程帥
摘要 隨著我國(guó)經(jīng)濟(jì)的快速發(fā)展,電力成為人們?nèi)粘Ia(chǎn)生活不可缺少的必需品,工業(yè)化、農(nóng)業(yè)化的發(fā)展,也都離不開(kāi)電力能源的推動(dòng),這就對(duì)國(guó)家電網(wǎng)企業(yè)確保有效的進(jìn)行供電提出了更高的要求。
【關(guān)鍵詞】電力生產(chǎn)應(yīng)用 信息安全 防護(hù)
隨著當(dāng)下經(jīng)濟(jì)社會(huì)的發(fā)展和科學(xué)技術(shù)的不斷進(jìn)步,相關(guān)發(fā)面的用電量不斷增加,因而需要國(guó)家電網(wǎng)和相關(guān)電力企業(yè)部門等在電力行業(yè)的發(fā)展上面大力配合,發(fā)展以為人民服務(wù)為主題的精神,加快先進(jìn)電力技術(shù)和相關(guān)管理工作的進(jìn)程。
1 電力系統(tǒng)中可能產(chǎn)生的安全問(wèn)題
1.1 電力生產(chǎn)過(guò)程中數(shù)據(jù)交換量增加
當(dāng)下因?yàn)橄嚓P(guān)科技技術(shù)和信息傳輸?shù)确矫娴陌l(fā)展,相關(guān)的用電量也在不斷的提升,相關(guān)信息技術(shù)因?yàn)楝F(xiàn)階段擴(kuò)展,有著范圍廣、數(shù)據(jù)量大、內(nèi)容較多并且生產(chǎn)過(guò)程有相關(guān)問(wèn)題。相關(guān)技術(shù)的發(fā)展使得電力生產(chǎn)有了智能化和自動(dòng)化的有利條件,同時(shí)帶來(lái)了些許問(wèn)題,因而要研究相關(guān)信息方面的問(wèn)題,有效防止信息方面的損失。
1.2 網(wǎng)絡(luò)的開(kāi)放性給惡意攻擊帶來(lái)了可能
現(xiàn)如今網(wǎng)絡(luò)技術(shù)在我們?nèi)粘I钪斜淮罅窟\(yùn)用,加上其本身具有的特性,任何人都可以隨意瀏覽其中的內(nèi)容,這一狀況使得信息在接收及處理、輸出這一過(guò)程中容易受到相關(guān)不確定性因素的干擾而產(chǎn)生變數(shù),其可能會(huì)產(chǎn)生的問(wèn)題主要源自電力系統(tǒng)及相關(guān)數(shù)據(jù)等方面,涵蓋了相關(guān)程序、編碼及配置、安全及保密工作等,嚴(yán)重點(diǎn)的情況甚至?xí)?dǎo)致系統(tǒng)中的數(shù)據(jù)被惡意修改,使得數(shù)據(jù)使用者受到一定程度的影響。另外,還有一些黑客針對(duì)電力系統(tǒng)的bug進(jìn)行隨意操作、竊取信息等,甚至隨意對(duì)電網(wǎng)等相關(guān)設(shè)備進(jìn)行篡改,使得電網(wǎng)受到一定程度的破壞。
2 電力生產(chǎn)信息安全的防護(hù)對(duì)策
2.1 對(duì)電力生產(chǎn)過(guò)程中的所有傳輸數(shù)據(jù)進(jìn)行控制管理
對(duì)數(shù)據(jù)管理進(jìn)行把控需要做到以下幾個(gè)方面:
(1)對(duì)相關(guān)信息之間的交換和溝通進(jìn)行分析和轉(zhuǎn)化,防止病毒進(jìn)入。
(2)確定局域網(wǎng)之間的連接有防火墻等進(jìn)行保護(hù)。
(3)要運(yùn)用相關(guān)科學(xué)手段對(duì)信息的接入和輸入進(jìn)行管理把控。
2.2 實(shí)施信息安全與防護(hù)的系統(tǒng)化管理
根據(jù)相關(guān)數(shù)據(jù)研究得出,信息安全分為兩個(gè)部分:
(1)信息的邏輯安全部分,所謂的信息邏輯安全指的是要保證信息在傳輸?shù)倪^(guò)程中有效、完整、保密且真實(shí)。
