探析電力系統(tǒng)信息化安全技術(shù)的解決方案

遲克寒

(國(guó)網(wǎng)四平供電公司,吉林長(zhǎng)春 130000)

0 引言

因科學(xué)技術(shù)水平的快速發(fā)展,各種各樣的新型電氣設(shè)備開始大量涌現(xiàn),人們對(duì)電力的需求和依賴程度不斷加大,再加上電網(wǎng)規(guī)模的擴(kuò)張,如何保證為居民提供的電力供應(yīng)具有安興性、可靠性和持續(xù)穩(wěn)定性特征,傳統(tǒng)信息監(jiān)控方式已經(jīng)遠(yuǎn)遠(yuǎn)不能適應(yīng)快速發(fā)展的時(shí)代需求。在電網(wǎng)系統(tǒng)中引入現(xiàn)代信息化技術(shù),有效保證了電網(wǎng)信息的安全性和完整性。對(duì)于早期的電力系統(tǒng)來說,只是僅限于局域網(wǎng),在安全技術(shù)方面的問題不大,自電力系統(tǒng)信息化從局域網(wǎng)轉(zhuǎn)為廣域網(wǎng)之后,互聯(lián)網(wǎng)安全問題開始顯現(xiàn),嚴(yán)重威脅著電力系統(tǒng)信息安全。因此,對(duì)電力系統(tǒng)信息化安全技術(shù)不斷進(jìn)行完善顯得刻不容緩[1]。

1 開展信息安全的重要思路

在我國(guó)戰(zhàn)略決策中,信息安全占據(jù)重要位置。實(shí)際上,我國(guó)正在積極落實(shí)信息安全技術(shù)的有關(guān)研討工作,并提出了關(guān)于防御信息安全的技術(shù),使得安全防護(hù)措施不斷得到完善,以保證信息安全性能。構(gòu)建規(guī)范化的監(jiān)控體系是實(shí)現(xiàn)安全目標(biāo)的重要途徑,在實(shí)施監(jiān)控體系遷徙,需討論應(yīng)急處理機(jī)制,以構(gòu)建完善的體制機(jī)制,進(jìn)而實(shí)現(xiàn)等級(jí)保護(hù)目標(biāo)。該系統(tǒng)還應(yīng)具備等級(jí)劃分,以對(duì)電力系統(tǒng)進(jìn)行細(xì)致化管理。從國(guó)家層面來說,應(yīng)區(qū)分國(guó)家相關(guān)網(wǎng)絡(luò),避免出現(xiàn)信息混淆或信息泄露。信息安全重要理念的實(shí)施就是對(duì)基礎(chǔ)性和關(guān)鍵性網(wǎng)絡(luò)內(nèi)容進(jìn)行合理區(qū)分。換句話說,信息安全就是將信息的可用性、保密性、可控性和完整性特征展現(xiàn)出來。也就是說,信息安全技術(shù)為信息所有者提供的服務(wù),且信息是獨(dú)特個(gè)體或組織所有,并不是大眾所有。信息還要受到保護(hù)及合理監(jiān)控,不易被不法分子輕易篡改。

