论文部分内容阅读
摘要:随着电力系统信息化的进一步发展,信息技术和业务的高度集成,电力系统安全性和可靠性面临的威胁越来越明显。为提高我国电力信息系统防范攻击能力,实现安全运行,对威胁电力系统信息安全方面进行概述,在大数据视域下确保电力信息系统的网络安全,识别问题并制定应对措施。
关键词:大数据;电力信息系统;网络安全
随着信息技术的飞速发展,人类进入了大数据时代。数据爆炸性的增长使得数据安全和保护问题变得越来越复杂,而所有部门在数据保护方面都面临着严峻的挑战。[1]对于业务范围广泛的行业来说,网络安全问题有着共同点。本文从电力行业分析大数据网络安全的重要性、安全形势、存在的问题、防护措施、防护方案的设计和解决方案,管理反应和安全系统等,通过对基于大数据的电力信息系统网络安全问题进行多方面分析,提出了相应的措施。
一、电力信息系统网络安全概述
电力企业早已用计算机实现了生产过程的自动化。建立了各类生产、管理、营销等信息系统,企业信息化达到新水平,有效地提供安全性,保障电力系统的经济运行。因此信息安全(电力系统中的网络安全)可能会受到影响,影响到电力系统的可靠运行,引起系统波动和电力供应中断。美国把电力系统网络作为未来网络战的目标之一。我国国家自然科学委员会,科技部还支持了许多相关课题的研究,我国的大学和研究机构也在研究这个问题,本世纪初以来在国内外都有报道。国际能源机构,也制定了标准和规则,保障电力系统的信息安全需求。电气设备综合服务的制造商和供应商,包括SAL、RFIL、Elltera,也在进行电气系统的信息安全研究。[2]
二、电力信息系统网络安全的主要威胁
(一)生产控制系统
生产控制系统直接服务于电力生产,包括SCADA/EMS、变电站自动化系统、配电网自动化系统、电站监控系统、微型机组安全自动化。生产控制系统具备抗电磁干扰、冗余等设计。生产管理系统处于调整维护阶段时,设备供应商人员通过笔记本电脑进入发电管理系统,在商业竞争和政治目标的掺杂下,向其中中加入逻辑炸弹,蠕虫和其他恶意代码会破坏发电控制系统的正常运行。
(二)市场营销系统
营销系统是连接电力企业、电力消费者、电力供应商等的桥梁,由于需要与电力企业以外的其他实体交换信息,市场营销系统变得更加开放和多样化,攻击者在物理、网络、系统、应用等各级发起攻击侵犯了信息隐私。
(三)行政管理系统
行政管理系统用于电力企业的日常维护,通常包含财务管理系统,人事管理系统,物资管理系统,办公自动化系统等。其应间接服务于发电系统,从生产管理系统获取发电信息,从而使用专用电力信息系统的数据。与发电管理系统相比,行政管理系统是比较开放式的,用户更广泛,由于该系统使用UNIX和Windows操作系统,因此非常容易受到攻击。如果不使用补丁,可能变得不稳定,甚至瘫痪。此外,这种系统存在网络威胁和可编程漏洞,总体而言,信息安全水平较低。
三、电力信息系统网络安全的主要问题
(一)系统漏洞问题
系统漏洞表示操作系统软件的逻辑设计错误后,会使整个计算机都易受到网络的攻击或控制,包括木马等病毒。操作系统是计算机的重要管理系统下,计算机网络系统在应用过程存在着不可避免的系统漏洞。而具体操作中的外部因素也增加了系统的脆弱性。[3]在大数据时代使用了多种虚拟机技术,系统的脆弱性越来越明显。
(二)病毒感染问题
计算机病毒可以通过让编辑器输入代码来影响计算机的使用,会破坏计算机的功能和数据。计算机病毒会影响机器的速度,重则会破坏机器的工作系统,因此,病毒可能会给用户造成很大的损失。大数据时代的到来,加上在线访问信息和材料的增加,对电力信息系统安全构成了严重威胁。计算机读取系统可以从外部来源获得更多的信息,这些数据在打开时很容易被病毒感染。因此,大数据更易被病毒感染,很容易破坏信息系统。
(三)网络攻击问题
对电力信息系统的网络攻击是指对任何计算机信息系统,乃至于整个电力信息系统,如有违规、改装,未经授权访问软件和服务,任何计算机数据被窃取,这便是对计算机和计算机网络的攻击。
四、电力信息系统安全防护措施
根据电力信息系统安全战略的要求,并考虑到系统的脆弱性,正在制定适当的措施,以确保安全,确保电力和信息系统的可靠和稳定运行。
(一)物理安全措施
物理安全措施旨在保护电力信息系统免受物理接触的影响,包括硬件安全,计算机和网络设备及设施本身的安全和不间断运行,与信息系统密切相关。物理安全是不能忽视的信息安全的重要要素,保护措施主要是保护操作系统的外部物理特性,使其免受非法破坏或中断。如出现安全问题,可以对所有的物理接触进行调查和跟踪。[4]