(2)信息的物理安全,所謂的物理安全就是保障收入的傳輸信息的相關(guān)系統(tǒng)、設(shè)備等運(yùn)行正常。根據(jù)國(guó)際相關(guān)的規(guī)定來(lái)說(shuō),對(duì)相關(guān)信息文件進(jìn)行管理把控和安全保護(hù),防止信息被盜取和設(shè)備等被破壞我們將其稱之為信息技術(shù)安全。
2.3 電力生產(chǎn)過(guò)程中重點(diǎn)防護(hù)監(jiān)控管理系統(tǒng)
監(jiān)控管理系統(tǒng)的建立最為直接的作用就是保護(hù)電力信息的安全性,根據(jù)上文的邏輯信息安全和物理安全等相關(guān)指示,現(xiàn)階段的國(guó)際競(jìng)爭(zhēng)已經(jīng)從軍事戰(zhàn)爭(zhēng)轉(zhuǎn)移到網(wǎng)絡(luò)戰(zhàn)爭(zhēng)上,因而有關(guān)信息的安全保護(hù)就尤為重要,根據(jù)相關(guān)數(shù)據(jù)研究得出的保護(hù)重點(diǎn)為保護(hù)信息、電網(wǎng)、電力系統(tǒng)、數(shù)據(jù)網(wǎng)絡(luò)等方面的安全從而達(dá)到整體的信息安全的防護(hù)。同時(shí)監(jiān)控管理系統(tǒng)也是黑客或者病毒入侵的主要場(chǎng)所,所以需要對(duì)監(jiān)控管理系統(tǒng)進(jìn)行保護(hù),根據(jù)《全國(guó)二次系統(tǒng)安全防護(hù)總體方案》等相關(guān)文件的治理,要構(gòu)建自動(dòng)化網(wǎng)絡(luò)電力調(diào)度來(lái)保護(hù)監(jiān)控管理系統(tǒng),我們將其分層四個(gè)部分的調(diào)度:第一部分是電能量計(jì)量、繼電保護(hù)、調(diào)度員模擬等系統(tǒng)。第二部分是辦公和客戶等系統(tǒng)。第三部分是發(fā)電廠監(jiān)控和變電站的自動(dòng)化系統(tǒng)以及調(diào)度和變電系統(tǒng)。第三部分為電力生產(chǎn)過(guò)程的信息管理系統(tǒng),此系統(tǒng)內(nèi)有報(bào)表、氣象等信息文件。
3 我國(guó)電力系統(tǒng)信息安全防護(hù)技術(shù)分析
3.1 風(fēng)險(xiǎn)評(píng)估技術(shù)分析
為什么要對(duì)電力系統(tǒng)的信息安全做風(fēng)險(xiǎn)評(píng)估技術(shù)分析,最主要的目的就是保護(hù)電力系統(tǒng)的相關(guān)安全性,根據(jù)相關(guān)數(shù)據(jù)研究可以得出,風(fēng)險(xiǎn)評(píng)估基本分為兩個(gè)部分,第二部分是通過(guò)網(wǎng)絡(luò)技術(shù),以遠(yuǎn)程遙控等方式來(lái)評(píng)估電腦或主機(jī)是否有存在相關(guān)安全風(fēng)險(xiǎn)。第二部分則是電腦上的軟件是否有存在相關(guān)安全風(fēng)險(xiǎn)。風(fēng)險(xiǎn)評(píng)估的主要對(duì)象就是數(shù)據(jù)庫(kù)、服務(wù)器等,根據(jù)相關(guān)的信息漏洞知識(shí)庫(kù)和管理機(jī)制內(nèi)部的病毒庫(kù)等來(lái)分析電力系統(tǒng)內(nèi)部是否存在安全隱患。分析的方法是從檢測(cè)電力系統(tǒng)信息再到安全或風(fēng)險(xiǎn)評(píng)估,最后是通過(guò)相關(guān)程序或軟件進(jìn)行判斷得出電力系統(tǒng)是否存在安全隱患,并在此基礎(chǔ)上對(duì)安全隱患及時(shí)把控并解決。
3.2 VPN技術(shù)分析
