开放互联网电力信息系统的特点及安全风险与对策

 

关键词  电力系统;网络;特点;安全风险;对策

 

中图分类号：TP393      文献标识码：A      文章编号：1671-7597（2014）21-0190-01

 

1  电力网络信息系统的特点

 

作为一个涵盖范围极为广泛的行业，电力行业中的电力系统主要组成部分为发电-输电-变电-配电-用电等。发电任务的完成主要由电厂进行，输电-变电-配电任务主要由电网完成，为保证整个系统运行的稳定性，必须将网络动力系统作为电力系统运行的重要保障。电力网络信息系统特点主要包括三点：复杂性、稳定性及绿色高效。

 

首先，其复杂性主要表现在其电力组成部分及工作分配较为发杂，具体到电力行业各个数据机房等，进而导致网络信息系统应用较为复杂多样。对电力行业数据机房规模大小起决定性作用的因素主要有电力行业调度、通信系统、计算机信息系统等方面。企业最核心的数据中心就是总部数据中心，以此往下还有各分公司的数据中心、基层部门信息中心，这些信息数据的处理都离不开网络计算机技术，由此可见互联网在电力信息系统管理及运行具有至关重要的作用。

 

其次，其稳定性主要表现在业务方面。作为一个特殊行业，电力行业中电力系统的运行是否正常直接关系着人们的生活及经济的发展。随着信息化时代的到来，电力行业也逐步向自动化、智能化方向发展，因此网络信息系统对电力系统的运行具有至关重要的作用，也更依赖于网络信息系统的稳定性及可靠性。

 

最后，作为能源产业，在能源日渐紧缺的今天，只有选用更加绿色高效的网络方案，将智能电网建设作为今后电力行业发展的方向，才能推动我国电力行业的快速发展。

 

2  开放互联网电力信息系统安全风险的表现

 

1）电力企业大部分信息数据都和互联网存在某种联系，如通过对互联网资源的直接访问，将有利于企业职员工作效率的提升。与此同时，在互联网上任何人都可以分享、查阅企业网络资源，这对企业形象宣传、企业影响力及知名度的扩大将十分有利。但在带来便利的同时，也带来了一定的安全风险。如出于某种动机，一些用户利用互联网入侵电力企业网络连接的计算机系统或设备并进行各种攻击，进而对网络信息的传输造成极大的影响，甚至对计算机软件系统及数据造成破坏，进行企业商业机密的窃取，导致企业产生极大的损失，甚至给国家的安定团结造成极大影响。

 

2）在开放互联网电力信息系统安全风险中，最常见的安全因素局势计算机病毒的威胁。作为计算机系统最大的安全隐患，由于电力企业信息量大，覆盖面积广，如产生计算机病毒事件，将产生阻塞网络通信、破坏系统数据及文件系统的严重后果。系统将不能进行相关服务的及时提供，也可能导致破坏后无法恢复的情况出现。尤其是系统中部分重要数据如因病毒感染出现损坏或丢失等问题，将损失将无法估计。

 

3）系统安全风险也是开放互联网电力信息系统安全风险的重要表现形式。主要包括数据库系统及多种应用系统。无论其中哪个系统出现问题，都会导致管理员权限被入侵者获取的

 

危害。

 

3  防范开放互联网电力信息系统安全风险的对策

 

1）合理应用漏洞扫描系统。作为网络漏洞侦测及安全评估的一种工具，漏洞扫描可以遵循所定义的措施进行网络系端口的扫描，对这些端口提供的网络服务漏洞进行侦测，同时将这些漏洞评估报告向系统管理员进行较为详细地提供，进而帮助管理员弥补漏洞，对网络系统整体性进行有效提升。漏洞扫描系统支持Windows、Linux等网络设备，并分析这些系统的安全性能，对黑客可能应用的漏洞进行查找，同时将有效的修补方案向管理员进行及时提供，进而对网络安全水平进行有效提升。

 

2）防火墙的合理应用。在非法数据报阻断中可以应用防火墙，并对网络非法攻击进行屏蔽，对黑客入侵进行有效阻断。通常情况下，设置防火墙会出现信息传输延时的情况，基于此，如系统具有实时性的要求，必须选用专用的防火墙组件，进而将通用防火墙软件延时带来的影响降到最低。

 

3）防病毒系统。在电力企业各个生产、经营及管理岗位中都含有计算机信息网络系统。用户在互联网上进行多种数据交换时，可能随时遭受到病毒的攻击。利用电子邮件进行业务联系，很容易受到病毒感染，进而在企业内部网络系统中不断蔓延。因此，电力系统防病毒技术必须具有这些特点，如实时监控、支持多平台及多种服务，只有这样才能迅速防治及控制新型病毒。面对网络系统的两个方面：外网与内网，科学选用分布式进行处理，对全网统一网络病毒防护进行有效实现。防病毒技术运行主要在系统后进行，它取得控制权要早于病毒，在实时对系统进行监控的过程中，如发现潜在问题，可以及时对非法程序进行有效阻止。建立多层网络病毒防治系统可以对病毒感染问题进行有效预防。第一层要建立网关防毒;第二层主要建立服务器防毒;第三层主要建立客户端计算机防毒。对病毒管理体系的完善，可以为网络电力系统病毒防范体系完整性的提升提供一个可靠依据。

 

4）加强安全管理制度建设。为完善电力系统网络安全体系，必须加强网络安全管理制度建设、强化企业员工电力安全意识。在日常工作中，必须对信息吸引运行管理不断加强，并进行相关计划的制定，避免各种网络损失的产生。如数据备份的定期制定、检修设备及秘钥管理的不断加强等。为增强工作人员信息安全意识，可以利用技术讲座及培训等措施进行。

 

4  结束语

 

综上所述，随着电力企业发展速度的不断提升，电力系统信息化也随之不断发展。作为一个动态管理过程，信息网络安全风险防范中，必须对信息网络安全情况进行定期评估，进行安全方案地改进并进行安全策略的适当调整。只有这样才能建立一个安全到位、权限分明及服务完善的电力网络信息体系。(王建军)

 

参考文献

 

[1]王先培，熊平，李文武.防火墙和入侵检测系统在电力企业信息网络中的应用[J].电力系统自动化，2002（05）.

 

[2]胡博.入侵检测系统——在电力信息网中的管理与应用[J].电力信息化，2005（12）.

 

[3]李俊娥，罗剑波，刘开培，周洞汝.电力系统数据网络安全性设计[J].电力系统自动化，2003（11）.