论文部分内容阅读
摘 要:随着经济和技术的不断发展与革新,我国电力事业也得到了质的飞跃,步入了快速发展阶段。电力事业作为我国国民经济的重要组成部分,其占据着举足轻重的地位,不仅直接关系老百姓的日常生活,同时还对推进国民经济发展有着不可估量的重要意义。鉴于此,本文以电力信息系统的网络安全技术为切入点,阐述了电力数据信息网络的安全现状,并对电力信息系统安全的关键技术进行了深入的研究,以期通过本文的分析能为电力信息系统的安全实践应用提供具有价值意义的理论支持。
关键词:电力;安全;关键技术;研究
信息技术的发展,早已成为时代发展的必然趋势,其能在各个方面提高企业生产效率,提高信息化水平和增强市场竞争力,无疑对我国电力事业而言,是发展的巨大机遇,通过与信息技术的相互结合,实现自身的快速发展。但电力企业在信息技术实践应用中,现有的网络协议和安全机制仍有所缺失,不能满足网络安全的基本需求。正因如此,对电力系统信息安全关键技术的研究具有着高度的现实意义。
一、我国电力信息系统网络的基本构架
我国大部分的电气通信建设都是随着电力企业建设而建设起来的,其原因主要是由于电力企业在生产调度方面的特殊性。不论是从变电站的电力调度,还是从电厂的调度,只要有电网的区域相应的都会有通信调度网络。但随着现代化电网运行管理的信息交换量日益增大,各类应用和服务也开始对信息质量提出了新的要求,如信息的安全性、稳定性和实时性等。我国电力企业为了更好的满足现代化的信息技术要求,更好的为人们提供优质的服务,相继开创了电力系统的专用局域网,即中国电力系统数据网络。
中国电力系统数据网络主要是采用分组交换和数字网络复接等多种信息技术,来形成一个相对独立的数据通信网络系统,进而实现对全国联网的电网调度自动化。其基本构架可以分为4个部分,即一级网络是国电公司各区电力公司,各区是指华北区域、华东区域等;二级网络是从各个大区电力公司到各省电力公司;三级网络从省电公司到地区供电局,四级网络从各区供电局各城镇或乡镇供电所[1]。
二、电力数据信息网络安全现状分析
当前电力系统信息化建设硬件环境基本已构建完成,计算机信息网络系统已在生产、管理、设计等各个领域中被广泛应用,尤其是在电网调度自动化、电力营销系统、负荷管理和教育培训方面取得了相应的效果。正是这种大规模的应用,随之带来的是网络安全隐患,必须予以高度的重视。同时电力信息安全是确保电网安全运行的保障条件,涉及多方面领域,但当前现状是电力系统信息并没有建立相应的安全体系,只购买了防毒和防火墙软件,并没有对网络安全有一个长远的规划,网络安全现状令人堪忧。
三、电力系统安全关键技术分析
电力信息系统安全是保障电网安全和稳定供电的前提条件,是一项集电网调度自动化、配电网自动化、电力营销等多领域的系统工程。虽然目前电力信息系统已初具规模,但在信息系统安全体系方面并没有予以重视,致使存在着大量的安全隐患。鉴于此,本文电力系统采用的隔离技术和系统安全技术进行了以下分析。
3.1 隔离技术
隔离技术主要是电力系统采用的一种安全关键技术,其主要包括物理隔离技术、防护墙技术和协议隔离技术。
(1)物理隔离技术
顾名思义,物理隔离技术主要是指在物理层面上对电力系统的内、外部网络进行分离的一种技术,将内、外部网络彻底切断,致使任何直接或间接的方式都不能实现内、外部网络连接。一般情况下,使用物理隔离技术其主要目的是为了有效防止黑客侵入和信息病毒程序,将网络恶意攻击予以有效的隔离。在电力信息系统中,物理隔离技术能将电力系统的内部网络划分成不同的安全区域,同时也使每个划分的安全区域都有着明显的边界区分,以此来增强整个电力信息系统的安全可控性。同时物理隔离技术其最大的优势不仅仅在于可以阻碍外部网络对内部网络造成的恶意攻击破坏,其还具备能抑制内部网络信息被泄露的风险。
如单纯的从一般意义上而言,物理隔离技术可以将其分为两大类,一类是安装安全隔离卡,另一类是时间隔离系统。安装安全隔离卡其主要目的是将一台计算机进行"分身"处理,促使其成为虚拟状态的两台计算机,并分别处于公共状态和安全防护状态,同时这两种状态是相互隔离的,通过保持这中状态,来确保电力系统安全的条件下利用一台计算机进行内、外网的联系[2]。第二类是时间隔离系统,时间隔离系统主要是通过一系列的系统切换,在不会对信息和数据实时访问的前提条件下,由物理隔离装置与数据暂时储存等部分相互组合,并应用防入侵和防病毒的技术,实现内、外部网络通信条件的有效建立。
(2)防护墙技术
