盘家华
广西金宇电力开发有限公司 广西南宁 530022
摘要:经济的发展,促进社会对电力的需求也逐渐增加,这有效地推动了电力企业的发展。电力系统作为关乎国家民生的重要行业,要高度重视信息安全防护工作,明确电力系统信息安全防护的目的和作用,针对电力系统防护过程中所存在的问题要引起高度的重视,积极采取有效措施,充分引入有效的防护技术和防护体系,从而为电力系统信息安全防护提供有效保障。本文就电力信息安全及解决方案展开探讨。
关键词:电力信息;安全风险;解决方案
引言
近年来,电力自动化水平有了显著提高,计算机技术也得到了迅猛发展,因此电力系统和数据之间的连接也更加密切。电力信息网络是电力系统稳定运行的基础,所以在电力信息系统不断发展的过程中应构建完善的信息安全防护系统,从而强化电力系统的信息安全性能,为电力信息系统的可持续发展提供保障。
1电力信息化中网络建设的发展
在电力企业的通信网络建设中,主要以光纤通讯作为主要的通讯方式,微波通信作为辅助的通信形式,两者组成电力企业信息传输的骨干网络,为计算机信息化管理提供相应的通信技术平台。在信息网络的发展中,电力企业主要由两大部分组成,一部分属于国家一级的电网调度数据系统,以及省级的二级电网调度数据系统;另一部分属于设区市的三级电网数据调度系统,以及县级的四级电力数据调度系统,四级系统能够有效覆盖各个电力调度中心,同时与电力上游的发电站和变电站相互连接,高效率实施信息传输。各级电力调度系统能够与电厂自动化系统相互配合,各个数据调度中心以及场站能够按照实时信息实现相应的调度,理清了管辖的权限;第二,属于管理的信息网络系统与电力数据调度系统一致,主要由国家电网一级的电力信息管理网络,省二级电力信息管理网络以及设区市的三级电力信息管理网络和县市区的四市级电力信息网络所组成。建成了以电力信息作为主要的骨干,覆盖上游的发电厂,输变电站、施工现场以及各种用电单位的信息化网络。通过网络端口连入互联网,同时还可以与地方性单位相连接,与银行收费系统相连接,实现电力费用的自动化管理。
2电力信息的安全管理措施分析以及防护方案
2.1加强电力企业信息防护规范自律性建设
目前,电力系统信息保护问题在电力行业还存在较大隐患,已成为社会关注焦点,非法买卖信息的黑色产业链依然存在。因此,在大数据背景下我国构建健全的信息保护体系。首先需要加强电力企业保护自律性建设,电力系统信息安全保护体系建设对于我国完善信息保护体系具有重大意义。加强行业规范及行业自律性建设:首先应该基于大数据技术、业务发展现状、尽快完善电力系统信息安全保护的制度和规定,并对其中相应的制度内容需要进一步细化和完善,才能进一步针对应用过程中产生的电力系统信息安全风险问题的有效应对措施。同时应该严格制定相关具体条款或法律。其次是针对数据利用和共享合作等关键流程中,特别加强信息的监管和保护。要意识到仅仅依靠企业和相关个人的行业自律性是不能有效地约束和规范企业收集、使用信息的行为,因此核心是依法加强监管,切实督促电力企业对于信息保护责任和义务的实施与落实。在实施过程中,可以借鉴大数据背景下国外应对信息保护的先进经验,针对电力企业对于信息的开发和利用、数据共享合作以及数据外包服务加强相应的安全监管。
2.2构建电力信息的网络安全防护的框架
需要根据电力企业的网络特点,组建相应的网络安全防护的框架。
针对于电力信息企业的业务层次结构模型,从需求角度以及网络安全角度分析,设置相应的安全防御的框架。整个安全防御框架应该落实分层和分区。第一,对于电力信息网络安全防护要做到分层管理,根据电力信息系统的四层网络模式,可以每一级设置相应的保护层,每一层之间利用网络安全系统进行分离;第二是做好分区性管理。结合电力信息系统的技术性特点,相关的业务流程以及数据流通进行分析,可以将电力信息企业划分为多个安全区域,比如说需要实时控制的区域非生产性的控制区域,生产控制区域以及管理信息控制区域。每一个区间都可以采用设备进行重点防护,特别是对于关键性业务要认真落实相应的网络安全措施,实现系统的有效保护。
2.3加强信息管理措施
(1)信息加密。技术的本质是利用物理和数学等学科理论对传输过程中的数据信息进行保护,并防止其被泄露或被篡改的技术。随着信息技术的不断发展,很多企业都选择将企业内部的商业机密都记录在电力信息系统中,这虽然比纸质记录的保密性更好,但是一旦机密泄露面临的后果是相同的。所以加强电力信息系统的保密性是现阶段的首要任务,信息加密技术主要体现在两个方面:首先,对数据信息进行加密然后设定权限,在数据信息的传输和保存过程中必须获取相应的权限才能访问该数据,这样可以最大程度减少由于接触数据信息的人过多而造成的数据泄露和数据丢失;其次,通信保密本质是通过数据加密技术对需要传递的数据信息进行加密,这是现阶段防止恶意篡改数据或插入数据的最有效方法,通常企业都会选择将RAS和DES两种算法相结合从而实现最佳的加密效果。(2)身份验证。身份验证是一种从用户渠道加强安全防护的方式,主要形式是通过设立口令、智能卡、密钥以及指纹等方式验证用户的身份,再确定该用户是否可以拥有访问权限。在企业的诸多系统中都需要设立身份验证环节,比如采购系统、营销系统等,在交易过程中双方都需要经过身份认证才能获取权限并且必须使用权威的认证系统,才能提高身份验证的可信度和质量。(3)防火墙。专业的硬件设施和软件配置是构建防火墙的两个基本要素,而设立防火墙的位置通常都是选择在建立信息系统的外部网和内部网之间。在电力信息系统的运行过程中,防火墙的主要作用是收集并整理在市场营销系统、行政管理系统以及生产控制系统运行过程中产生的数据和信息,并且不能进行绕过防火墙调取信息的操作,这样可以有效减少攻击电力信息系统的行为,从根本上保证了电力系统的信息安全。
2.4建立高效的信息化网络平台
要想进一步提升信息化平台保障水平,必须积极引入信息网络安全保障体系,实现电力系统安全的可控、可视,对此,首先要积极规划整个信息化网络系统,大力发展安全信息化和信息化保障技术,以统一的标准和规范来进行一体化统筹和设计,对工作线路进行设计和优化,防止发生信息交互差、资源投资重复以及条块分割的现象。其次是积极建设信息化、数字化信息安全系统,根据建设的标准和要求对各个地区的电力系统进行改造、升级以及创新,实现电力系统和数字化系统的有效联接,促进电力系统信息保障体系的信息化水平提升。最后,要加强远程信息系统完善力度,达到远程控制的目的。
结语
做好电力信息系统的安全防护工作是现阶段的首要任务,保障电力信息系统安全可以有效促进企业的进一步发展,并为确保企业的商业机密安全提供保障。设立防火墙、增加身份验证环节以及使用信息加密技术是目前强化电力信息系统安全防护性能的有效途径,能够为电力信息系统的正常运行奠定基础。
参考文献
[1]候正煜.电力系统信息通信的网络安全及防护研究[J].网络安全技术与应用,2020(02):132-133.
[2]梁丹艳.浅析电力信息系统的安全运行维护和管理[J].科技风,2020(01):173.
[3]杨民.电力系统信息通信的网络安全及防护[J].科技创新与应用,2019(36):137-138.