(国网江苏省电力有限公司淮安供电分公司江苏淮安223002)
摘要:当前电力系统作为经济发展的驱动力,其具有重要的作用,面临电力信息系统中各种信息风险,本文谈论了电力信息系统的风险防控及信息安全技术。
关键词:电力工程;信息系统;风险防控;信息安全技术
前言:
随着经济的不断发展,人们对于电力行业的依赖变得更加的紧密。信息化管理已经成为当前企业管理里的重要手段,利用网络信息化技术,能够有效地提高企业的工作效率及管理水平,构建了安全管理机制和支撑平台,保障了沟通的方式的安全、科学、智能,提高了电力系统信息安全的水平。
1、我国电力系统信息化应用发展
1.1电力系统信息化的应用
近年来,我国大部分电力系统都在朝着信息化转型,目前来看,大部分电力信息系统的硬件设施设备已经基本完善。电力系统中的电力生产、电力调节、输电变电设置等各个环节基本上都实现了信息化建设。此外,互联网技术在电网自动化调节、电站电力自动控制与调整、电力生产经营、电力建设与治理等领域已经全面普及。随着大力发展信息技术对电力系统的优化功能的实现,我国电力系统在电力生产、建设、治理等方面极大的降低了投入成本,减少电力的不必要消耗,同时也一定程度上提高了电力系统的工作效率,促进了我国电力系统的进一步发展。
1.2电力系统的信息化建设
在电力系统进行全面信息化普及的过程,主要将其分为两个方面进行信息网络化建设。①建设的是电力调度信息网,其主要通过建立以国家电力调度为中心的一级网、以省级和大区为辅助的二级电力调度信息网、同时设立以市、县为单位的三级、四级调度网,对全国范围内的电力信息进行全面、系统的调控。②建立的是电力信息治理网,其主要目的是通过建设国家、省、市、县等各级电力信息网,对整个电力生产、运输、供应过程进行一个有效的管理和改善。
2、关于电力信息系统的风险分析
对电力的信息系统进行安全检查,这是必要的工作,也为电力运行的提高更加安全的环境。在对系统的检查中可以看出,系统具有风险而且是不定性的风险,这就显示出,这个信息系统原本就不是最安全的,而是带有一定的风险性。系统中的风险除了不确定性外,还有多样性,这是因为造成风险的因素很多。
系统中出现安全风险,可能是由于物理层面有问题,例入:访问页面或者是对系统的审核页面有误;也有可能是系统的逻辑层面,例如:系统中的安全信息不完整,应该保密的信息发生泄漏或者是支持运转的数据丢失等;最后一种造成安全风险的可能就是管理方面。而系统安全管理包括了人员管理以及姿态的内部管理等。
系统的安全风险还有一种的特性就是动态性,动态性是指风险的形式不是固定的,是随时变化的,而且系统各个运行阶段都存在着风险,阶段性风险种类与形式都是不同的。风险不确定性加大了检修的难度,但是尽管风险有不确定性,可以在检修中,可以从各类的风险事件中找到风险的规律。
3、电力信息系统的风险防控措施
①对于系统中物理层面的风险防控,可以建立完善、系统的物理风险防控体系,通过加强系统中所有硬件与软件的风险防控功能,打造安全系数较高的物理防控设施体系。
②对于管理层面的风险防控,需要进一步完善电力系统管理团队的管理能力以及加强团队管理的责任心,将电力系统中每个环节的责任落实到位,避免发生故障时,管理人员之间相互推卸责任。此外还要建立健全完善的电力系统管理体制,强化电力系统管理意识,促使管理人员严格遵守管理制度,对电力系统运行的整个过程负责。
③针对电力系统操作人员专业技术没有达到相对应的标准,而导致电力系统运行中面临风险的问题,电力企业可以对操作人员进行专业技术的加深与进一步培训,使他们在熟悉掌握操作原理的同时,又对系统实际操作过程也熟记于心,只有将操作人员的这两点都培训到位,在遇到突发状况时,他们才不会慌了手脚,能够镇定自若的面临风险并采取及时的解决措施。
