(广东电网有限责任公司湛江供电局广东湛江524005)
摘要:随着我国科学技术的不断发展,网络技术在人们的日常生活中的应用越来越广泛,电力企业也已经完成电网调度的信息化、自动化建设,电力企业内部各部门的管理水平、工作效率、决策能力大大提升。虽然电力信息化机制被广泛运用,但国内外时常涌现信息安全的负面问题,从而对电力信息安全提出了更多、更高的要求。本文针对电力调度自动化系统网络安全进行了探讨。
关键词:电力调度;自动化系统;网络安全
随着现代科学技术的飞速发展,电力信息安全已经逐渐成为影响电力企业安全稳定运行的重要因素。当前电力调度自动化系统网络安全隐患已日益突出,这就要求我们电力部门要对此认真对待,深入研究,及时采取安全防护技术手段,建立严密的安全管理措施,以确保电力调度系统和电力系统的安全。
1网络安全分析
网络安全一般包括物理安全、网络安全、操作系统安全、应用安全、人员管理安全其他五个方面。而电力调度自动化系统的安全防护体系也应该包括上面五层内容,下面让我们对每个概念进行解释。网络安全中的物理安全主要涉及主机内部的硬件和整体线路安全两个方面的问题。硬件出现故障、突如其来的自然灾害造成硬件被损坏和硬件被偷窃等等,因此类隐患而导致重要数据、口令及帐号丢失,称为物理安全。网络安全是指网络层面的安全。由于联网计算机能被网上任何一台主机攻击,如果网络安全防护措施不到位则会导致一系列安全问题。操作系统的安全是网络信息安全中的重要组成部分,这里面包括系统授权设置,对账号本身进行设置和设置安全问题等等。像密码泄露、用户被拒绝和未经授权就实施存取操作等等,这些都会损害操作系统的完整性和安全性。而网络信息安全中所指的应用安全指的是应用软件的安全。如Web服务器、Proxy服务器、数据库等的安全问题。人员管理是指如何防止内部人员对网络和系统的攻击及误用等。
2电力调度自动化系统存在的网络安全问题
2.1电力调度自动化系统本身存在的问题
由于电力调度自动化系统的特殊性,系统本身也会存在很多方面的问题。第一,由于系统软件的封闭性和不可间断性,不能进行及时对系统升级和下载补丁进行加固,致使出现很多漏洞。第二,由于系统维护的特殊性,现阶段多数的电网调度自动化系统采用的还是外网拨号进入内网的方式,这会让我们的系统处于非常不安全的状态下。第三,由于系统业务的特殊性,一些敏感端口不能关闭,存在被网络攻击的风险。
2.2电力人员网络安全意识不足
近几年电网的发展极其迅速,电力信息化建设迅速,而电力人员的网络信息安全意识却远远没有跟上前者的脚步,导致很多安全隐患的出现。虽然电力调度自动化系统每年都开展了信息安全风险评估工作,但是大多数都是借鉴外国的信息安全评估体系,没有创新,不能与企业自身的电力调度自动化系统很好的融合。有很多评估工作都是按照国家的基本要求开展,只针对某个安全问题单一的检查加固,缺乏整体性。再加上系统的口令长时间不做更改,或者本身设置的太过简单,这都增加了其泄密的风险。安全制度、系统安全管理和安全技术的不到位和安全防护意识的薄弱都会让系统整体的安全性大打折扣。
2.3缺乏完善的管理制度
网络安全的一个重要组成部分是人员管理,对于电力调度自动化系统而言,涉及到诸如机房进出人员管理、远程拨号管理、内部系统的移动介质接入管理、系统帐号及权限管理等等一系列管理问题,而很多电力企业的网络管理制度不是很完善和健全,导致问题频频出现。如果遇到居心不良的人通过以上管理漏洞用非法的手段攻击整个电力系统的时候,那么电力调度自动化系统就是首当其冲,其产生的严重后果是不可想象的。
3电力调度自动化系统网络安全隐患的应对措施
3.1提高电力企业人员的网络安全意识
在维护电力网络安全的过程中,电力企业人员自身的素质发挥着重大的作用,无论企业的高层领导、中层管理者还是基层的工作人员,必须充分提高网络安全意识。就国家对电力企业所要求的信息安全评估工作,企业领导应该全面落实到位,系统整体的对信息安全进行评估,而不是盲目地对某一个安全问题进行改善和加固,或者仅仅对已经出现的问题进行封堵,应付了事。对于基层的系统维护和调试的工作人员,更要加强其网络安全意识。在对电力调度自动化系统维护和调试的过程中要使用专门的电脑设备,不使用自己的笔记本电脑随意接入电力调度自动化系统。另外要对系统的数据做好保密工作,以免不法分子有机可乘。
3.2加强信息安全硬件建设
对于变电站、通信机房、自动化机房等生产关键区域,要部署门禁设施、监控设施、应急报警设施等。将涉密的网络系统和公共的计算机严格分离开,设置局域网,是外网无法接入内网,减少网络病毒传播入侵。按照“安全分区,网络专用,横向隔离,纵向认证”的原则,在系统关键位置部署加密认证装置、隔离装置、入侵检测装置、拨号网关等信息安全设备。凡是与外部公司有合作事宜均需要按规定签订相关保密协议,努力将会泄露机密的渠道降至最低。
3.3加强生产过程中的信息安全管理
在生产过程中,要逐步完善电力监控系统,调度自动化系统,变电自动化系统,提高身份鉴别技术,计算机自动判断用户是否有操作权利,防止其被不法分子侵入。身份鉴别技术有很多种方法,目前来说应用较为广泛且操作简单的为动态口令的方式。只有电力企业的内部工作人员才能够获得用户名和动态密码,经过内部有关部门的审查核对才能够进入电力系统进行操作。这种方法简单且有效,能够防止企业外部人员随意进入该企业的电力系统。有效的提高了电力生产管理系统的安全性。另外工作人员应分工明确,做好自己的本职工作,出现问题后能够及时找到责任人,降低损失。
结语
电力系统自动化水平的提升越来越依赖电力信息的安全保障,鉴于国内电力信息网络安全的实际情况,要使电力调度自动化系统网络安全、稳定、高效的运行,就需要全面、科学的技术的综合应用,不仅涉及技术要求,也关乎管理控制方面。伴随着信息网络技术的发展,新的信息安全问题会不断多样化的出现,提醒着更多的电力企业需要针对自身的发展情况不断完善信息管理制度、融合新技术,构建更加安全的网络信息环境。
参考文献
[1]罗洋洋,温元喜,罗成.电力自动化系统的网络安全问题分析[J].中国新技术新产品,2013
[2]邹晓杰,常占新.电力调度自动化网络安全与现实的研究[J].网络通信,2014
[3]张苡源.电力系统信息安全的重要性及防护[J].电子制作,2013
[4]王琳,张锋.电力系统信息安全存在的问题与防护对策[J].信息通信,2013
[5]薛莲.谈电力系统信息安全存在的问题及防护措施[J].电子制作,2013
杨智锋(1987.9-),男,广东湛江人,广东工业大学电力工程及其自动化学士,单位:广东电网有限责任公司湛江供电局(广东,湛江),单位邮编:524005