国网邯郸市新区供电公司 河北邯郸 056001
摘要:现阶段,电力系统建设过程中,已融合了国内较为领先的技术,进一步促进电力系统向着数字化和智能化的快速发展,在新兴信息技术应用普及的同时,对电力系统网络安全和信息化管理也提出了更高的要求。要确保电力系统的安全稳定运行,及时处理日常网络安全与信息安全问题外,建立完善的电力系统网络安全与信息安全管理体系成为首要任务[1]。
关键词:电力系统;信息安全;信息安全管理体系;分析探讨
引言
电力是我国经济发展的重要能源,随着经济的快速发展,社会对电力的需求越来越大,电力系统的规模也越来越大,传统的管理方式已经难以满足现代电力行业管理的需求。为了更好地促进电力行业的发展,就需要借助先进的计算机技术及信息技术。利用先进的计算机技术及信息技术可以更好地提升电力系统的管理能力,从而保证我国经济的快速发展。
1电力企业信息化的特点
首先,整个电力系统的信息化呈现出高度的统一性,其管理系统同样呈现出很强的一致性。其次,信息技术的使用范围在不断扩展.随着电力系统的规模不断扩大,复杂度不断提升,为了更好地保证电力系统的稳定、安全,提升电力企业的工作效率,我国政府大力扶植电力企业的信息化建设。最后,信息化对于安全的要求非常高,电力企业信息化也不例外。在信息化的过程中,要格外注意信息数据的安全性,强化对于数据安全的管理和监督,这样对于保证电力企业数据安全有非常重要的意义。
2电力系统信息安全管理体系建设现状
2.1存在恶意入侵等问题
以电力系统建设为例,因为地方工业制造型企业的发展使得区域电力能源需求量旺盛,电力系统建设规模也在不断的扩大,尤其是应用了新兴信息技术后,这就使电力系统面临比较严重的恶意入侵等问题。还存在着工控系统采用国外产品,老旧设备占比较大,对业务连续性要求较高,难以承担漏洞修复后产生的影响。因为在进行电力系统网络建设时,存在一些重要的资料,这些资料的精密度比较高。一些不法分子通过网络的恶意攻击和入侵来窃取这些资料。网络的攻击和入侵系统性特征比较强,需要先进行目标的分析,然后获取相应的文档。在破解密码之后需要登录系统,然后获取资料数据,并且对日志进行清除,涉及到的技术比较复杂。在对电力系统网络进行入侵时,操作形式比较简单,不仅可以轻易的获得密码数据。
2.2工作人员缺乏信息网络安全应用意识
在进行电力系统应用的过程中,现场运行监控人员和操作人员缺乏相应的安全意识,没有认识到自身工作的重要性。工作人员在对生产控制系统进行调试和维护时,没有采用更加先进的加密技术。而且工作人员与设备供应商进行操作时,存在通过笔记本电脑等设备进入到电力生产控制系统中的可能性。如果在这个操作过程中存在其他恶意代码,或者工作人员的操作行为存在失误,就会对控制系统的正常运行产生不利的影响,而且会引发一些安全故障问题。
3电力系统信息安全管理体系建设技术的具体应用
3.1建立健全的入侵监测系统
这个系统的建设可以避免电力系统的内部网络遭受外部的攻击,需要建立一个健全的外部程序入侵监测系统,这项系统属于防火墙技术的补充。在电力系统的内部网络中需要配置入侵监测系统,从而对网络运行行为进行全方位的监视,要对网络的外部入侵行为进行准确的判断和识别。一旦发现存在恶意攻击等现象,就要及时的发出警示,这样工作人员可以根据这些信息对网络安全风险问题进行处理。在对网络安全问题进行解决的过程中应用这项系统,可以提高系统运行的安全性。
3.2科学地开展管理
