徐振
绥中发电有限责任公司 066000
摘要:通过研究电力系统发展状况可知,仍然有很大隐患存在于电力系统信息保护方面,并且已经引起社会广泛关注,因此,需要对其给与高度重视,提升电力系统信息安全防护等级和标准,为进一步构建和完善我国电力系统信息安全防护体系提供保障和基础。基于此,本文进一步分析电力系统信息安全保护中的问题,从而提出构建和完善电力系统信息安全防护体系的有效策略,希望给有关机构提供参考与借鉴。
关键词:电力系统;信息安全;防护体系
引言:
现阶段,我国网络技术和通信技术正处于快速发展阶段,它在不同行业和领域中得到广泛应用,与此同时,也产生各种信息安全隐患。作为国家民生的重要行业之一的电力系统,其安全防护工作是重中之重,必须全面了解和掌握电力系统信息安全防护目的和作用,高度重视电力系统安全防护方面的问题,采取有效措施将先进防护技术和防护体系引进来,促进电力系统信息安全防护体系不断优化和完善。
一、分析电力系统信息安全防护体系的作用
电力系统信息安全防护体系的作用主要表现在以下几个方面:第一,能够将连贯一致、结构化的安全控制措施对电力系统各个方面进行全面覆盖;第二,安全校准业务,为电力系统业务的连续性提供保障;第三,在信息体系架构的各个层面中能够由上及下进行全面贯彻,与此同时,符合业务战略要求,实现所有安全控制模型能够追溯到业务策略和特定业务需求的原则;第四,将共同语言为电力信息安全建立起来,运用抽象将复杂因素消除掉,从而影响到高层战略构想,恢复需求层面,从而落实安全措施。例如对于决策层而言,运用安全能力进行抽象,能够为高层领导的理解和沟通提供便利,对于中层领导而言,安全管理概念可以促进其理解和沟通。对于执行层和技术层而言,对安全术语的运用,可以实现安全措施的目标[1]。
二、分析电力系统信息安全保护中存在的问题
当前仍然有很多问题存在于电力系统信息安全保护中,为了有效构建和完善电力系统信息安全防护体系,需要全面了解和掌握存在的问题,接下来对问题进行详细分析,具体是:
(一)工作人员缺少安全意识
科学技术的不断进步和发展,扩大信息传输量,提高传输效率,拓展覆盖范围,如果有泄露信息、入侵信息等行为发生,后果将不堪设想。拥有庞大数量的电力系统,从表面看信息零碎,没有任何联系,对任何单个信息进行利用都不会出现问题。然而,一旦具有大量数据后,组合广泛分布且不相关的信息后,就会将信息主体识别出来,甚至有对隐私进行侵犯的可能。但是,很多电力系统的工作人员都不具备安全防护意识,这就使得无法有效保障电力系统信息安全[2]。
(二)存在信息安全系统中的漏洞
第一,没有做好信息化建设管理工作。网络安全意识有待加强和提高,没有匹配相应安全防护措施,从而使信息安全问题频繁出现。第二,存在安全漏洞,在规范化流程的基础上,实施电力系统信息化建设,从而将大量网络程序和软件系统引进来,网络会扰乱实际操作和应用,能够有效保护部分漏洞,然而对于其他很多漏洞而言,就会被黑客找到,采取隐蔽通道对内部机密数据进行窃取,严重影响到信息安全。与此同时,不断扩大的电力系统内部数据量,使得实际操作数据过程中,要进行跨平台运作,在分享和传输信息过程中,将一定数据损失和错误避开,从而出现丢失数据问题,由此看来,不仅需要进行加强,还需要高度重视。
(三)不完善的电力系统信息防护平台保障体系
