张源浩
国电双维内蒙古上海庙能源有限公司 内蒙古 016200
摘要:依照电力系统发展状况分析,电力系统信息保护问题在电力行业还存大较大隐患,已成为社会关注焦点,对此,要引起高度的重视,确保电力系统信息安全防护的等级和标准的提升,而电力系统信息安全保护体系建设对于我国完善信息保护体系具有重大意义。文章主要从电力系统信息安全防护现状角度出发,阐述了电力系统信息安全防护体系的构建策略,并从不同角度进行详细分析,从而为电力系统信息安全防护体系的构建与完善研究提供参考。
关键词:电力企业;网络安全;对策
中图分类号:TM73 文献标识码:A
引言
随着信息时代的到来,电网的信息化水平不断提升,并建立了众多电力信息管理系统,虽为公司运营管理带来了诸多便利,但也面临着诸多网络安全问题。网络安全评估通过对电力信息系统网络安全及其变化趋势加以预测估计,并制定有针对性的安全防范措施,因而在电力信息系统安全运行中越来越受关注。
1、电力信息系统网络安全风险分析
1.1、管理过程中存在的安全风险
在电力信息系统网络管理过程中存在着安全风险。其一,网络管理人员影响了安全。管理作为建立信息系统网络安全的根本,好的安全管理对人有严格的约束,电力企业的发展离不开良好的管理。现如今,我国电力信息系统网络安全管理人员常常忽视了对于网络管理者的控制,没有合理分配,导致管理者及其使用者随意出入机房。管理人员的电力信息系统网络安全管理的意识较为淡薄,同时没有建立健全的管理制度进行约束,进而影响网络的安全有效运行。其二,网络使用者在使用过程中随意将自己账号转借他人,甚至将内网计算机加密信息放置在外网上,形成网络安全问题。一系列的监管出现漏洞,造成电力企业的电力信息系统网络安全形同虚设,无法起到真正的作用。
1.2、电力系统信息防护平台保障体系有待完善
依照电力系统信息安全防护系统应用现状来分析,在实际管理过程中存在诸多问题,信息化平台保障水平不高,引入的信息网络安全保障体系有待完善,使得电力系统安全的可控、可视性不高,对此,首先,整个信息化网络系统前期规划存在一定问题,缺乏有效的安全信息化和信息化保障技术,导致难以以统一的标准和规范来进行一体化统筹和设计,导致工作路线路设计和优化程度不足,容易发生信息交互差、资源投资重复以及条块分割的现象。其次是信息化、数字化信息安全系统升级不及时,导致电力系统和数字化系统的联接性不足,致使电力系统信息保障体系的信息化水平得不到有效提升。
2、电力网络安全分析
2.1、电力调度自动化的网络安全思考
电力通信网络的结构非常复杂,连接着非常多的前端后端设备,传统的网络管理中主要是针对网络方面的硬件、网络故障等进行检修维护,当然主要突出的是网络故障,实际网络故障运维难度非常高,现阶段则采用的是集中监控系统来实现电力通信网络的智能化运维。目前SG-I6000是国网研究并应用的信息通信调度运行平台来继承通信调度、运行、检修等一体化通信调度运行支撑系统,在此系统下,也需要网络连接来收集存储电力数据,以便为大数据分析做准备。但是也造成了网络暴露,容易被入侵,此时应当采取物理隔离,即将泛在电力物联网独立出来自成体系运行,但是显然在全球能源互联网背景下,这并不是很现实,因而需要一些网络安全防护技术[1]。
2.2、提高技术水平
在“互联网+”和大数据背景下,提高对于电力系统信息安全保护的技术水平具有重要意义。
例如相关电力企业和网络平台应当尽量避免将带有用户真实信息的数据来识别用户,因为这样极易可能造成信息的泄露,避免使用真实信息既可以利用大数据进行数据分析达到数据需求,也可以避免大数据利用导致的电力系统信息安全问题。还应当利用各种安全技术手段对网络信息系统和数据库进行保护,为电力系统信息安全提供技术保障。全面构建和维护网络信息安全体系,对内部网络和数据库进行有效的安全管理,保障所存储信息的安全[2]。