网络防火墙是近年来发展起来的保护计算机网络安全的一种技术性手段,同时也是电力系统中不可忽视的关键安全技术。其实际上是一个或一组在内、外部网络间执行访问控制策略的系统,通过在内部网络和外部网络间建立一道安全的隔离屏障,来保护整个网络不受内外部的侵扰。如从防火墙技术的本质上而言,防火墙技术在电力系统中其实就是一种访问控制技术,通过提供可控的过滤网络通信,建立只允许授权的方式,来实现对电力信息系统访问的有效控制,阻挡可疑网络的侵入。
(3)协议隔离技术
在电力信息系统中,协议隔离技术主要是通过安装协议隔离器的方式,来实现内、外部网络的有效隔离。协议隔离技术利用两个设置之上的接口,将内、外部网络连接,但同时两个设备间需要通过专业的通信协议来进行接口对接。在使用协议隔离技术时,其内、网部的网络接口虽然处于对接状态,但网络却是处于断开状态,只有在出现通信协议需求时,内部网络和外部网络才会实现对接,并对经过的通信协议进行审核,不符和专业通信协议要求的都会被予以隔离[3]。
3.2系统安全技术
对整个电力信息系统而言,计算机操作系统是整个电力系统的支撑平台,其操作的安全性直接关系着电力信息系统的安全与稳定。因此,系统安全技术也是我们不能予以忽略的重要问题。系统安全技术从层面上而言,应该分为三个部分,即操作系统安全,数据库系统安全和网络安全,上述三种技术都应划分于网络安全的范畴中。操作系统安全主要是对操作系统的安全加固操作,设置相应的安全机制,如在操作平台上设置使用权限和加装防毒软件等。数据库系统是建立电气信息系统的基础条件,数据库系统安全可以通过两种方式实现,一种是集中管理,另一种是分散控制。集中管理就是由电气信息系统的授权者来对数据库系统的整体调整和维护,分散控制则是通过利用不同的管理程序来实现对数据库的不同部分予以有效控制。数据库安全还可以通过存取控制的方式来进行,即限定策略数据,在数据保密的前提下完成信息共享,只允许系统在开发的情况下进行访问。
结束语
总之,电气安全是我们必须予以高度重视的问题,它直接与老百姓的生活息息相关,有着重要的显示意义。为此,本文对电力信息系统的安全的关键性技术进行了上述分析,为电力企业提供重要的理论依据,实现电力信息系统的日益完善与发展。
参考文献
[1]李文武,游文霞,王先培等.电力系统信息安全研究综述[J].电力系统保护与控制,2011,39(10):140-147.
[2]高胜利.信息安全技术在电力信息系统中的应用分析[J].科学中国人,2015,11(3):85-86,87.
[3]陈建英,刘心松,唐宏斌等.基于位置索引的电力信息系统资源共享方案[J].电力系统自动化,2010,34(7):57-60.
关键词:电力;安全;关键技术;研究
信息技术的发展,早已成为时代发展的必然趋势,其能在各个方面提高企业生产效率,提高信息化水平和增强市场竞争力,无疑对我国电力事业而言,是发展的巨大机遇,通过与信息技术的相互结合,实现自身的快速发展。但电力企业在信息技术实践应用中,现有的网络协议和安全机制仍有所缺失,不能满足网络安全的基本需求。正因如此,对电力系统信息安全关键技术的研究具有着高度的现实意义。
一、我国电力信息系统网络的基本构架
我国大部分的电气通信建设都是随着电力企业建设而建设起来的,其原因主要是由于电力企业在生产调度方面的特殊性。不论是从变电站的电力调度,还是从电厂的调度,只要有电网的区域相应的都会有通信调度网络。但随着现代化电网运行管理的信息交换量日益增大,各类应用和服务也开始对信息质量提出了新的要求,如信息的安全性、稳定性和实时性等。我国电力企业为了更好的满足现代化的信息技术要求,更好的为人们提供优质的服务,相继开创了电力系统的专用局域网,即中国电力系统数据网络。
中国电力系统数据网络主要是采用分组交换和数字网络复接等多种信息技术,来形成一个相对独立的数据通信网络系统,进而实现对全国联网的电网调度自动化。其基本构架可以分为4个部分,即一级网络是国电公司各区电力公司,各区是指华北区域、华东区域等;二级网络是从各个大区电力公司到各省电力公司;三级网络从省电公司到地区供电局,四级网络从各区供电局各城镇或乡镇供电所[1]。
二、电力数据信息网络安全现状分析
当前电力系统信息化建设硬件环境基本已构建完成,计算机信息网络系统已在生产、管理、设计等各个领域中被广泛应用,尤其是在电网调度自动化、电力营销系统、负荷管理和教育培训方面取得了相应的效果。正是这种大规模的应用,随之带来的是网络安全隐患,必须予以高度的重视。同时电力信息安全是确保电网安全运行的保障条件,涉及多方面领域,但当前现状是电力系统信息并没有建立相应的安全体系,只购买了防毒和防火墙软件,并没有对网络安全有一个长远的规划,网络安全现状令人堪忧。
