论文部分内容阅读
摘 要:随着我国社会经济的快速发展,电力事业得到了长足的发展,在信息化技术发展环境下,电力企业逐渐实现了信息化经营与管理。现阶段,电力信息系统的安全是电网运行的保障,如何提升电力信息系统的安全性能是广大电力工作者面临的实际问题。文章首先对电力信息系统进行简单的介绍,然后分析开放互联网电力信息系统的安全风险,并提出行之有效的安全防护措施,供有关人员参考。
关键词:开放互联网;电力信息系统;特点;安全风险;对策
中图分类号:TP393.08 文献标识码:A 文章编号:1006-8937(2015)17-0064-01
电力系统是现代社会必不可缺的项目之一,与人们的生活工作息息相关,由于一些自然因素以及客观因素的影响,导致电网系统遭到损坏,从而引起大面积的停电,对社会生产以及人们的生活造成影响。电力信息系统的安全也对电网安全运行有直接的影响,加强电力信息系统的安全防护是现阶段电力企业管理的重中之重。
1 电力信息系统概述
电力信息系统是电力系统之间信息传输的神经网络,能够实现电力系统的可控、可测,是目前电力系统运行管理中重要的组成部分。电力信息网络就是对电力系统中通过数据信息网络以及业务系统等进行运行管理的系统网络统称,从功能方面来说,信息系统可以说是电力系统的监控网络系统、管理系统。
随着科技水平的进步,电力信息系统在不同层次上都得到了完善与发展,同时在运行方式、概念等方面都赋予了电力系统新的内容,有效地提升了电力系统运行的效率与质量,改善了电力系统中的劳动条件,提高了电力企业运行的经济效益。
2 开放互联网电力信息系统安全风险
电力信息系统安全风险主要表现在管理、技术、网络、物理等层面,安全风险类型多而复杂,加强对安全风险的梳理工作,是有效防范风险的前提与基础。
2.1 电力信息系统物理层面的安全风险
电力信息系统中物理安全风险主要指的是系统中物理载体导致的安全风险,包括网络通信设备、计算机硬件设备等故障引起的系统故障,一般来说,物理风险具有很强的不可预见性,所以物理风险防范很难做到完善。如以下自然灾害造成的物理载体损坏,从而造成数据丢失、线路中断,很容易导致电力信息系统瘫痪。另外,一些人为因素,包括恶意破坏、电磁干扰等,也会对电力信息系统的安全性造成影响。
2.2 电力信息系统管理层面的安全风险
管理层安全风险主要指的是电力企业相关管理不到位,信息系统管理制度不够健全,或者是电力信息系统相关操作管理不完善。这些管理方面的缺陷都会对电力信息系统的安全性造成影响,甚至会导致系统瘫痪。
2.3 电力信息系统技术层面的安全风险
电力信息系统技术安全主要指的是对系统中一些信息存储、恢复、备份等过程中,对相关数据的合理技术处理。系统的应用风险就是在电力系统企业网络中进行身份识别、访问监控、安全监督、信息的完整与不公开性、信息转发的确定性及资源的合理有效控制方面所引发的安全风险。
2.4 电力信息系统网络层面的安全风险
引起网络层安全风险的因素主要包括系统中内外网隔离强度不足、网络布线、IP地址分配不合理、网络信号不强等。
2.5 电力信息系统系统层面的安全风险
系统安全风险指的是电力信息系统自身存在缺陷或者其他因素对系统造成的干扰,引起系统中相关信息被窃取、被损坏等问题。常见的有:系统中安装了不必要的功能模块,造成系统缺陷,尹飞系统多余端口开放性增加,如果不能及时的进行漏洞补丁更新与修补,就会导致电力信息系统受到病毒、恶意攻击等安全风险。
3 电力信息系统安全防护的对策
3.1 加强电力信息系统基础设施建设
电力信息系统基础设施质量直接影响整个系统的安全性能,因此,需要加强基础设施建设,提升系统硬件水平。如信息中心、机房等于系统运行环境紧密相关的基础设施,需要在机房建设中,做好监控、门禁、灭火系统、应急灯、报警系统等设施建设,保证机房环境干燥,适宜于机房所有设备的运行。同时保证相关布线、设备标识明确,对机房相关设备进行定期的检查。
合理规划系统网络,尽可能保证多点迂回,建立电力信息系统信息传输网络的环状与网状,防止单节点时效对整个网络造成影响。
3.2 不断地完善信息系统的管理体系
