论文部分内容阅读
摘要:电力系统的安全运行对于保证社会各行业的正常运动具有重要意义,随着信息化技术的快速发展,电力系统运行过程中出现的信息安全问题也在不断涌现出来,并已经渗透到电力供应的各个环节中去,加强电力信息系统信息安全关键技术的研究与应用是保证电力系统安全运行的重要前提,本文中对电力信息系统的发展现状和关键技术进行分析,并具有针对性的提出电力系统建立信息安全机制的具体措施,希望为电力系统技术服务人员提供参考。
关键词:电力信息系统;信息安全;关键技术
电能稳定供應是保证社会快速发展和人们生活便利的重要基础,但电能供应作为一个复杂的系统性工程,其需要确保各电力系统各运行参数都控制在稳定范围内,随着电力系统趋向复杂化和规模化,保证电力系统的稳定运行变得愈发困难,在电力系统中应用电子信息技术和计算机网络技术已经成为保证电力系统安全运行的重要措施。电力信息系统信息安全一方面是通过防护手段避免恶意信息的攻击,另一方面是要采用电力自动化技术保证电力系统的安全稳定运行。电力信息系统信息安全涉及范围广,在生产、传输和电力分配等各环节都需要加强管理,目前电力系统信息安全已经纳入国家信息安全示范工程。
一、电力信息系统信息安全的技术分析
1、电力信息系统信息安全的现状分析
电力信息系统自身存在缺陷,电力企业建认的电力信息系统管理制度不健全,电力信息系统管理缺乏规范性和科学性,所以在电力信息系统信息安全不断融入到互联网+时代背景下更难以得到有效的保障。部分电力企业信息安全意识不强,没有认识到电力信息系统信息安全管理工作的重要性,所以没有建认技术先进且完备的信息安全防护系统,也没有充分重视信息安全防护技术的研究和应用,只是在电力信息系统中安装了杀毒软件、防火墙等基础信息防护措施,难以保证电力信息系统的安全性。
2、电力信息系统信息安全的安全隔离技术
要想避免电力信息系统受到各种各样的攻击和威胁,就必须要对安全隔离技术进行应用、目前安全隔离技术在电力系统中包括一系列的技术类型,这些技术能够使电力信息系统的安全稳定性得到了有效的保障。协议隔离技术主要是通过协议隔离器完全分离电力信息系统的内部系统和外部系统,进一步的确保内部系统的安全性。身份认证技术主要就是将特定用户的信息登录在主机或者终端上,这样用户在进行后续的操作时就可以通过信息认证的方式在内部的信息系统中进入,一般来说,认证的方式包括密钥、指纹,口令、智能卡等各种方式。物理隔离技术就是通过对物理学方法的利用间接或者直接的分离系统的外部网络和内部网络。
3、电力信息系统信息安全的加密技术
电力系统在传输各种信息的时候很容易出现信息被窃取、篡改或者迟滞的问题,通过信息加密技术则可以使上述的问题得到有效的解决。在进行密钥的管理和分发的工作中RSA数字签名技术具有非常大的应用优势,其不仅非常简便,而且具有较少的成本投入、因为这种技术具有公开的密钥,所以其能够使密钥的分配和保存问题得到有效地解决。DES技术具有非常快的加密速度,通常其加密速度能够达到几十兆比特,电力企业可以通过较低的成木高效的加密信息系统,目前在电力企业的信息管理系统中己经得到广泛应用。
二、做好电力信息系统信息安全技术的具体措施
1、推进网络安全问题整改工作
对于电力信息系统信息安全管理工作,应用各类关键技术,首要任务是做好问题查找,营造安全的运行环境,供电公司按照电网公司的要求,开展网络安全问题治理工作,对服务器与PC机进行全面排查,使用漏洞扫描设备,进行信息机房网络设备与服务器高危漏洞查找、通过登录应急管控系统,对电力信息系统与调度系统等,进行检测监督,严格部署应急