2 電力信息系統(tǒng)安全現(xiàn)狀及問題

2.1 電力信息系統(tǒng)安全現(xiàn)狀

現(xiàn)階段,通過分析電力企業(yè)的特點(diǎn),并在業(yè)務(wù)性質(zhì)的基礎(chǔ)上對(duì)電力企業(yè)的IT應(yīng)用進(jìn)行劃分,可以將電力信息系統(tǒng)劃分為四部分:(1)電網(wǎng)運(yùn)行實(shí)時(shí)控制系統(tǒng),該系統(tǒng)主要包括電網(wǎng)自動(dòng)發(fā)電控制系統(tǒng)及支持其運(yùn)行的調(diào)度自動(dòng)化系統(tǒng),水電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及分布控制系統(tǒng),變電站及集控站綜合自動(dòng)化系統(tǒng)、電網(wǎng)繼電保護(hù)及安全自動(dòng)裝置,電力市場(chǎng)技術(shù)支持系統(tǒng);(2)電力營(yíng)銷系統(tǒng),電量計(jì)費(fèi)系統(tǒng)及負(fù)荷管理系統(tǒng);(3)支持企業(yè)進(jìn)行經(jīng)營(yíng)、管理和運(yùn)營(yíng)的信息系統(tǒng);(4)針對(duì)電力企業(yè)各個(gè)過程的控制室、生產(chǎn)管理中的經(jīng)營(yíng)、開發(fā)、采購等的經(jīng)營(yíng)公司不直接進(jìn)行參與。在電力生產(chǎn)、建設(shè)、經(jīng)營(yíng)、管理、科研和設(shè)計(jì)等不同領(lǐng)域中,計(jì)算機(jī)和信息網(wǎng)絡(luò)系統(tǒng)均發(fā)揮著十分重要的作用,只有使用科學(xué)有效的方法對(duì)信息化管理機(jī)制不斷進(jìn)行健全和完善,才能進(jìn)一步推動(dòng)電力工業(yè)持續(xù)健康發(fā)展[2]。

早期電力系統(tǒng)的組成部分較為簡(jiǎn)單,計(jì)算機(jī)系統(tǒng)是其的主要組成部分,局域網(wǎng)則屬于內(nèi)部結(jié)構(gòu),并沒有與外界網(wǎng)絡(luò)進(jìn)行聯(lián)通,預(yù)防意外破壞或者是加大內(nèi)部工作人員的安全控制是早期計(jì)算機(jī)安全的重點(diǎn),由于計(jì)算機(jī)的廣泛應(yīng)用和普及,局域網(wǎng)從以前被完全孤立的局面逐漸成為了廣域網(wǎng),其安全問題開始顯現(xiàn),來自國(guó)際互聯(lián)網(wǎng)上的網(wǎng)絡(luò)病毒、黑客等不同類型的安全攻擊均會(huì)影響電力數(shù)據(jù)的安全性和完整性。另外,同社會(huì)上其他不同行業(yè)的信息安全進(jìn)行比對(duì),在對(duì)電力系統(tǒng)信息化進(jìn)行安全設(shè)計(jì)的過程中需要將將物理安全、網(wǎng)絡(luò)邊界防護(hù)、應(yīng)用系統(tǒng)安全、安全管理等考慮進(jìn)去。

2.2 電力系統(tǒng)信息化安全存在的問題

電力系統(tǒng)信息安全涉及同電力相關(guān)的生產(chǎn)、傳輸、分配、使用等不同環(huán)節(jié),其涉及的范圍較廣,管理中需要有一定的深度,屬于復(fù)雜的系統(tǒng)性工程。當(dāng)前,電力系統(tǒng)信息安全引起了國(guó)家的高度重視,并將其列為了國(guó)家信息安全示范工程之一,對(duì)電力系統(tǒng)信息化安全加大研究力度也成為了電力企業(yè)開展相關(guān)工作重點(diǎn),并加大了人力、物力、財(cái)力等方面的投入力度。當(dāng)前電力系統(tǒng)信息化安全中還存在一些問題,不利于電力數(shù)據(jù)的安全,主要表現(xiàn)為以下幾個(gè)方面:(1)電力系統(tǒng)信息化安全管理的規(guī)范化水平不足。當(dāng)前,電力系統(tǒng)信息化管理系統(tǒng)缺少規(guī)范、系統(tǒng)化特征,不利于科學(xué)有效的指導(dǎo)系統(tǒng)信息;(2)人們的信息安全意識(shí)淡薄,對(duì)信息安全策略和相關(guān)研究的重視度不夠,只是在計(jì)算機(jī)上單獨(dú)安裝防病毒軟件,針對(duì)信息安全問題不能第一時(shí)間解決;(3)對(duì)系統(tǒng)信息安全缺乏統(tǒng)籌規(guī)劃,增加了系統(tǒng)安全隱患,不利于電力系統(tǒng)的持續(xù)健康運(yùn)行。以上這些問題的出現(xiàn),對(duì)于確保電網(wǎng)運(yùn)行和系統(tǒng)信息的安全性水平均產(chǎn)生了嚴(yán)重威脅,為確保電力系統(tǒng)可以正常工作,應(yīng)對(duì)信息安全關(guān)鍵技術(shù)進(jìn)行利用,進(jìn)而保護(hù)系統(tǒng)信息化安全。