现阶段仍然有很多问题存在实际管理过程中,信息化平台保障水平比较低,需要进一步完善信息安全保障体系,从而增加电力系统可控性和可视性。有一定问题存在于整个信息化网络系统前期规划中,这就导致有效安全信息化和信息化保障技术十分匮乏,不能采取统一标准对一体化统筹和设计进行规范,无法进一步优化和设计工作路线,进而发生交互差信息、重复资源投资、分割条块的情况。第二,没有及时升级信息化和数字化信息安全系统,从而无法有效联接电力系统和数字化系统,最终导致不能有效提升电力系统信息保障体系信息化水平[3]。
三、构建与完善电力系统信息安全防护体系的有效措施
由于电力系统信息安全防护体系意义重大,对于当前出现在电力系统安全保护中的问题,本文采取一系列行之有效的措施进行解决,接下来进行具体分析:
(一)提高工作人员安全保护意识,对其进行培训
主要从两个方面将完整的信息保护意识建立起来,具体就是:第一,电力系统信息蕴含的价值非常巨大,一旦泄露信息,就会严重影响企业安全,这些必须要让工作人员知道。处于大数据时代,组合无价值的单个信息,然后再对其进行分析和处理,从而能够支持不同行业进行有效决策。任何一条信息在大数据时代都具有一定价值。分析和处理数据有利也有弊,合理使用信息能够带来巨大价值,然而,对电力系统进行随意获取,在没有取得授权的情况下,就处理和分析数据,会对电力系统的权益造成严重侵害。第二,对于企业员工而言,必须具备法律维权意识,从而更好保护电力系统[4]。
(二)将信息管理工作做好
对于电力系统而言,在管理信息化过程中,需要对网络安全管理措施进行应用,高度重视网络安全管理工作。有效检测电力系统现有信息网络安全体系,对其中存在的问题进行明确,将有效的维护管理工作做好;及时备份内部相关信息数据,对相应网络安全设施和设备进行定期优化,使电力系统网络安全性得到保障;除此之外,还要培养工作人员网络安全意识,对信息安全的重要性进行了解和明确,将有效管理机制引进来,在此基础上,对企业信息进行保障。
(三)高效信息化网络平台的建立
将信息网络安全保障体系引进来,增加电力系统安全的可控和可视,从而促进信息化平台保障水平的进一步提升。具体来说就要做到以下几个方面:第一,对整个信息化网络系统进行积极规划,对安全信息化和信息化保障技术进行大力发展,采取统一标准对一体化统筹和设计进行规范,设计和优化工作路线,避免交互差信息、重复资源投资和分割条块现象的发生。第二,将信息化、数字化信息安全系统建立起来,以建设标准和要求为依据,积极改造、升级和创新各个地区电力系统,有效联接电力系统和数字化系统,大大提升电力系统信息保障体系的信息化水平。第三,不断完善远程系统,实现远程控制目标[5]。
结束语:
总而言之,电力系统在发展电力系统信息方面具有至关重要的作用,由此看来,有必要提高度电力系统安全防护工作的重视程度。基于此,从电力系统信息安全保护现状进行分析,积极运用有效措施,首先将工作人员安全意识提升起来,然后促进有效防护体系的构建,最后不断完善电力系统信息安全防护体系,从而使电力行业不断发展与壮大。
参考文献:
[1]陈超群,陈勃,刘布麒, 等.轨道交通网络信息安全防护系统研究与设计[J].电气技术,2020,21(2):50-55.
[2]张路,侯俊,杨文俊, 等.智能变电站信息安全防护体系的构建[J].电力信息与通信技术,2016,14(9):38-41.
[3]孙少华,杨林慧,李海龙.青海电力信息网络安全防护体系设计[J].青海电力,2017,36(3):26-29.
[4]石峰,王欣然,郑立刚, 等.电力系统信息安全防护体系研究[J].网络空间安全,2019,10(9):7-12.
[5]姜海涛,王祥,李志, 等.基于区块链的电力系统安全测评管理系统研究及应用[J].电力信息与通信技术,2020,18(1):67-73.