总的来说,要想做好电力信息系统的风险防控措施:①要建立完善的信息管理系统;②要加强操作人员的专业技术技能;③建立有效的物理风险防控设施设备体系,只有将这三者按质按量的完成,才能在一定程度上提高整个电力信息系统的风险防控水平。
4、电力信息系统中信息安全技术
4.1身份认证技术
在电力信息系统中进行身份认证,从而保障权限管理的安全系数,只有在进行了身份识别以后才能进行有效的权限操作,这样不仅对人员管理上进行了有效的控制,在系统安全系数上也有了新的改进。这项技术,在很大程度上可以保障信息系统在责任人上有一定的责任义务和操作正常性,进而保障整个操作的有序进行。
4.2访问控制技术
保证信息系统安全关键的工作就是访问控制,访问设置决定了是否可以访问或者是直接拒绝。在安全信息中会出现越权使用信息的情况,而访问设置就是出现越权的时候,进行自动的防御。越权可能引起风险,因此要对这种行为防御,以免出现风险。用户只能允许的范围内,行使权利去使用信息,绝对不能越权,访问控制主要有两项工作,一个是授予权利,另外一个就是对访问的用户鉴别。
4.3安全审计技术
安全审计技术是不可缺少的技术,主要是控制系统中的人员以及设备,并且在控制后可以得到证据,而且证据是电子的形式,这种审计技术是为了防止二次破坏的系统。使用安全审计系统可以对系统中的数据记性记录,及时的掌握数据的变化,而且能识别事件是否安全,并且事件进行定位。审计技术对信息系统来说像日记一样存在的,可以分析旧的数据。
4.4信息传输安全
电力系统运行的过程中,确保信息安全的传输,是检验一个信息传输系统对数据加密程度的一项重要检测标准。而这些都应该是在设计电力信息系统中所要考虑的因素。在规定的网络内进行有序的数据交换,是对本系统的一项重要考验,听以做好加密,处理好黑客、病毒的入浸,也是保障电力信息系统正常运行的一项重要措施。
4.5安全隔离技术
在电力信息系统中,公用互联网并不能作为主要的网络来源,而这个网络是电力企业内部的网络,防火墙和相关的入浸检测系统都是其保障措施的一个重要装置,是保障自身系统能够在一定程度上完成任务的安全隔离。在保障了一系列职责之后,假如说一旦出现了黑客入浸,首先要确保的是整个网络信息的安全性,那么将整个系统与外界隔离就是这个技术的最大保障,也是对整个系统的一项重要安全措施。
4.6操作系统安全
在计算机发展的当今形式下,一个操作系统的好坏,很大程度上直接影响了这个系统。而这个操作系统是否属于安全的对于电力信息系统而言有着很大的潜在风险。针对这个问题,应该对操作系统进行严格规范化的改进和不断寻找解决方案,同时及时进行病毒清理。操作系统是关乎到源头的系统,一旦出现闪失将是对整个系统的沉重打击,如果不能及时的修复将是对整个电力信息系统的沉重打击,甚至会影响到相应的产业链结构。
4.7数据库的安全
数据库的不安全因素就在于权限要求中录入和导出的差异问题,其中在数据库共享的时候,是最容易导致数据库异常的时候,而如何保障数据库的安全,这就需要深思熟虑了。数据库系统是网络信息安全的重要参数之一,通过保护电力系统数据库安全信息安全性防护工作才变得有意义。数据库安全控制主要包括:用户指示和检定、存取控制、审计、数据加密、视图保护等工作。首先针对权限访问,我们就像前面说的那样做到身份验证,从保障作业人员的正常,做到信息数据的安全。其次对于录入和导出的差异,我们也进行相应的权限安全措施,让每一个用户必须在一定的安全数据共享下才能够进行,从而保障数据库的独立完整。
5、结语
综上所述,电力的安全性受到影响,而当系统出现风险时会影响电力运行。因此,加强电力信息系统风险防控与信息安全技术尤为重要。
参考文献:
[1]赵飞.电力信息系统安全体系的构建[J].电子技术与软件工程,2013
[2]于伟.电力信息网络安全防范措施分析[J].电子制作,2016