摘要:加快推进电力信息化建设,无论是维护电力公司自身的效益,还是为电力用户提供更加优质的服务都起到了积极的作用。我们在享受信息技术带来便利的同时,也不能忽视信息安全问题。近年来,因为电力信息系统安全防护不到位,导致重要数据泄露的问题屡见不鲜。在这一背景下探究电力信息化建设中安全技术的应用具有重要的现实意义。本文首先列举了几种常见的信息安全问题,随后重点介绍了运行监控技术、容灾备份技术、加密解密技术的具体应用,最后就如何保障电力信息系统安全运行提出了几点建议。
关键词:电力信息化;安全技术;应用软件;容灾备份
引言:在大数据时代,人们对于数据信息安全保护工作的重要性有了一个全新的认识,所用的安全技术手段也得到了极大的丰富。像防火墙技术、访问权限设置,以及数字签名认证等,在保护信息系统运行安全方面发挥了重要作用。随着电力信息化建设的不断深入,安全技术也应当与时俱进的创新,才能在切实保障电力信息系统运行稳定、数据安全方面发挥出更大的作用。
一、电力信息化建设中常见的安全问题
1、应用软件存在安全漏洞
为了更高效率的完成电力信息系统的运行管理,通常会使用到各种功能的应用软件。这些应用软件也有可能引发安全漏洞和导致病毒入侵。例如在安装应用软件时,没有通过正规渠道下载正版的软件,一些盗版软件的程序文件中隐藏着许多病毒。进入到电力信息系统中,导致整个系统的安全防护体系遭到破坏。还有的一些应用软件,长期没有进行版本更新,对各种病毒、木马的抵御能力差,成为了电力信息系统安全防护中的薄弱环节。
2、信息系统安全管理制度不完善
随着电力信息化建设的不断深入,以及电力信息管理系统结构的复杂化,对安全管理提出了更高的要求。但是从实际情况来看,由于配套的安全管理制度不完善,没有发挥应有的安全技术指导作用。电力信息系统的运维人员,没有定期做好系统安全检查,导致一些安全漏洞、安全隐患不能第一时间发现,增加了电力信息泄露的概率。另外,在没有安全管理制度作为约束的情况下,容易出现不规范操作行为,也是增加安全风险隐患的重要因素。
3、复合型安全维护人才匮乏
近年来,越来越多的安全技术在电力信息化建设中得到了推广应用。但是这些安全技术价值的发挥,最终还要取决于安全运维人员的操作水平。从现阶段的情况来看,基层的电力部门还是缺少足够数量的复合型安全维护人员。部分人员虽然有着较为丰富工作经验,但是对各种信息安全技术缺乏了解。例如在数据库维护工作中,需要定期对对防护系统进行升级,以及对各类电力数据进行容灾备份。这些都是专业性较强的操作,在不能熟练掌握安全技术的情况下,很有可能因为操作不熟练、不规范,而无法达到预期的安全保护效果。
二、电力信息化建设中安全技术的运用
1、电力信息系统运行监控技术
信息监控技术要以优秀的技术作为保证,建立起一种支撑多种系统共同运行的,功能强大的信息监督体系。数据监控系统对数据进行整合并处理。并通过基础层、数据收集层、汇聚层、处理层以及展现层等五个层级,分别对于数据库中的数据进行及时的整合、分析以及处理,保证监控体系能够合理的处理过去以及现实的有关数据。电力系统信息化的信息监控体系,将电力系统的体系进行规模化整理,使得信息能够及时的被监督,降低风险带来的不利影响。
近年来5G技术的逐步推广使用,解决了电力信息系统监控数据传输缓慢的问题,为实时监控和动态管理提供了技术支持。同时利用AI决策系统,还可以对海量的运行数据、监控信息做出智能化的判断,实现对安全问题的自动化处理。既减轻了安全技术人员的工作压力,也有力的保障了电力信息系统的运行稳定。运行监控技术的运用,将电力信息系统运行中的潜在安全隐患第一时间发现,成为了保障系统安全的一道坚实屏障。
2、电力数据的容灾备份技术
现阶段电力信息系统运行中产生的各类数据以及系统的运行程序,主要还是存储于物理服务器中。其中一些涉密数据往往也成为不法分子觊觎的对象。容灾备份技术则能够在保障存储系统安全的基础上,对于不同安全等级的数据,分别进行备份,极大地提升了数据的安全性。有效防止了数据因为被破坏或丢失,导致利用率降低的问题。常规的容灾备份技术,通常是选择异地的物理服务器,将原数据进行备份,然后通过网络传输到另一台服务器中。这样就可以防止数据丢失等问题。而随着云技术的成熟,一种基于云存储的容灾备份技术正在推广使用。电力部门可以将一些核心数据,同步到云服务器中。云服务器的安全防护等级更高,而且可以每隔一定时间自动进行数据更新,逐渐成为现阶段一种较为理想的安全存储模式。
3、电力信息的安全保护技术
(1)防火墙技术
通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。与将网络安全问题分散到各个主机上相比,防火墙的集中安全管理更经济。防火墙介于电力部门外部互联网和内部局域网之间,起到了网络数据传输“总关口”的作用。
内外网络之间所有的数据传输,都会经过防火墙的过滤,对于拦截非法访问行为,以及识别隐藏在文件中的病毒,起到了良好效果。另外,防火墙的等级还可以根据电力信息系统的运行需要,进行人为设置,让防火墙技术的运用更加灵活。当然,防火墙技术在实际应用中也存在一些不足,例如作为一种普适性的防护手段,对于那些攻击性较强、隐藏程度较深的病毒,也有可能存在漏检的情况。还有就是防火墙作为一种被动的安全技术,对于在外部网络中传输的电力信息数据,也难以发挥安全保护作用。这就需要搭配使用其他的安全技术,加密解密技术就是目前保护数据传输安全的一种常用手段。
(2)加密解密技术
利用技术手段把重要的数据变为乱码(加密)后传送,到达目的地后再用相同或不同的手段还原(解密)。加密技术包括两个元素:算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字(密钥)结合,产生不可理解的密文的步骤;密钥是用来对数据进行编码和解密的一种算法。通过适当的加密技术和管理机制来保证网络的信息通信安全。利用加密解密技术,保证了电力数据在传输过程中不容易被不法分子破解。即便是通过一些破坏手段成功的获取了网络传输中的电力数据,也只能得到一串乱码。如果没有掌握对应的解密文件,获取到的这些乱码就没有任何价值,从而防止了电力信息数据泄露的隐患。在电力数据资源共享的背景下,不同电力部门之间通过网络传输信息变得越来越频繁,这种情况下加密解密技术的应用优势也就得到了进一步的凸显。
4、电力信息系统的安全分区技术
随着电力信息化建设的不断深入,信息系统中产生的数据也在以指数形式不断增加,这就给电力数据安全保护工作带来了更大的压力和提出了更多的要求。而从数据本身的价值来看也具有较大的差异,如果对常规数据和涉密数据采取同样的安全保护措施,将会占用较多的资源。安全分区技术就是根据电力数据种类、来源的不同,将其划分为多个区块,对于不同的分区采取差异化的安全保护措施。例如将信息安全系统分为自动化系统、生产管理系统、电力自动办公系统,实时控制区、非控制生产区、生产管理区和管理信息区,即三层系统、四个安全分区。分区之后采取不同的安全技术,既可以减轻管理压力,又可以提高安全保护的针对性,这对于防控安全漏洞,提高安全保护成效也有积极的作用。
三、电力信息化建设中加强安全管理的几点建议
1、做好电力信息系统软硬件的维护
从结构组成上来看,电力信息安全防护系统主要分为硬件和软件两个部分。要想保证安全技术始终发挥作用,应当分别从这两个方面采取相应的管理措施。在硬件方面,安全维护人员需要定期对硬件设备进行检查,保障硬件系统的完整性。例如检查线路连接是否牢固,防止因为突然断电导致电力数据丢失等问题;在软件方面,对于各类应用软件和安全管理软件,也应当定期对其进行更新升级,增强不同软件之间的兼容性,以及保证软件防护系统的运行稳定性。例如使用杀毒软件每隔一段时间,对整个电力信息系统进行病毒查杀,修复安全漏洞,从而保障电力信息系统软硬件的正常运行。
2、建立健全电力信息系统安全管理制度
在重视安全技术应用的同时,配套的安全管理制度也要同步跟进。通过技术与管理的统筹结合,构建更加完善的安全防护体系。为此,电力部门应当顺应信息化发展形势,在原来的安全管理制度上,通过进一步的补充和细化,增加关于信息隐私与数据安全的有关内容,从而为安全维护人员开展各项工作提供制度参考。在新的安全管理制度中,还应当对安全维护人员的操作行为做出相应的要求。例如明确每次进行安全维护的时间,以及细化安全管理责任,确保电力信息系统的安全维护工作始终有专人负责。还可以基于安全管理的需要引进配套的激励机制,将电力信息系统的运行稳定性,数据的安全性等,作为考核指标。将考核结果与安全运维人员的奖金挂钩,通过这种方式促使安全技术得到推广应用。
3、重视复合型安全运维人才队伍建设
在推进电力信息化建设中,安全技术只是一种手段,最核心的还是要建立一支复合型的安全运维队伍,才能充分发挥安全技术的应用价值,切实推进电力部门工作效率的提升以及带给电力用户更加完善的服务。面对日益激烈的市场竞争,电力部门也需要重视复合型安全技术人才的培养。一种渠道是以在职的安全管理人员为基础,通过开展信息化安全技术培训,让他们对加密解密技术、防火墙技术等有所了解,并且在具体的工作中加以运用。还有一种渠道则是加强人才引进。吸引一些网络安全相关专业的人才,到基层电力部门任职,帮助电力部门加快推进信息化建设,提高信息管理系统的安全防护水平。
结语:加强系统安全防护和保障数据隐私安全,是电力信息化建设中不可忽视的重要内容。特别是对于一些涉密的电力数据,必须要采取更加完善和严格的安全防护措施,切实维护好电力部门的核心利益。近年来,为了适应电力信息化发展趋势,以及满足安全保护的需要,许多安全技术在这一领域得到了推广应用,例如防火墙技术、加密解密技术、安全认证技术等等。在推广安全技术应用的同时,也要做好配套的安全管理制度建设,以及安全运维队伍建设等工作。只有统筹各方面的安全措施,才能为电力信息管理系统构筑起严密的安全防护体系。
参考文献:
[1]吴芳.电力系统能“说”会“听”的解决方案——谈语音技术在电力信息化建设中的应用[J].中国电力企业管理,2019(24):164-165.
[2]颜清华.电力企业信息化建设中数据防泄漏技术的应用[J].电子技术与软件工程,2018,(20):P.194-195.
[3]刘金长,赖征田,杨成月,etal.面向智能电网的信息安全防护体系建设[J].电力信息化,2015,(9):133-136.