陈健
国家电投集团广西电力有限公司运营服务分公司,广西 南宁 530003
摘要:在新时期的电力信息安全管理中,由于电力工作内容的持续变化、不断丰富,也使得电力信息的数量变得更多,涉及范围更广,电力信息安全保护工作变得更加复杂,这就给电力信息安全管理提出了新的要求。
关键词:电力系统;信息安全;措施研究
1电力系统的运行特点
当前,在进行电力系统建设的过程中,主要是进行发电、变电、输电、配电以及用电的一系列系统,还包括电力能源的生产和传输以及分配、消费。电力系统在运行的过程中,是将自然界煤炭、石油、风能或太阳能等形式的能源通过发电的动力装置转化成电力能源的过程。这些动力装置主要包含了锅炉设备、汽轮机设备以及发电机设备、辅助的生产系统等。电力能源加工过程中,主要是在输电、变电和配电等环节。电力系统的运行可靠性和稳定性不仅是满足区域内用户的用电需求,而且能够提高供电的质量。为了充分发挥电力系统的运行功能,在进行系统建设的过程中,各个环节和不同层次存在相对应的信息控制系统,可以对电力能源的生产全过程进行测量、调节和控制,还存在保护和通讯、调度等功能,可以为用户提供更加经济安全的优质清洁能源。不仅可以提高电力能源的应用效率,而且可以对能源进行实时、在线的调控。这就使得电力系统应用更加的便捷、清洁、可靠。
2电力系统信息安全管理现状
2.1存在恶意入侵等问题
因为在进行电力系统网络建设时,存在一些重要的资料,这些资料的精密度比较高。一些不法分子通过网络的恶意攻击和入侵来窃取这些资料。网络的攻击和入侵系统性特征比较强,需要先进行目标的分析,然后获取相应的文档。在破解密码之后需要登录系统,然后获取资料数据,并且对日志进行清除,涉及到的技术比较复杂。在对电力系统网络进行入侵时,操作形式比较简单,不仅可以轻易地获得密码数据。而且入侵者在获取相应的密码之后,可以与机器设备进行连接,从而得到设备内部的资料数据,不会留下比较严重的痕迹。这种恶意入侵现象比较严重,会对电力系统的运行造成严重的威胁。
2.2缺乏统一的信息安全建设标准
要想保证电力系统在运行时更加的安全稳定,并且提高系统的运行效率,就要做好电力系统的保护。现阶段电力部门在对系统进行保护的过程中,并没有建立一套可以提高电力系统网络安全管理体系标准。电力企业在进行日常业务办理的过程中,主要是通过办公、ERP、填报统计系统对这些业务进行监管。比较典型的系统存在财务管理系统和人事管理系统以及物资管理系统等。这些系统在进行网络使用的过程中,一旦出现信息安全类的问题,就会影响业务办理,可能会导致系统出现崩溃等现象。在对系统进行管理的过程中,缺乏统一的建设标准,现有的网络安全管理体系内容不够健全。
2.3存在物理上的安全风险
在对信息安全进行管理的过程中存在的物理风险,主要是指与其他服务器设备和路由器设备以及交换器设备进行连接,在应用的过程中存在安全性的问题。因为外部环境不够安全,在进行设备使用的过程中缺乏安全的保障,所以会降低系统运行的安全性。一些洪水和火灾等自然灾害问题也会造成安全性风险。电力企业在进行信息系统建设的过程中,应用的设备类型变得越来越多,如果没有对这些设备进行全面的保护。在进行信息数据应用时,就会出现丢失等现象,而且会影响用户的体验。在进行操作系统和数据库系统以及其他应用系统建设的过程中,因为系统内部存在一些漏洞问题,导致运行安全隐患不断增多。一旦这些系统遭受外界的攻击,就会给电力企业带来巨大的经济损失。
3提高电力系统信息安全防护水平的措施分析
3.1建立健全的入侵监测系统。
