摘要:伴随着国家电力系统的不断发展和推进,面对电力系统信息安全方面的研究以及安全运行方面的标准有了更加细致的规范和要求。为了能够全面提高电力系统信息安全的整体防护,进而大力推行电力系统的安全运行。针对电力系统信息安全研究采取生产控制系统、行政管理系统以及市场营销系统这三种类型的电力信息系统安全进行开放性的互联电力安全监控,并根据电力系统信息的运行安全及特点,展开安全管理方面的具体研究。
关键词:电力系统;信息安全;电力系统管理;研究;
引言
目前在我国,电力行业相比于传统来说已经得到了全面的发展,但我国的电力行业很早之前就利用计算机达到了生产环节的全面自动化。随着目前闲置电力企业的网络基础配套设施逐渐完善,面对电力系统信息建立的生产、管理以及营销方面都有着不同的监控和规划,信息系统的安全运行和全面建设是对电力行业发展的基础奠定,当企业的信息化水准随着科技的发展而提升到一个新的高度时,电力系统的安全与稳定就会达到一个更加优质的经济运行效益。
1电力系统信息和安全威胁
首先,电力信息系统是通过计算机以及数据通信网络为运行基础的,在面向电力的信息采集,电力的信息存储,电力的信息加工以及电力的分析与传输的应用都是具有系统化的流程。当前,电力信息系统针对电力企业来说,应用包含的范文和领域有所不同,主要可以分为三个种类,生产控制系统、行政管理系统以及市场营销系统。
生产控制系统的作用是直接服务于电力的生产,整个运行的规则和流程包含着变电站的自动化系统运行,scada/ems,配电网自动化系统以及电厂健康微机安全自动装置等。随着发展,电力的现代化运行具有着高速的生产以及控制能力,在集中式生产的各个阶段,产生不可分割的重要运行作用。生产控制系统的运行在发展和转变当中逐渐转换为工业化的控制网络基础。生产控制系统在面向可靠性的阶段主要根据传统电力信息系统的安全运行加入了电磁干扰的一系列措施,面对高频微波的通信网络传输下,仍然会存在着一些冒充、篡以及窃听收取的电力信息系统网络威胁。
除此之外,生产控制系统在人员调试以及维护的过程中,对其设备诸如电脑设备要采取阶段性的电力输入生产控制,以商业化竞争作为基础植入在电力信息系统的网络逻辑程序当中,必要的维护和阶段调试避免商业政治化的一些威胁代码或者是网络炸弹紊乱损毁电力信息系统的逻辑程序,进而破坏电力生产控制系统的安全稳定运行。
2电力系统信息安全研究进展
2.1生产与控制当中的系统信息安全
在电力系统信息安全运行当中,最为重要的就是电力的生产控制系统。按照相关电力系统防护规定的标准,生产控制系统应该是在生产控制的电力大区,与电力的其他信息系统呈现的是一种网络物理隔离分层,所涵盖的电网调度的生产控制系统必须要保障纵向的认证。当前,电力生产控制系统的信息安全研究都集中在变电站的自动化系统运行中,微机在整个保护环节上注重对电力系统的信息安全调节。
IEC61850是一种基于固定网络平台下的变电站自动化系统,其中包含着标准的国际化规则,但是却没有包含详细的安问题。基于这项准则,在电力企业的全面推行公钥基础设施权限管理的基础上,结合角色电力信息系统的访问控制进行方案的解决,以普通或者代理的数字签名模式为主,有效的实现了变电站的自动控制,而在这种控制中,电力信息系统的身份和信息得到了有限性的完整呈现。
而在当前标准化的变电站电力信息系统的计算资源中,有限性和实用性的资源围绕着变电站的系统结构生成自动口令,全方位的满足了电力系统信息数据的安全传输和标准建立,而IEC62351的建立是需要安全认证的。
面向变电站自动化系统中的不同实体之间的需求和认证进行更深层次的数据分析。
