薛野
内蒙古东部电力有限公司赤峰供电公司 内蒙古 024000
摘要: 电力信息系统安全性要求比较高,在大数据时代,电力信息系统逐步形成大数据中心,电力信息系统安全防护要求更高。本文首先对电力公司网络信息安全现状进行分析,以此为基础,对网络信息化的安全建设要求展开研究,并提出了电力调度自动化网络安全与实现技术,仅供参考。
关键词:电力安全系统;自动化控制; 网络环境 ;实现技术
中图分类号:TM734 文献标识码:A
引言
电力系统作为我国社会经济发展,人民日常生活的保障行业,也在时代发展中进行着网络信息化的重要改革。于是也就产生了网络信息系统的安全问题,如何能够使得电网内资源和信息更准确更高效更安全地进行传输,是摆在电力系统面前一个迈不开的重要话题。
1电力公司网络信息安全现状
随着中国电力事业的持续创新发展,电力企业的基础建设工作已取得了巨大的成绩,解决了我国电力供应相对不足的问题,然而随着电力企业的高速发展也产生了一些问题,比如基础设施过于庞大,设备之间的联系相对较差。电力企业员工不能很好地通过一定的措施将各设备的性能充分发挥。随着大数据时代的到来,电力企业已逐渐转变传统的经营模式,在企业运行过程中通过网络信息进行各设备运行状态的调节。通过网络信息的合理使用使企业的竞争力进一步提高。然而应用网络信息随之产生了一些问题。
2 网络信息化的安全建设要求
(1)数据完整程度 在电力系统的信息化网络建设中,对于信息数据的存储传输需要具有严格的安全性。不能因为在存储或者传输过程中的删除修改等工作而造成整体数据的缺失和不完整 。并且在进行软件升级的过程对信息系统进行优化,使其对于信息存储的时候有检测和纠察的功能,避免因为人为疏忽造成信息泄露等不安全事件的发生。
(2)合法性 由于网络并不是法外之地,所以在进行网络信息化的建设过程中,必须对进行需要操作的步骤和进程中参与的对象进行必要的法律鉴定,在法律鉴定通过其合理性之后再进行运行。在进行数据处理工作时,也需要注意因为介入第三方非法律授权方的数据处理导致信息安全受到威胁的问题。
(3)访问安全性 通过网络进行访问的用户也需要在管理人员授权的前提下进行数据的浏览和处理工作,严禁对于非授权或是授权等级不匹配的访问者进行数据的展示,这样不仅容易使得展示数据容易遭到损坏,对于整个网络信息安全和资源库都会产生威胁,这无疑对于建设网络信息化的发展具有抑制作用。
(4)数据可控性 经过管理人员授权的合法访问者,虽然能够对于数据享有数据的浏览和部分控制功能,但是也需要对整体的数据库进行可控性功能预防。这保证了访问者对于数据的利用具有协议性和选择性。
(5)不可否认性 任何访问者对于数据的浏览和使用都需要进行记录追踪,对于系统自身检测出现的问题也需要有详细来源和分析处理。例如当因为外来插件造成病毒入侵的情况,数据会记录下病毒来源的地方和侵入时间 。这样能够对于安全隐患的暴露有迹可循,能够迅速找出问题关键以最快速度进行解决,另一方面也对平时的安全隐患预防提供了指导工作。
3电力调度自动化网络安全与实现技术
3.1物理防护
物理防护在这里主要指对于信息网络硬件设施的维护和保养,避免因为硬件老化短路等操作问题造成信息网络的失控或失效,造成安全隐患的形成。这需要有关部门针对信息网络建立专门的硬件存放地点,并设立专人对设备进行日常的看护和维修工作,这样能够让设备不出现物理问题 。于此之外,管理防护硬件的人员还应该注意硬件存放地点的物理客观环境因素,很多硬件设备在高温环境下表现性能会下降很多,这就必须严格控制室内环境温度处在稳定和适宜的区域内,从而让信息网络能平稳运行。另外对于硬件存放地点的防火防水等工作也极为重要,因为这些都影响着硬件设施是否能够正常运行。
