有关电力调度自动化网络安全问题思考.docVIP

有关电力调度自动化网络安全问题思考 　　【摘要】电力调度自动化系统在维护电力调控安全稳定方面发挥着举足轻重的作用，它是保证电力安全和经济运行的重要支持手段，近几年随着电网系统的快速发展，对电力调度自动化在安全方面也提出了更高的要求，本文主要阐述了当前电力调度自动化的网络安全的现状，并在此基础上对如何更好的实现电力调度自动化的网络安全给予了合理化建议，以供参考。 　　【关键词】电力调度；自动化；网络安全；现状 　　电力调度自动化的应用对电力企业管理带来了诸多益处，不但提高了电力调控的工作效率，还带来的巨大的经济和社会效益。电力调度自动化的安全指标愈加严格，电力调度自动化网络安全压力日益突出。实际情况是电力调度系统在发展的过程中还存在一系列问题，如何有效的解决这些问题，以促进电力调度自动化系统的发展，值得我们每一个人深思，下面我们就来做具体的研究和探讨。 　　一、电力调度自动化网络安全的现状 　　随着电力调度自动化网络安全压力日益增加，电力企业采取了一系列安全措施，但是还是有一些问题存在，主要表现在以下几个方面： 　　1、电力调度自动化系统及网络结构不规范 电力调度自动化系统及网络结构出现混乱现象，主要是由于系统是不同时期分批建设的，在对系统的管理上缺乏统一的规划和建设，致使网络结构出现不规范，存在如安全管理设置、账号口令设置、分岗位授权设置等，这些问题的存在与目前信息网络安全安全性评价的要求存在距离，一些安全设置达不到安全管理的要求，形同虚设。 　　2、在物理安全方面存在隐患 电力调度自动化系统物理安全隐患主要表现在两方面：一是自然破坏造成的安全问题；二是人为因素造成的安全隐患。首先在自然破坏方面，对电力调度自动化系统网络造成损害的自然破坏主要台风、洪水、滑坡、雷击、静电等，这些自然破坏会导致电力调度自动化系统的线路通道损坏或变电站信息中断而无法正常通信，造成重要场站失去监控；其次在人为因素方面存在偷窃通信线路器材和自动化设备和交通车辆事故和野蛮施工破坏通信线路设施违法行为，这不但会造成系统的严重的障碍，还会使电力企业造成巨大的安全和经济损失。 　　3、自动化人员网络安全管理水平不高，安全意识淡薄 自动化管理人员网络安全意识淡薄、对系统安全管理不到位是造成网络安全出现诸多问题的重要因素之一，因此必须对这一问题予以高度重视。首先电力企业内部工作人员存在网络安全意识淡薄现象，比如个别工作人员利用工作之便对随意自动化系统信息进行拷贝复制或泄露，以致电力调度自动化系统数据失去监控；其次有些电力调度网络安全管理人员职业素养不高，责任心不强，在工作过程中不能认真按步骤进行安全技术操作，出现疏忽、漏项等状况，这些都是影响系统网络安全的重要因素。 　　4、网络安全管理措施不到位 这里所说的网络安全指的是单纯的管理层面的安全，部分电力企业在安全管理措施方面存在不到位、力度不够的现象，对内网和互联网计算机的使用和管理缺少必要的网络分区、隔离，在加之网络安全管理措施不完善，加大了其出现安全问题的概率，具体表现在当外部人员利用非法手段对调度自动化网络系统进行攻击的时候，一旦缺乏有效的防御措施，就很容易致使整个电力调度自动化网络系统运转障碍设置瘫痪。 　　二、加强电力调度自动化网络安全管理应该遵循的原则 　　1、坚持整体性的原则 要有效杜绝自动化网络系统被攻击、被破坏现象的发生，就必须从整体上把握网络系统管理，建立一套系统完整的信息安全保障系统，系统包括三方面的内容，一是安全防护机制、二是安全监测机制、三是安全恢复机制。三套机制功能不同，各司其职，共同为维护网络安全系统发挥自身的作用。安全防护机制是在研究系统存在各种安全威胁的基础上，采取相应的防护措施，从而尽可能避免非法攻击的进行；安全监测机制发挥的作用是对系统的运行情况进行及时的监测，根据监测的结果及时发现和制止外部非法力量对系统的攻击；安全恢复机制主要是在安全防护机制失效的情况下，起到最后的防御作用，以便尽量的恢复信息，减少供给的破坏程度。 　　2、安全系统实行等级性原则 良好的信息安全系统要是分为不同等级，实行等级制管理有诸多好处，不但有利于根据具体情况进行分层次管理，还可以提供全面、可选的安全算法和安全机制，这样便于满足网络中不同层次的各种实际需求，以保障良好的系统安全运转。 　　3、保持安全体系结构和网络安全需求相一致的原则 保持安全体系结构和网络安全需求相一致，有利于根据实际情况更好的进行系统安全维护，而且应该在网络建设的初期就考虑好网络安全对策，提前建立起一套系统完整的安全措施，比后期再进行策划要容易的多，而且也会节省大笔的费用。 　　三、加强电力调度自动化网络安全管理所采取的举措 　　1、物理因素造成的破坏应该采取的举措 面对一些人为物理因素而造成破坏的事件，电力企业积极采取预防为主