摘 要:隨著我國經濟的發展和社會的進步,人們的生活水平不斷提高,對於電力資訊保安的要求逐漸提高。本文先概述了電力系統並結合電力系統資訊保安存在的問題提出了相應的解決對策,再探討了當前電力系統資訊保安的研究進展以及未來的研究方向。
關鍵詞:電力系統;解決對策;資訊保安;研究;
一、電力系統概述
(一)電力系統的含義。電力系統(power system)是指由發電、變電、輸電、配電和用電等環節組成的電能生產、傳輸、分配和消費的系統。電力系統的功能是將自然界的一次能源通過發電動力裝置轉化成電能,再經輸電、變電和配電將電能供應到各使用者。
(二)電力系統構成。電力系統的主體結構有:電源,是指發電廠和發電站將相關能源轉化成電能;配電線路,是指從降壓變電站把電力輸送到相應的單位的線路;電力網路,是由電力線路、變壓器等輸送、分配電能裝置構成的部分;變電所,是指電力系統中對電能的電壓和電流進行變換、集中和分配的地方;負荷中心,是指電力系統中負荷相對集中的地區;輸電,是指從電源向用電地區輸送電能。
二、電力系統資訊保安存在的問題
(一)系統層面的安全問題
電力系統資訊化的基礎是與計算機網路相結合,而計算機網路在應用過程中會有很多威脅系統安全的因素存在,由於現有的電力系統不完善,在工作中會遭遇個人惡意或者各種病毒的攻擊,從而破壞系統資訊的機密性、可用性和完整性,還會造成系統內部資訊外洩。
(二)管理層面的安全問題
在電力系統安全執行管理過程來中由於缺乏切實有效的規範制度與管理內容,使電力系統的安全性不能得到有效保障。電力企業沒有建立起可行有效的規章制度,企業員工對內部機密資料的安全意識不夠,使得電力系統的相關資訊很容易被外界非法侵入。例如:電力企業內部員工在工作期間操作與業務無關的網路軟體,比如遊戲、聊天、視訊等,使企業資訊出現洩露。現在講究資源共享機制,溝通聯絡防範措施的缺失使各級公司之間的資料共享或協同辦公等工作無法得到安全保障。
(三)物理層面的安全問題
電力系統執行的基礎是各種服務體系、通訊裝置、通訊線路以及各種工作軟體等,還包括各種安全措施及工作環境安全等,這種基於物理的存在造成了資訊系統 “相對” 的`脆弱性。嚴重的自然環境災害(火災、洪水)或者裝置及線路的老化等因素以及其他不可控的事故因素都有可能導致整個資訊系統出現故障甚至癱瘓。
三、解決電力系統資訊保安問題的措施
(一)採取各種防護技術,建立健全電力系統
在電力系統執行中,資訊系統的重要性與特殊性,要求其必須建立起有效、合理的防護體系。首先建立防火牆,防火牆是硬體與軟體、外部網和內部網等不同的介面構成的屏障,通過驗證規則、訪問工具、應用網以及過濾四個部分實現網路間的安全隔離。再次資訊加密,資訊加密主要包含兩個方面,一個是資料保密要求,讓沒有授權的訪問在得到資料後不能解密;另一個是通訊保密,同時這也是預防通訊資料插入、篡改以及重用的有效方法。最後是身份證與安全審計,為了保障電力系統認證過程中的資訊保安,必須通過金鑰、口令、指紋、智慧卡等方式進行身份驗證。安全審計則是對資訊系統分析、監控、採集等操作行為進行的審計工作,從而保障監控、預警能力。
(二)完善各項管理制度和措施
1、完善管理規範制度。根據電力系統資訊保安的特點和國家對電力系統資訊保安的標準,以及國家對電力系統資訊保安的法律法規等各方面,建立電力系統管理規範的制度。完善的、有效的、合理的電力系統資訊保安的管理規範制度,並且將電力系統的各個管理規範進統一的管理,增強電力行業對風險的承受能力。2、加強裝置管理。裝置管理是以裝置為研究物件,追求裝置綜合效率,應用一系列理論、方法,通過一系列技術、經濟、組織措施,對裝置的物質運動和價值運動進行全過程(從規劃、設計、選型、購置、安裝、驗收、使用、保養、維修、改造、更新、報廢)的科學型管理。將裝置管理制度實施到各個負責人的身上,將責任明確的分配好。3、加強組織管理。組織管理的安全策略主要是針對電力系統內部的人員管理組織進行調節,加強資訊保安人員的安全培訓,提高安全意識,提升處理安全問題的能力。建立一個完善的、有效的組織管理制度,不斷提高有關工作人員的電力系統資訊保安意識,還要對工作人員的電力系統資訊保安意識進行時段的、有效的抽查。
(三) 加強基礎設施建設
電力系統資訊網路機房要配有門禁、監控、報警系統、機房專用滅火器、應急照明燈以及接地防雷等措施。加強自然災害的預警機制,及時應對各種意外。裝置標識、佈線清晰整齊,機房、配電間的溫溼度要符合要求。網路規劃應儘量多點迂迴,傳輸網路儘量成環、成網,避免單節點失效導致多點失去網路連線的情況發生。著力優化網路路由,儘量避免城區路由節點,減少因線路中斷導致的網路連線中斷。
四、電力系統資訊保安的研究方向
(一)生產控制系統方面,首先應研究各計算實體的安全。生產控制系統大量採用的可程式控制器工作方式是迴圈掃描,且具有大量的輸入輸出介面。另外,生產控制系統中為提高計算效率,採用了數字訊號處理器和CPU協同完成計算任務。其次要研究生產控制系統的網路安全。
(二)互聯電力資訊系統方面,首先應重點關注不同電力資訊子系統之間閘道器裝置,包括物理隔離器、路由器等安全,研究這些閘道器裝置的滲透測試方法。其次研究在不同利益主體下,電力資訊保安基礎設施的建設,重點是認證機構(CA)的交叉認證。最後,我國正在進行智慧電網建設,必須超前研究適合智慧電網的堅固、靈活、抗攻擊以及自防禦的資訊互動平臺。
(三)安全管理方面,首先應加快不同型別電力資訊系統相互關聯的資訊保安標準集建設。其次要研究適合預警、保護、決策、響應和恢復的過程管理機制,增強電力資訊系統的主動防禦能力。最後要進一步加強資訊保安的風險評估研究。
電力系統資訊保安關係著整個國家電力使用的安全,為了使人民群眾使用更為高效、安全、優質的電能,電力系統工作人員必須加強自身業務素質,提高安全意識,切實做好電力系統工作。
參考文獻:
[1]李文武,遊文霞,王先培等.電力系統資訊保安研究綜述[J].電力系統保護與控制,2011,39(10):140-147.
[2]龍玲玲.電力資訊系統資訊保安關鍵技術的研究[J].大科技,2014,(5):80-80,81.
[3]謝昊言.探討電力系統資訊保安存在的問題及解決方案[J].大科技,2013,(31):154-155.