姚思蓓 段敬 顾玮 陈俊伟
国网山西省电力公司信息通信分公司 山西省太原市 030000
【摘要】互联网与能源融合会通过先进的信息通信技术,将电网、电力消费及电力企业的联系变得更加紧密,可以承载更多的能源互联网管理数据,随着所承载的数据和信息逐渐增多,进行安全防范的难度也随之增大。本文以电力信息系统数据安全防范及策略为主题展开论述浅析,旨在提高电力信息系统数据的安全性。
【关键字】电力信息系统;数据质量;提升策略
能源互联网作为"互联网+传统电网"的最佳组合,借鉴了互联网发展的核也技术平台,提升用户体验,促进价值共享,提高能源利用效率,打破传统行业发展边界的思维理念,以实现真正意义上能源资源共享。在能源互联网的背景下,依托新型电力的信息通信技术,电力企业用户服务模式会产生变化,移动互联网客户服务的需求将更加强烈。随着"互联网+智慧能源"建设的推进,云计算、互联网、物联网等全新信息技术在电力行业发展中得到了广泛应用,研究如何在新形式下保证系统正常、可靠、高效、安全地运行,实现电力信息系统数据的高质量的管理,持续提供优质服务,是当前企业信息中也所面临的主要难题之一。
1.电力信息系统数据安全的重要性
电力信息系统在运行过程中, 其数据安全面临着多方面的威胁,应充分满足其多方面的安全需求:(1)应保证数据的完整性,避免电力信息系统任何运行状态下数据的损坏、遗失。从而避免重要的数据信息出现泄露,维护用户数据安全。(2)应保证数据的精准性。电力信息系统通过光纤通信实现了骨干网络的传输,最终可以实现数据通信、行政电话、电话电视会议、调度等多方面的功能,同时,电力信息系统配备了同步网、网管系统等支撑网络,实现了传输媒介光纤化、业务承载网络化,运行监视和管理。(3)应保证数据的安全性。要求系统本身能够实现重要数据的备份和存储,即使数据被损坏也能够立即找到完整的备份数据;电力信息系统应具备抵御运行中病毒攻击的能力。(4)应保证数据的保密性。电力信息系统应具备访问权限,所有人员对电力信息系统的访问都需要经过授权,并对所有访问记录进行整理保存;应保证电力信息系统实现动态入侵检测、防御,实现网络安全接入。
2.电力信息系统数据质量提升策略
2.1优化账号管理机制
在电力信息系统的日常管理中,人员管理是关键的基础工作,而人员管理中账号管理更为关键。电力信息系统运维团队应当对相关工作人员账号进行科学管理,设定严谨的权限机制,采用科学的授权机制,确保所有工作人员在有限权限内更好的开展工作。同时,对所有工作账号的使用动态进行监管,出现任何异常则及时限制访问,直到查明问题。
2.2升级防火墙技术
在网络安全管理中,防火墙技术十分常见,其主要功能是对非信任的,或存在疑问的网络信号经隔离。大数据时代当中,电力信息系统每时每刻都需要处理大量的外部访问信息,因此需要对防火墙技术进行升级和优化。具体来讲,要确保防火墙系统能够强制性的对相应信息进行识别和过滤,配合账号管理系统做好信息的识别和过滤。
2.3升级系统加密技术和安全备份技术
病毒及黑客是网络安全的主要威胁,而一旦入侵成功,将会直接破坏或窃取重要的信息,造成较大的损失。为此,电力系统网络安全管理人员需要积极升级加密技术,也就是对重要的信息进行加密处理,让其成为安全性更高、无法被黑客识别的乱码。如今比较成熟的加密技术会用到私人秘钥和公开秘钥,前者是采用相同的秘钥进行数据加密,后者则需要两种及两种以上的秘钥才能对文件信息进行解密。安全备份技术,主要是对电力系统中的重要信息进行安全备份,避免因病毒破坏、硬件故障、软件损坏而导致的数据损毁问题。
如今,为了进一步提高数据安全性,电力系统可以将加密技术和云备份技术结合起来,将重要文件储存于云端,进一步提高文件安全性。当文件资料被窃取后,加密系统识别到风险之后会执行文件锁定或自我销毁措施,之后技术人员通过云端备份重新获取文件数据。