3 電力系統(tǒng)信息化安全風(fēng)險(xiǎn)

3.1 系統(tǒng)環(huán)境安全

隨著電力企業(yè)系統(tǒng)規(guī)模不斷擴(kuò)大,越來越多的電力和網(wǎng)絡(luò)設(shè)備分布在不同生產(chǎn)現(xiàn)場(chǎng),使得監(jiān)管人員的管理難度大幅度增強(qiáng),同時(shí)外來因素對(duì)其的影響也開始加大。如水災(zāi)、雷災(zāi)、火災(zāi)等災(zāi)害性事故的出現(xiàn),極易造成網(wǎng)絡(luò)中斷、數(shù)據(jù)受損、系統(tǒng)癱瘓等問題;接地設(shè)計(jì)不完善或者是機(jī)房屏蔽存在缺陷而產(chǎn)生的靜電干擾、外界電磁干擾等均會(huì)對(duì)電力系統(tǒng)的正常運(yùn)行產(chǎn)生影響;機(jī)房電力設(shè)備及與之相關(guān)的配套設(shè)施自身存存在的問題而引發(fā)的信息系統(tǒng)故障,均會(huì)影響系統(tǒng)安全。

3.2 計(jì)算機(jī)病毒

辦公自動(dòng)化在電力信息系統(tǒng)中占據(jù)重要位置。作為辦公自動(dòng)化系統(tǒng)的基本功能,電力郵件可以快速傳遞企業(yè)各部門與個(gè)人間的不同種類信息。因網(wǎng)絡(luò)的互通性特征較為明顯,計(jì)算機(jī)病毒可以將電子郵件作為媒介來進(jìn)行傳播。若是區(qū)域網(wǎng)內(nèi)的任意一臺(tái)計(jì)算機(jī)遭受病毒侵襲,在極短的時(shí)間內(nèi)計(jì)算機(jī)病毒就能通過電子郵件蔓延到整個(gè)網(wǎng)絡(luò)。盡管越來越多的電力系統(tǒng)網(wǎng)絡(luò)對(duì)病毒加強(qiáng)了防御,由于部分單位或者個(gè)人對(duì)病毒的防御意識(shí)不強(qiáng),只單純的認(rèn)為在計(jì)算機(jī)上安裝殺毒軟件就能有效防御病毒,卻忽略了對(duì)病毒庫的升級(jí),因新病毒層出不窮,其對(duì)電力系統(tǒng)信息的威脅越來越大。

3.3 操作系統(tǒng)安全

實(shí)際上,可以將電力企業(yè)中的網(wǎng)絡(luò)看做是龐大的系統(tǒng)性工程,主要包括擁有Web服務(wù)器、文件服務(wù)器及各種類型的業(yè)務(wù)、辦公客戶機(jī)等設(shè)備使用的操作系統(tǒng),不管是Widnows、Linux還是Unix都有嚴(yán)重的系統(tǒng)漏洞存在,因操作系統(tǒng)安全漏洞引發(fā)的安全風(fēng)險(xiǎn)是電力信息系統(tǒng)中最為常見的安全風(fēng)險(xiǎn)。

3.4 惡意入侵

近年來,由于網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,黑客對(duì)企業(yè)網(wǎng)絡(luò)的攻擊不斷加大,嚴(yán)重影響著企業(yè)信息安全。黑客借助于計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)協(xié)議和數(shù)據(jù)庫等方面的缺陷或者漏洞,非法方位入侵企業(yè)內(nèi)部網(wǎng)絡(luò),進(jìn)而盜取相關(guān)的機(jī)密性文件或者是破壞相關(guān)數(shù)據(jù),對(duì)企業(yè)的影響較大。

