有关电力信息网络系统的安全性研究 口 晏文君 (国网荆州市荆州区供电公司电力中心湖北・荆州434020) 摘要:计算机和互联网技术的大力发展为我国的电力行业提供了高速发展的机遇,同时也给电力信息网络系 统的稳定发展带来了一些不安全因素。针对网络系统中的信息技术现状中存在的几点问题,着力探究、分析其 影响根源,同时查阅相关文献并结合从事电力管理的经验,分别对电力信息系统中的部分给出相应的措施建议, 供电力系统管理者参考。 关键词:电力系统信息网络安全性研究 文献标识码:A 文章编号:1007.3973(2013)012.210.02 中图分类号:TP393.08 1引言 产生更大地损失。在有效的措施建议下,全方位、集中式的动 社会经济的快速发展为人们的生产生活提供了更便捷的 态管理是电力系统安全稳定的重要保障。在安全措施的指导 服务,计算机和互联网技术在推动社会经济的发展中起着关 下,安全管理的操作过程才能高效、安全地履行。建设安全管 键的作用,同时也是产业升级和产业调整的重要保证。在社 理的目的是将各项复杂的信息技术进行融合,使之能够组成 会生产实现自动化、信息化阶段,电力系统在为其提供了重要 一个协调一致、规范完整的集中式平台,方便管理者和操作者 的保证体系,同时电力系统在国民经济的生产中也扮演着举 进行集中管理。例如,在该管理模式下,电力系统能够自动搜 足轻重的角色。我国2011年颁布的“十二五”规划纲要中明确 集相关产品和设备的信息数据,继而经过加工、分析、汇总、传 提出了对电力系统生产的有关要求,促使电力产业的发展与 输等过程,供管理人员分析决策。 人民的生产生活相适应、与国民经济的发展相协调,并且提出 在当前安全体系建设过程中,一般会在以下几个层面着 层面,例如操作系统和企业专门设立的数据库,两者均是数据 了电力行业应该实现安全、经济、清洁、节约等相统一的要求, 手:(1)物理层面,一般指的是信息传播的介质和设备;(2)操作 逐步依靠科技力量促进电力产业结构的调整和可持续发展。 在电力系统建设方面,根据国家颁发的相关文件可得知, 安全存储和传输的重要保障;(3)网络层面,信息数据的准确、 电力电网的安全性能与抗风险能力始终被放在重要位置。由 高效传输的环境保障:(4)管理层面,良好的组织结构和有效的 于我国的电力信息系统的建设主要是依赖于网络技术和信息 建立是人员各司其职的重要保证,管理的最终落实点始 技术,因而信息网络的安全性能和抗风险能力与网络的稳定 终是对人的管理。 程度和信息技术的掌握程度密切相关。计算机网络系统的种 3电力信息网络安全体系中几点问题 种特性一方面给人们的生产生活提供便利的同时,也给后续 3.1电力企业管理制度存不足 的安全管理带来了安全隐患。鉴于电力行业在国民经济中的 行之有效的管理制度可以规范员工的行为习惯,然而,在 特殊地位,以及电力信息网络建设与管理中的种种安全问题, 我国现行的社会中,电力企业在国民经济中扮演着重要 本文着力分析我国电力系统中有关网络安全的体系现状,针 角色,且电力企业部门众多,一旦企业的管理制度的约束力下 对其中出现的不同问题,根据当今社会中常用的先进技术和 降,将会对企业的过程管理造成很大的影响。根据笔者自身 笔者自身从事电力信息系统中安全管理的相关经验,给出了 经验,部分电力企业的信息部门的重要性往往被低估,信息部 若干建议,为我国电力系统的安全管理服务。 2电力信息网络安全体系现状 分的权利与责任的边界模糊,且工作内容冗杂,在信息化社会, 电力企业应该加强对信息管理的重视,而不是仅仅设置一个 电力信息网络的安全体系往往分为三个部分建设:安全 职能部门 2操作者的安全意识不强 系统建设、安全措施建设、安全管理建设。