2.4采用云计算的电力信息系统数据私有云安全技术
通过私有云技术的运用,能够实现对输入、输出信息的简化。当前我国用电用户不断增加,电力信息系统运行中产生的信息量大大增加, 电力企业和电力用户都需要面对大量的信息处理,并需要不断的从云端获取、加密信息,大大降低了计算资源的利用率,并形成了众多的风险。而私有云技术的运用,不仅能够对数据进行简化整理,同时能够直接对上传至云端的数据进行加密,使数据实现动态保护,为用户对加密数据的及时的修改、查看提供便利:(1)电力信息系统数据传输安全,通过私有云技术的应用,能够使这些信息在传输过程中实现自动加密, 就算在传输中被不法人截取,也会因其被加设密码而无法查看,充分保证了数据的安全性。同时,这一技术也能够保证电力企业和用户随时随地对所需数据进行安全的查看。(2)电力信息系统数据存储安全。私有云技术在电力信息系统中的运用,可以对系统存储空间进行功能分类, 并将数据按照不同类别分别储存在各个功能空间中,对数据进行隔离划分,避免数据遗失,并自动备份,使电力企业即使出现重大事故,依然可以保证信息的完整性。(3)电力信息系统安全检测。私有云技术能够对电力信息系统展开实时监测, 严格控制电力信息系统输入、输出数据,避免病毒入侵系统。同时,能够对电力信息系统的运行状态进行动态掌控,及时发现系统中的异常问题,自动进行修复处理,并向工作人员发出警示,具备十分健全的应急响应机制,具有较高的重大突发事件应急响应能力。(4)电力信息系统权限管理。在私用云技术的运用中, 电力企业信息系统管理人员可以通过对数据具体安全级别的分类,给予访问者不同的权限。 在用户访问时,私有云技术能够对用户身份进行认证,对于权限不足的用户,会被其拦截在外,无法访问权限以外的数据。
2.5做好新建系统的安全评测工作
如今电力信息系统技术发展迅速,各个地区电力产业都在逐步引进新的信息系统,同时相关系统的更新优化也在持续进行。针对新建成的信息系统,要进行安全测评,确保源代码及应用环境没有安全隐患方可部署上线。并且在系统更新升级之后,也要针对性进行安全评测。需要注意的是,面对庞大的电力系统,需要建立一套系统软件检测和人员检测相结合的安全评测机制,进一步提高系统稳定性和抗风险能力。
2.6做好系统日常评测和维护
对重要信息系统,要根据国家相关部门及电力行业相关要求,定期进行等级保护测评工作,通过信息系统的物理环境、网络设备、服务器群以及应用软件系统实施等级保护测评,明确该系统的安全建设现状,找出存在的安全风险,分析安全建设差距,提出安全整改建议,并以此为基础,进一步制定安全建设整改方案,完善保护措施,使该系统满足我国关于等级保护相应级别的具体要求,增加信息系统安全的规范性和有效性,提高单位的安全意识,增强网络的抗攻击的能力,保证信息系统正常运转。
3.结语
随着电力企业的不断发展、信息技术的不断进步及能源互联网的发展,电力企业已经有针对性地加大了对信息技术的应用,尤其是加强了电力信息系统数据的安全建设。而在电力信息系统中,数据安全问题是十分重要的,只有保证电力信息系统数据的安全性、完整性,才能有效保证电力系统的正常运行。从目前电力企业的实际情况来看,保证数据质量,做好数据分析工作,能够为企业决策提供必要的数据支持,对于进一步提升电力企业的信息化水平和科学决策能力是十分重要的。
参考文献:
[1]高泉.关于大数据的电力信息技术发展分析[J].数字通信世界,2018(10).
[2]凌德祥,黄拓,关晓林等.基于大数据的电力客户行为分析体系研究及实践[J].电力大数据,2018,21(10).
[3]陈冰,岳刚毅,魏倩倩.电力信息通信数据智能运维技术分析[J].计算机产品与流通,2018(07).