電力信息安全的監控與分析 向南剛

發表時間:2019/10/16   來源:《當代電力文化》2019年第9期   作者:向南剛
[導讀] 如何保障電力信息的安全性,是當前電力行業要不斷深入研究的一大課題。
國網長治供電公司,山西長治046000
        摘要:在高科技帶來的今天,電力運行也逐漸走向信息化和數字化。電力信息系統是實現對整個供電網絡日常運行管理的重要平臺,如何保障電力信息的安全性,是當前電力行業要不斷深入研究的一大課題。要通過電力信息安全監控系統的優化,確保電力信息得到安全保障。
        關鍵詞:電力信息;安全;監控
        前言:
        本文結合國內電力信息安全管理現狀進行分析,從電力信息安全管理的組成框架出發,以保證電力系統安全為基礎提出應對措施,以提升電力系統信息安全整體水平,實現信息化條件下電力系統安全高效運行。
        1電力信息系統及安全威脅
        信息系統是以計算機和數據通信網絡為基礎,實現信息采集、存儲、加工、分析和傳輸的應用系統。電力信息系統面向電力企業,按照應用領域不同,可以分為三類:生產控制系統、行政管理系統和市場營銷系統。
        生產控制系統直接服務電力生產,主要包括SCADA/EMS、變電站自動化系統、配電網自動化系統、電廠監控系統、微機保護及安全自動裝置、水庫調度自動化系統等,可靠性和實時性要求很高,通信平臺采用電力調度通信專網。現代電力生產控制已經從現地控制轉向以工業網絡為基礎的集中控制階段。生產控制系統在可靠性方面已經采取了防電磁干擾、冗余等措施,但是在高頻、微波等各種通信鏈路上仍然存在冒充、篡改、竊收、重放等類型的網絡威脅,嚴重影響到電力生產信息的完整性、真實性和一致性。另外,生產控制系統在調試及維護階段有設備提供商的工作人員通過筆記本電腦進入電力生產控制系統,出于商業競爭或政治目的會置入邏輯炸彈、蠕蟲等惡意代碼,破壞電力生產控制系統的正常穩定運行。
        行政管理系統用于電力企業內部日常事務管理,典型系統有財務管理系統、人事管理系統,物資管理系統、辦公自動化系統以及ERP(EnterpriseResource Plan)系統等。行政管理系統間接服務電力生產,需要從生產控制系統中獲取電力生產信息,因此通信也采用專用電力數據網。相比電力生產控制系統,行政管理系統比較開放,使用人員類型眾多,存在通過U盤泄露信息的可能。該類系統由于采用UNIX、Windows多種類型的操作系統,系統漏洞較多,如不及時打補丁會造成系統不穩定乃至癱瘓。另外,該類系統同樣也存在網絡威脅以及編程漏洞,但整體而言信息安全重要等級比生產控制系統要低。
        市場營銷系統是聯系電力企業、電力用戶、電力物資供貨商等的紐帶,典型系統有電力市場運營系統、招投標應用系統等。由于需要和電力企業以外的實體進行信息交換,因此該類系統必須接入Internet。市場營銷系統更加開放,威脅呈現多樣化,攻擊者會在物理、網絡、系統程序、應用程序等各個層面破壞信息保密性、信息完整性、信息一致性、不可抵賴性、身份驗證、訪問控制等。
        由于數據交換和協同工作的需要,各類電力信息系統實現了互聯,形成開放的電力互聯信息系統。電力互聯信息系統存取點眾多,包含以上三類電力信息系統的所有威脅,且威脅之間存在相互依賴性,對電力互聯信息系統的攻擊多樣化。
        因此,如不采取安全措施,非法者可能在電力信息通信、存儲、加工過程中采用各種手段對電力信息系統進行攻擊,因此必須開展電力系統信息安全研究。我國電力企業已將信息安全作為安全生產的一部分,制定了各種信息安全預案,其重要性可見一斑。
        2電力信息安全組成結構
        2.1信息流結構
        電力信息安全系統作為整個體系中必不可少的部分,其主要功效是維持整個電力業務的順利進展。為了保證相關工作的順利進行,必須加強信息流方面的了解和分析。結合電力企業運營現狀分析,當下國內電力信息流管理主要包括辦公自動化管理、營銷管理、資源管理、輔助分析等。從優化電力企業運營結構和效果出發,必須加強各個層面相互作用管理的合理分析,最大程度地促進電力體系朝著安全、優質的方向發展。


