李优
国网黑龙江省电力有限公司哈尔滨供电公司 黑龙江省哈尔滨市150076
摘要:根据国家电网公布的数据来看,我国电力资源消耗量呈现出逐年上升的趋势,由于大数据技术的参与,大数据在为电力企业服务、管理活动提供指向性引导的同时,也增加了数据丢失或者泄露的风险,电力系统信息安全面临的形势日益严峻。基于电网信息安全性的要求,规避电网信息泄露风险,需要从实际出发,做好相关安全防护技术的应用工作。
关键词:通信安全;安全评估;实体管理
引言
电网信息数据收集、处理、存储与传递的安全性直接影响了智能电网运维的稳定性与经济性。现阶段,为有效增强供电系统的安全防护水平,电力企业应在逐步完善安全管理体系的基础上,结合先进的信息技术研究与应用,不断优化安全架构,科学评估软件程序、硬件系统、信息技术、通信管理模块的安全防护等级,针对性地进行系统优化,为电力系统现代安全管理体系的建设奠定基础。
1电网信息特点分析
为了保证的电网的科学化、针对化管理,越来越多的电力企业以及相关部门,通过大数据技术,对电网信息开展整合,并对破碎的数据信息开展挖掘工作,形成具有价值的电网信息链条,工作人员依托电网信息,能够采取更具针对性、指向性的管理以及服务工作。与过往的电网信息不同,大数据技术的有效参与,使得电网信息类别极为多样,电网运行过程中,工作人员可以根据电网信息,在较短的时间周期内,快速调控相关资源,通过对电网信息的合理化使用,逐步理顺电网的运行框架,增强了电网管理成效[2]。但是也必须清楚地认识到,电力信息呈现分布式管理特性,在运行的过程中,如果没有采取相应的手段进行信息防护,将会出现电网信息泄露或者丢失等系列问题,造成难以估计的损失。基于这种实际,电力企业在依托大数据技术进行电力信息发掘、整理以及应用的过程之中,应当正视起电网信息安全技术的重要性,投入必要的资源,做好电网信息安全技术的研发、应用工作。
2新时期智能电网运维信息安全管理的影响问题
2.1智能电网整体安全防护力度有待加强
当前阶段,智能电网铺设范围的逐步扩大与供电服务的不断完善,使得电网运维的安全防护体系面临一些新的挑战。目前,在安全体系建设方面,受到环境、技术、思维与资金等方面的限制,仍旧存在一些建设风险。由于相关安全体系尚未健全,智能电网的安全性也受到了一定的影响,这也是目前智能电网建设所面临的主要难题。与此同时,社会建设与发展能源消耗量的大幅度增加使得电力系统规模扩大、运维管理难度增加,电网安全性的控制问题越来越突出。对系统的安全域进行划分的复杂程度越来越高,这也就意味着智能电网的安全防护难度的提升。
2.2网络入侵频率上升
大数据技术的应用使得电网信息的价值被充分发掘出来,电网信息的作用得到很好地体现,逐步成为一种重要的战略资源。这种特性,使得电网信息在运转的过程中,极易遭受黑客的攻击,黑客通过攻击网络,寻找电网信息系统内的漏洞,窃取电网信息,威胁电力企业以及用户的信息安全。因此如何有效防范网络入侵行为,防范化解各类黑客攻击就成为现阶段电网信息安全技术发展的重要方向。
2.3智能设备的安全风险
随着供电系统智能化、自动化建设进程的不断推进,电网的服务形式也逐步发生转变,实现了对信息资源的深度整合。智能设备在接入智能电网时,智能设备能够对电网的运行进行实时监控,也能够对其中存在的故障进行准确定位,对其中的故障进行有效修复,提升智能电网内设备运行的安全性。
3智能电网信息安全系统的设计与建设
3.1加大信息开放力度,做到实时的运行状态监测
