时磊
摘要:随着我国对于电力建设的大力推动和信息化技术的不断普及,网络信息技术在电力系统中的应用也越来越广泛,这虽然极大提高了电力系统的工作效率,但是也存在着诸多安全隐患。本文从电力信息建设的实际情况出发,对电力信息化建设,安全体系建设、信息监控技术及信息数据备份三个方面进行了分析探究。
关键词:电力系统 信息安全 技术探究
中图分类号:TM7文献标识码: A
在科技高速发展的今天,电力系统的日常工作也越来越依赖信息化的帮助,如今的信息传播已经不单单是局域网内的信息交流,越来越多的互联网信息互相交流导致电力信息化系统里存在很多安全隐患,为了更好的维系电力系统的安全,保证电力系统的安全高效运行,需要从多个方面进行安全技术的完善。
1我国电力信息化安全体系的现状和问题
1.1我国自上世纪60年代开始逐步实现电力信息化,主要应用在发电厂和变电站的自动监测、控制等方面,进入90年代后,信息技术得到了进一步的综合发展,信息化进程也由操作层面向管理层面延伸,从原来的单机、单项目逐步转化成为网络化、整体性、综合性的应用,从单机运行发展到网络化运行。现今,我国的电力信息化建设已经迈进了一个新的阶段,信息化将进一步与电力企业的生产、管理、经营融合。
1.2电力信息化安全体系方面的问题
⑴对信息安全意识不重视。由于信息安全的非实体性,既看不见也摸不着,容易造成企业内部从领导到员工对信息安全方面了解不够深入,意识上不够重视,从而导致电力信息化在安全体系方面的问题。
⑵对信息化安全建设执行不够彻底。没有日常化、具体化的信息安全保障工作,日常的信息安全保障工作以简单的检查为主,各个单位及个人没有把保障信息安全工作落到实处,只在进行大检查或者有需要时才例行公事,走一下形式主义。
⑶整体信息化安全建设体系不完善。主要体现在电力系统的业务系统开发交付环节,缺乏安全测试和对测试数据的管理、信息文档管理不规范等。
⑷信息化安全体系不集中、不健全。由于电力企业的办公地理位置分散,且缺乏相关的执行部门,因此在信息化安全体系的建设方面需要投入众多人力资源,而且由于各地、各单位、各部门对于信息化安全体系的建设、维护存在着不同的理解和规定,因此,在信息化建设维护方面各地进度不一,较为落后的地区的电力系统信息化安全方面的建设将会成为整体建设方面的短板。
⑸经验不足、操作难度大。由于在电力信息化安全方面的经验不足,造成在系统安全进行设计时不能面面俱到,设计方案漏洞较多。
2信息安全体系的相关技术方面构建
2.1安全体系结构方面
电力信息安全体系依照其不同功能不同部分,对于信息安全的要求不同,可以分为两部分,专用网络和公共网络。其中专用网络由调度信息网和电力信息网构成,专用网络通过安全设备与公用网络隔离,同时将整个信息安全体系分为三层和四个安全分区。三个分层分别为:自动化系统、生产管理系统、电力信息管理及自动化办公系统,四个安全工作区域分别为:实时控制区、非控制生产区、生产管理区和管理信息区。
2.2电力信息监控技术
电力信息系统在出现了异常情况时能否及时准确的发动报警反馈,对于电力系统的安全运行来说关系重大,所以电力信息监控技术的成熟对电力信息系统的安全有很大帮助。监控技术通过及时发现异常情况,能够第一时间准确的获取警告事件,并将其进行分类和反馈。监控技术作用在信息系统中物理、网络、应用、数据等各个方面,涉及的监控对象包括基础设施、应用系统、服务管理等等,从各个层次和环节对事件进行综合分析,从而准确定位并及时报警。
