探究电力系统信息安全防护体系的构建与完善

发表时间:2020/11/2   来源:《基层建设》2020年第21期   作者:张芳
[导读] 摘要:在新时期环境下,随着网络技术和通信技术的不断创新发展,其广泛应用与不同行业和领域当中,但是同样会引发一系列信息安全问题。
        国网新疆电力有限公司塔城供电公司  新疆塔城  834700
        摘要:在新时期环境下,随着网络技术和通信技术的不断创新发展,其广泛应用与不同行业和领域当中,但是同样会引发一系列信息安全问题。本文对电力系统信息安全防护体系的构建与完善进行分析,以供参考。
        关键词:电力系统;信息安全;防护构建
        引言
        随着电网发展,电力信息数据更加的庞大,通过构建基于大数据的电力信息系统能够实现电力数据的高效采集、存储、分析以及展示,当然网络安全隐患依然存在,为构建安全高效可靠的网络信息安全分析架构,不仅要采用海量存储及处理技术,还要提高信息安全技术水平,充分保障电力数据及用户信息安全。
        1电力系统信息安全防护现状
        首先,因为信息化建设管理工作做得不到位。缺乏有效的网络安全意识,信息安全相关防护措施并没有相匹配,致使其出现各类的信息安全问题。其次,安全漏洞的存在,电力系统信息化建设要基于规范化的流程来实施。并引入大量的网络程序及软件系统,但是,网络系统及软件程序必定会存在一定漏洞,实际应用和操作容易受到网络干扰,部分漏洞能够有效进行防护,但是依旧有很多黑客能够寻找到其他漏洞,通过隐蔽性的通道来窃取内部机密数据,致使信息安全受到影响。同时,随着电力系统内部数据量不断扩大,很多数据在实际操作过程中需要跨平台来实施,在实际的信息传输和分享过程中,难以避免出现一定的数据损失和错误,导致其出现数据丢失等问题,对此要积极加强,引起高度重视。
        2电力信息系统功能设计要求
        电力信息系统建设中的安全是最重要的前提之一,该系统是开放的,对大量用户数据的安全至关重要。因此,为了确保客户登陆、访问、交易等行为的安全,需要建立全面的信息安全管理机制。技术措施可保护网络环境、硬件和软件设施、数据存储库等的事务行为,并加密相关数据。此外,防范外部攻击对于防止非法检索系统或用户数据、验证登录用户的身份以及确保电力信息系统中用户数据的安全至关重要。
        3电力监控系统网络安全防护的基本要求
        生产控制、管理信息系统和通信网络系统共同构成了电力监控系统。对于电力监控系统的安全防护,国家已经出台了一系列的有关规定,并对电力监控系统网络安全防护的基本要求作出了详细地规定。要想加快网络异常检测技术的应用,构建电力系统安全防护体系,需要对电力系统的安全防护方案进行监控,要格外关注外部网络隔离的封闭边界,安装安全防护装置,设置安全预警系统。这样就构成了网络监控系统,防止各种问题的发生。以提高电力监控系统自保护能力为基础,从各个层面提出了对电力监控系统的分层保护方案。还需要根据不同的防护要求来提高系统对外部恶意入侵和攻击的防范及解决能力。电力监控系统的安全保护主要涵盖三个方面的内容,这三方面的内容是属于不同层面的,能够在不同的层面上保护电力监控系统的网络安全。
        4怎样实现电力监控系统网络的安全防护
        4.1定期组织人员培训,提高工作人员的专业素养
        在维护电力监控系统的网络安全的时候,有关从业人员的专业素养是十分重要的。在实施电力监控系统网络安全维护的时候,我们需要重点对从业人员的工作条件进行关注,还要格外注重从业人员责任心以及安全责任意识的培养,在实际工作的过程中,要安排专门的技术人员进行指导,保证有关技术管理办法能够在实际实施的过程中得到贯彻和落实。进行电力监控系统的网络安全维护的时候,也需要不断提高从业人员的专业素养。选择从业人员的时候不仅要选高素质人员,同时,也要对从业人员的定期培训和绩效考核,只有这样才能够促进电力监控系统的网络安全从业人员在实际工作中,可以独当一面,有能力处理好有关技术问题。
        4.2生产控制大区提高对拨号访问控制力度
        进行电力监控系统的网络安全维护的时候,一定要格外关注数据的重要性。

