智能电网的信息安全风险
[摘 要]在信息高速发展的今天,各行各业都已经走上了智能化的道路,作为我们目前最主要的能源供给,电网的发展也在逐渐与智能化靠近融合。但是信息高速发展使得信息的安全成为我们无法忽视的问题,如何保护信息安全成为当今时代每个人的必须考虑的重点,文章从智能电网的信息安全特点入手,分析了信息安全的风险,并且对如何规避信息安全风险提出了自己的见解,希望能帮助大家在这个信息化高度发展的今天更好地保护信息安全,同时也希望祖国的电力事业能够更上一层楼。
[关键词]智能电网 信息安全 规避风险 中图分类号:TP332 文献标识码:A 文章编号:1009-914X(2017)11-0127-01 引言
数字化的今天,智能化成为了社会的趋势。为了紧跟社会趋势,电网也开始走上了智能化。然而智能化对电网也提出来更高的要求,同时,在智能化的进程中,势必对信息安全造成很大的威胁,所以,信息安全风险的问题已经成为全球性的问题,我们必须加以重视,否则,在这场信息大战中我们必将处于劣势。
一、智能电网的信息安全特点 (一)大信息量
现如今,世界各国都已经走上大信息化的时代,大信息化的时代,使得信息成为现今时代发展的一个重要因素,只有掌握了信息化,才能在这个时代有所发展。智能电网中使用了大量的智能电子设备,这就意味着,实时数据的大量增加,意味着智能电网的大信息化。 (二)信息的接入方式多样化
和传统的电网对比,智能电网接入信息的方式更加多样。因为无论是从储能方式上,还是检测装置和用户接入电网的设备和方式上,都比传统的电网更加多样。 (三)点多面广,信息复杂
信息的多样性和信息接入方法的多样性使得智能电网的信息安全具有更多的可能性,各种信息的交错使得智能电网的信息安全也呈现出复杂的常态。 (四)外部用户不可控
智能电网像一张巨大的网,收集着来自四面八方的信息。由于智能电网对信息的不限制,使得我们没有办法控制智能电网的外部用户的来源。
二、智能电网的信息安全风险分析
(一)电力系统复杂度的增加,增加了安全防护的难度。 智能电网具有很大的规模,覆盖在整个电力系统之中,
比以前的电网业务系统之间具有更大的交互性和耦合性。业务系统的高度交互,使得电网各部件之间具有更大的联系,一个小小的故障,就可以造成一连串的连锁反应。 (二)通信网络环境更加复杂,攻击手段更加智能化 智能电网通信的环境比传统电网更加的复杂,复杂的通信网络环境,病毒、黑客的技术比之前更高,这些情况,对智能电网的安全性提出了更高的要求。 (三)来自用户的安全威胁。
智能电网用户比传统电网更加多样,而且智能电网和用户的接触更加紧密。用户的不规范使用,会使得电网被黑客攻击的几率大大增加,不仅仅会将用户的个人信息泄露,而且使得电力系统中的智能设备更容易受到威胁。 (四)智能终端设备的安全漏洞
所有的操作系统和应用软件之中都会都有漏洞存在,所以才会有补丁的不断出现,然而所有的智能终端都将使用操作系统和应用软件,黑客可以通过这些操作系统和应用软件侵入终端设备中,使得电网的使用更加的危险,现如今,黑客的攻击水平越来越高,攻击手段也越来越多样,一丁点的疏漏,都会使电网落入危险之中。
三、如何有效避免智能电网的信息安全风险 (一)提高用户的安全意识
要想有效的避免智能电网的信息安全风险,首先应该做
的就是提高用户的信息安全意识,只有提高了用户的安全意识,才能从心理入手,让用户高度重视电网的信息安全,才能使之后的工作进行的更加高效。作为工作人员,要帮助用户清楚认识信息安全的风险,最大限度地提高用户的安全意识。
(二)进行定期的安全培训,不定期的考核
定期对用户进行安全培训,让用户对智能电网有一个清晰地认识,明确不重视信息安全的危险性,认识规范使用的必要性,明确电网的使用规范。只有认识到规范使用的重要性,明确使用规范,才能在日常生活中做到规范使用。同时,安全培训还应该让大家清楚地知道突发状况的处理办法,我们谁都无法预料突发状况的发生,只能防患于未然,才不至于在意外发生的时候手忙脚乱,让不法分子有机可乘。定期进行培训的同时也应该采取多种形式的考核,最有效的办法就是进行一场信息保护竞赛,将培训中讲解的保护信息的策略和方法作为竞赛题目,每个人都有好胜的心理,举行竞赛可以让人对信息保护知识的认识度增加,将保护信息安全的策略烂熟于心,将培训的效果最大化。 (三)实行边界防护
对电网建立清晰地防护边界,实行严格的边界防护,对在边界交流的对话进行严格的监控,禁止风险用户的使用,同时应该严格控制流量的输入输出,防止用户信息的泄露以
及不法分子非法接入,还要明确禁止移动u盘和笔记本电脑的使用,防止网络病毒的交叉感染。 (四)风险管理
为了最大程度上保证智能电网的安全性,一般禁止在电网运行之后重新配备和更改,同时也不允许更新,所以所有信息的保护工作都是必须在系统开始运作之前进行的。在系统的准备阶段,就需要专业的团队为系统的安全性进行测评。 (五)完善管理制度
完善管理制度是保护信息最有效的办法,制度是电网使用中的第一重保护,只有完善了管理制度,才能让工作人员和用户对于网络的正确使用有规律可以遵循,才能将保护信息安全落到实处,而不是空有一个口号,让用户和工作人员只知道保护信息,却不知道该如何下手。只有不断完善制度,才能不给不法分子有机可乘的机会,将不法行为扼杀于摇篮之中。
(六) 最新的信息防护技术
关于信息的保护,不仅仅是依靠客户和工作人员的努力,还应该从系统中入手,利用防火墙技术将不法分子阻挡在安全线以内,所以为了保护信息的安全,我们必须不断完善防火墙技术,将计算机技术和网络技术联系在一起。 四、结束语
信息化时代的发展,现代人对于信息资料的依赖性越来
越大,但是随之而来的风险也越来越大,这就导致信息安全越来越重要。网络将人们紧密的联系在一起,同时也将大家的个人信息全都整理在一起,一个不小心,个人信息将全部公之于众,更甚者被不法分子所利用做出危害社会的事情,造成无法挽回的危害,我们必需杜绝这种现象的发生,在这场信息大战中取得完美的胜利。 参考文献
[1] 吴青.智能电网信息安全及其对电力系统生存性的影响[J].中国新通信,2014(21):240-244.
[2] 梁潇,白云,李?F,等.基于公网的智能电网业务系统信息安全研究[J].2012 年电力通信管理暨智能电网通信技术论坛论文集,2013: 337-341.
[3] 刘念,余星火,张建华.网络协同攻击:乌克兰停电事件的推演与启示[J].电力系统自动化,2016,40(6):1-4. [4] 李敏,王刚,石磊,高冉馨.智能电网信息安全风?U分析[J].华北电力技术,2017,1(01):62-63. 作者简介
李建奕(1982-),女,汉族,内蒙古和林人,高级工程师,从事信息化工作,本科。
智能电网的信息安全风险
