论文部分内容阅读
摘?要 如今电力自动化水平得到进一步的发展,电力系统对于电力数据信息网络的依赖也日益增强,以此来促进电力系统的安全性、可靠性以及、高效性。本文主要探讨了电力系统当中的网络应用的一些安全措施以及安全技术体系,并提供了一些关于电力系统信息安全技术保障措施。
关键词 电力信息系统;信息安全
中图分类号 TM769 文献标识码 A 文章编号 1673-9671-(2012)062-0091-01
1 电力企业数据信息网络布局
1.1 电力系统信息网络基本构架
电力企业的生产方式相对特殊,电力通信与电力企业的发展是同步进行的。如今,社会在不断地进行,电网运行中的信息交换量日益增多,众多应用对于信息的质量与安全提出更大的要求,其中包括新信息的及时性、实时性、高效性、可靠性、安全性、稳定性以及数据的完整性等等。为了有效地解决上述问题,中国国电集团公司目前成立了一个信息网络,当做电力系统中一个专设的广域网,以此来管理各种信息资源。国家电力信息网通过利用分组交换以及数字网络复接技术,进而成立了相对独立一个数据通信网络,通过这种方式最终实现了全国电网的联网[1]。
1.2 省网级电力信息网络
省网级电力信息网络则位于国家电力网的第二、第三级,不仅可以促使区域电网与南方电网之间信息资源的相互沟通,而且还要负责区域电网自身的信息管理与传输功能,进而保证电网能够安全、可靠、有效的运行。现在起传输的通道则以微波与光纤联合共同使用,其速率时64 Kbps-2 Mbps之间,个别省份可高达155 Mbps的传输速度。为今后的发展则是以光纤通信为主,以微波作为主导慢慢扩展到以光纤为主。
1.3 地市级电力信息网络
地市级电力信息网指的是包含县、区在内的全部供电公司的局域网,以及与这些局域网相互连接的计算机广域网。地市级电力信息网的大力建设高目的是为了增强电力企业的工作效率,进而促使其办公自动化、决策智能化的实现,同时可以更好地为省电网公司以及南方电网公司打下良好的、稳固的、安全的基础信息,进而促使整个电网朝着健康、高速、安全、稳定的道路不断前进[2]。中国电力信息网是我国电力行业当中Intranet,采用的TPC/IP作为最终的体系结构,其主要作用是保证其与中国电力信息网之间的有效连接,另外也为将来能够与Internet之间的顺利连接。因此,地市级电力信息网也要必须采用TPC/IP当做最主要的协议体系。地市电力企业网络的建设必须按照其实际情况来进行,选择主干网以及局域子网进行联合使用,地调与地市电力企业机关可以直接连接到主干网当中,而作为下属的分支单位与县级电力企业可以自己组织局域网,并且作为局域子网的方式连接到主干网当中。
2 电力系统信息安全存在的安全隐患及保护措施
2.1 现状及局限性
①对于信息安全的管理不够规范,相对散乱。电力系统急切需要一套比较统一、规范的、标准的管理系统,可以有效地指导整个电力系统信息网络系统能够安全、稳定、高效地运行;②电力职工的网络安全意识比较薄弱。如今信息技术的发展十分迅速,信息安全策略与相关技术页获得突破性的发展,但是相对而言,对于新产生的一些信息安全问题依然比较陌生,不能充分;③必须制定一套符合电力企业特点的信息安全体系。将电力信息网络的实际应用分成四大类:一为管理信息类型,二是生产控制类型,三是话音视频类型,四是经营类型。生产控制类型的应用需要与其他三种应用进行物理隔离,以此方式来保证生产控制类在应用过程中的安全性。此外,外网和内网之间也需要进行物理隔离。
2.2 密码保护措施
当网络交易进行之后需要采取有效地措施来避免网络交易过程中其资料被任意篡改、泄露、盗取、冒名传送以及非法侵入等种种威胁,因此,必须加强对信息安全的管理。在金融界等领域众多企业均已采用DES与RSA等加密技术手段作为信息安全的保障的一种重要方法。
2.3 电力系统信息安全关键技术的分析
电力信息的安全管理是作为电网能够安全有效运行以及供电等到保障的前提,是一项十分复杂,而且涉及面很广的一个大型工程,其中包含了电网的自动调度、配电网的自动化、继电保护与装置、电力有效营销以及电力市场等领域的生产、经营以及管理[3]。但是,目前国内的电力系统信息尚未建立起一个相对安全的管理体系,一些网络仅仅装置防病毒软件与防火墙,只能起到基本保护的作用,一旦遇到重大问题,则毫无办法。而有些网络甚至防火墙也没有,对网络安全缺乏长远统一的设计与规划。
3 电力系统信息安全关键技术的应用展望
3.1 网络安全技术的优化
