摘要:影响企业日常办公管理和电力调度的电力信息系统正常运转的一个重要因素即电力企业信息系统是否安全。其一旦出现安全问题将导致电网公司日常办公信息系统无法正常操作,严重时会导致信息泄露及电网调度出现大面积瘫痪。本文认为实现各层级的有效业务安全防护的重要途径即构建有效的电力企业信息系统安全基线标准体系。因此提出了构建面向不间断服务的安全管理框架,对提升企业信息系统安全稳定运行和完善信息通信调运检体系具有重要意义。
随着科学技术的发展,电力企业的信息系统建设水平不断提高,在运行过程中对于业务逻辑以及流程体系要求日益严格,在实际中需要借助企业信息系统建设提升电力系统运行水平。电力企业信息系统的安全性,对于整个电力系统的控制、供电等工作有着直接的影响。为了提高电力信息系统的稳定性、安全性,为了保障供电企业的供电工作,保证城市居民的生产和生活的正常进行,对电力信息系统的安全基线的分析与测试,十分必要,也是保证电力系统安全性能的重点之一。
1、信息安全基线分析
1.1 信息安全基线内涵
安全基线是一种最低的安全要求,只要能达到这种要求,系统就能够在一定的安全防护水平下进行运行,基线是很多的标准和规范中的安全控制措施和惯例,在一些特定的环境下使用于系统中,这样就可以保证系统的安全水平。在不同等级的信息系统保护对象中,要设定不同等级的安全技术基线,这是信息安全管理体系的工作内容。基线是对保护对象的最基本的安全技术要求,保护达不到这样的要求,在安全等级上就无法满足要求。基线在保护对象主要包括五类,分别是定义网络、终端、主机、应用以及企业数据,对保护的对象进行定义是为了更好对保护对象进行控制点的设置。在保护对象确定以后,要进行基线指标的定义,可以根据相关的标准来定义保护对象的控制点、项目和策略。基线的指标体系一定要做到完整性、可行性和合理性,这样才能更好的对保护对象实施保护。
1.2 安全基线的框架
1.2.1 系统层
第一层是系统层,主要定义安全基线的基本要求,根据不同业务系统的特性,定义不同的安全防护要求。根据不同层面可分为安全基线国际标准、国家标准、行业标准、企业标准及安全规程等。
1.2.2 架构层
第二层是架构层,将业务系统抽象分解为信息系统组成架构,包括基础设施、硬件设备(服务器、网络设备、存储)、软件系统(操作系统、数据库、平台软件)。
1.2.3 产品层
第三层是产品层,根据第二层的框架进行细分,将不同设备类型细分为厂家的具体产品规格型号。不同设备类型和软件系统型号所属的安全基线核查标准不同,各产品型号将依次形成各自的安全基线型号标准。
2、安全基线自动化信息安全核查功能
信息安全基线核查系统需要对各个业务环节进行全面核查,在核查过程中,需要建立统一的安全要求对日常工作的安全装置进行定期检查。电力系统中涉及的设备以及信息数量较多,在核查时会对设备等进行快速安全配置以及检测,与此同时需要制定安全基线核查结果,整理成书面报告上交给相关部门。
2.1 核查库
电力系统涉及的业务差异较大,各业务系统存在的风险等级不同,对此,可以依据风险类型制定防治措施,从而对风险进行弱化和细化,使其落实到系统的实现层。基线核查库的建立需要信息安全核查工具的支持,其集中在安全漏洞以及安全配置两个方面,对于核查覆盖面和有效性有着决定性影响。为了促进电力企业的发展,需要国家予以支持,制定安全配置核查检查要求,要求电力企业严格遵循。
2.2 知识库
安全基线配置知识库中包括已知系统、网络设备、应用、中间件、数据库等安全配置对参数检查予以指导,该知识库是系统运行的基础所在。数据同步模块主要作用就是对模块的功能进行改造升级,保证系统内外部的数据一致。Web界面模块建立和运行需要用户参与,因此其管理工作需要用户相互配合。配置核查系统需要为本地功能实施提供相应的工具,被查设备执行之后会产生相应的文件资料,将这类信息输入系统中进行整理统计。
2.3 统计分析设计