要想保证网络数据传输的安全性,要阻止外部拨号的接入,与此同时,注意网络用户的身份,使用网络时需要具体的身份认证和有效的身份验证,注意其中一个操作服务器同时安排不同网段的地址,这样在具体操作过程中就会有一个安全机密的网络环境,保证区域拨号接入操作控制的规范性,这样在操作的时候,就可以取得较好的安全效果。
        5电力系统信息安全防护体系的构建与完善
        5.1提高技术水平
        在“互联网+”和大数据背景下,提高对于电力系统信息安全保护的技术水平具有重要意义。例如相关电力企业和网络平台应当尽量避免将带有用户真实信息的数据来识别用户,因为这样极易可能造成信息的泄露,避免使用真实信息既可以利用大数据进行数据分析达到数据需求,也可以避免大数据利用导致的电力系统信息安全问题。还应当利用各种安全技术手段对网络信息系统和数据库进行保护,为电力系统信息安全提供技术保障。全面构建和维护网络信息安全体系,对内部网络和数据库进行有效的安全管理,保障所存储信息的安全。相关学者认为应该完善网络信息隔离墙制度设计,开发一套基于虚拟的“网络串号”的身份信息系统。由相关部门授权机构发放用于整个网络中的惟一“串号”,通过改进相关技术措施来提高电力系统信息保护安全水平。
        5.2规范电网调度运行工作
        当前,我国智能电网建设不断发展,电力系统运行中引入了计算机保护系统以及调度自动化系统,有效提升了电网运行的安全与稳定性。通过对调度自动化系统的应用,在一定程度上减少了电力系统运行中,由于人员调度产生的误差问题,有效地降低了电力系统运行的安全风险,并进一步保障了电力系统运行的经济效益。但需要注意的是,在应用调度自动化系统的同时,当前部分调度人员由于自身的能力水平不足,所以存在调度操作不规范的问题,在一定程度上制约了调度系统作用的充分发挥。为进一步保障电力调度系统的良好运行,就需要加强对相关调度人员的培训工作,通过考核筛选合格的调度人员,提高调度人员的职业素质与技能水平,进一步提升电力系统运行的安全与稳定性。
        6大数据电力信息安全技术实际应用
        6.1基于Hadoop的海量数据存储
        为了有效应对大量电力数据,建立了快速存储机制,利用存储技术提高电力数据的存储和读取效率,满足实时能源数据要求。为了再次提高存储效率,存储层上还保留了较小的数据缓冲区,这主要是由于直接连接到HDFS模块的硬件性能,通常在达到存储限制之前不会上载。
        6.2电力信息安全技术
        第一,用于有效保护非法用户和保护电力信息系统用户数据的认证技术。二是密钥的创建和更新、被盗密钥的及时更新、定期更换密钥和证书的准则,以及历史密钥的正确备份。最后,还有一个系统容量机制,主要是提供数据的灾难备份,以便在发生介质故障时有效地减少灾难造成的灾难。通常,有两种本地和远程复制策略,具体取决于备份位置。
        结束语
        综上所述,电力系统信息安全对于电力企业的发展有重要意思,因此要高度重视电力系统信息安全防护工作,基于电力系统信息安全保护现状,采取有效的措施,加强企业员工信息安全防护意识,搭建有效的防护体系,从而为电力系统信息安全防护体系的构建和完善提供有效保障。
        参考文献:
        [1]王建伟.自动化技能在电厂电气系统中的应用简况[J].机电元件,2019,39(06):54-55.
        [2]侯林海.可视化技术在电力信息系统运维中的应用[J].机电信息,2019(35):120-121.
        [3]邬伟波.二次系统安全防护技术在电力配网调度自动化中的运用研究[J].机电信息,2019(35):125+127.
        [4]王龙.电力系统安全风险与脆弱性分析评估方法[D].华北电力大学,2017.
        [5]傅旭.电力系统静态安全混合控制方法[J].电力自动化设备,2017,37(01):124-130.
投稿 打印文章 转寄朋友 留言编辑 收藏文章
  期刊推荐
1/1
转寄给朋友
朋友的昵称:
朋友的邮件地址:
您的昵称:
您的邮件地址:
邮件主题:
推荐理由:

写信给编辑
标题:
内容:
您的昵称:
您的邮件地址: