王书行
内蒙古东部电力有限公司赤峰供电公司 内蒙古 024000
摘要:在社会经济发展的新时代背景下,网络技术的不断革新影响着社会的各行各业的发展。其中,电力企业信息化也得到了迅猛的发展。本文针对电力信息化网络安全的现状进行了研究和探索,结合新时期国家网络安全有关规定,对电力调度自动化网络安全防护措施展开探究,希望能够对电力调度的网络信息管理人员产生积极影响。
关键词: 电力调度; 自动化; 运行; 网络安全
引言
近年来,我国的电力行业得到了快速的发展,服务模式和理念也都得到了一定程度的创新,很多的业务都可以通过电力信息系统来完成,方便了用电用户,也提高了管理人员的工作效率。但是,在互联网时代,电力信息系统所受到的网络安全威胁也是非常大的,全国所有的居民信息几乎都能够在电力信息系统中查到,所以,电力信息系统的网络安全的关注度越来越高。 基于大数据平台,提出了电力信息系统的网络安全应用技术和方法,以此来满足电力信息系统下海量数据的分析处理和高质量的安全防护要求。
1电力信息化网络安全的现状
这些年来,国家逐渐加大对电力系统网络化建设的投入力度,这使得电力信息工程的硬件条件初步已经建成,对于各种信息化设备的配套生产运输装配和调试已经完成,整体硬件运行良好稳定,人员通过系统性培训完成了对于硬件设备的操作纠错和维修学习工作,通过在实践中进行调整和优化,初步实现了安全生产,压缩工程时间,提升产业效率,提升供应速度和产能的预期目标。这从侧面也反映了网络信息化对于电力系统工作的巨大加成和促进,让电力系统管理人员能够更加有信心进行对于信息安全系统的不断实践与优化。
2 电力调度自动化网络安全防护措施
2.1增强意识
只有增强企业人员对于信息网络安全的防范意识,转变思想观念,才能够避免发生严重的网络信息安全事故。通过电力系统管理进行相关专业技术人员的培训来提升整体企业人员的网络安全意识,降低风险减小隐患。另外部门之间应该设立监察机构,对于不同岗位设立不同等级和标准的监督审查机制,将自查自纠,互查互纠的不同形式充分融入日常的信息网络安全隐患预防的实际工作中,将事情做到事前,防患于未然,这从另一方面减少了事故的发生,从而增加了信息利用效率,促进了生产工作的顺利开展。
2.2逻辑防护
逻辑保护主要运用在应对病毒入侵的时候对于信息网络安全防护。随着信息技术的不断发展影响,越来越多的新型病毒不断危害人们的网络信息安全,这对于电力系统的网络信息安全无疑也具有巨大风险,一旦造成数据的大规模显露,必然给电力系统带来巨大的经济损失,对于人民日常生活用电和社会发展用电都会造成深远影响。所以如何在病毒进入信息网络的初期就对其病毒构成,病毒传播方式和消除病毒的方法进行探究和运用,再由固定程序进行自动分析消除,就会节省很多人力资源和资金投入,也保证了信息网络的稳定运行。
2.3完善制度
想要从根本上全面提升网络信息安全,就应该通过加强电力系统的安全管理,在实际的工作中,完成网络安全制度,用制度来规范人员工作流程,才能在最大程度上解决安全隐患。
建立健全信息管理制度。企业需要在实际工作上加强对于人员使用网络的监察工作,杜绝工作人员用办公电脑进行不良信息的下载,这不但影响了整个区域的办公气氛,还会让病毒找到突破口,对信息系统造成破坏。 对于一些小型硬件设备的使用需要进行登记和使用记录说明,从而透明整个使用过程,避免因为人员疏忽造成硬件信息的泄露,从根源上杜绝安全隐患的产生。 对于硬件设备管理需要专人专职进行维护保养工作。对于硬件设备的采买运输过程都需要有人进行监督。将设备购置后需要专业人员进行设备的安装调试,最后再进行整体性的信息安全防范检查,确认无误后进行硬件信息系统的连入。 在硬件设施正式使用之前,需要对于其进行风险评估,电力系统部门应该成立分管各部门的风险评估小队,对于在使用和未使用的硬件分别进行评估检测,分析其中存在的安全隐患和风险分级,最后通过张贴标签的方式将硬件的安全防护等级区分出来,这样有利用实际操作人员一目了然的进行硬件选择,减少了检查工作和人为失误造成的信息安全泄露风险。 最后应该定时对工作人员的职业素养进行培训,通过互相对于工作上的经验进行相互探讨总结归纳其中的关键点,成立专门的信息安全防范小组进行系统培训。 另外电力系统应该对工作人员的责任心进行加强鼓励,避免因为态度散漫造成不良影响和严重后果。
2.4电力信息安全技术
前面已经说明了,在电力信息系统中,主要采用身份认证技术、密钥加密技术以及容灾备份技术来对系统进行安全防护,在这里对这三个技术给予说明。 (1)身份认证技术。系统中所有的用户信息都必须存储在数据库中,并且为每一个用户都分配账号,初始密码为默认的密码,用户首次登录系统之后,系统会要求用户对密码进行修改的。系统采用灵活的操作权限的控制方法,当用户登录系统的时候,系统首先判断用户名和密码是否输入为空,如果为空,则提示用户进行输入,如果不为空,则判断用户名是否有效。如果用户名有效的话,则通过用户名获取到数据库中记录的密码信息,与前台用户输入的密码进行匹配判断,匹配成功,则说明密码准确,反之,则说明密码不准确。身份校验成功之后,系统根据用户名获取到该用户所属的角色,进而获取到该角色所拥有的操作权限,动态灵活的加载系统的操作界面。 (2)密钥加密技术。系统中存储的业务信息比较多,尤其对于一些交易信息而言,涉及用电用户的资金安全,为了对这些敏感的数据进行安全防护,采用了加密技术。然而密钥的生成和保存也是非常关键的,论文采用的是动态生成密钥的机制。 (3)容灾备份机制。系统的服务器集群由数据库服务器、应用服务器和文件服务器等组成,这些服务器放置在实际的物理环境中,所受到的影响因素比较多,不可避免地会出现一些突然情况。为此,论文采用容灾备份机制,设置备份服务器,将相关业务信息实时的备份到备份服务器,这样当服务器发生突发情况的时候,可以立即启动备份服务器,确保系统的整运行。
结束语
文中针对电力调度信息系统的功能性需求与安全性需求分析的基础上, 考虑到电力信息数据数量大且具有私密性,因此本系统设计了面向电力调度信息系统的网络安全分析平台, 提出了基于信息安全技术应用 , 进而获取到该角色所拥有的操作权限;采用密钥加密技术对敏感的数据进行安全防护,采用容灾备份技术设置备份服务器,将相关业务信息实时的备份到备份服务器,当服务器发生突发状况时,可立即启动备份服务器,确保系统的整运行,通过三种技术对系统进行安全防护,可以有效保障电力信息系统安全, 提高了电力调度信息系统网络安全预警精度,保证了电力信息系统网络安全。
参考文献:
[1]单玉涵.电力调度自动化系统运行中网络安全问题处理措施研究[J].技术与市场,2020,27(11):150-151.
[2]丁红,秦天平.电力调度自动化网络安全防护系统研究[J].产业科技创新,2020,2(29):83-84.
[3]张敏.电力调度自动化网络安全防护系统探究[J].电力设备管理,2020(08):111-113.
[4]乌兰.电网系统调度自动化数据网络的安全防护措施探究[J].电子世界,2020(10):179-180.
[5]蒋斌.电网调度自动化系统设计及其数据网络安全防护[J].电子元器件与信息技术,2020,4(02):43-44.