电力信息安全的监控与分析

1、    电力信息安全的监控与分析    李军摘要：随着信息技术的飞速发展，生产经营信息化时代早已在电力企业展开，网络运营市场化、管理现代化、电网调度自动化，这些都给电力企业的运营工作提供了非常大的便利。同时在电力信息化运行的背景下，网络的负面影响也慢慢渗透到电力企业以及电力生产的各个方面。电力信息安全问题时有发生，这对电力系统稳定优质运行构成了极大的威胁。电力信息安全和电力生产安全重要性是相同的，都应该得到电力部门的重视，根据现在我国电力系统信息化发展的特点，创建电力信息安全监控系统非常有必要。本文归纳总结了电力系统信息安全威胁和信息运行存在的问题，并分

2、析了电力信息安全的监控策略，介绍了信息安全监控系统的基本功能，同时提出电力信息安全监控应该是电力发展的重要基础。关键词：电力系统;电力信息安全;监控1.引言电力是一个国家的经济命脉，在这个环境污染严重，一次能源枯竭的时代，电力无疑是最为清洁可靠的能源，其发展的速度将直接影响人们的生活质量和社会的发展水平，随着现代科技的高速發展，电力系统也开始走进了信息化时代，开始引用数字化系统，使电力运行更加可靠、安全、优质，整个系统从调度到管理再到生产都离不开现代计算机信息化的支持。总所周知，电力行业具有很大的特殊性，电力信息系统具有非常重要的信息。如今，跟随计算机网络的快速发展，我们看到了资源快速传递的优

3、点，但是这也给电力信息的安全问题带来了巨大困扰，如何确保电力信息系统的安全，成为了影响整个电力系统能否安全可靠运行的一个重要的问题。2.信息安全技术现状信息安全主要包括：密码理论与技术、安全协议理论与技术、信息对抗理论与技术、网络安全产品等方面。核心问题是密码理论及其应用问题。密码理论与技术是由基于数学的密码理论与技术和非数学的密码理论与技术两部分构成。国际上现有多种密码体制。常用的主要有两类，一是基于大整数银子分解问题;一是基于离散对数问题。由于前者能力日益加强，对后者的安全产生了一定的威胁。信息的安全技术主要有以下几个方面：（1）内部网和外部网的隔离，内部网络只对内部开放，外部网络完全开放

4、。因此为了安全问题，内部网络和外部网络要严格隔离。主要用到的隔离技术就是防火墙，包含应用代理技术、状态检测包过滤技术等。防火墙有不同的工作原理，如双网口、多网口、dmz等。（2）防毒，信息化时代，网络病毒不可避免，传统的病毒检测和杀毒都是在客户端实现的。但这种方式有严重的缺陷，如果某台计算机感染病毒，其他计算机都有可能感染，解决办法可以在内部的计算机网络和互联网的连接处，放置一个防病毒的网关，将病毒直接拦截在内部网络之外。（3）内部网络的管理和安全，内部使用的计算机用户的安全问题也很普遍。一半以上的攻击发生在内部网络，所以要对内部用户进行访问控制。内部网络的管理和访问控制相对于外部网络要复杂一

5、些，需要完整的日志，应用的控制等。（4）入侵检测和主动防卫，早期应用安全扫描主要是加强内部的网络安全。但扫描毕竟是一种被动的检测方式，对于攻击的防卫效果并不理想。尤其是在没有特征库的情况下，扫描几乎没有任何作用。入侵检测和主动防卫是一种实时检测和主动防卫的方法，操作者可以了解实时动态并给出并要的安全判断。3.电力信息安全的基本结构在每个行业，信息安全是指：保障要操作和传递的信息的有效性及安全性。其包含的以下几个方面：信息的完整性、信息的可用性、信息的可控性及信息的保密性。对于电力系统来说，它是整个社会的公用事业，具有分布、分层特点，如何确保整个电力系统的安全运行，成为了电力系统运行管理的首要解

6、决问题。如何进行电力信息安全体系架构以及如何对其进行部署，要依据电力系统的基本需要，不能违背电力信息的流向，不能破坏电力信息网络的结构。在电力系统中，设置信息安全监控的目的是确保电力系统基本业务顺利开展，想要信息安全，必须知道整个电力系统信息的结构。随着计算机的不断发展，信息网络广泛应用于电力系统的各个方面，包括电力生产、管理、经营等等。从现阶段发展的趋势上看在系统的管理信息化、电网调度自动化、电力市场系统这几个方面的应用更加的广泛，这让国家的电力部门在工作上提高了效率。想要确保电力信息安全系统发挥作用，整个系统的构架要以电力系统的基本需要作为架构模型，同时还要满足电力信息的流向问题。4.电力

7、信息安全监控实现方式如今，在电力系统运行中，电力信息的安全监控系统建立在经过考验的理论基础上。最主要的实现方法就是通过计算得到参数指标，以此指标作为整个系统建设的依据。但是，这样的方法有一个缺陷，没有同时考虑小概率事件和多个事件同时发生的因素。虽然这样的问题不常发生，但是，我们不能忽略这些问题，而且如果这些事件发生，后果将会非常严重。实现电力信息安全监控有两个问题，首先是怎样对安全监控设备进行配置问题，在电力系统中，某一个设备可能会对整个电力系统安全运行起着决定性作用，因此在进行电力信息安全监控系统的建设时，每一个设备都要仔细考虑。当前的电力系统在配置设备时没有高低以及次序之分，没有进行优化配

8、置;其次一个问题是对整个电力系统在特定的运行环境中，如何对于安全监控变量进行选择问题。即便是同一台电气设备，由于其运行的方式有差异，整个电力系统的安全运行也会不相同。所以，对于同一台电气设备，其监控手段也并不相同。针对上面的两个问题，整个系统所采用的解决方式有两种，分别是依靠工作人员的经验来对安全监控点进行确定和针对电力信息安全当中的某一特点来进行确定。5.建设电力信息安全的监控系统从已有的电力信息安全监控系统中可以知道，整个电力信息安全监控系统还仅仅是一个大体的框架，并不太成熟，对于电力信息可能出现的安全问题还没有一个系统的解决方案，通过上面的分析我们知道电力信息安全非常重要，所以无论是国内

9、还是国外许多电力企业都开始建立信息安全监控系统，以达到高水平的信息安全监控层面。电力系统的特点是分布、分层的且具有分布广泛的特点，这就使得整个系统在控制和管理方面具有分层的结构。电力信息安全监控所要实现的是确保电力信息化设备的完好以及保证系统可以正常运行两个功能，使系统处于安全的水平。首先要确保设备可以安全运行，实时管理电力系统设备运行状态，采用树形管理方式。结合信息系统的特点，进行维护保养申报。监控系统还要对信息系统的运行状态进行实行监测，避免突发事件发生。整个系统的基础就是网络，通过计算机网络进行信息的采集，并对信息进行分类管理;在有事件突然发生的状况下要第一时间反馈给控制中心;对于整个系统的运行状况进行储存和管理;对所采集到的信息在线下进行安全分析，对潜在的危险可以第一时间进行处理;及时分析计算安全数据，确保系统的正常运行整理出安全分析的报告。6.结论本文介绍了电力系统的相关理论知识以及特点，阐述了信息安全技术，也对电力信息安全的基本结构问题和发展现状做了详细说明，给出了电力信息安全的监控系统具有哪些主要的技术问题，网络信息化在不断的发展，给电力信息安全带来了更加严峻的考验，所以整个电力工程并不是建设好了就不用用心管理了，需要对其不断的进行更新和升级，对电力信息安全监控做深入研究，可以确