2.3、加大监管力度,注重技能培训
对于电力调度自动化网络安全的运行来说,加大监管力度是非常重要的,可预防员工出现的一些错误,对于工作流程以及工作规范进行更好的执行和落实,也为安全生产打下了基础。首先需对工作中所要承担的责任进行很好的认识并明确责任划分,这样就会避免责任不清的问题,也为今后的工作打下基础;另外需建立起赏罚分明的机制,对于一些好的做法和工作积极上进的员工进行适当的奖励和荣誉的给予,并根据员工的绩效考评成绩在年终给予适当的现金奖励或一定形式的升职或学习机会,同时对于工作态度不认真或在工作中出现严重失误的人员给予惩罚,使得员工能够认识到自身的错误并改正,做到赏罚分明,从而对企业以及单位的高效运行打下坚实的基础[3]。
2.4、电力信息安全技术
通常而言,电力信息系统具有庞大的数据信息,且均为保密信息,为保障其安全性,要求电力信息系统必须具备高效可行的信息安全机制。除此以外,负责存储庞大的数据信息的设备也面临着受损等安全问题,因此,要求电力信息系统必须提供必要的容灾机制。信息安全机制、容灾机制的开发离不开三种安全技术的应用:一是身份认证技术,该技术的运用有效完善了电力信息系统的身份认证机制,保障了电力信息系统的安全可靠性,避免非授权用户进入系统可能引发的系统数据泄露及合法用户信息遭到篡改等问题;二是密钥技术,一旦某用户私钥泄露,其密钥及证书将自动更换,不仅如此,密钥及证书具有一定的生命周期,为了有效存储用户历史信息,在密钥和证书更新后可将旧密钥、证书等加以存档;三是数据灾难备份技术,该技术是构建电力信息系统容灾机制的基础,主要包括本地复制、远程复制两种,前者主要是将电力数据复刻至内部数据库上,而后者是将电力数据复刻至远程灾备中心进行备份[4]。
2.5、对计算机病毒的科学防治
对于计算机病毒的危害需要有效的仿制。通过安装防病毒软件,电力企业需要统一部署防病毒系统。将防病毒系统装入企业的计算机和服务器中,保证防病毒软件可以实时监测企业计算机中的数据,进行定期杀毒;其次,对员工的移动存储介质光盘及其网上下载的软件等都需要进行查杀病毒,然后再进行使用。电力企业需要重点保护的计算机系统需要做到专机专盘专人专用,不断规范移动存储介质的使用,涉及重要信息时需要进行加密处理。最后是信息管理人员需要通过虚拟子网的划分来预防病毒的扩散,保证网络的安全性。由于虚拟子网不能直接互访,保证网络的安全。一旦出现病毒时,它的威胁仅限于本网段的计算机,而不能对计算机的病毒造成蔓延,无法影响到电力信息系统的整个网络。
结束语
综上所述,电力系统信息安全对于电力企业的发展有重要意思,因此要高度重视电力系统信息安全防护工作,基于电力系统信息安全保护现状,采取有效的措施,加强企业员工信息安全防护意识,搭建有效的防护体系,从而为电力系统信息安全防护体系的构建和完善提供有效保障[5]。
参考文献:
[1]杨民.电力系统信息通信的网络安全及防护[J].科技创新与应用,2019,(36):137-138.
[2]周新.电力调度自动化运行中的网络安全问题处理措施[J].通讯世界,2019,26(12):224-225.
[3]蔡金寿.电力系统信息网络安全漏洞及防护措施[J].门窗,2019,(24):225.
[4]王佳新,胡博.电力企业移动作业应用及终端安全防护研究[J].电子元器件与信息技术,2019,3(12):108-110.
[5]赵媛媛.电力信息网络安全存在问题及对策分析[J].科技创新与应用,2019,(35):132-133.