这个系统的建设可以避免电力系统的内部网络遭受外部的攻击,需要建立一个健全的外部程序入侵监测系统,这项系统属于防火墙技术的补充。在电力系统的内部网络中需要配置入侵监测系统,从而对网络运行行为进行全方位的监视,要对网络的外部入侵行为进行准确地判断和识别。一旦发现存在恶意攻击等现象,就要及时地发出警示,这样工作人员可以根据这些信息对网络安全风险问题进行处理。在对网络安全问题进行解决的过程中应用这项系统,可以提高系统运行的安全性。
3.2建立完善的防病毒系统
在进行企业系统应用的过程中,存在一些常用的操作系统,这些操作系统在运行的过程中,面临比较严重的安全威胁。要想提高操作系统的运行安全,就要应用更加先进的防病毒技术,通过建立防病毒系统来对操作系统进行全面的保护。可以根据不同类型的操作系统,配置专门的防病毒系统,并且对防病毒系统的内部结构进行完善和优化。防止操作系统在运行的过程中,遭受外部病毒的侵害。
3.3做好外部安全防护体系的建设
电力系统的信息安全管理工作比较特殊,而且这项工作的开展非常重要,需要建立一个切实有效的安全防护体系,才能促进各项工作进行顺利地开展。如果一味地采用传统的系统风险分析技术,然后根据分析结果制定相对应的安全策略,选用安全技术进行防护,已经无法满足电力系统的运行需求。传统的防护方案建设,对于系统的设置和防御技术的依赖程度比较高,只能对一些固定的威胁进行清除,属于被动的静态防护体系。实际上在电力系统运行的过程中,不仅存在一些静态的非实时性数据,还存在一些动态的实时性的生产控制数据。在进行安全保护体系建设时,需要采用动态的全方位防护模式,才能对安全风险问题进行彻底地排除。首先要建立一个动态的安全体系模型,要做好外部风险的分析,然后制定相应的安全策略和防御系统。通过实时监控和应急响应以及数据备份,使得安全防护工作在开展时更加地及时有效。
3.4积极应用大数据技术
在大数据技术支撑下可对入侵到电力信息系统平台的攻击行为全面评估,例如,确定入侵攻击者的来源以及具体的攻击路线,判断入侵者的基本目的和其真实身份,然后通过系统中的联动与反制可实现对安全风险进行处理,进而确保电力信息安全。
同时,为了全面提高电力信息安全,加强对后台运行系统的安全防护,应采用移动威胁感知平台。该系统可对系统平台出现的信息和流量数据进行收集并对潜在的安全风险行为进行告警,同时对监测到可能产生安全风险的行为进行分析,最终对网络入侵行为进行判定,这样便实现了对电力信息数据流量的动态安全监测。
3.5加强工作人员的培训和教育
在对电力系统信息安全进行管理的过程中,计算机部门需要引进更加专业的技术人才,不仅要研发出一些新型的技术,还要提高自身的网络安全意识。电力企业也要吸引一些优秀的管理人员,并且加强这些管理人员的教育和培训。确保管理人员能够认识到自身的重要性,在开展工作的过程中,能够严格按照规章制度的要求进行正确的操作。管理人员需要配合工作人员和技术人员,对系统运行过程中存在一些风险问题,进行及时地发现和解决。而且要对工作人员的日常行为进行监督和管理。
4结束语
综上所述,在进行电力系统建设的过程中,需要做好内部信息安全的管理工作。只有提高信息数据应用的安全,才能为各项工作的开展提供有效的支持。电力企业需要对电力系统的规划、建设、运行等全过程管理标准进行不断明确和完善,然后结合国内外先进网络安全和信息安全要求,建立统一应用平台、统一数据编码和标准,促进电力系统的高效稳定运行。
参考文献
[1]徐柏贤.电力系统信息安全的重要性及防护措施[J].信息与电脑(理论版),2020,32(18):197-198.
[2]章燎.电力系统信息安全的重要性及防护措施[J].中国设备工程,2020(12):32-34.
[3]陈亚奇. 电力系统信息安全的重要性及防护措施[J]. 数字化用户, 2019, 025(032):37.