刘莹
国网伊春供电公司 黑龙江 伊春 153000
摘要:近几年来,我国国内电力领域加速了改革的步伐,在电力改革的内容之中建立满足电力需求的信息管理平台尤为重要。电力信息管理平台安全性成为重要的衡量指标,为了保障电力信息系统的平稳运行,需要就电力信息系统安全防护给予更多的关注。基于此,本文就电力系统信息安全的重要性及防护措施进行详细探究。
关键词:电力系统;信息安全;重要性;防护措施
中图分类号:TP393文献标识码:A
1 引言
为了有效保证电力信息系统的良好稳定运行,就应当重视信息网络技术的应用,以提高电力信息系统的安全性。针对电力系统中出现的安全问题,应积极提高电力系统运行的高效性。虽然我国的电力信息网络达到快速发展,但是在实际运行当中还存在很多问题,所以要针对电力信息系统的安全问题,加强安全防护措施的应用推广,使得电力信息系统运行能够达到事半功倍的效果。
2 电力系统信息安全的重要性
随着计算机技术的飞速发展,其应用范围越来越广泛,已经逐渐应用在很多行业,并且为这些行业提供了发展的契机,因此确保电力系统的信息网络安全防护质量非常关键。目前,防护技术和信息安全技术是电力信息系统开展安全防护工作的主要方式,并且在安全防护措施实施的过程中还会应用到很多不同学科的理论和知识点,从而提高网络信息安全防护工作的专业水平。网络防护的主要作用是保护电力系统中的信息和数据,避免出现数据损坏或者丢失信息片段的情况,与此同时加强网络安全防护质量可以有效减少由于黑客的恶意攻击而造成信息数据被篡改和泄露的概率,为电力系统的稳定运行提供保障[1]。
3 电力系统信息安全防护技术
3.1 防火墙技术
防火墙作为计算机网络安全保障的基础技术,在电力信息系统的安全管理当中扮演着非常重要的角色。通过防火墙技术的应用,能够为电力信息系统提供针对性的数据保护,避免信息被窃取或被篡改,切实实现网络安系统运行安全性的提升。同时,防火墙技术在实际应用过程中的过滤功能较为强大,它能够实现多个访问管控工作的同时进行,从而对电力信息系统的运行情况进行监测,进一步实现计算机网络安全性的提升。尤其是在电力信息系统中,通常会涉及财务部门和电能计算部门的信息共享工作,通过防火墙技术的应用该,能够对数据进行有效的筛选和过滤,促进信息共享安全性的全面提升。
3.2 信息加密技术
技术的本质是利用物理和数学等学科理论对传输过程中的数据信息进行保护,并防止其被泄露或被篡改的技术。随着信息技术的不断发展,很多企业都选择将企业内部的商业机密都记录在电力信息系统中,这虽然比纸质记录的保密性更好,但是一旦机密泄露面临的后果是相同的。所以加强电力信息系统的保密性是现阶段的首要任务,信息加密技术主要体现在两个方面:首先,对数据信息进行加密然后设定权限,在数据信息的传输和保存过程中必须获取相应的权限才能访问该数据,这样可以最大程度减少由于接触数据信息的人过多而造成的数据泄露和数据丢失;其次,通信保密本质是通过数据加密技术对需要传递的数据信息进行加密,这是现阶段防止恶意篡改数据或插入数据的最有效方法,通常企业都会选择将RAS和DES两种算法相结合从而实现最佳的加密效果。
3.3 入侵检测技术
入侵检测技术是一种特殊检测形式,主要的利用一些检测设备对检测系统中出现的入侵行为、攻击行为进行有效检测,达到保护系统的目的。当入侵行为非常明显的,入侵检测系统就会在最短时间内将其不法行为检测出来,通常情况下不会出现漏报;但很多时候,入侵行为不明显时,又很难对其准确定义为正常操作,就会给检测工作带来困惑,形成误报[2]。
3.4 私有云技术
