摘要:随着我国经济建设的快速发展,电力资源逐渐成为我国最为重要的民生资源,切实关系到民生大计,是维系社会经济稳定发展的支柱行业。电力行业在信息化的推动过程中,只有保证电力信息系统的稳定运行才能有效促进电力行业的整体发展。电力信息系统的广泛应用,也亟需发展相应的安全等级保护措施来予以保障。针对现阶段不断提升的电力行业信息化水平,网络技术的应用的确对电力行业的发展起到了巨大的推动作用。
关键词:电力信息安全;安全防护体系;电力网络安全
引言
近年来在我国的经济飞速发展的同时,也推动着电力系统规模的不断扩大,同时信息化技术在不断进步,推动了电力行业信息化建设速度,信息化水平也在不断提高。但是同时也出现出较多的电力系统网络安全问题,由于不完善的网络通信设备的运用而导致受到外部供给问题,因此,需要对其中存在的网络安全问题进行分析并采取相应的防护措施。
1 电力信息安全发展现状
近年来随着技术的进步,电力系统出现了五个方面的变化。一是能源体系不断扩大,从传统化石能源发展到传统能源与新兴能源(核能、风能、太阳能、生物质发电)共存的局面,新能源供给特性对传统电网形成压力;二是电力输送网络发展到特高压骨干网和各电压等级电网构成,增加了电力供给网络结构的复杂性;三是接入终端包含电、气、冷、热等多种能量需求,电动汽车及充放电设施的接入,扩展了传统电力需求网络的边界;四是电力泛在物联网要求感知电力系统所有设备的状态,增加了海量电力工控采集设备接入电力信息系统;五是电力交易涉及金融安全,区块链的应用涉及电力信息系统安全。这些变化,增加了电力信息系统的复杂性,对电力系统信息安全防护提出了重要考验。与此同时,电力行业从传统能源供应商转变到能源互联网供应商,主要工作还是集中在传统业务上,对信息安全防护认识不足,信息安全防护还集中在常规网络安全防护上,解决日常信息安全管理和技术上的一些常规问题。因此,有必要对电力信息安全防护进行深入探讨,建立电力信息安全防护体系。
2 网络安全防护对电力系统信息通信的作用
在目前的电力系统正常运行中,信息网络安全具有重要的作用,主要表现在如果存在较大的信息网络安全隐患问题,就会导致在电力系统正常运行中出现各种问题而影响其正常运行。尤其是在目前智能电网的建设规模在不断扩大的同时,电力行业对信息网络技术的依赖程度也在不断提高,这就需要做好电力系统的安全防护工作。此外,在智能电网的建设和运行过程中,电力系统中的自动化、网络化以及智能化水平在不断提高,越来越多的技术应用其中,因此电力系统的安全防护对电力系统的安全和稳定运行显得更为重要。为了保障电力专网的安全,我国通常采取信息内、外网的双网运行模式来进行电力系统的管理和控制,实现对外网供给电力系统信息通信网络风险的降低。而且可以在做好网络安全防护工作的同时,解决电力系统运行中出现的风险和漏洞,从而保证其中的通信设备可以稳定和安全地开展运维以及网络管理工作,推动其向更加安全的方向发展。
3 防护措施
3.1 密码管理措施
为了避免出现电力通信网络中的数据信息在传输过程中被破坏或窃取,就需要提高数据信息的保密等级,做好密码的管理工作。而针对电力系统信息通信网络所具有的分布式系统的特点,具有较大的信息量,因此在对数据信息进行加密时通常采用公开密钥的方法来提高其安全等级。通常来说其中其中的信用卡用户会使用加密传输和金融交易数据包的校验功能等方式来对其中的机密进行保护。而且上述加密技术的计算方式比较简单,但是通过分组乘积密码的方式使得数据构成更加繁琐。但是上述密钥管理技术为数据加密技术中的一种,具有较多的工作环节和较长的生存周期,也是开展信息管理工作的重点。
3.2 统筹规划电力系统安全防护工作机制
电力信息安全防护体系建设是一项复杂的工程,必须统一规划、分层设计,采用自上而下的系统工程方法,加强安全意识,树立大安全理念,建全安全组织机构,从全局和总体的高度开展涵盖全业务、全单位、全系统、全过程的信息安全优化设计,明确定义信息安全能力体系、安全策略体系、安全管理体系、安全技术体系及其配套流程体系,分层级、分阶段全面提升信息安全的保障能力,形成覆盖规划、可研、设计、开发、测试、实施、运行、应用等各个阶段的信息安全全过程管控工作机制,保证了信息安全的持续性。
3.3 风险评估技术
风险评估技术是综合性防护体系的基础和核心。既要注重单个主机在程序运行过程中存在的漏洞,也要动态监测对整个工作体系中全部终端安全情况。立足于互联网时代下信息安全风险特征,开发系统化风险评估系统,重点关注服务器、个人终端、数据库的高风险区域。根据大数据调查,对已经发现的普遍存在的网络漏洞予以及时封堵,并动态监测相关设备运行情况。随着电网系统智能化程度的不断提升,相关监测、防控体系也应当确立起来。风险评估体系能够做到漏洞的尽早发现,为漏洞处理提供基础。
3.4 系统管理措施
此种措施就是进行完善的管理系统的建立。也就是针对目前生产厂家和设计厂家开展电力网络管理系统生产和设计的特点,因此针对其中的信息安全隐患,需要进行个性化的管理系统结构的建立。通过此系统中的网元数据采集层、管理层以及业务管理层来统一监管系统不同环节中的信息,而且及时针对采集到的异常信号通过集控中心进行分析和判断。通过此系统不仅可以实现多个操作平台的共同作业,而且可以实现对数据信息的自动收集以及向指定对象进行数据的传送,实现的对故障的分析和预测,在确保电力通信信息安全的同时,也推动着电力自动化建设。
3.5 促进智能电网的可持续发展
利用大数据技术建设智能电网,完善长期规划部署。目前,我国电力企业正积极应对技术转型,致力于建设智能化电力生产、输送、使用体系。我国电能已经进入千家万户,由于用电户数量庞大,数据采集与分析难度系数较大。大数据技术的运用有助于快速完善电力系统的风险评估体系,通过风险评估技术对服务器、数据库等高风险进行动态防护。充分发挥大数据平台高效的信息处理能力,建立统一的安全考察标准,通过信息处理水平的提升,采用先进的网络安全保护措施,将安全电力策略落到实处。与此同时全面采集详细化的居民用电信息,采用隔离的送电、供电模式,在保证居民正常用电的同时,提高电力调配的合理性,降低不必要的电能浪费。
结束语
目前,我国各行各业正处于经济高速发展阶段,电力行业是关系国计民生的重要行业,只有保证电力信息系统的稳定运行才能有效促进电力行业的整体发展。电力信息系统是一个涵盖多方面、多内容、多环节的复杂系统,且内容不一,重要性不同,如不对其进行信息安全等级保护,电力系统很难稳定运营。因此在电力信息系统中应用信息安全等级保护是非常有必要的,事实也证明,应用信息安全等级保护也大大提高了电力系统的稳定性,保障了电力资源供应,提升了国民经济水平。
参考文献:
[1] 于海.信息安全等级保护在电力信息系统中的应用分析[J].信息技术与信息化,2018(11):210-212.
[2] 陶源,黄涛,张墨涵等.网络安全态势感知关键技术研究及发展趋势分析[J].信息网络安全, 2018, 18(8): 79-85.
[3] 黄沙.电力系统信息通信网络安全及防护研究[J].通讯世界,2016(17):205-206.