安全技術(shù)在電力企業(yè)信息化建設(shè)中的應(yīng)用研究

季雨秋

國網(wǎng)江蘇省電力有限公司響水縣供電分公司 江蘇 鹽城 224600

引言

當(dāng)今社會(huì)正處于第三次信息革命的發(fā)展浪潮中，各行業(yè)都在積極融合信息化技術(shù)，電力行業(yè)的信息化建設(shè)，促進(jìn)了電力企業(yè)的發(fā)展。通過在信息化建設(shè)中大力推廣安全技術(shù)的應(yīng)用，可以為企業(yè)的發(fā)展提供深層次的保障；合理運(yùn)用安全技術(shù)，規(guī)劃系統(tǒng)布局情況，能夠促進(jìn)運(yùn)行工作的流暢發(fā)展，搭建資源共享的內(nèi)部平臺(tái)。但是若在信息化建設(shè)過程中忽視安全技術(shù)的應(yīng)用，將為企業(yè)埋下巨大的信息安全隱患，并無法有效達(dá)成全面化的信息化建設(shè)，不利于電力企業(yè)的發(fā)展。鑒于此，電力企業(yè)必須主動(dòng)抓住機(jī)遇，合理應(yīng)用安全技術(shù)，搭建安全、高效的系統(tǒng)環(huán)境，避免發(fā)生安全事故，為社會(huì)提供充足且穩(wěn)定的電力資源。

1 當(dāng)今社會(huì)電力企業(yè)安全系統(tǒng)現(xiàn)狀

電力企業(yè)在信息化建設(shè)期間，基本實(shí)現(xiàn)了在生產(chǎn)、管理、信息、經(jīng)營等領(lǐng)域的建設(shè)工作，對企業(yè)的整體效益提升有了大幅度的促進(jìn)作用，開啟了電力體制改革工作。但是在這一方面，國內(nèi)與發(fā)達(dá)國家之間還具有一定的差距，特別是信息化安全防范技術(shù)，對企業(yè)的發(fā)展需求越來越無法滿足。在各種因素的限制條件下，國內(nèi)的大部分電力企業(yè)仍然使用傳統(tǒng)的計(jì)算機(jī)系統(tǒng)進(jìn)行管理，系統(tǒng)功能單一、片面，若管理區(qū)域較大將無法實(shí)現(xiàn)全方位的統(tǒng)籌，只能有效管理部分結(jié)構(gòu)，具有很大的限制性。而在信息化的時(shí)代背景下，僅僅依賴員工實(shí)現(xiàn)對電力系統(tǒng)信息的保護(hù)具有較高的難度，因此還是需要對企業(yè)管理技術(shù)進(jìn)行升級(jí)，只有優(yōu)化安全信息防范技術(shù)，防止網(wǎng)絡(luò)故障問題的入侵，才能有效實(shí)現(xiàn)電力企業(yè)的長久發(fā)展。

2 電力信息化建設(shè)中的不足

2.1 信息安全意識(shí)不足

如今，電力企業(yè)大多數(shù)員工都不具備充分的信息安全防范意識(shí)，因此，必須從企業(yè)的領(lǐng)導(dǎo)層開始，嚴(yán)格落實(shí)信息化建設(shè)工作的推進(jìn)程度，將工作職責(zé)下發(fā)至每個(gè)員工，切實(shí)落實(shí)信息化安全技術(shù)的推進(jìn)工作，為企業(yè)內(nèi)部的信息數(shù)據(jù)提供有效的保障，營建有序的、穩(wěn)定的電力信息化企業(yè)環(huán)境[1]。在電力企業(yè)不斷展開信息化建設(shè)的過程中，通過運(yùn)用互聯(lián)網(wǎng)技術(shù)可以實(shí)現(xiàn)信息共享平臺(tái)的搭建工作，再輔以國家政策的推動(dòng)，更能促進(jìn)電力企業(yè)的整體發(fā)展水平，因此對電力企業(yè)信息化建設(shè)中的安全技術(shù)責(zé)任意識(shí)進(jìn)行提升是非常有必要的。

