(国网河南孟津县供电公司河南孟津471100)
摘要:电力信息系统的安全关乎社会经济建设的方方面面,是经济建设中不可缺少的一环。随着信息时代的到来,网络的开放对电力系统的安全带来了前所未有的挑战。根据国家电网公司公布的数据显示,国家电网各级单位每天遭受到的攻击行为竟高达数十万次,严重威胁到了国家电力系统的安全。本文旨在分析论述电力信息安全防护体系建设的理念和重要性,阐述电力信息系统安全基本框架的构建。
关键词:电力信息系统;安全防护;电力;安全意识
前言
自2002国家全面推进电力系统改革至今,随着科学技术的革新,国内电力行业有了突飞猛进的发展。电力信息系统的安全由以往的被动式防御转型为主动预防、被动防御相结合的立体式防卫,并逐步向高集成化、智能化方向发展。而网络的飞快发展,信息的高速流通又对电力信息系统的安全提出了新的挑战。由于电力信息系统的安全直接关系到百姓日常生产生活,甚至威胁国家能源安全,因此本文以构建电力信息系统安全防护框架为出发点,对目前行业的普遍现象和可能存在的风险进行解读,并提出相应的改善措施。
1.建立系统化安全体系
1.1加强人员的安全意识
网络传播的广泛深入,提高了电力系统工作效率,产生了可观的经济效益,但与此同时愈加开放的网络也对信息安全构成了威胁。如何合理利用高速便捷的网络,已经成了业界关注的焦点。首先电力信息系统的安全离不开健全的安全制度,通过完善相应安全体系制度,建立相关的安全标准,对人员和设备实现标准化管理,可预防人为失误带来的安全问题。其次,明确各岗位职责,建立安全管理机构,设立相关安全管理职位,负责监督管理生产过程中因个人行为导致的信息的泄露;定期召开会议培训相关人员,使安全意识深入人心,在会议中共同商讨解决有关涉密问题的工作。不难发现,经常不定期的召开安全制度培训,可对隐患进行排查,对不合理现象进行整改,发现并改进不足之处,避免相似安全问题不再发生。当然,任何制度都不是完美的,需要人员严格执行,这就要求相关部门对已发现问题要及时向上通报反应,增加上下级间沟通交流,避免沟通过程可能产生的差错。必要时还应加强对网络和运营过程中的监管,建立专门安全管理技术中心,对设备安全进行集中管理,保证信息系统的持久可靠运行,并保证机密不泄露,设备信息完整可用。增强系统排查和检修频率,以防因为系统故障而造成信息泄露甚至系统崩溃现象的发生,同时要经常更新防御系统,以防因系统陈旧导致的黑客及恶意代码的入侵。同时要加强网络监管,防止因人员疏忽导致密码等重要信息在网络上的流传,防止谣言在网络中的传播,以此来保护电力信息系统的安全。
1.2确保电力系统的稳定
电力系统由发电、供电、用电三部分联合组成,各部分稳定工作,同时完成对电力的传输才能保证终端的稳定。在电力的输送分配中,电力系统各部分需协调进行,其中任何环节的错误都会直接影响电力系统安全,甚至造成经济损失。由于电能不能储存,导致电力的生产,传输和使用是同时进行的,各级安全至关重要,既要同时完成,又不可中断,因而要保证各级传输的稳定性。定期对集中反应问题和投诉信息进行记录并分析,制定意见反馈处理机制,合理解决已发现问题,并根据需要进行整改。
2电力系统二次防护
由于电力系统的防御措施不可能完美无缺,很容易遭到黑客及恶意代码的进攻,甚至由此引发电力信息系统事故,因而建立健全电力二次系统安全防护体系刻不容缓,这是保障电力系统安全稳定的第二道防线。可以看出以往单一被动防御的措施很难跟上时代的脚步,通过主动防御与被动防御的结合的方式实现系统的安全,是当今电力系统中安全防护的核心工作。在国家规定中,电力网络被划分为四区,即生产事实控制区、生产非实时控制区、生产管理区和ERP系统区,用以实现安全分区。通过横向隔离纵向认证的原则,为电力信息二次系统的提供稳定安全可靠的环境。那如何完善协调各区域工作呢?这就要求在对生产控制区安全评估的数据记录时应符合国家相关保密规定,并制定内部保密措施,同时启用应急机制,制定应急预案以防突发事件的发生。组建电力调度机构,遇到紧急事件需由该机构统一指挥调度。其中在电力的调度传输中,可采用加快更新换代系统、加强审计进度、加强人员管理、完善安全管理等多种方式,保障电力信息二次系统的稳定高效运行。由于电力设备存在使用寿命及生命周期问题,故在与供货商签订协议时应注意保障自身设备在生命周期内的可用性,期间供货商不得向外公布其核心技术和提供各类相似设备的关键零部件,保障各类资料及重要文件不被套取、恶意篡改,保证我方技术的专一拥有。
同时还应注意加强对电力信息监控系统和网络安全事件的跟踪和审查。将防火墙、加密设备、入侵检测实现统一整合,避免因连续性不足而导致的各部分衔接出现纰漏。加强监管和对进入系统者身份信息的核实,以防止黑客和恶意代码趁机入侵,防止木马病毒的潜伏。由此可见分区使网络得到优化调整,使结构清晰、安全边界明了,更容易布置安全防御措施。在同一地点的不同区之间采用多种防御方式,比如防火墙、隔离装置等进行横向隔离,防止非认证情况下黑客等不法分子的入侵,以此减少安全系统的压力。而不同地点的同一区之间则可以使用加密认证的方式,能简化操作流程并防止数据传输过程造成的泄密。当然,在能满足系统整体安全的情况下可化繁为简,精简系统,避免复杂的安全区域设置造成的不同安全措施之间的叠加。通过精简措施,提高系统运行的流畅性和安全性,预防各类人为失误和事故导致的系统故障。
3.总结
电力信息安全不容小视,其安全关乎生产生活的各个方面。建立完善的电力信息安全系统涉及技术、管理、制度等多方面。通过系统性的建设,逐步完善已有框架;通过技术性改进和提高人员整体安全意识,进一步保障整个电力信息系统的稳定与安全。这些需要决策者立足长远权衡利弊,全方位的分析,找到适合、有效、高效的运行管理办法。
参考文献:
[1]段鹏飞.供电企业信息系统安全风险与防范措施探究[J].中小企业管理与科技,2012(3)
[2]骆文忠."浅谈电力二次系统安全防护体系."电力信息与通信技术7.3(2009)
[3]中国电力出版社,国家电网公司防止电气误操作安全管理规定,2006-11
[4]徐力.中山电力二次系统安全防护的应用研究[D].华南理工大学,2011.