基于物联网的智能电网信息互通以及电网运行状态的实时监测,一方面需要实现信息的彻底开放,真正打破现存的信息“孤岛”,构建起可以对接、可以交换、可以管理的通用化数据与应用规范;另一方面需要适当延迟智能电网数据的实时监控,提高网络带宽的标准与要求,增强对海量数据的采集与感知、分析与处理、交换与应用等能力。
3.2实施定量风险分析
实施定量风险分析是将已识别的风险和其他可能会对整体建设目标造成影响的不确定性来源进行定量分析的过程。这个过程的主要作用是,量化整体风险的敞口,并且提供额外的定量风险信息,用于支持后续的风险应对措施。执行定量风险分析通常会用到专业的风险分析工具,以及建立风险模型和计算风险影响的专业知识;另外这个过程还需要投入额外的时间和成本。所以这个定量分析一般是用于大型、复杂的系统,或者是对于企业具有战略价值的信息化系统。由于这种分析会将单个风险和其他不确定影响因素进行模型推演和统筹评估,是评估系统整体风险的惟一可靠方法,是降低后期风险的必要步骤。
3.3加强信息安全保障措施,做到及时全面监测
强化信息安全保障措施,既是实现智能电网信息采集管理系统高效运转的重要策略,也是实现全面监测的关键路径。对于用户的用电信息而言,必须在传输中保证其安全性,特别是部分企业的用电量关系企业生产情况等相关商业机密,需要更完善的信息安全保障措施。对此,需要最大化避免网络终端信号在公共场所的暴露概率,提高软件传输与控制能力,切实做到信息的全面化监测。
3.4优化信息处理流程
大数据时代背景下电网信息系统在创新发展的过程中,优化电网信息处理流程,通过流程再造,缩短信息收集和处理的周期。通过这种方式,降低数据存储、传输以及使用过程中存在的风险隐患,大幅度增强电网数据信息的安全性。同时以电网信息处理流程的优化为切入点,技术人员能够在保证电网信息处理成效的基础上,有效压缩与压缩电网信息系统安全防护的成本投入,提升安全防护资源的使用效能。
3.5信息安全的风险应对
在控制风险的时候及策略大体分为几个环节,首先要合理的避免风险出现,尝试性的防止漏洞被利用而导致的风险。如,合理的应用风险规避策略来避免风险,强化教育培训工作,注重对新技术的灵活运用。将风险进行转移,比如,可以提供相应的服务、修改部署模式,将企业的部分信息外包给其他机构、购买相应的保险、与供应商签署服务合同等。通过规划和预先的准备工作降低漏洞所产生的不良影响。若是不能有效的转移和规避风险,那么应该采取有效的手段进行解决。首先要确定风险的等级,对风险做可能带来的破坏和攻击进行合理评估。展开较为全面的成本效益分析,充分认定某些功能服务信息或者是资产是不值得进行保护的。
结束语
大数据环境下电力信息的安全防护,无疑能够增强电力网络的防护能力,降低网络入侵行为所产生的危害。文章以此为基础,依托相关技术,对电力信息安全防护流程、技术手段进行梳理,整合安全防护手段,从多个层面出发,在提升电力信息安全性的同时,为电力信息创新发展注入新的活力。
参考文献
[1]方钟.对智能电网信息安全防护体系及关键技术的探讨[J].通讯世界,2018,25(12):184-185.
[2]马翅鹏.智能电网中的电力信息通信网络分析[J].中国新通信,2018,20(24):23.
[3]王海宁,吴云峰,胡楠.智能电网信息安全威胁及防御技术研究[J].电子世界,2018(23):193+195.
[4]封波,仲梓维.基于智能电网的监控信息自动验收体系创新实践[C]..2017年中国电力企业管理创新实践——2017年度中国电力企业管理创新实践优秀论文大赛论文集(下册).:《中国电力企业管理》杂志社,2018:258-260.
[5]覃炯聪.大数据技术在配电网中的应用分析[J].现代信息科技,2018,2(11):131-132.