安全基线核查工具的分析工作是从宏观以及微观两个角度分别进行的。系统可以从多个角度客观反映出电力系统的运行现状,并且对当前存在的问题进行汇总和分析,通过柱状图、饼图等多种形式体现,从而使得查询者可以直接了解信息资产的安全基线问题。从微观角度,系统会为每一项安全问题制定处理方案,用户可以直接在系统界面上进行查询。
3、电力信息系统安全基线测试分析
为了减少电力信息系统的安全隐患,提出了安全基线定义,在针对电力信息系统的安全问题上,建立有关安全基线的系统安全框架。为了保证电力信息系统以及设备的安全,能够达到最基本的安全要求,我们通过安全基线的框架,来了解安全基线测试方法。安全基线的安全框架,从总体上能够分成两个部分。一部分是有关电力信息系统网络设备方面的,信息系统网络设备的安全基数的最小标准,即是从技术上实现整个信息系统的安全。另一部分是上线安全管理基线,即系统在上线以后的日常运维,有关管理人员的责任分工、电力信息的备份管理等方面,出现故障或不安全问题的应急措施以及安全管理的标准。这两部分,在启动运维之前,都要进行必要的检测,以及试运营,即所说的通过安全基线的测试,在各项指标达到要求的情况下,在进行电力信息系统的运行。
3.1 电力信息系统安全防护体系测试
电力信息系统在建立的过程中,针对信息系统的设计,以及建设的实施,首先要对影响系统安全的因素进行必要的分析,对影响安全因素进行全面细致的排查,对风险进行分析与检测,对信息系统的需求之间进行分析,尤其是安全问题的分析与检测等。例如,以电力信息系统的登录口令为例,对口令的输入次数应当有所限制,即在其他人员对口令的输入达到限制的次数时,就应当及时制止进行口令的输以及登录。这样可以保证外来人员或者是黑客的攻击。
3.2 电力信息系统安全防护体系物理安全测试
电力信息网络安全防护体系的物理安全,指的是安全系数在硬件环境上有所提升。以设备或者是设备所处的环境避免发生故障为首要条件。电力信息网络对于环境要求较高,所以在建设过程中,要做好信息网络的维护工作,也是电力信息系统安全防护体系测试的一个重要环节。同时在测试期间,要做好防火、防潮等各项不利于安全的因素。远离磁场,磁场对测试结果的干扰十分严重,保持适宜的温度。在电力信息网络安全防护体系建设与测试中,要使设备的安全工作更高质量的达到基线要求,就要对网络设备以及网络信息数据库,和信息网络中重要的服务器等设备,做好权限的设置,用来保证网络信息系统的安全问题。为了实现信息传输的安全,以及信息的保密性,在进行网络安全的设置中,还要避免发生信息外泄事件,同时也要避免被截获的可能,还要考虑到辐射方式的信息泄露和信息的丢失。
3.3 系统安全
电力信息系统的安全系数,是操作系统的安全机制的一种,为了保证电力系统信息网络的正常运行,可以对计算机的操作系统进行控制,并对具有安全隐患的程序进行查毒,或者是关掉服务器,这种方式对于信息系统产生威胁的因素都有较好的抑制作用。对用户使用权限的审核与查验,做好授仅工作并严格管理,在终端服务器或者是终端运行的站点,安装终端桌面管理系统,及时进行漏洞的修补工作。这样对于系统的安全性的提高效果较好。电力信息系统在运行的过程中出现一些不安全因素,也有一部分原因是由于计算机系统感染病毒所致,安装必要的查杀毒软件,是提高安全性能的必要手段。同时在查杀毒的过程中,还要对整个的信息网络进行集中管理,并进行优化配置,及时进行修补。避免整个网络由于病毒的侵害而导致的全网瘫痪状态。为了保证电力信息网络的稳定运行,在安全基线方法测试过程中,还可以采取双电源供电的方式,以防后患。
4、结束语
电力信息系统的安全基线,是电力信息系统运行中的一项最低安全保障条件,通过对安全基线的测试,是制定安全基线的一项重要评定标准,这对于电力信息系统的安全系数意义重大。在电力信息系统中,由于安全基线的标准不同,也会对安全隐患有重大的影响,所以对安全基线的测试十分必要,这也是保障电力信息系统以及设备在最低安全要求下保证系统正常运行的一项重要保障。
李和先,零颖俏,陈小明,等.电力信息系统的安全基线测试探讨[J].大科技,2019,(36):85-86.
