当前位置:文档之家› 电力系统网络安全构建

电力系统网络安全构建

浅析电力系统网络安全的构建
摘要:伴随改革进程的推进,中国电力行业形成了厂、网分离
和电网按区域划分的全新格局。

同时计算机网络技术的发展为电力的管理和调度提供了先进的服务和支持手段,为电力新业务(如电力市场应用、电力营销业务等)的开展提供了条件。

从国家电力公司到下属各电力子公司正在进行着信息网络化的推进工作,基于网络的各种业务应用(如电力调度、企业信息化管理erp、财务信息
化管理等)正在逐渐开展。

关键词电力系统网络安全
abstract:along with the advancement of reform, the chinese power industry formed the factory, nets separation and grid by region of the new pattern. and the development of the computer network technology for power management and scheduling of provide for the advanced service and support for the electric power means, new business (such as electric power market applications, electric power marketing business, etc.) that will provide the conditions. from the state power company to subordinate the power subsidiaries are information network in advance of work, based on the various business applications, such as electric power management, enterprise information management erp, financial information management, etc.) is gradually developed.
加强电力系统网络安全的意义:
电力行业是技术密集和装备密集型产业,其独特的生产与经营方式决定了其信息化发展的模式。

通过信息化渠道开展电力业务,具有便捷、实时的巨大优势,但是非法用户的访问、内部人员的操作失误、信息传递的失误等问题也相伴而来,尤其各变电站要实现少人或无人值守以提高生产效益,安全的信息技术势必要大规模地运用到电力行业中。

而且,随着电力调度业务、电力市场业务等越来越广泛地开展,电力企业网和internet的联系也越来越紧密,而网络的自由性和不安全性则会给电力企业安全运行带来越来越
严重的隐患,并且有可能对电力业务造成极大的破坏。

为躲避潜在的计算机网络风险,使网络系统能够安全及高效运行,就必须保证网络安全,系统安全,同时还要兼顾系统的高效和通畅。

当前,我们必须把安全问题作为网络建设和网络优化的关键来抓,建立一套完整的、符合实际应用的、高性价比的信息安全机制。

因此可以说,过去十年电力信息技术的发展主要是致力于如何实现互联,而未来十年电力信息技术的发展将侧重于安全防护。

我国电力网络系统的现状:
在电力信息化建设的推动下,我国电力行业的电网管理水平、企业管理水平、发电生产管理信息化水平、电力规划设计等能力都得到了显著提高。

但是由于对网络化认识上的误区,部分电力企业认为搞网络化主要就是买机器、建网络。

近几年,电力企业
虽然加大了网络信息化的投入,但是将资金主要用在了硬件设备的购置上,相应的软件系统的投入却明显不够,认为硬件设施是有形的固定资产,而软件却是无形的,价值不容易度量,表现出一定程度的“重硬轻软”情结。

这种做法的结果是硬件设施脱离了软件系统,从而硬件也发挥不出应有的作用。

对网络安全也缺乏统一长远的规划,电力网络中还缺乏诸多的安全隐患。

目前的主要问题是:
①缺乏统一的信息安全管理规范:电力系统急需一套统一、完善的能够用于指导整个电力系统信息网络系统安全运行的管理规范。

②电力职工的网络安全意识有待提高:随着信息技术高速发展,信息安全策略和技术取得了非常大的进步,但是我们目前的认识与实际差距较大,对新出现的信息安全问题认识不足。

③需要建立一套适合电力企业其自身特点的信息安全体系:电力信息网络应用可分为四大类:管理信息类、生产控制类、话音视频类、经营类,以确保实时电力网络系统的安全运行。

总之,在网络安全问题上不断的存在攻与防的一对矛盾,他们此消彼涨、此涨彼消,在相互斗争中不断发展。

但是,电力企业信息网络这样一个年轻的又特殊的网络来说,又其特殊性,同时它所面临的安全威胁是比较严重的,稍有不慎,就有可能对电力安全生产造成影响,进而影响国家经济和百姓的日常生活。

但反过来说我们可以应对的手段也是十分先进的,包括先进的企业版防火墙、先进的密码编码方式和算法等都可以有效防御,只要应对得当,足以
有效保护电力系统信息网络安全,保障电力生产经营活动的安全。

加强电力系统网络安全的措施:
应该说,网络上的安全威胁,在拥有先进手段的前提下,对于网络安全问题来说最重要的应该是网络安全思想,可以说有好的安全思想可以避免绝大多数的安全问题,所以安全思想意识应放在网络安全的首要位置。

在将来我们可以采用更加先进的网络安全体系架构、密码算法、防火墙、工ds和病毒防治软件等来保卫电力系统的信息安全。

比如那些技术层次上安全措施更为重要的是有一套良好的安全制度和安全思想,它们才是确保系统安全的根本。

有以下的几点安全建议,它们也是我们平时最容易忽视的安全漏洞:
1、科学安全的设置和保管密码。

密码安全可以说是网络安全中最为重要的。

一旦密码被泄漏,非法用户可以很轻易的进入你的系统。

由于穷举软件的流行,对密码的要求最少要10位,一般用户的密码要求最少要8位,并且应该有英文字母大小写以及数字和其他符号进行不规则的设置。

同时不要选取如生日、名字等熟悉的信息作为密码。

2、加强人员的安全意识和管理。

思想意识松懈造成的系统隐患要远大于系统自身的漏洞。

将不知是否有病毒的软盘随意的插入计算机中、不当的设置密码、将密码写下来或存入计算机的文件中、长期不改密码、随意的从网上下载不明文件或内部合法用户本身的非法活动等都给企业信息网络带来最大的威胁。

3、实时的监控网络端口和节点的信息流向,定期对企业信息网络进行安全检查、日志审计和病毒扫描,对相关重要数据进行备份以及在全网络范围内建立一套科学的安全管理体系同样对企业信息网络的安全运行有着很重要的意义。

4、合理配置防火墙在水电站 mis 系统与 internet 的边界应安装防火墙装置,并实施相控制。

另外,如果对外网提供信息查询等服务,就要为访问关键服务器提供控制手段。

建议将对外公开服务器集合起来划分为一个专门的服务器子网,设置专用的防火墙来控制外来的访问。

利用防火墙技术,经过仔细的配置,通常能够在内网和外网之间提供安全的网络保护。

参考文献:
[1] 董绍辉. 电力企业信息安全体系的设计与应用[d]电子科技大学, 2010 .
[2] 白雪峰. 电力企业信息网络安全的研究[d]华北电力大学(北京), 2006 .。

相关主题