预案。除此之外,开展网络安全专项整改。整合IT资源,降低高危漏洞发生的概率,对于检查出来的漏洞调度系统做补丁升级处理。除此之外,对变电站计算机设备,进行升级处理,全方位安全加固与整改,确保电力信息业务正常开展。
2、建立电力信息系统信息安全系统
在对电力信息安全体系进行建立时,结构安全是对整个系统安全运作得到保障的重要基础,所以应在网络的“确立”、“逻辑划分”、“应用”、“数据边界”等方面集中工作的重点,建立一个强大防御体系和安全隔离体系。对安全结构进行有效建立,可有效隔绝数据、网络和应用等,最终解决类似于数据泄密等问题。在该基础上,再对防火墙及VPN等成熟的网络隔离及防御技术进行配用,有效保障整个信息安全系统的安全系数。安全流程是通过特殊的通道将相关机密信息进行直接传递,在中间环节省掉的基础上,使相应的安全性得到有效提升。同时,再对相应的身份识别或访问控制等技术手段进行设置,与有效的管理手段相结合,对信息流程实施有效地安全控制。
3、加强电力信息系统信息安全系统管理工作
与安全系统的构建而言,虽然技术的改善存在极为重要的作用,但仅仅凭借技术上的应用很难对整个系统的安全得到有效确定,所以必要的安全管理是影响信息安全的另一重要因素。特别是在构建安全体系时,会对“防火墙”、“入侵检测”、“漏洞扫描”等众多相关的信息技术产品进行使用,而这些产品又是从不同的商家购入,导致系统配置等设备有较高且复杂的要求。在该系统环境下,若不具备系统的信息安全管理模式,则很容易导致较大的系统漏洞出现,从而严重影响到电力信息系统的使用安全。
三、结束语
电力信息系统信息安全直接影响到电力供应的稳定性和安全性,因此需要引起电力系统技术人员的重视,做好电力信息安全关键技术的实施工作可以保证电力信息系统的正常工作。电力信息系统信息安全工作是一个复杂的系统性工程,这就要求相关单位采取有效的措施使信息安全得到有效保障,进而全面保证供配电工作的正常开展以及电力系统的安全运行。
参考文献:
[1]唐亮.电力系统计算机网络信息安全的防护[J].供用电.2010(02):67-68.
[2]丘冬梅.论电力系统中的信息妥全[J].黑龙江科技信息.2010(04):45-46
关键词:电力信息系统;信息安全;关键技术
电能稳定供應是保证社会快速发展和人们生活便利的重要基础,但电能供应作为一个复杂的系统性工程,其需要确保各电力系统各运行参数都控制在稳定范围内,随着电力系统趋向复杂化和规模化,保证电力系统的稳定运行变得愈发困难,在电力系统中应用电子信息技术和计算机网络技术已经成为保证电力系统安全运行的重要措施。电力信息系统信息安全一方面是通过防护手段避免恶意信息的攻击,另一方面是要采用电力自动化技术保证电力系统的安全稳定运行。电力信息系统信息安全涉及范围广,在生产、传输和电力分配等各环节都需要加强管理,目前电力系统信息安全已经纳入国家信息安全示范工程。
一、电力信息系统信息安全的技术分析
1、电力信息系统信息安全的现状分析
电力信息系统自身存在缺陷,电力企业建认的电力信息系统管理制度不健全,电力信息系统管理缺乏规范性和科学性,所以在电力信息系统信息安全不断融入到互联网+时代背景下更难以得到有效的保障。部分电力企业信息安全意识不强,没有认识到电力信息系统信息安全管理工作的重要性,所以没有建认技术先进且完备的信息安全防护系统,也没有充分重视信息安全防护技术的研究和应用,只是在电力信息系统中安装了杀毒软件、防火墙等基础信息防护措施,难以保证电力信息系统的安全性。
2、电力信息系统信息安全的安全隔离技术