实物保护包括建筑物的安全、计算机设备的使用等。配备信息系统的,应当提供适当的保护措施,保护一切设施和构筑物,如使用自动控制和报警系统。计算机访问措施要求在专用设备周围安装防护,限制实际进入和防止非法进入。
(二)技术安全措施
电力信息系统的安全和运行的技术措施是通过各种监测技术和方法来实现的,如认证、许可、加密、应急、安全控制、备份和恢复、监控、加强安全等。
因此,从技术安全措施层面为解决系统网络安全问题,采取了备份防范、防毒码防火墙的合理配置等。系统安全问题可以采取措施加强主机防护,如身份验证、数据加密等。
备份和容灾是保护网络安全的重要措施,电力信息系统的至关重要的操作数据应定期备份。省级以上电力管理中心的电力监管系统应分阶段实施到容灾保障体系中。电力管理系统、变电站自动化系统的主要操作系统应进行安全改进,也包括主要的服务器,如电力市场管理系统和网络边界网关。对于关键操作系统,Web服务器等需要使用数字证书进行身份验证,例如访问应用于安全区域的数据,进行加密数据传输等。
(三)管理安全措施
目前,电力监督管理局已就电力行业的信息系统网络安全要求,发展了一系列的安全管理系统信息系统,包括人事管理、现有设备和系统的管理,管理用户密码密钥和数字证书。[5]这为安全管理提供了制度基础。安全责任等级制度,明确区分主要安全责任和人员管理责任,按照“谁监督谁负责,谁运营谁负责“进行各级安全管理。计算机和网络技术管理由下属单位负责,建立监控系统和专职网络安全管理人员。逐步完善电力信息系统的应急管理机制,在发生电力安全事故时,特别是在生产控制区,应及时向有关电力监督和信息安全管理部门报告,并启动相关措施应急反应。
参考文献
[1]李睿.在大数据时代的电力信息系统网络安全探讨[J].数码世界,2020(06):70.
[2]张同伟,刘永琦.电力系统信息网络安全防护及措施研究[J].网络安全技术与应用,2020(12):134-135.
[3]孙静.基于大数据的电力信息系统网络安全分析[J].电力设备管理,2021(01):111-114.
[4]周力,龙玉江,钟掖.大数据背景下电力信息系统网络安全的研究[J].网络安全技术与应用,2021(02):117-119.
[5]李秉裕,王佳宝,樊科,姚勇志.基于大数据的电力信息系統网络安全分析[J].电子世界,2021(11):65-66.
关键词:大数据;电力信息系统;网络安全
随着信息技术的飞速发展,人类进入了大数据时代。数据爆炸性的增长使得数据安全和保护问题变得越来越复杂,而所有部门在数据保护方面都面临着严峻的挑战。[1]对于业务范围广泛的行业来说,网络安全问题有着共同点。本文从电力行业分析大数据网络安全的重要性、安全形势、存在的问题、防护措施、防护方案的设计和解决方案,管理反应和安全系统等,通过对基于大数据的电力信息系统网络安全问题进行多方面分析,提出了相应的措施。
一、电力信息系统网络安全概述
电力企业早已用计算机实现了生产过程的自动化。建立了各类生产、管理、营销等信息系统,企业信息化达到新水平,有效地提供安全性,保障电力系统的经济运行。因此信息安全(电力系统中的网络安全)可能会受到影响,影响到电力系统的可靠运行,引起系统波动和电力供应中断。美国把电力系统网络作为未来网络战的目标之一。我国国家自然科学委员会,科技部还支持了许多相关课题的研究,我国的大学和研究机构也在研究这个问题,本世纪初以来在国内外都有报道。国际能源机构,也制定了标准和规则,保障电力系统的信息安全需求。电气设备综合服务的制造商和供应商,包括SAL、RFIL、Elltera,也在进行电气系统的信息安全研究。[2]
二、电力信息系统网络安全的主要威胁
(一)生产控制系统
生产控制系统直接服务于电力生产,包括SCADA/EMS、变电站自动化系统、配电网自动化系统、电站监控系统、微型机组安全自动化。生产控制系统具备抗电磁干扰、冗余等设计。生产管理系统处于调整维护阶段时,设备供应商人员通过笔记本电脑进入发电管理系统,在商业竞争和政治目标的掺杂下,向其中中加入逻辑炸弹,蠕虫和其他恶意代码会破坏发电控制系统的正常运行。
(二)市场营销系统
营销系统是连接电力企业、电力消费者、电力供应商等的桥梁,由于需要与电力企业以外的其他实体交换信息,市场营销系统变得更加开放和多样化,攻击者在物理、网络、系统、应用等各级发起攻击侵犯了信息隐私。
(三)行政管理系统