为了保证电力信息网络系统的安全,对网络安全技术进行改善和优化。首先,电力信息系统密码的设定和保护。电力信息网络系统密码的设定是为了防止电力系统网络信息被恶意之人盗取或者修改,导致电力信息缺失,严重影响电力企业的发展。要保障密码的隐秘性,加强密码的强度[4]。以26个大小写的英文字母或者阿拉伯数字进行随意的编写,保证密码不易被人盗取。其次,对电力信息系统的网络端口和节点进行有效的管理和控制。电力信息管理人员要定期对电力信息网络系统进行全面的检测,主要包括病毒查杀、安全体检、数据审核等。电力信息系统的重要文件要进行备份管理,避免完全丢失,保障电力网络信息系统的正常过运行。再者,提高电信信息系统管理人员的安全风险认识。电力信息系统管理人员要清楚认识到电力网络系统的安全风险,不能随意下载地址不明的资料,不能随意修改系统密码,不能随意下载不明的软件,避免病毒或者不法用户的乘机入侵,造成电力信息系统的破坏。
3.2 建立完善的电力监控系统
完善电力监控系统,对电力信息系统进行全面的管理与控制。首先,电力数据管理系统的设立。电力数据管理系统主要运用网络设备、同步数字程序、网络专线等形式,把电力信息系统与共享的网络系统进行安全的隔离,只能实现电力数据的传输作用,保证电力数据的安全。其次,严格规定电力监控系统不能与网络相连接,同样电力数据管理系统也不能连接网络,甚至电子邮件都不能使用。电力监控系统与网络的隔断,有效避免网络病毒或者黑客的入侵。再者,电力监控系统可以利用局域网或者电力数据管理系统进行相互的连接,形成全面的监控系统。并采用国家认证的安全隔离方法与公用网络进行有效的隔离。
4 结束语
随着经济的快速发展,电力信息系统的安全性变得越来越重要。电力信息系统的安全不仅对人们的生活带来很大的影响,而且对企业的经济发展起着重要的作用。加强对电力信息系统的管理与控制,密码设置于保护,信息安全技术的优化及电力监控系统的完善,为电力信息系统的安全性提供了重要保障。
参考文献
[1]唐亮.电力系统计算机网络信息安全的防护[J].供用电,2010,02:67-68.
[2]丘冬梅.论电力系统中的信息安全[J].黑龙江科技信息,2010,04:45-46.
[3]钟捷.电力信息系统存储安全需求及加密技术研究[J].2009,03:34-35.
[4]林桓.电力系统信息安全与防范技术[J].技术与市场,2012,04:74-75.
关键词 电力信息系统;信息安全
中图分类号 TM769 文献标识码 A 文章编号 1673-9671-(2012)062-0091-01
1 电力企业数据信息网络布局
1.1 电力系统信息网络基本构架
电力企业的生产方式相对特殊,电力通信与电力企业的发展是同步进行的。如今,社会在不断地进行,电网运行中的信息交换量日益增多,众多应用对于信息的质量与安全提出更大的要求,其中包括新信息的及时性、实时性、高效性、可靠性、安全性、稳定性以及数据的完整性等等。为了有效地解决上述问题,中国国电集团公司目前成立了一个信息网络,当做电力系统中一个专设的广域网,以此来管理各种信息资源。国家电力信息网通过利用分组交换以及数字网络复接技术,进而成立了相对独立一个数据通信网络,通过这种方式最终实现了全国电网的联网[1]。
1.2 省网级电力信息网络
省网级电力信息网络则位于国家电力网的第二、第三级,不仅可以促使区域电网与南方电网之间信息资源的相互沟通,而且还要负责区域电网自身的信息管理与传输功能,进而保证电网能够安全、可靠、有效的运行。现在起传输的通道则以微波与光纤联合共同使用,其速率时64 Kbps-2 Mbps之间,个别省份可高达155 Mbps的传输速度。为今后的发展则是以光纤通信为主,以微波作为主导慢慢扩展到以光纤为主。
1.3 地市级电力信息网络
地市级电力信息网指的是包含县、区在内的全部供电公司的局域网,以及与这些局域网相互连接的计算机广域网。地市级电力信息网的大力建设高目的是为了增强电力企业的工作效率,进而促使其办公自动化、决策智能化的实现,同时可以更好地为省电网公司以及南方电网公司打下良好的、稳固的、安全的基础信息,进而促使整个电网朝着健康、高速、安全、稳定的道路不断前进[2]。中国电力信息网是我国电力行业当中Intranet,采用的TPC/IP作为最终的体系结构,其主要作用是保证其与中国电力信息网之间的有效连接,另外也为将来能够与Internet之间的顺利连接。因此,地市级电力信息网也要必须采用TPC/IP当做最主要的协议体系。地市电力企业网络的建设必须按照其实际情况来进行,选择主干网以及局域子网进行联合使用,地调与地市电力企业机关可以直接连接到主干网当中,而作为下属的分支单位与县级电力企业可以自己组织局域网,并且作为局域子网的方式连接到主干网当中。