加强电力信息系统安全管理是系统安全风险最关键的防范措施,具体管理工作体现在对人员以及对设备的管理两个方面。建立完善的管理体系,建立相应的岗位制度,明确岗位职责,规范系统相关操作。加强对电力信息系统相关设备的定期维护管理,对相关网络故障、故障处理等进行记录,为下一次工作提供有力的依据。
加强对电力信息系统网络布局、节点分布图、网络设备、信息点分布等的备案管理。完善责任制度,将相关的管理工作、操作等责任具体到个人。完善考核制度,建立公正合理的奖罚体系。
3.3 强化电力信息系统内外网的隔离工作
加强电力信息系统网络内外网的隔离工作。采用物理隔离的方式隔离,保证局域网用户只能对内网相关资源进行访问,外网无法直接与内网进行连接。还可以实现双机双网模式,这样能够有效的避免外网计算机中感染病毒。
电力企业机要部门以及相关人员可以采用访问控制列表技术,通过单独的VLAN实现不影响系统正常运行的基础上,将办公计算机终端与机要办公计算机网络实行逻辑性保护隔离。对于电力企业内网计算机,需要通过计算机IP地址以及MAC码绑定技术,保证外网计算机与企业内网办公计算机相应的IP、MAC码不同,保证其不能连接入企业内网。
3.4 采用先进技术,提升系统的网络安全防护能力
采用防火墙、IDS(入侵检测系统)、IPS(入侵防御系统)和VPN(虚拟专用网)等有效的网络硬件,是加强网络安全管理的关键环节。防火墙可以实现网络安全隔离。IDS能够检测出对网络和计算机系统的恶意入侵,是防火墙之后的第二道安全闸门。IPS在IDS检测到攻击之后,可以在这种攻击扩散到网络其他地方之前进行阻止。VPN主要解决企业或系统之间跨地域访问与数据传输的安全问题,保证企业内部的关键数据能够安全地借助公共网络进行交换。
4 结 语
电力信息系统安全问题一直是电力企业经营管理中的关键问题,也是电力系统运行中管家的环节,其安全性直接关系到整个电力系统运行的安全与稳定。针对电力信息系统存在的物理、技术、系统、网络等安全风险,需要加强管理、完善制度、落实政策、引进技术,提升电力信息系统的安全防范能力,保证信息系统安全风险始终处于可控状态。
参考文献:
[1] 王世强.电力信息系统安全风险分析与应用思考[J].油田、矿山、电力设备管理与技术,2012,(7).
[2] 刘念,张建华,张昊.网络环境下变电站自动化系统的信息资产识别[J].电力系统自动化,2013,(7).
[3] 张耀丹.关于电力信息系统安全防护浅谈[J].电力科技,2013,(11).
关键词:开放互联网;电力信息系统;特点;安全风险;对策
中图分类号:TP393.08 文献标识码:A 文章编号:1006-8937(2015)17-0064-01
电力系统是现代社会必不可缺的项目之一,与人们的生活工作息息相关,由于一些自然因素以及客观因素的影响,导致电网系统遭到损坏,从而引起大面积的停电,对社会生产以及人们的生活造成影响。电力信息系统的安全也对电网安全运行有直接的影响,加强电力信息系统的安全防护是现阶段电力企业管理的重中之重。
1 电力信息系统概述
电力信息系统是电力系统之间信息传输的神经网络,能够实现电力系统的可控、可测,是目前电力系统运行管理中重要的组成部分。电力信息网络就是对电力系统中通过数据信息网络以及业务系统等进行运行管理的系统网络统称,从功能方面来说,信息系统可以说是电力系统的监控网络系统、管理系统。
随着科技水平的进步,电力信息系统在不同层次上都得到了完善与发展,同时在运行方式、概念等方面都赋予了电力系统新的内容,有效地提升了电力系统运行的效率与质量,改善了电力系统中的劳动条件,提高了电力企业运行的经济效益。
2 开放互联网电力信息系统安全风险
电力信息系统安全风险主要表现在管理、技术、网络、物理等层面,安全风险类型多而复杂,加强对安全风险的梳理工作,是有效防范风险的前提与基础。
2.1 电力信息系统物理层面的安全风险
电力信息系统中物理安全风险主要指的是系统中物理载体导致的安全风险,包括网络通信设备、计算机硬件设备等故障引起的系统故障,一般来说,物理风险具有很强的不可预见性,所以物理风险防范很难做到完善。如以下自然灾害造成的物理载体损坏,从而造成数据丢失、线路中断,很容易导致电力信息系统瘫痪。另外,一些人为因素,包括恶意破坏、电磁干扰等,也会对电力信息系统的安全性造成影响。
2.2 电力信息系统管理层面的安全风险
