電力信息安全的監(jiān)控與分析探討

呂科偉江蘇省國網(wǎng)江蘇省電力公司溧陽市供電公司

電力信息安全的監(jiān)控與分析探討

呂科偉江蘇省國網(wǎng)江蘇省電力公司溧陽市供電公司

作為經(jīng)濟(jì)發(fā)展支柱，電力信息系統(tǒng)也在隨著時代的進(jìn)步而逐步完善，信息化、自動化、跨地區(qū)的系統(tǒng)信息網(wǎng)正層層建立，與此同時電力系統(tǒng)信息安全問題也已經(jīng)威脅到電力系統(tǒng)的穩(wěn)定優(yōu)質(zhì)運(yùn)行，“數(shù)字化電力系統(tǒng)”也將受到影響。因此，對電力信息安全的監(jiān)控也顯得愈發(fā)重要。

電力系統(tǒng)；信息安全；監(jiān)控；分析

引言

“互聯(lián)網(wǎng)+”時代,電力信息安全系統(tǒng)已然進(jìn)入數(shù)字化時代,互聯(lián)網(wǎng)給電力企業(yè)帶來機(jī)遇的同時也帶來了對于電力信息安全的未知危機(jī)。而電力信息系統(tǒng)的地位尤其重要,隨著電力系統(tǒng)的不斷改革和逐漸深化,在時代的機(jī)遇與挑戰(zhàn)中,電力信息安全受到越來越多的人的關(guān)注,可以說我國電力系統(tǒng)的關(guān)鍵問題就在于確保電力信息安全。

一、電力信息安全的監(jiān)控

互聯(lián)網(wǎng)大時代背景之下,網(wǎng)絡(luò)技術(shù)在電力信息安全的監(jiān)控中發(fā)揮著重要作用,提供了電力企業(yè)不可或缺的技術(shù)支持。而電力信息的安全,不但關(guān)系著網(wǎng)絡(luò)的信息化進(jìn)程,而且與整個電力生產(chǎn)系統(tǒng)的平穩(wěn)和安全也緊密相關(guān)。電力信息安全的重要性,需要結(jié)合電力系統(tǒng)的基本需求,其自身結(jié)構(gòu)也要滿足電力信息收集的基本要求和需要來構(gòu)建對于電力信息安全的監(jiān)控。有關(guān)掌管電力信息安全的人員也應(yīng)加速整個系統(tǒng)監(jiān)控設(shè)施建設(shè),以此確保電網(wǎng)安全穩(wěn)定有序、保密可控的運(yùn)行。

1.1 設(shè)備的安全管理

電力信息的生產(chǎn)和傳輸?shù)钠髽I(yè)是電力企業(yè),維持電力設(shè)備的安全性重要保障是維持日常供電的需求。因此,電力設(shè)備的安全管理是監(jiān)視電力信息化設(shè)備的狀態(tài),并進(jìn)行管理,維護(hù)和升級的有效途徑。

1.2 運(yùn)行的安全管理

電力信息系統(tǒng)運(yùn)行的安全監(jiān)督與控制主要包括兩方面,其一,實(shí)時運(yùn)行的安全監(jiān)控,其二是非實(shí)時的安全運(yùn)行監(jiān)控。實(shí)時運(yùn)行的安全監(jiān)控是監(jiān)控整個電力信息系統(tǒng)的運(yùn)行狀態(tài),并及時并且有效的處理意外的安全事件以達(dá)到對系統(tǒng)的網(wǎng)絡(luò)安全和信息進(jìn)行分類和顯示,并在應(yīng)急事件產(chǎn)生時引發(fā)安全機(jī)制。非實(shí)時運(yùn)行的安全監(jiān)控是在已有信息的支持下,掌控安全事件,訂定相應(yīng)的策劃與謀略,包括數(shù)據(jù)安全的檢索和處置,處理安全事件,開發(fā)研究安全機(jī)制。

二、電力信息安全風(fēng)險分析

電力信息安全是指在整個電力系統(tǒng)中對數(shù)據(jù)的保障,而不會由于馬虎大意或不懷好意的原因造成信息的泄漏或信息的破壞,并保證整個信息安全系統(tǒng)持續(xù)正常的運(yùn)行。電力信息系統(tǒng)有時也會存在自身不可避免的漏洞,這必然是電力信息安全的又一風(fēng)險。

2.1 軟件、網(wǎng)絡(luò)硬盤存在缺陷

軟件、網(wǎng)絡(luò)硬盤的安全指的是為電力系統(tǒng)供給信息服務(wù)的軟件、硬件設(shè)備以及通訊鏈條的安全。電力信息進(jìn)行數(shù)據(jù)的傳輸交換以及通訊活動必然會導(dǎo)致軟件、網(wǎng)絡(luò)硬盤存在缺陷,歸根到底其主要原因是人為故意的破壞或設(shè)備自身存在的缺陷等導(dǎo)致的電磁信息泄露。

2.2 網(wǎng)絡(luò)安全風(fēng)險

互聯(lián)網(wǎng)的應(yīng)用和普及為電力信息的傳導(dǎo)和處置提供了相當(dāng)大的便利。電力企業(yè)和公司和企業(yè)的溝通都是需要通過互聯(lián)網(wǎng)來完成。新世紀(jì)的網(wǎng)絡(luò)技術(shù)更新?lián)Q代的速度愈發(fā)快速,整個產(chǎn)業(yè)鏈條的網(wǎng)絡(luò)化數(shù)字化使過去相對孤立的局域網(wǎng)在串聯(lián)成廣域網(wǎng)后,黑客和網(wǎng)絡(luò)病毒開始防不勝防的出現(xiàn),在給企業(yè)提供方便之余,信息安全也易受到惡意攻擊和威脅。