4 電力系統(tǒng)信息化安全技術(shù)的解決方案

4.1 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是對(duì)防火墻的補(bǔ)充,通常是發(fā)現(xiàn)入侵行為的過程,在增強(qiáng)管理人員安全管理能力的同時(shí),還能幫助電力系統(tǒng)更好地應(yīng)對(duì)網(wǎng)絡(luò)攻擊行為,進(jìn)一步提升電力系統(tǒng)信息化的安全性水平。實(shí)際上,入侵檢測(cè)技術(shù)就是提取和分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中對(duì)應(yīng)的數(shù)據(jù)信息,檢查其是否遭受過襲擊或者是出現(xiàn)違反安全規(guī)范的行為。由此可以將入侵檢測(cè)技術(shù)看做是防火墻之后的第二道安全屏障,不僅可以提升網(wǎng)絡(luò)安全性能,還能實(shí)時(shí)對(duì)電力系統(tǒng)進(jìn)行動(dòng)態(tài)化檢測(cè),進(jìn)而更好的應(yīng)對(duì)外部攻擊、內(nèi)部攻擊和誤操作[3]。

4.2 指紋識(shí)別安全技術(shù)

對(duì)于現(xiàn)有的電力系統(tǒng)來說,在開展信息化安全防護(hù)時(shí),可以將指紋識(shí)別安全技術(shù)作為重點(diǎn),主要操作原理是通過讀取指定人員的指紋特征,進(jìn)而達(dá)到身份識(shí)別的效果,保證電力企業(yè)信息的安全性水平。當(dāng)前的指紋采集設(shè)備包括晶體傳感器、光學(xué)取像設(shè)備、超聲波掃描,不同設(shè)備的優(yōu)缺點(diǎn)也有一定差異。相較于密碼或口令等加密方式,指紋識(shí)別安全技術(shù)的識(shí)別功能更加高效。由于世界上不存在兩個(gè)指紋完全相同的人,在對(duì)識(shí)別指定人員身份的過程中,指紋識(shí)別技術(shù)的優(yōu)勢(shì)就愈發(fā)明顯,由于可以讀取每個(gè)人的指紋特征,并在此基礎(chǔ)上構(gòu)建其代表每個(gè)人的數(shù)字密碼,以確保每位人員都有屬于自己的數(shù)字身份。在保證電力系統(tǒng)信息安全的同時(shí),電力企業(yè)還可以將指紋識(shí)別技術(shù)應(yīng)用戶名身份認(rèn)證工作中來,保證網(wǎng)絡(luò)根據(jù)用戶數(shù)字身份來認(rèn)證其身份特征,在彌補(bǔ)傳統(tǒng)密碼或口令安全技術(shù)缺陷的同時(shí),還可以有效保證信息化安全。

4.3 操作系統(tǒng)安全技術(shù)

在電力系統(tǒng)運(yùn)行中,為了保證電力信息的安全性水平,需要將信息系統(tǒng)的安全性放在首位,作為電力系統(tǒng)中的核心部位,需要采取科學(xué)合理的措施來增強(qiáng)整個(gè)計(jì)算機(jī)操作系統(tǒng)的支撐性能。實(shí)際上,計(jì)算機(jī)系統(tǒng)安全性能的高低直接決定著整體電力系統(tǒng)的運(yùn)作性能,電力企業(yè)的有關(guān)技術(shù)人才應(yīng)對(duì)操作系統(tǒng)安全技術(shù)加強(qiáng)應(yīng)用,以進(jìn)一步提升內(nèi)部操作系統(tǒng)的有效性和安全性水平。與此同時(shí),在電力系統(tǒng)運(yùn)行的過程中,數(shù)據(jù)庫中會(huì)存放重要信息,也是電力企業(yè)運(yùn)行過程中需要借鑒和參考的信息。對(duì)于電力企業(yè)來說,應(yīng)對(duì)電力系統(tǒng)的安全性不斷進(jìn)行強(qiáng)化,做好數(shù)據(jù)庫電力信息的分類、歸納和整理,并在安全監(jiān)控和存取控制方式的基礎(chǔ)上,做好電力系統(tǒng)的加密處理,進(jìn)一步增強(qiáng)其的運(yùn)行效率。