监控的功能主要体现在以下三点,一是可以及时掌握安全信息系统运行的状况,及时监控到入侵、故障等异常情况,从而迅速解决和反馈,优化安全系统的运行;二是通过实现对安全系统设备的监管,来提高系统安全性,达到控制风险的目的;三是对每个设备和系统中出现的异常事件、故障信息进行统一的记录、分类和管理,对症下药,提升信息安全系统的可靠程度。
信息监控技术进行设计构建的基本思想包括先进的技术构架、支持多种数据库系统、集成多样化、强大的图形处理模块等,而其核心是数据汇集子系统,这个子系统主要包括基础层、数据采集层、汇聚层、处理层及展现层五个部分。
⑴信息基础层包括各个设备、系统、数据库和Web应用等。
⑵数据处理层负责记录各个系统在运行中的状态、信息、日志、数据等,并为其进行预处理工作,如过滤、整理等,然后发送到信息库集中管理。
⑶数据采集层负责采集归纳在系统运行中出现的种种问题,并进行分类收集。
⑷协同调度层是通过对数据的处理形成不同种类的告警事件、问题管理、变更管理等流程,通过安全管理模块自动开启管理流程,实现闭环操作。
⑸集中展现平台实现图形话界面,通过此平台实现指标管理、性能管理、权限及褒贬管理等各项功能。
通过信息监控系统,能够快速实现电力信息的规范化管理,使得正常或者异常信息都能及时快速的传输到监控中心,降低企业的管理风险,提升企业管理效率。
2.3电力信息数据备份容错技术
为了保证电力信息系统的稳定、持续运行,除了要进行构建安全体系及监控体系外,还要防止各种意外情况的发生,及时对数据进行备份,只有建立完善的数字灾容备份系统,才能提升电力信息系统面对意外情况的抵抗能力和恢复能力。在电力信息系统备份容错中,必须满足下述特点与要求:第一,既要有宏观统筹,又要有具体措施,同时注意资源共享;第二,将实用性、灵活性、成熟性相结合;第三,将电力系统的日常运行情况和各种紧急情况中出现的需求结合起来进行综合考虑。对于电力系统来说,进行改造和备份的核心是业务系统及数据备份,通常情况包括两方面,容灾层次和数据复制。
⑴容灾层次,分为应用级和数据级。数据级容灾是将运行数据完全复制到容灾中心,只能恢复数据,无法恢复业务,并且消耗时间长,通常超过12小时,但是运行成本较低;而应用级容灾,在第一层容灾的基础上,实现了数据和业务的双重恢复,并且消耗时间短,通常低于12小时,但是技术繁琐,运行成本较高。
⑵复制方式和复制技术。数据容灾层次的核心是进行数据复制,常用的复制方式有定点拷贝和连续复制。定点拷贝实现了电力信息运行过程中定时数据保护,以防止当运行程序出现故障而引起的停顿,若是由于人为原因或者病毒造成损坏,就可以采取定点拷贝将业务恢复到故障前的状态。但是由于该备份定时备份,因此在出现故障时存在部分数据丢失的情况。连续复制实现对信息数据进行不间断复制,主要是用于补救系统遇到严重故障致使业务系统无法修复时的情况,常有同步复制、半同步复制及异步复制。
结束语:
保证电力信息化系统的安全,使电力系统的数据不泄露、不被篡改,是保护企业的经济利益,维持电力系统正常运行的要素,建立一套完善的数据信息管理体系、提升对于信息系统安全的重视程度是提高电力企业运行状况行之有效的措施,这需要更多的人在信息化体系建设中发挥自己的聪明才智。
参考文献:
[1]林丹. 电力信息化建设模式的分析与探讨[J]. 科技与企业,2012,20:217.
[2]黄远洋. 电力信息化建设的安全技术应用探究[J]. 中国电业(技术版),2014,03:33-36.
[3]何松. 供电企业信息化建设安全常见问题分析[J]. 电子世界,2014,02:48.
[4]白彦博. 电力信息化的安全的重要性及建立方式[J]. 中国新技术新产品,2014,11:99.