生產(chǎn)應(yīng)用水平的不斷提高,電力生產(chǎn)過程中的信息安全性也越來越受到人們的重視。現(xiàn)階段,雖然信息化技術(shù)在電力生產(chǎn)中的應(yīng)用提高了電力生產(chǎn)的效率,但是信息量的激增、病毒的攻擊以及應(yīng)用設(shè)計(jì)的不合理,給電力生產(chǎn)的信息化發(fā)展帶來了巨大的安全隱患。本文將簡單闡述電力生產(chǎn)應(yīng)用過程中存在的信息安全問題,結(jié)合實(shí)例分析具體的安全防護(hù)措施,為相關(guān)工作者提供參考借鑒。
關(guān)鍵詞:電力生產(chǎn);信息安全;防護(hù)
一、引言
隨著人們生活水平的提高,用電需求日漸增加,極大的推動了我國電力行業(yè)的發(fā)展。近年來,信息技術(shù)在電力生產(chǎn)過程中的應(yīng)用日漸廣泛,在提升了電力生產(chǎn)的效率的同時,也帶來了一定的安全風(fēng)險(xiǎn)。尤其是用戶客戶量的暴增,導(dǎo)致電網(wǎng)數(shù)據(jù)量規(guī)模不斷擴(kuò)大,信息系統(tǒng)受到惡意攻擊的可能性不斷增大,導(dǎo)致數(shù)據(jù)在傳輸和記錄過程中,很容易出現(xiàn)丟失或者被篡改的風(fēng)險(xiǎn),影響電力生產(chǎn)信息的準(zhǔn)確性,甚至威脅電力系統(tǒng)運(yùn)行安全。因此,研究分析電力生產(chǎn)應(yīng)用中的信息安全與防護(hù)措施具有重要的現(xiàn)實(shí)意義。
二、電力系統(tǒng)中可能產(chǎn)生的信息安全問題
電力系統(tǒng)運(yùn)行的穩(wěn)定性,關(guān)系著工礦企業(yè)生產(chǎn)安全和商業(yè)、居民用電的穩(wěn)定性。近年來信息技術(shù)的應(yīng)用,使得電力企業(yè)生產(chǎn)管理水平得到了極大提高,但是也帶來了一定的信息安全隱患。具體體現(xiàn)在以下幾個方面:
(一)電力信息數(shù)據(jù)交換量增加
信息化技術(shù)的不斷發(fā)展、完善和推廣應(yīng)用,給電力生產(chǎn)數(shù)據(jù)的傳輸帶來了極大的便利,推動了電力生產(chǎn)的自動化和智能化發(fā)展。但是與此同時,信息數(shù)量范圍的不斷擴(kuò)大,也給電力信息的傳輸制造了困難,導(dǎo)致數(shù)據(jù)很容易受到外界因素的干擾、丟失或者被篡改,嚴(yán)重影響電力系統(tǒng)數(shù)據(jù)的準(zhǔn)確性。
(二)開放性網(wǎng)絡(luò)為惡意攻擊創(chuàng)造了有利的條件
信息網(wǎng)絡(luò)具有一定的開放性,這一特點(diǎn)給一些惡意攻擊行為提供了便利的條件。一些不法分子通過入侵電力系統(tǒng),取得系統(tǒng)管理權(quán)限后,對電力生產(chǎn)應(yīng)用過程中的各種信息數(shù)據(jù)、指令以及配置進(jìn)行修改,導(dǎo)致電力系統(tǒng)的運(yùn)行出現(xiàn)各種故障,嚴(yán)重時甚至影響整個電網(wǎng)的正常運(yùn)行,給社會穩(wěn)定、工礦企業(yè)生產(chǎn)安全和其他用電客戶的正常用電帶來了巨大的影響。
(三)信息系統(tǒng)的劃分和存儲方式存在問題
在電力信息系統(tǒng)的設(shè)計(jì)、開發(fā)、測試過程中,存在的問題、缺陷,也可能導(dǎo)致系統(tǒng)運(yùn)行不穩(wěn)定。相關(guān)技術(shù)人員必須嚴(yán)格執(zhí)行相關(guān)系統(tǒng)設(shè)計(jì)的規(guī)范要求,對其進(jìn)行改進(jìn)和優(yōu)化,增強(qiáng)應(yīng)用系統(tǒng)的可用性和健壯性,提升電力生產(chǎn)信息傳輸?shù)陌踩院蜏?zhǔn)確性。
三、湖南電力生產(chǎn)信息安全狀況分析
(一)網(wǎng)絡(luò)結(jié)構(gòu)
湖南電力生產(chǎn)系統(tǒng)是由骨干中心網(wǎng)絡(luò)、地市級網(wǎng)絡(luò)以及縣級網(wǎng)絡(luò)組成的規(guī)模龐大的廣域網(wǎng)體系。從廣域網(wǎng)的角度來看,整個信息系統(tǒng)可以分為核心層、分布層以及接入層三個部分。
(二)安全隱患現(xiàn)狀