2.3 職工責(zé)任意識不強(qiáng)的風(fēng)險

電力信息安全監(jiān)測是一個井然有序、可調(diào)可控的安全生產(chǎn)過程,其中人員也是一個重要不可忽視的因素。當(dāng)電力信息網(wǎng)絡(luò)中的硬件技術(shù)和軟件技術(shù)已經(jīng)處于時代發(fā)展的主流水平之時,電力信息系統(tǒng)的安全往往取決于系統(tǒng)中最薄弱的環(huán)節(jié)：人。只有提高職工的責(zé)任感,才能最大限度地保障信息的安全程度。然而,在許多電力系統(tǒng)中,電力信息管理人員配置失當(dāng),員工安全生產(chǎn)意識不強(qiáng)等等都將對信息安全構(gòu)成威脅。

三、電力信息安全的防護(hù)措施

3.1 完善對軟件、網(wǎng)絡(luò)硬盤的監(jiān)控功能

在電力系統(tǒng)管理的過程中,要做好軟件和硬件安全保護(hù)的工作,這樣就能更好地保障電力信息的安全。此外還要格外重視供應(yīng)商開發(fā)的補(bǔ)丁或升級軟件,用它們來解決安全問題。只要連接網(wǎng)絡(luò),就必然會有病毒。在電力系統(tǒng)網(wǎng)絡(luò)上安設(shè)高效便捷的殺毒軟件。殺毒軟件的主要功能是遠(yuǎn)程安裝、遠(yuǎn)程報警和集中管理等系列功能。需要電力信息系統(tǒng)建立防病毒管理機(jī)制,嚴(yán)格禁止將數(shù)據(jù)下載向內(nèi)部網(wǎng)主機(jī)拷貝,嚴(yán)禁在計算機(jī)網(wǎng)絡(luò)中使用未知來源的移動存儲設(shè)備。

3.2 應(yīng)用技術(shù)把控網(wǎng)絡(luò)安全

（1）緊急控制

對電力信息安全管理過程中,針對電力信息安全嚴(yán)重程度進(jìn)行有效的分列,進(jìn)而部署安全機(jī)制來應(yīng)對電力信息的安全問題。在緊急情況下,及時準(zhǔn)確地采取措施會立即觸發(fā)相應(yīng)的安全機(jī)制。盡可能地控制安全事故對最小范圍的影響,以免造成更大的損失。

（2）審計和審計數(shù)據(jù)挖掘

審計的主要意義在于審計系統(tǒng)、審計防火墻、審計操作和審計入侵檢測。由于防火墻的快速發(fā)展,所以審計的體系和性能常常是落伍的。因此,研究一般審計功能的產(chǎn)品具有重要意義。

（3）安全監(jiān)控系統(tǒng)中的組織管理技術(shù)。

電力信息系統(tǒng)具有分層的特點(diǎn)。因此,要想提高管理的效果,就必須運(yùn)用組織結(jié)構(gòu)管理技術(shù),以實(shí)現(xiàn)電力信息安全系統(tǒng)的處理。

（4）安全監(jiān)控系統(tǒng)中的設(shè)備管理技術(shù)。

在設(shè)備管理技術(shù)的過程中進(jìn)行安全管理,嚴(yán)格執(zhí)行有關(guān)的安全管理指令。并在適配器的影響和控制下進(jìn)行相應(yīng)工作。

3.3 提升人員信息安全素質(zhì)

人們在電力系統(tǒng)信息安全的關(guān)鍵因素,因?yàn)榻^大多數(shù)的信息安全事故是由于人類的過失或故意,所以我們應(yīng)加強(qiáng)人員安全教育和培訓(xùn),組織員工學(xué)習(xí)各種信息安全操作流程,讓每個員工都能夠了解并嚴(yán)格執(zhí)行企業(yè)的信息安全策略以及要求,以適應(yīng)互聯(lián)網(wǎng)時代下信息技術(shù)的發(fā)展的需求迅速變革。

四、總結(jié)

電力系統(tǒng)的信息安全監(jiān)控,電力信息的安全與否聯(lián)系到國家電力企業(yè)的發(fā)展,而且還與人們的實(shí)際生產(chǎn)生活以及國家經(jīng)濟(jì)的發(fā)展息息相關(guān),因此電力系統(tǒng)的信息安全監(jiān)測是十分必要的。但在電力系統(tǒng)運(yùn)行過程中,仍存在一些安全風(fēng)險,所以還要加強(qiáng)度電力系統(tǒng)信息安全風(fēng)險的防護(hù)措施,并要積極切實(shí)的實(shí)施,保證電力信息系統(tǒng)的安全、可靠、穩(wěn)定、高效的運(yùn)轉(zhuǎn)。

[1]林康.探討監(jiān)控、分析電力信息安全[J].通訊世界,2017,（4）.

[2]李竽佑.對電力信息安全問題分析與防范措施探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,（9）.

[3]曲軼,揚(yáng)爽,李成宴,方勃,樊星.電力信息安全運(yùn)行維護(hù)與管理探析[J].中國管理信息化,2016,（16）.