三、电力系统安全关键技术分析
电力信息系统安全是保障电网安全和稳定供电的前提条件,是一项集电网调度自动化、配电网自动化、电力营销等多领域的系统工程。虽然目前电力信息系统已初具规模,但在信息系统安全体系方面并没有予以重视,致使存在着大量的安全隐患。鉴于此,本文电力系统采用的隔离技术和系统安全技术进行了以下分析。
3.1 隔离技术
隔离技术主要是电力系统采用的一种安全关键技术,其主要包括物理隔离技术、防护墙技术和协议隔离技术。
(1)物理隔离技术
顾名思义,物理隔离技术主要是指在物理层面上对电力系统的内、外部网络进行分离的一种技术,将内、外部网络彻底切断,致使任何直接或间接的方式都不能实现内、外部网络连接。一般情况下,使用物理隔离技术其主要目的是为了有效防止黑客侵入和信息病毒程序,将网络恶意攻击予以有效的隔离。在电力信息系统中,物理隔离技术能将电力系统的内部网络划分成不同的安全区域,同时也使每个划分的安全区域都有着明显的边界区分,以此来增强整个电力信息系统的安全可控性。同时物理隔离技术其最大的优势不仅仅在于可以阻碍外部网络对内部网络造成的恶意攻击破坏,其还具备能抑制内部网络信息被泄露的风险。
如单纯的从一般意义上而言,物理隔离技术可以将其分为两大类,一类是安装安全隔离卡,另一类是时间隔离系统。安装安全隔离卡其主要目的是将一台计算机进行"分身"处理,促使其成为虚拟状态的两台计算机,并分别处于公共状态和安全防护状态,同时这两种状态是相互隔离的,通过保持这中状态,来确保电力系统安全的条件下利用一台计算机进行内、外网的联系[2]。第二类是时间隔离系统,时间隔离系统主要是通过一系列的系统切换,在不会对信息和数据实时访问的前提条件下,由物理隔离装置与数据暂时储存等部分相互组合,并应用防入侵和防病毒的技术,实现内、外部网络通信条件的有效建立。
(2)防护墙技术
网络防火墙是近年来发展起来的保护计算机网络安全的一种技术性手段,同时也是电力系统中不可忽视的关键安全技术。其实际上是一个或一组在内、外部网络间执行访问控制策略的系统,通过在内部网络和外部网络间建立一道安全的隔离屏障,来保护整个网络不受内外部的侵扰。如从防火墙技术的本质上而言,防火墙技术在电力系统中其实就是一种访问控制技术,通过提供可控的过滤网络通信,建立只允许授权的方式,来实现对电力信息系统访问的有效控制,阻挡可疑网络的侵入。
(3)协议隔离技术
在电力信息系统中,协议隔离技术主要是通过安装协议隔离器的方式,来实现内、外部网络的有效隔离。协议隔离技术利用两个设置之上的接口,将内、外部网络连接,但同时两个设备间需要通过专业的通信协议来进行接口对接。在使用协议隔离技术时,其内、网部的网络接口虽然处于对接状态,但网络却是处于断开状态,只有在出现通信协议需求时,内部网络和外部网络才会实现对接,并对经过的通信协议进行审核,不符和专业通信协议要求的都会被予以隔离[3]。
3.2系统安全技术
对整个电力信息系统而言,计算机操作系统是整个电力系统的支撑平台,其操作的安全性直接关系着电力信息系统的安全与稳定。因此,系统安全技术也是我们不能予以忽略的重要问题。系统安全技术从层面上而言,应该分为三个部分,即操作系统安全,数据库系统安全和网络安全,上述三种技术都应划分于网络安全的范畴中。操作系统安全主要是对操作系统的安全加固操作,设置相应的安全机制,如在操作平台上设置使用权限和加装防毒软件等。数据库系统是建立电气信息系统的基础条件,数据库系统安全可以通过两种方式实现,一种是集中管理,另一种是分散控制。集中管理就是由电气信息系统的授权者来对数据库系统的整体调整和维护,分散控制则是通过利用不同的管理程序来实现对数据库的不同部分予以有效控制。数据库安全还可以通过存取控制的方式来进行,即限定策略数据,在数据保密的前提下完成信息共享,只允许系统在开发的情况下进行访问。
结束语
总之,电气安全是我们必须予以高度重视的问题,它直接与老百姓的生活息息相关,有着重要的显示意义。为此,本文对电力信息系统的安全的关键性技术进行了上述分析,为电力企业提供重要的理论依据,实现电力信息系统的日益完善与发展。
参考文献
[1]李文武,游文霞,王先培等.电力系统信息安全研究综述[J].电力系统保护与控制,2011,39(10):140-147.
[2]高胜利.信息安全技术在电力信息系统中的应用分析[J].科学中国人,2015,11(3):85-86,87.
[3]陈建英,刘心松,唐宏斌等.基于位置索引的电力信息系统资源共享方案[J].电力系统自动化,2010,34(7):57-60.