        2.2信息網結構
        社會在進步,各行業對電力資源的依賴程度不斷提高,同時網絡化、自動化辦公促進了電力信息行業的轉型升級。為了保證與信息流相互匹配,國內大部分地區逐漸加深了公用網絡、專用網絡等結構的優化,不斷進行生產管理、營銷管理的等方面的整合,力求短期內實現借助網絡系統來支撐電力信息安全的最終目的。一般需要結合各項管理的重要程度進行分類處理,保證其與互聯網對接,彰顯出不同模塊的重要功能,在結構合理的大前提下進一步提高電力網絡結構的安全穩定效果。
        2.3信息安全防護結構的分析
        國內電力系統的功能一般包括三方面內容:生產管理體系、電力信息管理體系、自動化系統。當代社會已經逐漸步入互聯網迅猛發展時期,促進傳統電力系統安全和互聯網的結合一般包括四大模塊:第一個安全區域為將自動化系統和SPDnet結合,促進兩大部分的協調發展來提高系統安全效果;第二個安全區域,在整個生產管理體系中融入SPDnet,促進生產管理流程的升級,特殊狀況下需要考慮SPDnet的局限性,可借助SPnet代替SPDnet,也可將其稱為第三個安全區域;第四個安全區域是融合SPnet和管理體系形成的,提高了整個電力體系的管理效果。最終信息安全管理結構一般需要將技術、管理、生產和決策作為基礎性考慮要素,借助加強網絡系統的安全性達到預期目標,這是維持電力系統相關企業長期合理發展的重要保障。
        3電力信息安全監控
        3.1監控系統功能
        建立完整的信息監控體系便可確保電力信息的在線監控滿足時代發展需求,從而實現提升信息化管理水平和安全效果的目的。主要管理內容包括:第一,設備安全管理,主要是針對設備進行監控處理,借助相關措施來提高管理功能;實時監控設備運行狀況,了解設備工藝參數方面的變化;采用分類管理法進行設備管理;結合電力信息要求和特點,可借助地理信息系統優化管理水平,從而滿足設備升級及維護方面的需求。第二,安全運行實時管理。結合信息系統運行狀況和監控結果進行緊急處理,必須第一時間針對突發事件進行響應。主要功能包括:以網絡節點為采集體系信息,可快速對事故問題進行處理。在電力信息安全監控基本要求之上,對相關企業的安全進行核查管理,定期評估或認證相關要素的安全級別。第三,日常管理。電力信息日常管理主要包括用戶管理、設備配置管理等。
        3.2安全監控系統的應用技術
        為了保證電力信息安全監控體系達到預期要求,必須加強下述技術的落實:第一,組織管理技術。由于電力信息系統具有分層性要求,必須提高電力信息管理效率,維持整個系統的穩定運轉;第二,數據管理工作的統一化要求,這是實現信息管理標準化建設的基本要求;第三,適配器管理工作。一般狀況下適配器應用范圍較為廣泛,可根據商品種類完成信息溝通和共享工作的要求。為此在安全管理中借助適配器來采集相關信息,并進行信息傳達和控制處理,對保障整個安全系統具有積極影響;第四、設備管理技術。一般可借助設備代理技術完成管理要求。代理工作可在設備內部、設備外部實現,借助適配器控制命令可促進相關工作的順利實現;第五、級聯管理,這是保證大型分層信息有效管理、滿足監控要求的基礎。一般在系統中設置安全監控中心,針對不同區域設置安全監控子站即可。
        4結束語
        通過文章的分析,總結了電力信息系統的安全結構,對常見問題匯總分析,提出相應電力信息安全監控辦法,為電力企業從業人員提供參考意見。但是實際的監控辦法仍舊需要相關人員不斷的摸索,提出更好的監控方法,推動電力事業的發展。
        參考文獻:
        [1]李廣林.電力信息安全監控系統的基本功能與技術分析[J].信息通信,2014(12):169~170.
        [2]張棟.電力信息安全的監控與分析[J].通訊世界,2016(19):28~29.
        [3]余勇,林為民.基于等級保護的電力信息安全監控系統的設計[J].計算機科學,2016(S3):440~442.
投稿 打印文章 轉寄朋友 留言編輯 收藏文章
  期刊推薦
1/1
轉寄給朋友
朋友的昵稱:
朋友的郵件地址:
您的昵稱:
您的郵件地址:
郵件主題:
推薦理由:

寫信給編輯
標題:
內容:
您的昵稱:
您的郵件地址:
 

怎样买彩票