1、1谈电力系统信息安全存在的问题及防护措施摘要:随着电力行业的迅速发展,电力行业的关键业务也不断增多,从而促进了电力信息化的发展以及网络系统中的应用。并且信息安全问题越来越被人们重视。本文笔者主要分析了电力系统信息安全存在的一些问题及其防护措施。 关键词:电力系统;信息安全;安全;措施 中图分类号:F407.61 文献标识码:A 文章编号: 一、电力系统的概念 电力系统的英文名是 power system,电力系统是指由发电、变电输电、配电和用电等环节组成的电能生产、传输、分配和消费的系统。电力系统的功能是将自然界的一次能源通过发电动力装置(主要包括了锅炉、汽轮机、发电机以及辅助生产系统等等)转
2、化成电能,再经输电、变电和配电将电能供应到各用户。为了将这个功能有效的发挥,电力系统在各个环节和不同层次还具有相应的信息与控制系统,对电能的生产过程进行测量、调节、控制、保护、通信和调度,以保证用户获得安全、经济、优质的电能。电力系统的出现,使得高效、无污染、使用方便、易于调控的电能得到广泛应用,推动了社会生产各个领域的变化,开创了电力时代,发生第二次技术革命。电力系统的规模和技术水平已经成为了一个国家经济发展水平的标志之一。 二、电力信息系统的安全问题 1、恶意入侵 我们可以在我们的电力系统网络上找到很多我们需要2的资料(包括机密度很高的资料) 。所以,想得到这些资料的人,会通过网络攻击人侵
3、来达到目的。网络攻击人侵是一项系统性很强的工作,主要内容包括:目标分析、文档获取、密码破解、系统登陆、资料获取与日志清除等技术。所以,这种恶意人侵的行为,在电力系统网络中变得相对简单了许多。密码的获得,简直容易之至。当人侵者得到了密码之后,就可以很方便的与该机器建立连接,得到机器上的资料轻而易举,且不留痕迹。 2、计算机信息网络安全意识有待提高 从实际的信息安全意识的电力系统计算机部门的应用需要更大的差距,对信息安全的新问题意识缺失。缺乏安全意识和一些工作人员,在生产控制系统的调试和维护阶段,用设备提供商的工作人员通过笔记本电脑进入电力生产控制系统,商业竞争或政治目的将被放入一个逻辑炸弹,蠕虫
4、,和其他恶意代码,正常和稳定的电力生产控制系统故障运行。3、网络病毒的传播 计算机病毒又可以分为两大种:一种是病毒,另一种称之为蠕虫。病毒是一个程序,一段可执行代码。就像生物病毒一样,计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延,又常常难以根除。它们能把自身附带在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时就随同文件一起蔓延开来。除此之外,某些计算机病毒还有其它一些共同特征:一个被污染的程序能够传送病毒载体。 4、缺乏统一的行业安全体系 如何保障电力系统安全、稳定、高效的运行,电力部门还没有建立一套结合计算机信息安全系统的计算机应用能力。电力企业的日常业务3管理系统是行
5、政管理系统,典型系统有财务管理系统,人事管理系统,物资管理系统,办公自动化系统与 ERP(Enterprise Resource Plan)系统,所以,一旦出现信息安全问题,整个系统操作不方便,不能有效、快速的解决问题。 5、物理安全风险 物理安全主要是指与各种服务器,路由器,交换机,信息安全电源的应用,工作站等硬件设备和通信链路的安全,其中包括环境安全,设备安全保障。风险的来源:洪水、火灾、闪电和其他自然灾害。在电力企业信息系统,设备主要包括各种服务器、路由器、交换机系统,信息系统和物理,安全的硬件设施,缺乏必要的保护措施,容易造成信息的丢失,导致用户信息是不安全的。该服务器包括操作系统,数
6、据库系统与其它应用系统。这些系统是更多或更少的各种各样的“后门”和漏洞的存在,这是一个重大的安全风险。一旦攻击,将会带来不可估量的损失。 6、各种软件本身的漏洞涌现 软件本身的特点决定了它一定是个不完善的产品,会不断的涌现出不同严重程度的 BUG。随着软件的使用,使得软件所接触的条件日趋复杂,从而暴露出没有发现的自身缺陷。 三、电力系统安全信息系统的防护措施 1、技术措施 1.1 配置好防火墙:防火墙是最近几年发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制逾出两个方向通信的门槛。在网络边界上通过建立起相应的网络通信监控系统来隔离