要想避免电力信息系统受到各种各样的攻击和威胁,就必须要对安全隔离技术进行应用、目前安全隔离技术在电力系统中包括一系列的技术类型,这些技术能够使电力信息系统的安全稳定性得到了有效的保障。协议隔离技术主要是通过协议隔离器完全分离电力信息系统的内部系统和外部系统,进一步的确保内部系统的安全性。身份认证技术主要就是将特定用户的信息登录在主机或者终端上,这样用户在进行后续的操作时就可以通过信息认证的方式在内部的信息系统中进入,一般来说,认证的方式包括密钥、指纹,口令、智能卡等各种方式。物理隔离技术就是通过对物理学方法的利用间接或者直接的分离系统的外部网络和内部网络。
3、电力信息系统信息安全的加密技术
电力系统在传输各种信息的时候很容易出现信息被窃取、篡改或者迟滞的问题,通过信息加密技术则可以使上述的问题得到有效的解决。在进行密钥的管理和分发的工作中RSA数字签名技术具有非常大的应用优势,其不仅非常简便,而且具有较少的成本投入、因为这种技术具有公开的密钥,所以其能够使密钥的分配和保存问题得到有效地解决。DES技术具有非常快的加密速度,通常其加密速度能够达到几十兆比特,电力企业可以通过较低的成木高效的加密信息系统,目前在电力企业的信息管理系统中己经得到广泛应用。
二、做好电力信息系统信息安全技术的具体措施
1、推进网络安全问题整改工作
对于电力信息系统信息安全管理工作,应用各类关键技术,首要任务是做好问题查找,营造安全的运行环境,供电公司按照电网公司的要求,开展网络安全问题治理工作,对服务器与PC机进行全面排查,使用漏洞扫描设备,进行信息机房网络设备与服务器高危漏洞查找、通过登录应急管控系统,对电力信息系统与调度系统等,进行检测监督,严格部署应急
预案。除此之外,开展网络安全专项整改。整合IT资源,降低高危漏洞发生的概率,对于检查出来的漏洞调度系统做补丁升级处理。除此之外,对变电站计算机设备,进行升级处理,全方位安全加固与整改,确保电力信息业务正常开展。
2、建立电力信息系统信息安全系统
在对电力信息安全体系进行建立时,结构安全是对整个系统安全运作得到保障的重要基础,所以应在网络的“确立”、“逻辑划分”、“应用”、“数据边界”等方面集中工作的重点,建立一个强大防御体系和安全隔离体系。对安全结构进行有效建立,可有效隔绝数据、网络和应用等,最终解决类似于数据泄密等问题。在该基础上,再对防火墙及VPN等成熟的网络隔离及防御技术进行配用,有效保障整个信息安全系统的安全系数。安全流程是通过特殊的通道将相关机密信息进行直接传递,在中间环节省掉的基础上,使相应的安全性得到有效提升。同时,再对相应的身份识别或访问控制等技术手段进行设置,与有效的管理手段相结合,对信息流程实施有效地安全控制。
3、加强电力信息系统信息安全系统管理工作
与安全系统的构建而言,虽然技术的改善存在极为重要的作用,但仅仅凭借技术上的应用很难对整个系统的安全得到有效确定,所以必要的安全管理是影响信息安全的另一重要因素。特别是在构建安全体系时,会对“防火墙”、“入侵检测”、“漏洞扫描”等众多相关的信息技术产品进行使用,而这些产品又是从不同的商家购入,导致系统配置等设备有较高且复杂的要求。在该系统环境下,若不具备系统的信息安全管理模式,则很容易导致较大的系统漏洞出现,从而严重影响到电力信息系统的使用安全。
三、结束语
电力信息系统信息安全直接影响到电力供应的稳定性和安全性,因此需要引起电力系统技术人员的重视,做好电力信息安全关键技术的实施工作可以保证电力信息系统的正常工作。电力信息系统信息安全工作是一个复杂的系统性工程,这就要求相关单位采取有效的措施使信息安全得到有效保障,进而全面保证供配电工作的正常开展以及电力系统的安全运行。
参考文献:
[1]唐亮.电力系统计算机网络信息安全的防护[J].供用电.2010(02):67-68.
[2]丘冬梅.论电力系统中的信息妥全[J].黑龙江科技信息.2010(04):45-46