3.2政府系统防护
由于黑客技术的发展与网络信息安全防护技术的发展总存在前后性,导致无法做到万无一失的安全防护方案,同时因为网络信息防护还处于自身发展的初级阶段,这使得相关人员也对其在实践中的效用认识是不全面且片面性。所以国家更应该加大在信息安全防护上的资金投入,同时号召更多人才进入这个行业来推动技术革新,帮助企业来完成对于网络信息安全防范工作的不断升级与提升,让电力系统能够通过提升自身产能和工作效率,反向回馈社会发展和人民生活,让整个国家继续奔涌向前。
3.3合理选择防护方法
由于电力企业经营管理环节中存在着大量的信息,极易遭到不法分子的入侵攻击,信息安全风险很高。在进行安全防护时需要选择正确合理的防范措施。首先,在信息传递的过程中需对一些重要关键信息进行加密。目前也是电力企业中最常使用的一种方式,对信息安全的保护取得了不错的效果。对数据信息进行加密提高了数据信息的安全性。其次,在企业内部建立相应的数据库,数据库的使用能够及时地将入侵攻击进行阻断,提高了信息数据泄露的安全等级。并且数据库可以对企业及员工重要的信息资料进行备份,及时企业信息安全防护系统遭到破坏,这些重要的信息数据仍保存在企业内部,能够将企业信息安全被破坏后的损失大大地降低。
3.4 软件漏洞处理
电力企业实际运行环节中,公司员工使用的软件或系统基本上都存在一定的安全漏洞。需及时地进行处理,防止遭遇不法分子的入侵攻击。通过在技术方法上进行合理的调整,可以对企业内部所有的安全漏洞进行全面快速的排查,发现可能存在安全隐患的漏洞。技术人员通过对所发现的问题进行综合分析,判定其是否会对企业信息安全防护造成破坏。将软件漏洞及时准确地进行处理可以有效地消除一些潜在的安全风险,提高了企业信息数据安全防护的等级。
3.5数据分析防御
通过使用防火墙数据中分析下网络环境观察收集到的可疑行为,如果用户身份信息不够明确,针对不同的身份系统将采取不同的处理方式;其次针对一些常见的攻击行为,系统通过特征库的判别方式就可以进行基本判定,而对于那些未知的攻击则需要通过相关算法、模型来交叉判定;最后需要结合行为判定结果修改安全策略规则知识库,将分析出的行为特征写入知识库,供下次实时的判定。主动防御平台数据分析流程如图 1 所示:
.png)
结束语
电力调度的信息网络保证了各部门用电的传输调配,是能让整个集团进行整齐划一推进沟通工作的良好途径,它不仅结合了技术与管理的相关特点,还符合时代属性,为电力行业的深远发展奠定了强大的基础。也对其他行业与网络信息技术的紧密结合作出了指导意义。希望管理人员能够在不同的维度上不断深化改革,认真理解新时代背景下的特殊含义,响应国家对电力行业的新要求和新标准,努力为社会发展和人民安居乐业贡献自己的一份力量,也为整个电力系统的深远发展做出自己的贡献。
参考文献:
[1]杨天丽.调度自动化系统及数据网络安全防护技术[J].通讯世界,2019,26(12):266-267.
[2]张振夫.电力网络及调度自动化系统的安全防护策略研究[J].中小企业管理与科技(下旬刊),2019(11):88-89.
[3]梅咏武.电力调度自动化网络安全防护系统研究[J].电工技术,2019(20):77-78.
[4]赵泓.浅谈电力网络及调度自动化系统的安全防护[J].中国新技术新产品,2019(17):141-142.
[5]李昱潼.电力调度自动化二次系统安全防护技术[J].自动化应用,2019(08):56-57+84.