管理层安全风险主要指的是电力企业相关管理不到位,信息系统管理制度不够健全,或者是电力信息系统相关操作管理不完善。这些管理方面的缺陷都会对电力信息系统的安全性造成影响,甚至会导致系统瘫痪。
2.3 电力信息系统技术层面的安全风险
电力信息系统技术安全主要指的是对系统中一些信息存储、恢复、备份等过程中,对相关数据的合理技术处理。系统的应用风险就是在电力系统企业网络中进行身份识别、访问监控、安全监督、信息的完整与不公开性、信息转发的确定性及资源的合理有效控制方面所引发的安全风险。
2.4 电力信息系统网络层面的安全风险
引起网络层安全风险的因素主要包括系统中内外网隔离强度不足、网络布线、IP地址分配不合理、网络信号不强等。
2.5 电力信息系统系统层面的安全风险
系统安全风险指的是电力信息系统自身存在缺陷或者其他因素对系统造成的干扰,引起系统中相关信息被窃取、被损坏等问题。常见的有:系统中安装了不必要的功能模块,造成系统缺陷,尹飞系统多余端口开放性增加,如果不能及时的进行漏洞补丁更新与修补,就会导致电力信息系统受到病毒、恶意攻击等安全风险。
3 电力信息系统安全防护的对策
3.1 加强电力信息系统基础设施建设
电力信息系统基础设施质量直接影响整个系统的安全性能,因此,需要加强基础设施建设,提升系统硬件水平。如信息中心、机房等于系统运行环境紧密相关的基础设施,需要在机房建设中,做好监控、门禁、灭火系统、应急灯、报警系统等设施建设,保证机房环境干燥,适宜于机房所有设备的运行。同时保证相关布线、设备标识明确,对机房相关设备进行定期的检查。
合理规划系统网络,尽可能保证多点迂回,建立电力信息系统信息传输网络的环状与网状,防止单节点时效对整个网络造成影响。
3.2 不断地完善信息系统的管理体系
加强电力信息系统安全管理是系统安全风险最关键的防范措施,具体管理工作体现在对人员以及对设备的管理两个方面。建立完善的管理体系,建立相应的岗位制度,明确岗位职责,规范系统相关操作。加强对电力信息系统相关设备的定期维护管理,对相关网络故障、故障处理等进行记录,为下一次工作提供有力的依据。
加强对电力信息系统网络布局、节点分布图、网络设备、信息点分布等的备案管理。完善责任制度,将相关的管理工作、操作等责任具体到个人。完善考核制度,建立公正合理的奖罚体系。
3.3 强化电力信息系统内外网的隔离工作
加强电力信息系统网络内外网的隔离工作。采用物理隔离的方式隔离,保证局域网用户只能对内网相关资源进行访问,外网无法直接与内网进行连接。还可以实现双机双网模式,这样能够有效的避免外网计算机中感染病毒。
电力企业机要部门以及相关人员可以采用访问控制列表技术,通过单独的VLAN实现不影响系统正常运行的基础上,将办公计算机终端与机要办公计算机网络实行逻辑性保护隔离。对于电力企业内网计算机,需要通过计算机IP地址以及MAC码绑定技术,保证外网计算机与企业内网办公计算机相应的IP、MAC码不同,保证其不能连接入企业内网。
3.4 采用先进技术,提升系统的网络安全防护能力
采用防火墙、IDS(入侵检测系统)、IPS(入侵防御系统)和VPN(虚拟专用网)等有效的网络硬件,是加强网络安全管理的关键环节。防火墙可以实现网络安全隔离。IDS能够检测出对网络和计算机系统的恶意入侵,是防火墙之后的第二道安全闸门。IPS在IDS检测到攻击之后,可以在这种攻击扩散到网络其他地方之前进行阻止。VPN主要解决企业或系统之间跨地域访问与数据传输的安全问题,保证企业内部的关键数据能够安全地借助公共网络进行交换。
4 结 语
电力信息系统安全问题一直是电力企业经营管理中的关键问题,也是电力系统运行中管家的环节,其安全性直接关系到整个电力系统运行的安全与稳定。针对电力信息系统存在的物理、技术、系统、网络等安全风险,需要加强管理、完善制度、落实政策、引进技术,提升电力信息系统的安全防范能力,保证信息系统安全风险始终处于可控状态。
参考文献:
[1] 王世强.电力信息系统安全风险分析与应用思考[J].油田、矿山、电力设备管理与技术,2012,(7).
[2] 刘念,张建华,张昊.网络环境下变电站自动化系统的信息资产识别[J].电力系统自动化,2013,(7).
[3] 张耀丹.关于电力信息系统安全防护浅谈[J].电力科技,2013,(11).