2.2 安全管理體系不完善

基于電力環(huán)境管理范圍廣泛的特殊性，其安全防護(hù)工作的難度也會(huì)相應(yīng)提升，當(dāng)下大部分電力企業(yè)的安全技術(shù)無法完全覆蓋區(qū)域內(nèi)所有的電力設(shè)備設(shè)施，只能重點(diǎn)關(guān)注各關(guān)鍵點(diǎn)位的安全技術(shù)落實(shí)情況。但是，在發(fā)展的角度下觀察這一現(xiàn)象可以發(fā)現(xiàn)，這種形式的安全防護(hù)工作分散性較強(qiáng)，而且相對獨(dú)立，企業(yè)難以對所有的安全防范系統(tǒng)進(jìn)行統(tǒng)籌管理，對數(shù)據(jù)交互的過程保護(hù)力度不足，黑客能夠任意截取數(shù)據(jù)內(nèi)容，以至于產(chǎn)生數(shù)據(jù)泄露的現(xiàn)象。

2.3 信息化建設(shè)過程中監(jiān)督力度不足

在電力企業(yè)展開信息化建設(shè)的過程中，企業(yè)內(nèi)部的監(jiān)管部門需要全方位實(shí)行信息安全的監(jiān)管工作，保障監(jiān)管范圍的全面性及監(jiān)管力度的嚴(yán)格，以免發(fā)生信息的泄露。但是在電力企業(yè)監(jiān)管部門的實(shí)際工作中，其監(jiān)督及管理的作用并未充分揮發(fā)，使其內(nèi)部信息經(jīng)常遭受泄露，安全事件頻發(fā)，導(dǎo)致企業(yè)內(nèi)部信息化建設(shè)的安全技術(shù)建設(shè)受到了多重阻礙。

2.4 網(wǎng)絡(luò)安全隱患

基于互聯(lián)網(wǎng)絡(luò)交互功能的特殊性，一些Bug難以完全規(guī)避，如病毒入侵現(xiàn)象、網(wǎng)絡(luò)黑客的攻擊、軟件自帶的病毒等等，網(wǎng)絡(luò)運(yùn)行的過程中若是某一環(huán)節(jié)出現(xiàn)故障將會(huì)導(dǎo)致整體系統(tǒng)的安全性受到侵害。如今，互聯(lián)網(wǎng)上有各式各樣的軟件，其中的病毒問題也各不相同，其中攜帶了大量的病毒攻擊及影響，通常有數(shù)據(jù)盜竊、病毒和DDOS這3種形式，而這些故障的主要原理即通過攻擊并控制電力企業(yè)信息系統(tǒng)，攔截傳輸?shù)男畔?shù)據(jù)，降低系統(tǒng)數(shù)據(jù)處理能力的效率，達(dá)成對數(shù)據(jù)信息的盜取目的，而這也是如今電力行業(yè)信息化建設(shè)過程中最常見的網(wǎng)絡(luò)信息安全問題。

3 安全技術(shù)在電力信息化建設(shè)中的應(yīng)用

3.1 專用網(wǎng)絡(luò)技術(shù)

通常，電力系統(tǒng)基本都是由公共網(wǎng)絡(luò)和專用網(wǎng)絡(luò)這兩部分構(gòu)成的。公共網(wǎng)絡(luò)即指能夠?qū)λ腥碎_放，實(shí)現(xiàn)資源共享的網(wǎng)絡(luò)，通過不斷提升資源的共享能力，實(shí)現(xiàn)社會(huì)整體信息的流通，為大眾提供更加全面的信息環(huán)境。而專用網(wǎng)絡(luò)即指電力企業(yè)內(nèi)部人員的專用網(wǎng)絡(luò)，僅針對工作人員開放，非企業(yè)員工沒有進(jìn)入網(wǎng)絡(luò)的權(quán)限，通過專用網(wǎng)絡(luò)的形式能夠有效保障電力企業(yè)內(nèi)部信息的安全性，因?yàn)閷Ｓ镁W(wǎng)絡(luò)一般都具有排外的特征，這一特征能夠有效避免內(nèi)部系統(tǒng)信息的泄露現(xiàn)象，有效提升電力企業(yè)信息化建設(shè)的進(jìn)程。在此期間，為保障公共網(wǎng)絡(luò)和專用網(wǎng)絡(luò)之間的獨(dú)立性，還需要合理劃分信息安全管理系統(tǒng)中的功能分區(qū)。例如自動(dòng)化管理系統(tǒng)、生產(chǎn)管理系統(tǒng)等。

3.2 信息化監(jiān)控技術(shù)