1.安全管理問題:部分電力基層企業(yè),缺乏相應(yīng)的安全管理機(jī)制,對安全管理工作缺乏制度約束,甚至沒有設(shè)置專職安全崗位。部分基層電力企業(yè)即便是設(shè)置了專職安全崗位,其管理人員的技術(shù)能力水平較低,導(dǎo)致在對電力系統(tǒng)的安全管理過程中,不僅工作效率較低,而且無法有效的應(yīng)對電力生產(chǎn)過程中存在的信息安全問題。2.安全技術(shù)問題:一方面電力生產(chǎn)應(yīng)用系統(tǒng)的網(wǎng)絡(luò)存在缺陷,本身在互聯(lián)網(wǎng)的出口和控制方面存在問題,導(dǎo)致很容易受到黑客、病毒以及一些惡意程序的攻擊和入侵。另外一方面電力系統(tǒng)中雖然安裝了防病毒的安全軟件,但是有缺乏有效的管理手段,導(dǎo)致防病毒系統(tǒng)“形同虛設(shè)”,無法起到應(yīng)有的作用。
四、電力網(wǎng)絡(luò)信息安全與防護(hù)策略
(一)戰(zhàn)略目標(biāo)、重點(diǎn)與組織管理措施
1.健全安全管理機(jī)制,通過建立職責(zé)明確的安全管理組織體系,實(shí)現(xiàn)電力生產(chǎn)信息化的垂直管理系統(tǒng),確保相關(guān)安全管理制度的有序執(zhí)行。2.加強(qiáng)對電力企業(yè)的相關(guān)管理人員的信息安全教育,并積極引入相關(guān)專業(yè)的 技術(shù)人才。對全省各基層電力生產(chǎn)單位,設(shè)置信息安全專崗,并對該崗位的管理人員開展技術(shù)能力培訓(xùn),打造一支高專業(yè)素質(zhì)能力的隊(duì)伍,可以對電力生產(chǎn)信息化過程中出現(xiàn)的安全故障,快速的采取有效的措施,實(shí)現(xiàn)數(shù)據(jù)信息的保護(hù)、檢測和恢復(fù)。3.為了確保電力生產(chǎn)系統(tǒng)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)邊界以及計(jì)算機(jī)的環(huán)境安全,全省建立了安全監(jiān)控中心,對電力生產(chǎn)系統(tǒng)中的信息安全策略進(jìn)行全方位的監(jiān)控,及時發(fā)現(xiàn)信息安全問題,及時采取有效的措施解決。
(二)安全技術(shù)方案
1.安全目標(biāo)確定:確保電力系統(tǒng)各部門的局域網(wǎng)數(shù)據(jù)安全,對于互聯(lián)網(wǎng)相連接的所有數(shù)據(jù)進(jìn)化安全保護(hù),并對一些關(guān)鍵數(shù)據(jù)進(jìn)行加密傳輸和存儲,此外,還需要實(shí)現(xiàn)對電力生產(chǎn)系統(tǒng)全網(wǎng)絡(luò)的監(jiān)控和審計(jì)。2.安全風(fēng)險(xiǎn)分析:對可能造成的安全風(fēng)險(xiǎn)進(jìn)行分析,包括黑客的攻擊,病毒性軟件的入侵破壞、網(wǎng)絡(luò)欺騙性、電力數(shù)據(jù)的安全性等。3.安全需求分析:通往對電力生產(chǎn)信息化系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析,制定相對應(yīng)的安全防護(hù)方案,確保整個信息化系統(tǒng)的機(jī)密性、完整性和穩(wěn)定性。
(三)技術(shù)方案設(shè)計(jì)
1.物理層安全設(shè)計(jì):所謂物理安全設(shè)計(jì),就是對電力生產(chǎn)信息化系統(tǒng)的環(huán)境提供安全保障措施,包括機(jī)房、所處的場地環(huán)境、設(shè)備的安全以及媒體環(huán)境的安全等。通過加強(qiáng)計(jì)算機(jī)等網(wǎng)絡(luò)設(shè)備的安全防護(hù)工作,避免設(shè)備受到外界自然因素以及人為因素的破壞,確保系統(tǒng)可以正常運(yùn)行。主要保護(hù)范圍有系統(tǒng)的運(yùn)行安全、系統(tǒng)數(shù)據(jù)的備份以及防電磁輻射和有效的接地處理等。2.鏈路層安全設(shè)計(jì):在電力生產(chǎn)信息化系統(tǒng)中,引入鏈路加密技術(shù),對系統(tǒng)中的鏈路級的點(diǎn)對點(diǎn)共用信道進(jìn)行安全保護(hù)。
(四)網(wǎng)絡(luò)層安全防護(hù)設(shè)計(jì)
