李禹梁
江苏电力信息技术有限公司 210009
摘要:电网智能化的深化发展,使得结构化、非结构化数据量增加,各部分工作对电网的依赖程度增强。一旦电网出现信息泄露情况,会给电网运行造成严重影响。鉴于此,如何提高电网信息安全,降低信息泄露率,是电网企业亟待解决的问题。目前,电网信息安全存在扫描时间长、威胁识别准确率低等问题。基于此,以下对基于人工智能的电网企业信息安全防控体系进行了探讨,以供参考。
关键词:人工智能;电网企业;信息安全;防控体系
引言
人工智能技术作为新一轮产业变革的驱动力,是电力行业信息化发展的必然选择,也是能源电力转型发展的重要战略支撑。国家电网有限公司发布《国家电网公司人工智能专项规划》,支持围绕电网智能运检、运行控制、企业管理和用电服务等领域开展人工智能自主创新,研究电力人工智能算法及智能模型,打造支撑电力行业人工智能产业发展的软硬件产品体系,实现人工智能技术在电力行业生产、建设、经营、决策及管理等领域中的广阔应用,提高电力行业智能化水平,保障能源安全,更好地服务经济社会发展。
1人工智能概念
当前,人工智能(Artficial Intelligence,AI)作为一门综合的技术科学,主要研究能够模拟和扩展人类智能的理论、方法、技术和应用系统,《人工智能-一种现代方法》中将已有的人工智能划分为四类:像人一样思考的系统、像人一样行动的系统、理性思考的系统、理性行动的系统。人区别于动物是人具有认识和能动地改造世界的能力,人脑具有感知、学习、记忆和推理的功能。用人工制造设备来延伸人的智力或行为,它是人类科学发展中最有意义和极具挑战性的重要课题。人工智能的起源可以追溯到古埃及,但直到1941年计算机被发明出来之后的1950年,图灵才开始着手研究人工智能,他也被众人称为人工智能之父。而1956年,“人工智能”这个概念才在“DARTMOUTH人工智能夏季研究会”中被麦卡锡提出,这为以后人工智能的发展奠定了理论基础。而随着人工智能的问世,人工智能的第一大阶段,即“摸索”阶段结束了。而后经过60多年的发展和沉淀,伴随着互联网、大数据、云计算和新型传感等技术的发展,人工智能正引发可产生链式反应的科学突破,可能产生一批颠覆性技术,加速新一轮科技革命和产业革命。
2影响电网企业信息安全的因素
2.1个人隐私保密性不强
在人工智能技术实际应用的过程中,各种数据都被集中保存到计算机中,数据的集中统一管理能提升数据收集和处理效率,但这种方式也存在一定缺陷。集中管理会进一步放大电网信息安全隐患,使计算机中信息量巨大,计算机运行负荷较高,很容易造成个人隐私的泄露。
2.2电网安全防护力度有待加强
就目前我国电网企业的发展情况来看,其电网铺设范围越来越大,企业发展规模也相应增加,信息安全防护体系面临更为严峻的挑战。受到环境、互联网技术、信息化思维、企业资金等多方面条件的影响,安全体系建设工作在开展过程中存在一系列问题。由于体系不健全,电网企业信息系统的安全性也无法得到有效保障,不仅如此,社会建设、经济发展也导致人们对电能的需求量越来越大,运维管理难度进一步增加,这为电网企业信息安全防控体系建设工作提出了更高要求。
2.3保密问题治理的紧迫性更加突出
1.思想认识不到位。中央企业历年来发生的失泄密事件教训沉痛、发人深省。公司系统仍有个别单位和少数员工对保密工作形势的严峻性、复杂性估计不足,存在麻痹思想和侥幸心理。2.制度执行不到位。
部分单位对保密管理失之于宽、失之于松,习惯性把保密规章制度“讲在嘴上、写在纸上、挂在墙上,就是难以落实在行动上”。3.协同融入不到位。有的部门、单位片面认为保密管理是保密部门的事,把保密工作当成额外负担,与业务工作割裂开来,对保密工作任务打折扣、搞变通。4.技术保障不到位。有的单位对信息网络重建设、轻防范;有的单位技术装备不足,监测预警、技术取证和实时管控能力不强;少数涉密人员缺乏必需的保密知识,保密技能与公司发展需要不匹配。
