相关热词搜索:信息系统 安全策略 电力 研究 电力系统二次安全防护 电力二次系统安全防护原则
【关键词】电力信息系统 安全策略 基本框架
现阶段经济社会发展都离不开电力支持,
电力供应的安全稳定性对于整个社会平稳发展
至关重要。电力供应的安全主要受到发电供电
系统和电力信息系统两方面的影响。随着技术
提高,发电供电技术已经逐渐趋于完善,但是
电力信息系统在运行中仍然存在诸多安全问
题,影响整个电力系统的安全。而且近年来随
着网络技术的普及,出现越来越多的信息安全
攻击,严重威胁电力信息系统的安全。因此在
现阶段加强对电力信息系统安全策略的研究具
有重要的现实意义,能够制定合理的安全策略,
有效完善信息系统的基本框架,从而为保障供
电安全奠定基础。
1 电力信息系统安全技术
信息系统是由多个方面共同组成的,涵
盖了电力系统各个环节的主要信息,在对信息
系统进行安全保护的时候必须包含与信息安全
有关的所有内容,需要运用多种不同的信息安
全技术。
1.1 密码技术
密码技术是最常用也是最基础最核心的
信息安全技术。日常工作中使用的密码体制一
般由对称很不对称两种。对称体制的加密和解
密密钥是相同的,只要有密钥就可以读取信息。
一般在加密的时候可以单独对每一个比特位进
行加密,这种方式成为流加密,也可以对多个
比特位一起加密,称为块加密。对称体制的密
钥处理速度较快,但是在共享密钥的时候又涉
及到另外一种信息安全问题,必须有一个安全
的交换渠道。非对称密钥算法一般不使用,处
理速度太慢,应用也不方便。另外还有数字签
名的方式来对信息进行加密再进行传递,现在
应该比较广泛。
1.2 防病毒技术
病毒是一种影响范围比较广,危害比较
大的信息安全问题。一般要进行相关的防病毒
技术设置,对信息文件进行保护。首先要对病
毒具有识别功能,及时发现异常文件并进行分
析处理;其次要加强对可执行文件请求的检测,
严格检验可执行文件的安全性;另外要有提前
保护功能,对重要文件进行不可写设置,放置
爱安全箱内,防止被病毒感染。同时要注意对
文/杨文旭
本文简单介绍现阶段在电力
信息系统中的主要安全技术和安
全策略,重点分析研究电力信息
系统安全基本框架的构建,从而
为后期制定更加科学完善的电力
信息系统安全策略提供理论参考,
更好的保障电力信息系统安全。
摘 要
病毒库对更新,逐渐形成比较完善的病毒防御
系统。
1.3 防火墙技术
随着互联网技术的发展,电力信息系统
不可避免要接入网络。在进行网络信息保护中,
最重要的技术就是防火墙技术。它能够有效实
现内网与外网的分隔,能够有针对性的屏蔽一
危险网站,可以满足企业用网需求的同时保护
网络信息安全。
1.4 入侵检测技术
随着电力信息系统的入网,将直接面临
越来越多的网络攻击。入侵检测技术一般是作
为防火墙的补充技术使用,能够扩展管理员的
管理能力,不断完善信息安全结构。利用入侵
检测技术能够对系统出现的非正常操作进行识
别,及时发现网络攻击现象。并对攻击对象进
行锁定屏蔽,及时制止网络入侵。
2 电力信息系统安全策略
(1)分区防护,根据当地电力系统的基
本运行状况以及具体的信息安全要求,将整个
系统分为四个主要的安全区:实施控制、非控
制生产、生产管理以及管理信息区。然后根据
不同是任务特征把所有业务分别放置在对应的
安全区内,从而实现对不同系统不同任务的安
全保护。
(2)电力系统运行中会涉及到电力监控、
办公自动化以及信息管理三个并行的系统,一
般采取物理隔离的方式进行隔离;针对信息网
络和电力调度数据使用网络也要进行物理隔
离,避免从一种网络向另一种网络的信息侵入。
(3)为了对不同网络,不同的系统功能
实现对接,往往在电力系统内部存在大量的接
口,为了防止冗余接口的存在,需要对系统接
口设置相应的识别保护边界,将不需要使用的
接口直接断开,对于暂时不用的接口要加强安
全保护,避免非法接入造成信息外泄和外来入
侵。
(4)除了系统内部的物理接口外,在不
同网络直接还存在大量的网络接口。这些接口
之间的信息沟通一般都是通过服务协议进行连
接传递。在信息保护中要合理设置相关网络和
系统的配置服务,尽量减少安全漏洞。严禁使
用系统默认设置,同时要及时进行补丁的更新,
减少系统后门的存在。
3 电力信息系统安全基本框架
电力系统的安全平稳运行对于整个社会
的经济发展影响较大。在构建电力信息安全体
系的时候首先就是要保证基本安全,另外要考
虑满足电力系统的基本职能要求。安全框架的
构建要具体参照电力系统中各类信息的流向以
及主要的安全等级和信息网络构架。
3.1 电力信息流
电力系统中的各项信息流通是以物理设
备为基础进行的,对于信息的安全要求程度而
言,整个电力系统中的实时运行状态的监控信
息处于安全级别的最高等级,这些信息的安全
直接关系到其他管理信息。生产、销售、财务
等方面的信息都是以此为基础,比自动化信息
的安全等级低一些。
3.2 电力信息网络结构
根据电力信息的重要程度的不同,系统
中不同的功能需要使用不同的网络来支撑。电
力信息使用的网络主要有三种:信息调度网、
电力信息网以及互联网。前两个是电力系统专
业的信息网络,后者是公用外网。首先是依靠
信息调度网、电力信息网支撑电力信息系统内
部的信息流通,保证信息安全,其次在安全前
提下将内部信息网络与外部互联网对接,实现
全网信息流通。
3.3 电力信息安全防护工作中的总体的框架结
构
如图1 所示为现阶段电力信息安全防护
工作中使用的总体的框架结构,由图可知,在
安全防护系统中,各类信息化应用彼此之间都
有相应的安全隔离措施,内部信息应用与外部
网络之间也有防火墙进行隔离,从而有效保证
了整个电力信息系统各方面信息的安全,构建
了完整的信息保护体系。
4 结论
电力信息系统的安全对于电力系统的运
行至关重要,在平时工作中要充分利用各项信
息安全技术,不断提高电力信息系统的安全可
靠性。在制定安全策略的时候要不断完善基本
安全框架,不断建立健全电力信息系统安全体
系。
参考文献
[1] 胡炎. 电力信息系统安全体系结构化设计
方法的研究[D]. 清华大学,2003.
[2] 陆川, 杨劲涛. 信息系统安全与评测策
略研究[J]. 广东水利电力职业技术学院
学报,2006,4(2):52-56.DOI:10.3969/
j.issn.1672-2841.2006.02.017.
[3] 王世强. 电力信息系统安全风险
分析与应对思考[J]. 中国科技纵
横,2013,(22):196-196.
作者单位
云南电网有限责任公司怒江供电局 云南省怒
江傈僳族自治州 673100
图1