其主体建设的目的 3.是对信息化过程的数据进行存储、保护、传输,以确保信息在 如前文所述,电力企业在国民经济中的地位显著,且电力 各个过程中的安全,防止信息失真、被窃、被更改等。 一企业的在运营环境中几乎不受到竞争的威胁,因此造成企业 安全系统的建设内容是根据各种的应用需求,建立 管理中危机意识不强,企业员工的安全意识存在不足等问题。 个的安全体系,以确保电力系统中的数据信息免受干 本文所强调的危机意识主要是指有关影响电力信息系统安全 扰,常用的手段有建立防火墙、漏洞扫描、数据实时监控、安全 稳定的危机意识。例如,部分员工在工作过程中盲目进行数 审查等内容。在安全系统建设过程中,应注重整体系统规划, 据共享,给电力企业的系统安全带来了安全隐患;部分员工忽 该规划中常用的步骤分三步:注重结构安全、过程安全、以及 略了病毒了存在,盲目将u盘等工具在计算机系统中使用等。 3硬件设施不健全 对象安全。安全措施建设的是对电力系统所面临的的风险进 3.行事前控制,即对未发生的风险进行应对建设,一旦系统的风 电力信息网络系统的建立主要依赖计算机和互联网技术, 险发生,可以根据已有的安全措施直接进行控制,避免该风险 而计算机作为必不可少的工具之一,一旦出现物理故障会直 ——斟协论坛・2013年第12期(下)—— 接影响到系统的反应速度和操作人员的管理效率,因此,硬件 传输加密,以保证信息的安全性与私密性,它的主要目的是保 设施在电力信息系统中主要起到技术保障。现实管理当中, 证企业内部的敏感信息能够使用公共网络进行传输。 各种软件功能的实现也是依赖硬件设施的完善程度。例如, 4.3对做好网络中的物理防护工作 生活中常见的自然灾害往往会对电力系统的硬件设施造成不 一般电力系统中所谓的硬件设施主要包括计算机网络的 可修复的灾难。 各个组成部分,对硬件设施做好物理安全防护就是将与 3.4系统漏洞没有定期检查 局域网进行隔离,这样能够有效避免乃至互联网病毒、木马以 该部分所指的系统主要是针对由微软所开发的Windows 及各种间谍软件、流氓软件的入侵、破坏,可以避免企业信息 操作系统,因为笔者所了解的大部分企业所用的系统均是此 外泄。此类隔离的优劣效果共存,一般在系统遭受不明破坏 类产品。系统在运行过程中,往往由于自身更新速度缓慢而 或者在系统更新的时候使用。在电力系统的维护工作中,应 导致某些无法扫描的部位产生安全漏洞。据了解,微软公司 该安排专人进行维修,并且落实各自的工作内容,防止盲区的 往往需要两周左右时间才能披露该系统中所潜在的安全漏洞。 产生。 因此,防范此类漏洞被他人利用,造成系统的稳定性失衡等问 4.4建立行之有效的防护系统 题,是当今需要注重的一个方向。 所谓建立行之有效的防护系统,就是根据防护需求建立 3.5系统易被恶意攻击 不同层次的子系统,常见的有漏洞扫描系统、入侵检测系统、 当今信息技术的飞速发展的同时也产生了一些精通网络 防病毒系统以及日志审计系统,几个不同层次的系统构成了 技术的专门人员,俗称为“黑客”,他们能够利用系统中存在的 集成化的系统网络,各自运行,共同完成电力信息系统的安全 安全漏洞对系统进行攻击。在西方复杂的市场竞争中,黑客 防护工作。例如,入侵检测系统能提供安全审计、攻击识别、 在各种信息化行业中都会存在。尽管我国现有中机会不 监视等多项功能,自动对系统中安全漏洞进行检查与反馈,可 存在电力行业的竞争,但是有关系统防护的措施和意识始终 以供操作人员及时处理,大大提高了工作效率。而日志审计 不能松懈。