信息網(wǎng)絡(luò)系統(tǒng)的安全性保障，除了監(jiān)管部門加強(qiáng)監(jiān)督管理工作力度以外，還可以通過運(yùn)用信息化監(jiān)控技術(shù)，實(shí)現(xiàn)對信息數(shù)據(jù)的實(shí)時(shí)監(jiān)控，保障數(shù)據(jù)信息的安全性。在電力企業(yè)信息化安全建設(shè)系統(tǒng)中引用監(jiān)控技術(shù)，能夠在系統(tǒng)受到黑客、病毒的入侵或攻擊，以及數(shù)據(jù)傳輸期間出現(xiàn)泄漏時(shí)，及時(shí)發(fā)出警報(bào)作用，通知相應(yīng)的管理工作人員，盡快處理事故情況，避免造成更大的損失。技術(shù)人員當(dāng)收到報(bào)警信號(hào)后，需要及時(shí)采取針對性的措施對問題現(xiàn)象進(jìn)行處理，完善系統(tǒng)中的安全漏洞，避免電力企業(yè)受到嚴(yán)重的損失。在電力企業(yè)信息化建設(shè)期間應(yīng)用監(jiān)控技術(shù)，不僅可以提升信息化系統(tǒng)的安全性能，有效防范風(fēng)險(xiǎn)現(xiàn)象的發(fā)生[2]，還能夠通過監(jiān)控技術(shù)動(dòng)態(tài)化管理系統(tǒng)的運(yùn)行情況，監(jiān)控系統(tǒng)中的異常及技術(shù)故障問題，并加快故障成因的搜索，為技術(shù)人員及時(shí)處理問題提供了有力的數(shù)據(jù)參考，實(shí)現(xiàn)對整體系統(tǒng)的安全性和穩(wěn)定性運(yùn)行保障，有效增強(qiáng)了電力企業(yè)信息系統(tǒng)的可靠性。在電力企業(yè)信息化建設(shè)過程中加入信息監(jiān)控技術(shù)，既是順應(yīng)時(shí)代潮流發(fā)展后的產(chǎn)物，又是為電力行業(yè)信息化建設(shè)提供的推動(dòng)力。

3.3 防火墻技術(shù)

伴隨著電力企業(yè)信息化建設(shè)的不斷推進(jìn)，我國電力行業(yè)整體信息化建設(shè)已經(jīng)初步形成規(guī)模，具有一定的效果。但是，信息技術(shù)為人們帶來更多便利條件的同時(shí)，也會(huì)引發(fā)一些弊端，因此在電力系統(tǒng)信息化水平提升的同時(shí)，技術(shù)水平的發(fā)展也同樣面臨著巨大的挑戰(zhàn)。為了防止出現(xiàn)由于信息泄露而導(dǎo)致電力行業(yè)信息化建設(shè)受到的影響，可以積極引進(jìn)多種先進(jìn)的技術(shù)，進(jìn)一步提升電力系統(tǒng)運(yùn)行的安全性。例如，在建設(shè)期間，使用防火墻技術(shù)就能有效實(shí)現(xiàn)這一目標(biāo)。 通過建立防火墻，能夠在內(nèi)部網(wǎng)絡(luò)及外部網(wǎng)絡(luò)中建立一道屏障，同時(shí)監(jiān)控網(wǎng)絡(luò)中信息數(shù)據(jù)的流通情況，阻擋外部網(wǎng)絡(luò)的攻擊，為企業(yè)內(nèi)部網(wǎng)絡(luò)建立良好的流通環(huán)境，保障電力企業(yè)信息化建設(shè)的有效推進(jìn)。

3.4 數(shù)據(jù)備份技術(shù)

