探究电力系统信息化安全技术解决方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
探究电力系统信息化安全技术解决方案
发表时间:2019-01-17T10:53:38.633Z 来源:《电力设备》2018年第26期作者:张天冉
[导读] 摘要:电力系统运行中信息化安全技术是保证企业资源健康发展的基础保障,当前电力系统信息化面临多方面的安全问题,合理应用安全技术能够提高企业管理水平,加强能源的利用效率。
(国网山东省电力公司禹城市供电公司山东德州 251200)
摘要:电力系统运行中信息化安全技术是保证企业资源健康发展的基础保障,当前电力系统信息化面临多方面的安全问题,合理应用安全技术能够提高企业管理水平,加强能源的利用效率。基于此,文章主要对电力系统信息化安全技术展开探讨。
关键词:电力系统;信息化;安全技术;解决方案
引言
目前,很多国家都在寻找其他类别的可再生能源,其目的在于可以寻找电力能源的替代能源,更好的谋求国内外的工业化发展。但是随着人类和工业化对电能越来越大的依赖性,我国的电力能源对社会的发展起着极其重要的发展作用。电力能源主要有快捷,高效等众多有效,已经慢慢的融入到人们的生活和生产中来。另外,随着我国计算机技术的全面升级,将电力系统的发展导入网络化设置是新时代的需求,因此随着计算机技术的导入随之而来的安全技术问也被越来越多的人所关注。
1电力系统信息安全管理现状
1.1缺少完善的安全管理制度
制度本身就是电力信息系统安全防护工作的指导纲领,只有建立起全面且灵活的保护制度,才能够保障电力系统的稳定运行。但是,很多电力公司面临管理制度更新不及时的问题,虽然建立起安全管理制度,却处于比较固定的发展状态,无法结合时代发展进行及时更新,这也就直接导致制度执行无法充分落实。另外,出现制度更新不及时的情况,很大程度上与技术人员综合素质低下有关,这就要求我们必须调动全方位的积极性,为其提供充足的学习个培训机会,全面提升其电力信息安全的防范意识和技术能力。
1.2计算机病毒
计算机网络运行过程中常常会受到病毒的影响,如果没有及时的制定相应防护方案,会直接影响到整体的运行。病毒也会不断的被复制,不断的扩大程序范围,从而使得网络安全受到影响。
1.3黑客攻击
黑客的攻击是有针对性的,所以系统一旦受到攻击往往比普通网络病毒的危害还要大,甚至可能影响大范围的供电。还有一些机密材料若被黑客窃取,对企业的影响是不可估计的。由于黑客攻击的手段较多且变化性强,很难有针对性地采取预防措施。比如利用DCS系统控制电力信息基础单元,致其瘫痪。或者可以侵入一个系统中控制其破坏其他系统,影响范围大且危险系数高,是当前电力防护工作中的重点防治对象。
1.4人为因素
电力系统信息化的安全性不仅仅只受到物理因素和网络因素这两方面客观因素的影响,很多时候也受到外界人为因素的影响。在刚采用电力系统信息化的过程中,有部分电力企业的管理人员对系统的管理并不是十分重视,也没有设置专门的管理人员对系统进行管理,另外也没有设置科学合理的长效性发展规划,所以就难以保证电力系统信息化的安全性。除此之外,计算机技术还处于不断发展的阶段,在信息传输的过程中,还有可能会发生侵害电力系统的黑客,黑客通过不正当的手段进入到电力系统中,从中窃取系统中的重要信息和资料,导致系统资料的泄密,极大地影响了数据的完整性和私密性。
2电力系统信息化安全技术分析
2.1安全隔离技术
安全隔离技术就是通过各种手段来阻止外来的攻击,并消除电力信息系统的威胁。在电力系统中配备了相当多的安全隔离技术,为电力系统信息的稳定安全做出了重大的贡献。1)系统信息的物理隔离方法。系统信息的隔离技术最基础的称为物理隔离技术。即根据物理学方法直接或间接分离系统的内部和外部网络,并给予实时的监控;2)协议隔离。通过使用协议隔离器,完成电力信息系统内部网络和外部网络彻底分离,以此保证电力系统的内部网络不受到外来入侵;3)身份认证。在隔离技术中,还有一种人们最常接触的方法,即身份认证法。身份认证法包含了登陆口令、指纹识别、密码登陆和智能卡片的识别。在身份识别技术的实施过程中需要输入特定的用户信息,对信息进行识别,确认无误后才有浏览权限;4)防火墙应用。防火墙技术由电流层网关、应用层网关和过滤路由器共同组成。
2.2数据安全防护
对数据的安全防护分为数据的灾难恢复、域内数据接口安全防护和域间数据接口安全防护,用以保障系统运行能快速恢复正常,并最大限度地保障企业数据的完整性和安全性。域内数据接口是指数据交换发生在同一个安全域的内部,由于同一个安全域的不同应用系统之间需要通过网络共享数据,而设置的数据接口;域间数据接口是指发生在不同的安全域间,由于跨安全域的不同应用系统间需要交换数据而设置的数据接口。采取的主要技术措施有:重要数据本地/异地备份、重要数据存储加密、建设非结构化数据管理平台和电子文件管理系统等。
3电力系统信息化安全技术的应用策略
3.1加强对计算机设备的保护和维修
电力系统在正常的运行过程中,火灾,水灾或者是地震等外界环境的影响以及盗取计算机设备等认为事件的发生都会有可能会对计算机设备造成损坏,从而导致计算机设备中的数据和资料丢失。为了更好的保护电力系统的安全性,相关企业加强对计算机设备的保护和维修。为了防止电力系统中数据的丢失给企业造成一定的损失,企业应该做出相应的解决对策,比如将计算机中所包含的重要文件资料和系统文件加密储存,或者是以电子档和纸质档两种方式一并储存,以免文件或信息丢失,对整个电力系统的运行造成影响。再次,电力企业还应该不定期的对电力系统中所使用的电脑进行检修和和保养,从源头上杜绝黑客的侵入,为电力系统的安全性奠定基础。
3.2优化安全监控系统
目前的电力信息监控优化可以从电力运行稳定性角度,以数据及传输对象的可靠性,各层级之间的管理优化为依托开展。考虑到电力信息安全要估计电力的物理系统管理,其可管理的范围及对象就比较广泛。这就可以从电力系统中各相互关联,但又彼此独立的对象进行监控优化。通过级联管理,还可以将电力信息的安全监控进行关联,通过安全监控中心的设立,建立对应每一个监控区域的监控子站。通过彼此之间的关联点,来实现对监控对象的协调性监控。通过标准的统一来实现不同监控对象的统一管理。还要从适配器技术进行监控研究,确保数据从采