许利阳 王依琳
摘要:为了可以真正实现电力信息系统安全,必须要有先进的信息安全关键技术作为重要保障。在维护电力系统安全运行中信息系统是不可或缺的重要组成部分,电力企业必须要科学普遍运用先进的信息安全保护技术,在加密信息系统的同时,综合性加固网络内部和外部,以建立宽松的企业网络信息输送环境,构建可以确保企业内部信息安全的完善的网络系统,进而为进一步推动电力企业稳定发展打下坚实的安全基础。
关键词:电力信息、系统安全、关键技术、分析研究
1电力信息系统安全技术应用需要注意的问题
1.1落实网络安全问题整改工作
就电力信息系统信息安全管理工作来讲,应用不同类型关键技术,最根本的任务是发现问题,建立良好的运行环境。有些电力企业结合电网企业的有关要求,严格治理网络安全工作。认真排查服务器和PC机,借助漏洞扫描设备,及时发现信息机房网络设备和服务器的一些高危漏洞。利用登录应急管控系统,严格检测监督电力调度系统以及信息系统等等,科学部署应急方案。并且需要进行全面的网络安全专项整改。将信息管理房地信息管理系统从之间的Windows2003升级成现在的Windows2008,而这里提到信息管理系统主要包括网络设备以及主机服务器等等,也要注重精益化管理,对IT资源进行优化整合,以免出现很多高危漏洞。就检查到的漏洞调度系统来讲,需要对五套自动化运营系统进行补丁升级处理。此外,针对变电站的计算机设备,必须要升级处理。
1.2合理设置存储密码
对于电力信息系统来说,必须要确保安全工作密码是十分安全的,当前应该保证密码的位数不少于10位,而普通用户的密码位数也不能少于8位,也要利用随机穿插数字以及字母等手段来设定密码,但是必须要引起注意的是,最好不要将生日当做密码,这样密码破解的可能性很大。
1.3不断更新网络安全框架
就信息安全来讲,电力企业有着特殊的信息网络,存在安全威胁,如果不能将电力信息系统的安全问题有效解决,容易造成严重的损失。因此,需要不断对电力信息系统的网络安全框架进行更新,运用智能化程度高的防火墙技术、正规的病毒查杀软件以及先进的入侵检测系统等等,使电力信息系统更加安全。并且应该以这些技术为重要基础,电力企业也必须要建立和健全员工安全防范培训机制,构建完善的安全体系,进而保证整个系统信息都是相当安全的。
2安全系统构建
电力行业属于垄断性行业,安全系统初始构建是国电集团的大信息网络构建的一部分,通常是在电力系统建设阶段形成,国电集团目前的信息网络是由各省及省下面的各地市级网络供电局所组成的一个大型广域网,集团及各省企业公司通过它来管理各种信息资源,各网络之间利用分组交换以及数字网络复接技术,相对独立成为一个单独的数据通信网络。这种布局,能够解决信息质量及安全的初步要求,大体能够保证数据信息及时可靠、完整有效。
3电力信息系统的安全运行维护和管理的措施
3.1私有云技术
随着电力系统信息化程度的不断发展,涌现出来的问题也越来越多,尤其是数据安全方面的问题。利用私有云技术可以为电力信息系统提供良好的应用环境,也可以有效促进电力信息系统的发展。私有云技术是企业为了满足用户使用而搭建的一种独立平台,可以有效的保障数据安全。一般情况下,私有云平台主要安装在主机的托管场所或者是防火墙的内部,这样就可以进一步保证信息的安全。利用私有云技术可以将电力企业的内部存储空间按照不同的功能进行分类,根据数据的存储、备份以及修复和隔离等不同情况对数据进行分类放置,以免数据发生泄露和丢失现象。数据传输中,利用私有云技术可以对数据传输进行二次加密,这样就可以有效避免数据在传输的过程中法生被拦截和窃取的现象,从而保证了数据运输过程的安全性。