同时,黑客的攻击手段往往包括种植各种病毒和 系统能将网络设备、入侵检测、防火墙设备中的数据进行识别、 木马进行网络攻击,使网络一度陷入瘫痪状态。因此,为了防 采集、分析、反馈,对不同的事件归类分析汇总,并进行报警响 止此类事故发生,电力企业应该采取各类有效措施,在维护系 应,大大提高了风险响应的效率。防病毒系统可以对病毒感 统安全方面做好准备。 染传播起到很好的的遏制作用,并且防病毒系统已经成为了 4有关电力信息网络安全的措施建议 网络安全的重要防护手段。 电力信息系统的稳定运行可以保障社会经济中的生产生 5结束语 活有条不紊地进行,因此,笔者通过查阅国内外文献,并结合 由于电力行业关系到国民生计,属于社会经济中的基础 自身的管理工作经验,针对以下几个方面提出了有关该系统 性产业,因此维护电力系统的安全稳定是一个需要长期进行 稳定运行的部分措施建议: 研究的课题。鉴于当今电力行业的主要运行形式是基于计算 4.1加强企业制度建设 机信息技术的网络化形式,而网络化环境给电力系统的安全 一个良好的制度是保证组织高效运行的重要保障,而制 等问题带来了诸多不稳定因素,严重的将直接影响到人们的 度能够有效地约束行为人的各种习惯,明确各自的权利和责 生产生活,因此,本文的研究是基于当今电力信息网络系统的 任的边界,避免人为因素而产生的生产能力低下。对于管理 安全问题进行研究,结合当今电力网络系统中出现的几点突 者而言,制度建设往往处于重点位置,因为管理的最终落实之 出问题进行分析研究,融合笔者多年的电力管理经验,分别从 处往往是由下层的执行者完成。对于操作者而言,在制度的 电力系统的制度建设、物理保护、系统维护等方面给出了建议, 约束下才能各自做好自身的本职工作,杜绝人为因素造成的 以期为电力系统的网络安全建设服务。 安全事故。纵观全局的安全建设问题,员工的信息网络安全 意识树立对于电力企业的信息化建设、发展来说至关重要。例 参考文献: 如,操作人员能够遵守企业的制度规范,正确使用计算机等硬 [1】林凯斯.浅论电力信息网络安全管理[J].科技与企业,2012 件设施,可以积极有效地防范人为因素导致的电力信息网络 (O6). 系统的安全事故。 [2】 张忠慧.浅谈电力信息网络安全体系建设的发展[J].无线 4.2安全使用信息网络产品 互联科技,2012(1 1). 针对传统的有关系统的信息维护方法,主要是设置防火 【3】李瑶.电力企业信息网络安全问题及对策的分析[J】.经营 墙,以阻挡病毒的入侵,但是防火墙的特性是隔离信息的一种 管理者,2010(13):310. 保护措施,对数据监测等方面存在不足。当今出现的新技术 [4]徐国强.电力信息系统安全问题探讨[J].山西焦煤科技, 例如IDS、VPN、IPS等,可以较好地解决信息监测等问题,防 2OO8(9):32-43. 止带有威胁的data进入系统,造成安全隐患。~旦出现有未 [5]王彦龙,李战怀,徐娟.基于块的数据库系统连续数据保护 经授权的用户接入该信息网络系统时,IDS能够通过自身识 [J】.计算机研究与发展,2006(Z3):168.173. 别、判断,并且及时监测报警,阻止该信息进入该网络系统。IPS 【6】 张龙,周端,司栋森,等.基于TMS320F2812高速数据采集 也称之为入侵防御系统,它所具有的功能形式和IDS相似,具 系统的设计与实现[J].电光与控制,2007,14(1):129.132. 有主动阻断功能,同时在数据包分析能力与运作性能都较IDS 有了很大的提高。VPN即为虚拟专用网络,它主要用于信息 ——斟协论坛・2013年第12期(下)——