3人工智能下电网企业信息安全防控体系构建思路
3.1提升硬件设施安全性
想要有效保证电网信息的安全性,就要以强大的基础硬件设施为基础,强化物理环境安全性,升级硬件设备,避免计算机损坏对数据信息造成影响,也能有效避免数据量猛增,系统运行无法满足要求而出现的崩溃情况。从以往的实际经验来看,电网企业需要在硬件设施方面加大资金投入力度,做好安全防护,配备完善的智能化计量装置、数据储存等设备,这些设备能够辅助网络安全系统抵御网络攻击。不仅如此,由于电网信息存在一定特殊性,需要技术人员定期对设备进行检修和维护,营造良好的物理环境,为企业稳定运行提供必要保障。
3.2设计结构化安全措施,实现全寿命周期管理
在电网企业运营过程中会产生大量数据,部分数据对企业发展有关键作用,针对不同信息的安全级别,需要采取不同的安全措施,利用人工智能技术和计算机软件构建安全模型。例如在核心数据安全方面,重点就要放在保密检查、监督、防泄漏等;在数据应用方面,要重点关注身份鉴别、补丁漏洞、安全加固等。要根据企业实际发展情况和数据量来将安全措施严格落实到位,构建全寿命周期管理,从物理设备、网络环境、人工智能主机、信息应用和数据这五个方面入手,建立完善的全寿命周期管理体系。在运行过程中,要对其进行全方位监督和管理,为了进一步确认安全措施能够有效运行,电网企业可以构建信息安全人工智能识别系统,在系统出现安全隐患时第一时间报警,技术人员也能够及时采取有效措施。
3.3提升数据安全性
在提升数据安全性的过程中,可以从不同的角度出发,充分考虑到安全分区、横向、纵向隔离等方面,使电网信息安全防护机制等级有质的飞跃。技术人员需要充分发挥人工智能技术的作用和价值,对电网信息数据进行加密,这需要其具备一定的密码学意识,对已有信息做好加密处理。除此之外,还需要意识到防火墙技术对提升网络系统安全性的意义所在,应用隔离技术、杀毒技术对电网数据进行有效保护,避免出现数据篡改、复制的情况,在此基础上,可以建立电网信息数据库,提升电网信息的自动备份和遇到突发情况的恢复功能。与此同时,还可以本着双向传输的原则,提升数据的完整性、真实性,确保电网企业各项业务能够顺利开展,增强电网数据传输的安全性,还能有效化解恶意操作对系统带来的负面影响。
结束语
总而言之,在科学技术不断发展的背景下,人工智能技术为电网企业指明了新的发展道路,但网络环境的复杂性也为其发展带来了安全隐患,电网企业管理者需要应用好人工智能技术这把双刃剑,加强构建信息安全防控体系,减少企业在发展过程中遇到的风险。
参考文献
[1]曹杰,陈锐,吴应双.人工智能技术在电网智能化检修中的应用探索[J].电工技术,2020(24):62-64.
[2]汤晓君,丁卫东,吕泱宇,吴翊,李盛涛,崔新奇,王浩洋.智能电网智能感知技术的研究现状与挑战[J/OL].广东电力:1-16[2021-03-02].
[3]廖仲钦.浅谈电网企业信息安全管理体系建设中的风险管理[J].数字通信世界,2020(08):249-250.
[4]张卫华.电网企业信息安全技术应用探讨[J].科学技术创新,2019(32):67-68.
[5]李文萃,罗滨,李雄,王世文,舒新建,杨燚.基于人工智能的电网企业信息安全防控体系[C]..2017年中国电力企业管理创新实践——2017年度中国电力企业管理创新实践优秀论文大赛论文集(上册).:《中国电力企业管理》杂志社,2018:277-280.