行政管理系统用于电力企业的日常维护,通常包含财务管理系统,人事管理系统,物资管理系统,办公自动化系统等。其应间接服务于发电系统,从生产管理系统获取发电信息,从而使用专用电力信息系统的数据。与发电管理系统相比,行政管理系统是比较开放式的,用户更广泛,由于该系统使用UNIX和Windows操作系统,因此非常容易受到攻击。如果不使用补丁,可能变得不稳定,甚至瘫痪。此外,这种系统存在网络威胁和可编程漏洞,总体而言,信息安全水平较低。
三、电力信息系统网络安全的主要问题
(一)系统漏洞问题
系统漏洞表示操作系统软件的逻辑设计错误后,会使整个计算机都易受到网络的攻击或控制,包括木马等病毒。操作系统是计算机的重要管理系统下,计算机网络系统在应用过程存在着不可避免的系统漏洞。而具体操作中的外部因素也增加了系统的脆弱性。[3]在大数据时代使用了多种虚拟机技术,系统的脆弱性越来越明显。
(二)病毒感染问题
计算机病毒可以通过让编辑器输入代码来影响计算机的使用,会破坏计算机的功能和数据。计算机病毒会影响机器的速度,重则会破坏机器的工作系统,因此,病毒可能会给用户造成很大的损失。大数据时代的到来,加上在线访问信息和材料的增加,对电力信息系统安全构成了严重威胁。计算机读取系统可以从外部来源获得更多的信息,这些数据在打开时很容易被病毒感染。因此,大数据更易被病毒感染,很容易破坏信息系统。
(三)网络攻击问题
对电力信息系统的网络攻击是指对任何计算机信息系统,乃至于整个电力信息系统,如有违规、改装,未经授权访问软件和服务,任何计算机数据被窃取,这便是对计算机和计算机网络的攻击。
四、电力信息系统安全防护措施
根据电力信息系统安全战略的要求,并考虑到系统的脆弱性,正在制定适当的措施,以确保安全,确保电力和信息系统的可靠和稳定运行。
(一)物理安全措施
物理安全措施旨在保护电力信息系统免受物理接触的影响,包括硬件安全,计算机和网络设备及设施本身的安全和不间断运行,与信息系统密切相关。物理安全是不能忽视的信息安全的重要要素,保护措施主要是保护操作系统的外部物理特性,使其免受非法破坏或中断。如出现安全问题,可以对所有的物理接触进行调查和跟踪。[4]
实物保护包括建筑物的安全、计算机设备的使用等。配备信息系统的,应当提供适当的保护措施,保护一切设施和构筑物,如使用自动控制和报警系统。计算机访问措施要求在专用设备周围安装防护,限制实际进入和防止非法进入。
(二)技术安全措施
电力信息系统的安全和运行的技术措施是通过各种监测技术和方法来实现的,如认证、许可、加密、应急、安全控制、备份和恢复、监控、加强安全等。
因此,从技术安全措施层面为解决系统网络安全问题,采取了备份防范、防毒码防火墙的合理配置等。系统安全问题可以采取措施加强主机防护,如身份验证、数据加密等。
备份和容灾是保护网络安全的重要措施,电力信息系统的至关重要的操作数据应定期备份。省级以上电力管理中心的电力监管系统应分阶段实施到容灾保障体系中。电力管理系统、变电站自动化系统的主要操作系统应进行安全改进,也包括主要的服务器,如电力市场管理系统和网络边界网关。对于关键操作系统,Web服务器等需要使用数字证书进行身份验证,例如访问应用于安全区域的数据,进行加密数据传输等。
(三)管理安全措施
目前,电力监督管理局已就电力行业的信息系统网络安全要求,发展了一系列的安全管理系统信息系统,包括人事管理、现有设备和系统的管理,管理用户密码密钥和数字证书。[5]这为安全管理提供了制度基础。安全责任等级制度,明确区分主要安全责任和人员管理责任,按照“谁监督谁负责,谁运营谁负责“进行各级安全管理。计算机和网络技术管理由下属单位负责,建立监控系统和专职网络安全管理人员。逐步完善电力信息系统的应急管理机制,在发生电力安全事故时,特别是在生产控制区,应及时向有关电力监督和信息安全管理部门报告,并启动相关措施应急反应。
参考文献
[1]李睿.在大数据时代的电力信息系统网络安全探讨[J].数码世界,2020(06):70.
[2]张同伟,刘永琦.电力系统信息网络安全防护及措施研究[J].网络安全技术与应用,2020(12):134-135.
[3]孙静.基于大数据的电力信息系统网络安全分析[J].电力设备管理,2021(01):111-114.
[4]周力,龙玉江,钟掖.大数据背景下电力信息系统网络安全的研究[J].网络安全技术与应用,2021(02):117-119.
[5]李秉裕,王佳宝,樊科,姚勇志.基于大数据的电力信息系統网络安全分析[J].电子世界,2021(11):65-66.