我們常用到的VPN技術(shù)其實(shí)就是虛擬專用網(wǎng)絡(luò)的簡(jiǎn)稱,這項(xiàng)技術(shù)所使用的是隧道技術(shù)以及身份認(rèn)證等方式,創(chuàng)建起一個(gè)了以幫助用戶、合伙人,或者是企業(yè)的各個(gè)部門實(shí)現(xiàn)遠(yuǎn)程溝通,構(gòu)建一個(gè)專用的數(shù)字溝通渠道。不僅使企業(yè)可以使用VPN,其實(shí)個(gè)人也可以使用VPN,VPN是一種公共網(wǎng)絡(luò),能夠用于連接部門網(wǎng)絡(luò)以及公共網(wǎng)絡(luò)。這樣就能使電力系統(tǒng)的網(wǎng)絡(luò)得到更好的保護(hù)。我們之所以喜歡使用VPN,是因?yàn)樗哂邪踩阅芸煽?、操作性較強(qiáng),價(jià)格合理,質(zhì)量可靠等方面的特點(diǎn),可以保證我們?cè)谑褂眠^(guò)程中的體驗(yàn)感,這些優(yōu)勢(shì)都為VPN今后的發(fā)展打下了基礎(chǔ)。電力單位在使用虛擬專用網(wǎng)絡(luò)的時(shí)候,要注意加密重要信息,以免發(fā)生信息泄露時(shí)間,維護(hù)網(wǎng)絡(luò)科考環(huán)境。在使用VPN技術(shù)的時(shí)候必須要選擇合適的網(wǎng)絡(luò)通信協(xié)議,并且要求相關(guān)的技術(shù)公司提供對(duì)應(yīng)的技術(shù)支持,保證公司網(wǎng)絡(luò)的安全性與可靠性。
3.3 IPSec技術(shù)分析
IPSec其實(shí)是因特網(wǎng)協(xié)議安全性的另一種名稱,該協(xié)議不僅為IPv4提供安全保密服務(wù),同時(shí)也為IPv6提供相關(guān)的服務(wù)。IPSec的安全服務(wù)中,包含有多項(xiàng)內(nèi)容,其中對(duì)系統(tǒng)的訪問(wèn)量控制以及對(duì)數(shù)據(jù)的相關(guān)認(rèn)證、數(shù)據(jù)保密等等。
3.4 SSL技術(shù)分析
SSL協(xié)議其實(shí)就是一種安全套接層的協(xié)議所寫,一般這樣的協(xié)議都是應(yīng)用在傳輸?shù)淖畹蛯邮褂玫?,是一種由安全保障的傳輸協(xié)議。我們?cè)趹?yīng)用層上將電網(wǎng)中的安全信息保護(hù)起來(lái),實(shí)現(xiàn)安全通信。SSL可以保證數(shù)據(jù)在傳輸過(guò)程中的可靠性,并且能保證數(shù)據(jù)在傳輸過(guò)程中不會(huì)發(fā)生錯(cuò)誤。在電力系統(tǒng)中所使用的SSL協(xié)議,憑借安全可靠等優(yōu)勢(shì),在安全通信方面常常會(huì)被應(yīng)用。使用SSL協(xié)議的安全通道有兩個(gè)部分組成,一部分是客戶端加載在瀏覽器上,另一部分是在服務(wù)器上,在實(shí)施組裝的時(shí)候,必須要將SSL的服務(wù)器連在Web端上的服務(wù)器上,只有這樣我們的SSL客服端在進(jìn)行身份認(rèn)證的時(shí)候,才可以保障安全性。
4 結(jié)束語(yǔ)
本文主要從電力需求量越來(lái)越大,數(shù)據(jù)量越來(lái)越多出發(fā),分析了電力生產(chǎn)過(guò)程中發(fā)生的安全問(wèn)題,并提出了合理有效的防護(hù)對(duì)策,供相關(guān)部門參考。
參考文獻(xiàn)
[1]朱遂廷;彭蓮,電力生產(chǎn)應(yīng)用中的信息安全及其防護(hù)[J].中國(guó)戰(zhàn)略新興產(chǎn)業(yè),2017 (12).
[2]劉啟天,電力生產(chǎn)應(yīng)用中的信息安全與防護(hù)[J].中國(guó)高新區(qū),2017 (10).