(国网山西省电力公司运城供电公司山西运城044000)
摘要:网络极大的方便了电力员工的日常工作,提高了工作效率,节约了办公成本,信息网络化改变了人们的生产生活模式、拉近了彼此之间的距离,同时,信息系统的运行压力也逐渐增大,如何保障电力企业信息网络安全稳定运行,逐渐成为网络建设必须考虑的中一个重要的问题。
关键词:电力;网络;安全;影响
1引言
目前,我国电力公司主要是利用计算机网络让电用户和电力中心交易紧密联系起来。若是电力系统计算机网络因为病毒受到了破坏,那么除了给电力企业造成非常大的影响,还会给用户带来一定的损失。为了防止这种情况的发生,就需要对计算机信息网络的安全进行保护。电力企业为了避免病毒以及黑客的侵害,就应该运用先进的科学防护功能对电力系统中的计算机网络进行保护。当然,仅仅是运用科学防护功能对信息安全保护是远远不够的,因为有一些黑客通过数据传输的流量、速率以及长度破坏电力系统计算机信息网络的正常运行,然后控制计算机网络。
2电力企业内部网络存在的安全风险
电力企业内部网络存在的安全风险主要来自两个方面:一是不可抗力或自然环境因素等非人为造成的威胁;二是人为主观或者无意识的网络威胁。
2.1非人为因素
1)火山爆发、地震、雷电、火灾、水灾等自然灾害引起的网络故障,某些灾害甚至无法避免,如:跨越洲际的国际海底光缆,据统计,连接欧洲与北美洲的大西洋海底光缆,每年都会由于海底地震发生光缆断裂的事故。2)由于温度异常、湿度异常、灰尘、尘土、强磁场干扰、电力故障、通信故障等设备所在环境引起的网络故障。3)由系统软件、应用软件、设备硬件等造成的设备故障,由于网络设备系统集成错误,或者设备老化等带来的威胁。
2.2人为因素
1)账户外泄。由于员工缺乏安全意识或设置不当而将企业信息系统账户密码泄露,从而被利用,比如:办公自动化系统密码、电力管理生产系统密码、ERP登录密码等,简单的设置为纯数字、手机号码、亲人生日等,这些都极有可能成为安全隐患,被人窃取。2)内部计算机文件共享。电力是国计民生的重要支柱,电力企业内部许多信息属于商业秘密或国家机密,未控制的文件共享极易被人非法盗取内部资料,从而给企业和国家造成巨大损失。3)系统漏洞。
漏洞即某个程序(包括操作系统)在设计时未考虑周全,当程序遇到一个看似合理,但实际无法处理的问题时,引发的不可预见的错误。4)由于误操作传输错误的或不应传送的数据、不恰当的管理系统、数据库、无意的数据操作,导致安全问题、设备(如笔记本)丢失、不当的使用设备等误操作给设备及网络安全带来的威胁。5)远程维护端口被非授权的使用、数据传输或电话被监听、办公地点被非授权的控制、未经授权将设备连接到网络等网络侦听、非授权控制等方式。6)拒绝服务攻击、口令的暴力攻击、伪装、伪造证书、密码猜测攻击,这些采用网络欺骗、遍历攻击等手段获取口令、密码的方式。
3网络安全对电力系统影响分析
随着电力系统自动化水平的提高以及各种电力智能终端的接入,电力系统在信息采集环节、传输监控环节等均存在不同程度的安全隐患。电力系统信息设施作为一个复杂网络,其单个元器件的脆弱性可能导致整个信息系统的安全性受到极大影响,进而引发信息系统级联失效问题。电力基础设施和信息设施之间的依存关系。分析网络攻击对于电力基础设施的影响首先需要找到网络安全可以通过信息域边界影响电力物理设施的途径,确定两者之间的契合点。网络攻击利用的电力系统漏洞不同,对于电力信息系统的影响程度不同,进而对电力基础设施的影响不同,网络攻击后果难以量化,网络攻击对电力系统的影响需要通过建模来深入分析。
网络安全对电力系统影响的分析可以概括为三分阶段:(1)网络安全事故作用于电力信息系统个别元件,引发了信息系统其他元件失效。(2)信息系统内部故障引发了与信息系统直接相连的电力基础设施元件失效。(3)网络安全事故电力基础设施元件失效引起电力系统内部故障。针对第一阶段和第二阶段网络事故影响,可以通过信息系统级联失效模型进行分析,从信息系统可能遭受的网络安全攻击入手,结合信息设施工作原理,利用概率论研究是已失效对象引起其他元件失效的过程,通过分析电力基础设施对信息设施的依赖程度,确定已失效元件作用于电力系统基础设施的概率。第三阶段网络事故引起电力一次系统元件失效后,可能造成电力系统线路断开、电力厂站负荷篡改等后果,必然引起电网潮流重分配,这种情况下分析网络安全事故的影响需要引入合适的电力系统连锁故障仿真模型。复杂网络OPA模型是综合考虑连锁故障和电力系统演化而提出的一种简化的连锁故障和大面积停电模拟模型[3],该模型通过研究电力负荷变化模拟事故对电力系统连锁故障、电力发电能力、电力传输等影响。
4规范等管理保障网络信息安全
4.1成立网络信息安全组织机构,例如:成立某公司信息安全
领导小组,小组成员包括:公司领导层人员、信息安全管理层人员、信息安全网络技术实施保障人员等,并对各人员工作职责提出具体要求,尤其是必须明确技术实施保障人员的工作要求。
4.2运用国家电网公司统一的标准化信息安全管理模式,规范日常网络处理流程,严格控制网络接入程序,对新进网络施行过程化管理,例如:申请入网人员必须填写“某公司入网申请单”,并对操作人员严格施行信息网络处理“两票三制”管理,即:操作票、工作票、交接班制、巡回检查制、设备定期试验轮换制,从制度上保证信息网络安全管理。
4.3建立电网信息安全事故应急处理预案,例如“突发情况下某某大楼信息系统应急处理预案”,预案所要求的各项信息设备必须作为信息安全重要物资交由信息应急指挥人员保管,相关信息运维人员必须在信息事故发生的第一时间到岗到位、信息预案操作流程必须准确到位,各应急单位要定期进行应急演练,保证在发生信息安全事故之时队伍能够拉得出、打得赢。
4.4建立配套的绩效管理机制,以促进信息安全运维人员树立良好意识,提高自身信息网络管理能力。
参考文献:
[1]李宣桃,李卫冬,吴俊红.电力系统计算机信息网络安全[J].城市建设理论研究(电子版),2012,(30).
[2]王燕娇.电力系统计算机网络应用及系统安全浅析[J].科学时代,2013,(3).
[3]侯康.浅谈电力调度数据网及其维护[J].科技信息,2011,1.