电网的整体安全依赖于电力系统的信息调节,而调节的过程依靠的又是自动化系统的稳定运行。电网与电力安全运行的系统信息应该保持一致,并在整个运行环节中注重自动化的系统的弱点探寻。
2.2行政管理系统当中的信息安全
在当前电力企业的日常事务管理系统当中,行政管理系统。是非常重要的一个组成部分。行政管理系统的结构框架与其他企业的行政管理系统基本保持相同,安全运行以及相关安全措施方面有着相互的关联性。电力行政管理系统的信息安全与研究主要都包括在文档和可信传输的访问控制管理上。
为了能够有效避免电力企业进行电力办公自动化系统运行而出现的一些故障时,电力办公系统的话采用的都是一些较为简单的用户名和口令,这些简单口令的机制使得变电站在操作的流程上更加简洁,将具有缺点的文档传递及时纠正,这一点也极强的纠正了电力办公自动化系统在运行过程当中的安全性问题。与此同时,行政管理系统将电力自动化系统运行的签名。和文档传输进行同时存储,这也方便在需要公钥基础设施时能够轻松地将方案敲定。
基于角色的访问控制下,将应有的电力系统信息安全管理作为一种有效的策略,将这种策略融合在电力企业的行政管理系统当中,其中就包括着对于电力企业的ERP系统,这样的系统无论在角色操作以及数据的维度上面都能够更加具有权限性的进行控制和管理,达到了电力企业的多种行政管理员模式,并将企业岗位的实时情况与电力企业的业务不进行良好的关联和沟通,这样的结合方式将开发系统中特定的一些电力角色。进行结合实现了对于电子企业行政管理角色的有效关联,并在实际的操作和对象选择当中。将行政管理的多级管理进行细致化的掌控,增强了电力企业对行政管理系统的安全性防护。
2.3市场营销系统当中的信息安全
在电力企业中,电力市场运营系统主要研究于市场营销系统的信息安全运行问题。如果,市场营销系统首先要接入到Internet中,并采用b /s 结构将当前的信息传输到HTTP的协议传输模式里时,市场营销系统的信息安全将会遭受到一些外来因素的影响。例如窃听,篡改,伪造中断等外来网络攻击。然而,在利用Sl协议来抵抗外来网络攻击时,制定好相应的对应方案,在对应方案的公式算法当中进行协议模式的制定和调试,通过软件配置代理机制以及Sl开发包这三种方式进行方案实现和制定,并通过现代化的网络技术迎合当前电力市场对于店里技术系统的设计原则,制定好相应的对策方案,在设计原则的时效性应用下,将电力系统市场营销系统模式的调度中心下的测广域网以及电场侧进行安全体系的全面网络关联设计。
结束语:综上所述,本文针对电力系统信息安全研究综述展开了详细的分析和阐述,从多个管理层面分析电力系统信息安全问题。当前的我国电力企业面对电力系统信息安全的研究和发展仍然处于一个拥有很多未知的探寻阶段。而通过研究和分析我们不难发现,要从电力企业的生产控制系统信息安全进行着手分析和研究,通过不同的系统信息管理安全和市场营销系统信息安全,将当前我国电力系统信息安全研究进行细致化的效果呈果。
参考文献:
[1]韩霞,郭易鑫,王晖南,白建海,曹铠.基于AHP的电力运行信息安全管理风险评估的研究[J].国外电子测量技术,2018,37(05):32-37.
[2]王文婷,马雷,张晨玥,刘新,徐康,刘冬兰,井俊双.工业控制系统信息安全防护体系在电力系统中的应用[J].科技传播,2017,9(13):48-49.
[3]谢静瑶,解思江,焦阳,李晨.一种改进的启发式自适应DBSCAN聚类算法的研究及其在电力系统信息安全预警分析中的应用[J].电信科学,2017,33(S1):117-122.