7、内部和外部网络,以阻4档外部网络的侵入;针对电力系统的实际情况,我个人认为“防火墙十杀毒软件”的配置手段是比较合适的,但定期的升级工作是必须的,否则也只能是一种摆设。为了预防意外的破坏造成信息丢失和网络瘫痪,有必要事先做好网络信息和系统的备份。当然,定期检验备份的有效性也非常重要。定期的恢复演习是对备份数据有效性的有力鉴定,同时也是对网管人员数据恢复技术操作的演练,做到遇到问题不慌乱,从容应付,提供有保障的网络访问服务。 1.2 配置好入侵监测系统:为了避免来自电力系统内部网络以及外部来的攻击,作为防火墙的一种补充,在电力系统内部网的各重要网段需要配备入侵检测系统,从而通过对网络行为的监视,来
8、识别网络入侵的行为。 1.3 配置好信息传输加密产品:通过在网络配备的防火墙系统以及边界路由器之间配备网络层加密机来保护数据信息整个过程的安全性。常用的加密技术有对称密码技术(如 DES 算法) 、非对称密钥技术(又称公开密钥技术,如 RAS 算法)以及二者的混合使用。 1.4 配置好防病毒系统:UNIX 和 WINDOWS 操作系统是企业系统中最常使用的操作系统,可以根据不同的操作系统类型来配备相应的防病毒系统来防止病毒的侵害。 2、安全防护体系的建立 电力信息系统由于其本身的特殊性和重要性,建立一个合理有效的安全防护体系有着重要意义。显然,传统的对系统进行风险分析,制定相应的安全策略,采取
9、安全技术作为防护措施的安全防护方法已经不能满足当前电力系统的要求。这是因为该安全方案对系统正确的设置和完善的防御手段依赖程度高,并且在很大程度上针对固定的威胁,是一种被动式的静态的防御体系。而实际上在电力信5息系统中,除了有静态、非实时数据外,还有动态的、实时的生产控制数据。因此,电力系统信息的安全防护体系也应该是一个动态的、全方位的过程。这就需要建立一个动态安全体系模型,要充分考虑风险分析、安全策略、防御系统、实时监控、应急响应、灾难备份等各个方面,并且考虑到各个部分之间的动态关系与依赖性。 3、数据与系统备份技术 电力企业的数据库必须定期进行备份,按其重要程度确定数据备份等级。配置数据备份
10、策略,建立企业数据备份中心,采用先进灾难恢复技术,对关键业务的数据与应用系统进行备份,制定详尽的应用数据备份和数据库故障恢复预案,并进行定期预演。确保在数据损坏或系统崩溃的情况下能快速恢复数据与系统,从而保证信息系统的可用性和可靠性。 4、安全审计技术 随着系统规模的扩展与安全设施的完善,应该引入集中智能的安全审计系统,通过技术手段,实现自动对网络设备日志、操作系统运行日志、数据库访问日志、业务应用系统运行日志、安全设施运行日志等进行统一安全审计,及时自动分析系统安全事件,实现系统安全运行管理。5、身份认证技术 身份认证模式的脆弱是目前电力系统信息安全的不足之一,在操作人员计算机应用水平上要不
11、断提高,增强身份认证模式的强度显得尤为重要。身份认证的工具应该具有不可复制及防伪等功能, 使用者应依照6自身的安全程度的需求选择一种或多种认证工具,比如基于认证卡的认证方式和基于生物特征的认证方式等。 四、结束语 任何领域的信息都不是绝对安全的。信息安全策略的制定是为了更好地应对电力系统信息安全的潜在威胁,使电力系统信息的安全性不断提高。各电力企业要积极分析电力系统的特点,制定相应的安全策略,建立全面合理的信息安全体系,确保电力信息乃至整个电力系统的安全。参考文献: 1周亚峰. 浅谈电气信息化控制系统的应用及发展趋势J. 中小企业管理与科技(下旬刊). 2011(6) :67-68 2王孔怀. 论电力系统运行中电气信息化的应用J.广东科技,2012(13):46-47 3高海龙 .电力系统继电保护安全运行措施探讨.J机电信息.2011 年 18 期