2 电力系统信息安全存在的安全隐患及保护措施
2.1 现状及局限性
①对于信息安全的管理不够规范,相对散乱。电力系统急切需要一套比较统一、规范的、标准的管理系统,可以有效地指导整个电力系统信息网络系统能够安全、稳定、高效地运行;②电力职工的网络安全意识比较薄弱。如今信息技术的发展十分迅速,信息安全策略与相关技术页获得突破性的发展,但是相对而言,对于新产生的一些信息安全问题依然比较陌生,不能充分;③必须制定一套符合电力企业特点的信息安全体系。将电力信息网络的实际应用分成四大类:一为管理信息类型,二是生产控制类型,三是话音视频类型,四是经营类型。生产控制类型的应用需要与其他三种应用进行物理隔离,以此方式来保证生产控制类在应用过程中的安全性。此外,外网和内网之间也需要进行物理隔离。
2.2 密码保护措施
当网络交易进行之后需要采取有效地措施来避免网络交易过程中其资料被任意篡改、泄露、盗取、冒名传送以及非法侵入等种种威胁,因此,必须加强对信息安全的管理。在金融界等领域众多企业均已采用DES与RSA等加密技术手段作为信息安全的保障的一种重要方法。
2.3 电力系统信息安全关键技术的分析
电力信息的安全管理是作为电网能够安全有效运行以及供电等到保障的前提,是一项十分复杂,而且涉及面很广的一个大型工程,其中包含了电网的自动调度、配电网的自动化、继电保护与装置、电力有效营销以及电力市场等领域的生产、经营以及管理[3]。但是,目前国内的电力系统信息尚未建立起一个相对安全的管理体系,一些网络仅仅装置防病毒软件与防火墙,只能起到基本保护的作用,一旦遇到重大问题,则毫无办法。而有些网络甚至防火墙也没有,对网络安全缺乏长远统一的设计与规划。
3 电力系统信息安全关键技术的应用展望
3.1 网络安全技术的优化
为了保证电力信息网络系统的安全,对网络安全技术进行改善和优化。首先,电力信息系统密码的设定和保护。电力信息网络系统密码的设定是为了防止电力系统网络信息被恶意之人盗取或者修改,导致电力信息缺失,严重影响电力企业的发展。要保障密码的隐秘性,加强密码的强度[4]。以26个大小写的英文字母或者阿拉伯数字进行随意的编写,保证密码不易被人盗取。其次,对电力信息系统的网络端口和节点进行有效的管理和控制。电力信息管理人员要定期对电力信息网络系统进行全面的检测,主要包括病毒查杀、安全体检、数据审核等。电力信息系统的重要文件要进行备份管理,避免完全丢失,保障电力网络信息系统的正常过运行。再者,提高电信信息系统管理人员的安全风险认识。电力信息系统管理人员要清楚认识到电力网络系统的安全风险,不能随意下载地址不明的资料,不能随意修改系统密码,不能随意下载不明的软件,避免病毒或者不法用户的乘机入侵,造成电力信息系统的破坏。
3.2 建立完善的电力监控系统
完善电力监控系统,对电力信息系统进行全面的管理与控制。首先,电力数据管理系统的设立。电力数据管理系统主要运用网络设备、同步数字程序、网络专线等形式,把电力信息系统与共享的网络系统进行安全的隔离,只能实现电力数据的传输作用,保证电力数据的安全。其次,严格规定电力监控系统不能与网络相连接,同样电力数据管理系统也不能连接网络,甚至电子邮件都不能使用。电力监控系统与网络的隔断,有效避免网络病毒或者黑客的入侵。再者,电力监控系统可以利用局域网或者电力数据管理系统进行相互的连接,形成全面的监控系统。并采用国家认证的安全隔离方法与公用网络进行有效的隔离。
4 结束语
随着经济的快速发展,电力信息系统的安全性变得越来越重要。电力信息系统的安全不仅对人们的生活带来很大的影响,而且对企业的经济发展起着重要的作用。加强对电力信息系统的管理与控制,密码设置于保护,信息安全技术的优化及电力监控系统的完善,为电力信息系统的安全性提供了重要保障。
参考文献
[1]唐亮.电力系统计算机网络信息安全的防护[J].供用电,2010,02:67-68.
[2]丘冬梅.论电力系统中的信息安全[J].黑龙江科技信息,2010,04:45-46.
[3]钟捷.电力信息系统存储安全需求及加密技术研究[J].2009,03:34-35.
[4]林桓.电力系统信息安全与防范技术[J].技术与市场,2012,04:74-75.