首先,在电力信息系统建设的过程中,要严格把控系统的技术风险,将其风险降到最低,这样才能保证整个系统的安全性。在系统建设的过程中还要建立明确的技术路线,精准地掌控系统中的关键点,从而更好地控制投资方向,避免资金的浪费。其次,在电力企业信息化建设的过程中,要坚持从全局进行考虑,由企业进行总体规划,避免各部门之间各自为政的情况出现,造成各部门之间系统的封闭。最后,要对信息系统建设的投资进行控制。信息系统的建设需要大量的资源投入,如果不对其投入进行控制,很容易导致系统建设投入过大,造成企业资源的浪费,同时还可能造成系统维护、升级、扩展的困难,难以保证系统的可持续性。
3.3培养信息技术人才
人才对于电力企业信息化的发展有非常重要的作用。电力企业信息系统的建设需要大量既懂电力方面的专业知识,又懂信息技术的综合型人才。目前在这方面,部分电力企业严重缺乏相关的人才,因此需要大力进行人才的培养。首先,应建立相应的培训制度,对人员进行相关知识的培训。企业应该定期聘请专家和技术能手对相关人员进行定期培训,这样可以帮助员工快速了解相关的知识,有助于工作人员信息技术应用水平的提升。其次,要定期进行相关的技术交流,这样可以更好地提升工作人员的技术水平。最后,要建立相应的奖惩制度,鼓励相关工作人员努力提升自身的技术水平,避免技术人员不思进取,玩忽职守。
3.4私有云利用下信息储存和传输安全
在大数据时代信息多合适涉及到用户的隐私,通过建立私有云的方式增进信息数据的安全,通过对信息的审核和筛查,准确的记录信息的使用和填写,保证数据信息的储存能够分类型、按级别、划界限的方式将信息分开储存。再则,私有云的应用中,用户的个人信息需要通过加密传输,在传输过程中能够确保信息的完整性,划分清楚网络使用界限,通过人工技术处理来达到计算机和云计算的同步进行,降低用户网络使用中的隐患,使得网络安全界限明确化、清晰化,在安全新能上能够不断提升。
3.5私有云利用下用户身份验证
在用户授权进入大数据信息系统中,用户在填写个人信息中数据采集中保护信息数据渠道对的安全,确认用户数据中能够准确有效,在系统中生成的数据以防外部人员非法访问和非法操作使用,内部人员相对应只能访问所涉及工作部分的数据。同时系统中访问系统设置管理员需通过访问者的身份访问不同的信息,在涉及隐私和安全的部分设施防护墙进行阻拦,根据用户信息填写访问不同的界面,确保填写信息的用户信息的安全性。最后,为防止内部员工对信息的泄露,重要信息设置不同的级别的权限,减少内部获得信息从事其他商业性活动,在多方面保证数据运营的安全。
结语
综上所述,随着“云大物移智”等新技术在电力系统中不断应用和推广,网络时代数据和信息的流通交互变得越来越高,我国电力系统发展产生了巨大的影响。但,任何领域的网络安全与信息数据应用,都存在一定的安全性风险。在对信息数据进行安全管理的过程中,是为了对一些潜在的威胁和风险进行预防和解决。在进行电力系统建设的过程中,需要做好内部信息安全的管理工作。只有提高信息数据应用的安全,才能为各项工作的开展提供有效的支持。电力企业需要对电力系统的规划、建设、运行等全过程管理标准进行不断明确和完善,然后结合国内外先进网络安全和信息安全要求,建立集团级、电厂级分析与远程诊断系统,建立统一应用平台、统一数据编码和标准,建立工控信息安全技术体系和管理体系,实现工控网络安全主动防御,扩展本质安全范围,促进电力系统的高效稳定运行[2]。
参考文献:
[1]王智慧,汪洋,孟萨出拉,等.5G技术架构及电力应用关键技术概述[J].电力信息与通信技术,2020,18(08):8-19.
[2]李晋航,高铭泽,吴文亮,等.电力装备制造业工业互联网标识解析体系应用发展研究[J].电力系统保护与控制,2020,48(12):179-187.