分享:
电力行业作为关系国家经济发展和社会稳定的重要行业,与现代社会生产生活紧密相连,近年来成为网络攻击的重点目标。新型电力系统的建设,对电力系统将带来巨大变化,数字与物理系统将深度结合,数据流、能量流、业务流“三流合一”,数据将作为核心生产要素,打通源、网、荷、储各环节信息,发电侧(发电厂等)实现“全面可观、精确可测、高度可控”。
2024-03-14在火力发电生产过程不可避免地会产生大气、水、固废污染物,并且产生量较大,均被纳入重点管理排污单位,如在生态环境保护方面不够重视,将存在出现较大生态环境问题的风险。本文从火电厂生态环境保护管理体系、管理方法及管理内容多个维度说明当前火电厂生态环境保护工作的重点。
2024-03-06在电力施工过程中,由于树木的生长、刮风和人为等因素,经常会出现裸导线,如果不及时处理,很容易形成短路,而导致输电线路跳闸断电,造成停电事故,甚至造成人员伤亡。通过对裸导线进行绝缘涂料涂覆处理,可以很好地解决这方面的问题。交联聚乙烯由于其优异的电气和物理性能,广泛用于高压直流电缆。高压直流电缆是电力传输的关键设备。
2024-03-06随着超(特)高压主干线路的逐年发展,电力线路日常工作也随之加大。为了保证输电设备的良好运行,需要根据线路运行状况定期对其停电检修维护。根据电力安全工作规程(线路部分)的要求,作业前必须对停电线路挂接好短路接地线。根据工作现场情况发现,现有的接地线主要为绝缘棒式接地线和夹钳式接地线两种。
2024-03-04新型电力系统源荷两端的双侧波动与随机性对新型电网灵活性提出了更高更可靠的要求,输电线路传输容量的灵活性是其中最为关键的因素。目前线路传输容量灵活性的实现方法不多,其中较为重要的是输电线路动态载流量计算技术——线路动态热定值DTLR(dynamic thermal line rating)。
2024-03-042016年召开的中央财经领导小组第十四次会议上,习近平总书记强调,要按照企业为主、政府推动、居民可承受的方针,宜气则气,宜电则电,尽可能利用清洁能源,加快提高清洁供暖比重。青海推进清洁能源供暖,是解决藏区人民温暖过冬的有效手段,符合国家相关政策,有利于促进民族团结和藏区社会稳定。
2024-03-022016年召开的中央财经领导小组第十四次会议上,习近平总书记强调,要按照企业为主、政府推动、居民可承受的方针,宜气则气,宜电则电,尽可能利用清洁能源,加快提高清洁供暖比重。
2024-03-02在当今数字化时代,电力系统已经成为支撑社会发展和维持生活运转的基础设施之一。而电力地理信息系统(GIS)作为电力系统信息化的重要组成部分,扮演着关键的角色[1]。然而,随着电力网络规模的不断扩大和系统复杂性的提高,电力GIS系统的接入方案逐渐凸显出其对系统性能的影响。
2024-02-07为了保障电力系统的安全稳定运行,故障检测与定位技术变得尤为重要。继电保护是电力系统中重要保护手段,它能在故障发生时迅速切除故障区域,保护系统其他部分的正常运行。然而,传统的继电保护技术只能检测到故障的发生,无法提供故障的具体位置,给故障的排查和系统的修复带来困难。
2024-02-07交流接触器适用于额定电压3.6~12.0 kV、频率为50 Hz及以下配电网及控制领域,起到通断、转换和保护等作用[1,2,3]。国家标准GB/T 14808—2016《高压交流接触器、基于接触器的控制器及电动机起动器》中规定了AC-1、AC-2、AC-3、AC-4这4种类型的交流接触器,主要用于电阻炉的投切,以及电动机的起动、制动和点动[4,5,6,7]。
2024-01-17人气:6540
人气:4442
人气:4212
人气:4155
人气:3664
我要评论
期刊名称:电力系统自动化
期刊人气:3581
主管单位:国家电网公司
主办单位:国网电力科学研究院
出版地方:江苏
专业分类:科技
国际刊号:1000-1026
国内刊号:32-1180/TP
邮发代号:28-40
创刊时间:1977年
发行周期:半月刊
期刊开本:大16开
见刊时间:一年半以上
影响因子:1.646
影响因子:0.693
影响因子:0.706
影响因子:1.052
影响因子:0.194
400-069-1609
您的论文已提交,我们会尽快联系您,请耐心等待!
你的密码已发送到您的邮箱,请查看!