电力信息系统在访问的过程中需要对访问者进行身份验证和授权,利用私有云技术,电力企业的内部人员访问系统时需要进行相应的身份验证和授权,只有通过验证,并得到授权才能够对系统进行访问,对数据信息进行查阅,外人是无法访问系统的,这样就可以有效保障数据访问过程的合法合规,从而保证数据的安全性。通过对私有云技术的应用,整个电力信息系统的运行过程都是出于被监控的状态下的,这样一旦系统运行发生异常情况,数据信息受到侵害,系统就会自动的发出警告,并采取有效措施进行修复,从而保证数据信息的安全性。但是现阶段私有云技术还在探索阶段,有些技术还不够成熟,因此需要对技术应用的各种风险情况进行考虑,制定多种突发事件应急方案,积极有效的应对复杂的电力信息系统环境。
3.2完善系统的通信结构,进行必要的加密处理
对数据进行加密处理对于保障电力系统信息的安全传输非常重要,而要实现对数据进行加密,首先要完善系统的通信结构。一方面要借助于MQSeries技术防止信息被重复性传输,保证信息传输过程不产生混乱;另一方面也要采用对称加密法和非对称加密算法结构加密模块,给数据传输加上双保险,保证信息传输的安全性。对电力系统信息进行加密,不仅可以防止信息泄露,而且还可以防止数据被破坏。
3.3病毒防护技术
为免受病毒造成的损失,要采用的多层防病毒体系。即在每台Pc机上安装防病毒软件客户端,在服务器上安装基于服务器的防病毒软件,在网关上安装基于网关的防病毒软件。必须在信息系统的各个环节采用全网全面的防病毒策略,在计算机病毒预防、检测和病毒库的升级分发等环节统一管理,建立较完善的管理制度,才能有效的防止和控制病毒的侵害。
3.4更新设备运行管理方式
电力信息系统的安全运行,与电力设备的运行密切相关,是信息系统安全运行的保障,要加强对电力设备的管理,对电力设备的管理方式进行更新。对电力设备进行更新,才能使设备能够配合电力信息系统进行运行。对电力设备进行全面的检查,更换掉老旧的设备,定期进行检查,降低因电力设备质量问题造成的损失。从其他相关领域吸收先进的经验,对电力信息系统设备进行更新,保证系统内信息文件的安全,定期进行备份,避免因为突发事故造成数据丢失,保证电力信息系统的安全运行,保证安全管理工作的顺利进行。
3.5制定合理的安全防护技术
作为电力企业来说,也需要结合企业发展的需求,来制定一套可行的信息安全指导性方針,形成一套可行的、统一的安全策略。一切安全工作的开展都要以与之相配套的制度和体制作为基础,只有遵循信息安全相关制度、采取合理的策略,才能从根本上保证整个网络的安全性。所以企业需要结合自身当前面临的实际问题来选择最为合适的策略,这样才能让相应的技术发挥出最大的价值。
结束语:综上所述,我国电力信息系统的信息安全实现要借助大量相关的关键信息安全技术的辅助作用。本文主要描述了其中在电力信息系统信息安全管理中运用到的关键技术,包括了各自的优缺点。在实际使用过程中还要注意多种技术的选择与融合,还描述了信息安全技术在今后的广泛应用与推广,有助于促进我国电力系统的完善与提高,更好的为国家和社会服务。
参考文献:
[1]刘新,孙强,于灏,刘冬兰.电力信息系统安全关键技术分析与研究[J].自动化技术与应用,2019,38(04):63-68+76.
[2]杨启帆,程修远,陈然.关于电力信息系统信息安全关键技术应用的研究[J].科技风,2018(15):195.
[3]黄志.研究电力信息系统信息安全关键技术[J].通讯世界,2017(22):271-272.
[4]杨志向.电力信息系统信息安全关键技术应用[J].现代工业经济和信息化,2017,7(02):85-86.
1049500511310