1.對于電力生產(chǎn)信息化系統(tǒng)中,為了確保網(wǎng)絡(luò)的安全,可以通過防火墻的應(yīng)用,對系統(tǒng)的訪問權(quán)限進(jìn)行限制和控制。此外,還可利用防火墻的支持多網(wǎng)段功能,通過身份認(rèn)證技術(shù)和VLAN交換技術(shù),對處于不同網(wǎng)段的信息進(jìn)行隔離,并設(shè)置相對應(yīng)的登錄訪問權(quán)限。2.對于電力生產(chǎn)信息化的互聯(lián)網(wǎng)連接安全問題,可以對系統(tǒng)中特別重要的主機(jī)或者服務(wù)器,設(shè)置統(tǒng)一的Internet地址和域名,這樣不僅可以有效的解決系統(tǒng)中IP不足的問題,而且還能利用Internet無法實(shí)現(xiàn)保留地址進(jìn)行路由的特點(diǎn),將低于互聯(lián)網(wǎng)的直接連接,確保了系統(tǒng)的安全性。3.引入VPN設(shè)備和功能,實(shí)現(xiàn)對電力生產(chǎn)信息數(shù)據(jù)的加密和保護(hù)。VPN技術(shù)具有較高的安全性能,而且操作性較強(qiáng),投入成本較低。在電力企業(yè)使用VPN虛擬專用網(wǎng)絡(luò)過程中,通過合理的網(wǎng)絡(luò)通信協(xié)議,可以為電力生產(chǎn)信息化提供有效的技術(shù)支持,確保信息和數(shù)據(jù)的安全性和可靠性。
(五)數(shù)據(jù)信息安全設(shè)計(jì)
為了確保電力生產(chǎn)信息化的安全性,在數(shù)據(jù)信息安全方面,湖南省加強(qiáng)了對用戶身份的授權(quán)和鑒別,確保了信息在傳輸、存儲以及審計(jì)等方面的安全性。1.信息傳輸安全:根據(jù)電力生產(chǎn)信息化系統(tǒng)中,不同安全強(qiáng)度的要求以及實(shí)際需求,可以為其提供多種解決方案,包括IP層加密方案、鏈路層加密方案等。2.信息存儲安全:在數(shù)據(jù)的存儲方面,采取了以下安全防護(hù)措施,包括相關(guān)數(shù)據(jù)備份和存儲硬件設(shè)備的提供,通過對用戶的身份進(jìn)行鑒別,并設(shè)定不同的權(quán)限,確保數(shù)據(jù)的安全性和完整性。此外還通過禁止硬盤啟動以及防病毒等措施,有效的保護(hù)了數(shù)據(jù)避免丟失和被篡改。3.信息審計(jì)安全:所謂信息審計(jì)安全,就是對信息進(jìn)行了防泄密設(shè)計(jì),并對互聯(lián)網(wǎng)連接處的信息數(shù)據(jù),進(jìn)行了內(nèi)容審計(jì)設(shè)計(jì)。例如:利用防火墻自身的審計(jì)功能,對電力生產(chǎn)信息化的各種操作系統(tǒng)以及應(yīng)用軟件,進(jìn)行網(wǎng)絡(luò)監(jiān)測和審計(jì),包括用戶訪問系統(tǒng)的時間,相關(guān)操作記錄,系統(tǒng)運(yùn)行過程中的日志信息等。
(六)防病毒設(shè)計(jì)
由于互聯(lián)網(wǎng)的開放性特點(diǎn),為了避免電力生產(chǎn)數(shù)據(jù)受到病毒的侵害,丟失或者損壞,提升網(wǎng)絡(luò)系統(tǒng)中相關(guān)數(shù)據(jù)信息的可用性。湖南省還建立了完整的防病毒體系,從每一臺終端設(shè)備、到網(wǎng)路主機(jī)再到服務(wù)器,都配備了賽門特克的網(wǎng)絡(luò)防病毒技術(shù),有效的降低了黑客以及病毒對系統(tǒng)的侵襲。
五、結(jié)束語
綜上所述,電力生產(chǎn)信息化系統(tǒng)的安全性,不僅關(guān)系著電力企業(yè)自身的經(jīng)濟(jì)效益,而且嚴(yán)重影響著電力系統(tǒng)運(yùn)行的穩(wěn)定性。因此,必須重視電力生產(chǎn)信息化系統(tǒng)的安全防護(hù)策略,從組織保障、技術(shù)保障等多方面,全面制定和實(shí)施信息安全防護(hù)措施,確保電力生產(chǎn)系統(tǒng)的安全穩(wěn)定運(yùn)行,推動我國電力企業(yè)的可持續(xù)發(fā)展。
參考文獻(xiàn):
[1]劉啟天.電力生產(chǎn)應(yīng)用中的信息安全與防護(hù)[J].中國高新區(qū),2017(19).
[2]朱遂廷,彭蓮.電力生產(chǎn)應(yīng)用中的信息安全及其防護(hù)[J].中國戰(zhàn)略新興產(chǎn)業(yè),2017(48).
[3]夏毅,劉佳琦.安全隔離技術(shù)在電力信息網(wǎng)絡(luò)安全防護(hù)中的應(yīng)用[J].通訊世界,2017(12):169-170.
作者:楊波 單位:國網(wǎng)湖南省電力有限公司婁底供電分公司