4.4 終端保護(hù)技術(shù)

終端保護(hù)技術(shù)包含的內(nèi)容主要有:(1)對(duì)電力系統(tǒng)接入電腦加強(qiáng)保護(hù),禁止在電力系統(tǒng)計(jì)算機(jī)上安裝同業(yè)務(wù)不相關(guān)的軟件、應(yīng)用、插入個(gè)人U盤和光盤驅(qū)動(dòng)器等;(2)針對(duì)電力系統(tǒng)區(qū)域網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)均需要安裝殺毒軟件,并第一時(shí)間更新補(bǔ)丁,防止新型病毒入侵到電力系統(tǒng)內(nèi)部,而導(dǎo)致重要的電力數(shù)據(jù)丟失;(3)對(duì)新興安全技術(shù)手段進(jìn)行充分利用,以進(jìn)一步提升網(wǎng)絡(luò)終端保護(hù)效果。如可以結(jié)合桌面上的自動(dòng)安全技術(shù)來保證電力系統(tǒng)內(nèi)部網(wǎng)絡(luò)運(yùn)行的可靠性和安全性水平[4]。

4.5 數(shù)據(jù)庫系統(tǒng)備份與恢復(fù)技術(shù)

數(shù)據(jù)庫系統(tǒng)備份和恢復(fù)技術(shù)可以有效確保電力數(shù)據(jù)庫的正常運(yùn)行,避免因計(jì)算機(jī)受到損害、系統(tǒng)故障或者數(shù)據(jù)遭到破壞,進(jìn)而導(dǎo)致數(shù)據(jù)信息丟失或者是難以恢復(fù)。具體技術(shù)內(nèi)容為:(1)可以有效恢復(fù)已經(jīng)受損的數(shù)據(jù)信息,若是電力系統(tǒng)中的數(shù)據(jù)信息遭到損壞,極易造成整個(gè)系統(tǒng)出現(xiàn)癱瘓,此時(shí)應(yīng)將總的系統(tǒng)關(guān)閉,隨后修復(fù)已經(jīng)受損的文件,在文件恢復(fù)正常后可以將計(jì)算機(jī)重新打開;(2)若是對(duì)已經(jīng)受損的信息系統(tǒng)進(jìn)行恢復(fù),首要的工作就是重新構(gòu)建已經(jīng)受損的系統(tǒng),其次則是在備份文件夾的基礎(chǔ)上做好數(shù)據(jù)信息的恢復(fù)工作;(3)在對(duì)已經(jīng)損壞的數(shù)據(jù)資料進(jìn)行恢復(fù)時(shí),大都是利用數(shù)據(jù)庫中所備份的數(shù)據(jù)文件來完成相應(yīng)部分?jǐn)?shù)據(jù)信息的恢復(fù),之后則是恢復(fù)和加載數(shù)據(jù)庫中的相關(guān)資料。

5 結(jié)論

綜上所述,隨著科學(xué)技術(shù)水平的快速發(fā)展,計(jì)算機(jī)技術(shù)在人們?nèi)粘Ｉa(chǎn)生活中得到了廣泛應(yīng)用,電力系統(tǒng)信息化已經(jīng)成為我國(guó)電力系統(tǒng)發(fā)展的重要內(nèi)容和必要環(huán)節(jié)。因此,提升電力系統(tǒng)信息化的安全性水平對(duì)于推動(dòng)電力系統(tǒng)持續(xù)健康發(fā)展、提升社會(huì)經(jīng)水平和人們生活質(zhì)量均具有十分重要的意義。