私有云技术平台是一种企业、组织机构为保障信息系统高效运行构建的独立平台,其应用程序、基础设施都由操作者掌控。在电力信息系统中,应用这项技术,能够有效提升系统运行效率,保障数据安全。一般情况下,私有云技术应用于主机托管场所及系统防火墙中。在数据存储中,应用这项技术,能够区分系统内部存储空间,进行数据隔离、修复、备份等操作,分类存储系统信息,以防数据泄漏、遗失;在数据传输中,应用这项技术,能够实现数据的二次加密,以防数据传输过程中被拦截窃取,这样能够有效提高电力信息系统传输的安全系数,进而确保整个系统安全运行;在用户权限安全管理上,这项技术能够识别监督访问者权限,确保访问者访问权限范围内的数据库,确保信息的合规访问。
4 电力系统信息安全防护措施
4.1 加强电力信息防护规范建设
目前,电力系统信息保护问题在电力行业还存大较大隐患,已成为社会关注焦点,非法买卖信息的黑色产业链依然存在。因此,在大数据背景下我国构建健全的信息保护体系。首先需要加强电力企业保护自律性建设,电力系统信息安全保护体系建设对于我国完善信息保护体系具有重大意义。加强行业规范及行业自律性建设:首先应该基于大数据技术、业务发展现状、尽快完善电力系统信息安全保护的制度和规定,并对其中相应的制度内容需要进一步细化和完善,才能进一步针对应用过程中产生的电力系统信息安全风险问题的有效应对措施。同时应该严格制定相关具体条款或法律。其次是针对数据利用和共享合作等关键流程中,特别加强信息的监管和保护。要意识到仅仅依靠企业和相关个人的行业自律性是不能有效地约束和规范企业收集、使用信息的行为,因此核心是依法加强监管,切实督促电力企业对于信息保护责任和义务的实施与落实。在实施过程中,可以借鉴大数据背景下国外应对信息保护的先进经验,针对电力企业对于信息的开发和利用、数据共享合作以及数据外包服务加强相应的安全监管[3]。
4.2 电力信息系统备份
在电力系统中应用计算机信息网络,可以选择创建数据库系统的运行机制,但是由于数据库过于庞大,因此一旦出现安全问题,就有可能造成大量数据的丢失,导致整个电力系统的工作受到极大影响,甚至可能造成电力信息系统工作的瘫痪。因此,电力企业必须要定期开展数据库的数据备份工作,避免因病毒入侵或者其他原因造成数据库系统崩溃、电力信息数据丢失的情况。在进行电力备份的过程中,需要根据数据的重要程度来对其进行等级划分工作,将其分类整理成重要程度不同的登记文件夹,并且创建数据备份的中心结构。一旦电力信息系统出现崩溃,就可以选择通过备份恢复数据的方式来实现电力信息数据的有效管理,全面提升安全管理效果。在此过程中,电力企业的数据管理人员以及计算机网络工作人员需要养成良好的工作习惯,充分意识到数据备份的重要性,定期对数据进行备份,促进电力信息数据安全管理工作的落实和稳定发展。
5 结束语
总而言之,电力信息系统的安全性对电力行业非常重要。近些年来,信息化网络的快速发展,通过计算机技术在一些发电站、人工智能上的应用,为电力信息系统提供了很大的便利性。另外随着应用的深入,也为网络信息系统带来了更多的安全隐患。而安全防护措施随着不断深入完善和应用推广,在电力信息网络系统中发挥着越来越重要的作用,对电力行业起到了积极的推动作用。
参考文献:
[1] 陈武.基于大数据的电力信息系统网络安全路径探索[J].科技与创新,2020(10):66-67.
[2] 赵川,孙华利,王国平,路学刚.基于大数据的电力信息系统网络安全分析[J].电子设计工程,2019,27(23):148-152.
[3] 李文武,游文霞,王先培.电力系统信息安全研究综述[J].电力系统保护与控制,2011,39(10):140-147.