在電力企業(yè)信息系統(tǒng)的運(yùn)行過程中，數(shù)據(jù)容災(zāi)備份技術(shù)也有重要的作用，這項(xiàng)技術(shù)的基本原理為及時(shí)發(fā)現(xiàn)電力系統(tǒng)中存在的故障現(xiàn)象，將其中有效信息進(jìn)行采集并備份數(shù)據(jù)，保障整體電力系統(tǒng)數(shù)據(jù)資料的完整性，為恢復(fù)電力系統(tǒng)資料內(nèi)容并優(yōu)化整合數(shù)據(jù)信息提供了有利的條件。數(shù)據(jù)容災(zāi)備份技術(shù)中最關(guān)鍵的構(gòu)成即為容災(zāi)層次，主要是由應(yīng)用級(jí)結(jié)構(gòu)及數(shù)據(jù)級(jí)結(jié)構(gòu)兩種構(gòu)成。數(shù)據(jù)級(jí)容災(zāi)結(jié)構(gòu)即為容災(zāi)備份技術(shù)中對數(shù)據(jù)進(jìn)行拷貝的能力，一般不會(huì)花費(fèi)較大的成本投入，但是缺點(diǎn)非常明顯，雖然能夠?qū)崿F(xiàn)在短期內(nèi)對數(shù)據(jù)進(jìn)行恢復(fù)，但是能且只能實(shí)現(xiàn)這一項(xiàng)操作，無法進(jìn)行其他操作，并且一般會(huì)花費(fèi)較長時(shí)間。而后者應(yīng)用級(jí)容災(zāi)結(jié)構(gòu)則能合理彌補(bǔ)數(shù)據(jù)級(jí)結(jié)構(gòu)中的運(yùn)行缺陷，在異地搭建另一套備份系統(tǒng)支撐數(shù)據(jù)的傳輸及拷貝，同時(shí)恢復(fù)數(shù)據(jù)和信息等內(nèi)容，但是這一結(jié)構(gòu)應(yīng)用成本較高，而且操作需要一定的專業(yè)水平，具備一些難度。

數(shù)據(jù)信息在電力企業(yè)信息系統(tǒng)的建設(shè)中具有重要的基礎(chǔ)性地位，通過有效應(yīng)用數(shù)據(jù)復(fù)制技術(shù)，能夠切實(shí)實(shí)現(xiàn)對電力信息數(shù)據(jù)的安全保障。利用容災(zāi)備份技術(shù)中的備份與轉(zhuǎn)移功能，保障數(shù)據(jù)信息的安全，通過期間的全過程監(jiān)控，對整個(gè)電力系統(tǒng)運(yùn)行的安全也做出保障，以免由于系統(tǒng)故障導(dǎo)致數(shù)據(jù)信息傳輸工作不能有序展開，或是在病毒入侵或人工技術(shù)失誤等情況的影響下，損害電力系統(tǒng)。另外，在電力企業(yè)信息化建設(shè)的過程中，合理使用定點(diǎn)復(fù)制技術(shù)，能夠快速恢復(fù)丟失的數(shù)據(jù)信息，但是以如今的技術(shù)水平而言，該技術(shù)尚未實(shí)現(xiàn)全數(shù)據(jù)的備份，因此，這項(xiàng)技術(shù)備份的數(shù)據(jù)完整性無法保障。鑒于此，可以在電力企業(yè)信息化建設(shè)的過程中使用連續(xù)復(fù)制技術(shù)，這項(xiàng)技術(shù)即對運(yùn)行期間的數(shù)據(jù)連續(xù)展開復(fù)制功能，避免由于系統(tǒng)出現(xiàn)故障而產(chǎn)生數(shù)據(jù)的遺漏或損壞。

3.5 網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)

3.5.1 處理數(shù)據(jù)。當(dāng)今社會(huì)巨大的網(wǎng)絡(luò)信息平臺(tái)，為數(shù)據(jù)的傳播提供了便利的條件，但同時(shí)也加劇了電力信息化建設(shè)期間數(shù)據(jù)傳輸?shù)膹?fù)雜性，系統(tǒng)首先需要多次篩選并分析海量數(shù)據(jù)中的有效信息，然后再將有效信息進(jìn)行分類歸置，以達(dá)到在使用時(shí)快速調(diào)取信息的目的，同時(shí)保障信息內(nèi)容的有效性，為相關(guān)數(shù)據(jù)的風(fēng)險(xiǎn)分析提供充足的參考依據(jù)[3]。

3.5.2 風(fēng)險(xiǎn)評估。當(dāng)對數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)評估操作后，相對模塊中還需要輸入一定的數(shù)據(jù)內(nèi)容展開預(yù)處理操作，對數(shù)據(jù)的來源及形成展開深度分析，評估數(shù)據(jù)的風(fēng)險(xiǎn)性。若評估結(jié)果顯示具有較高的風(fēng)險(xiǎn)等級(jí)，則表示該數(shù)據(jù)中含有一定的攻擊性數(shù)據(jù)，或攜帶病毒，需要將其攔截。風(fēng)險(xiǎn)評估功能的使用主要是在統(tǒng)計(jì)學(xué)的原理下，合理分析數(shù)據(jù)中的風(fēng)險(xiǎn)信息并將其有效降低，通過運(yùn)用共振理論，選用適宜的預(yù)估函數(shù)，達(dá)成評估數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)的目標(biāo)，科學(xué)合理地識(shí)別海量數(shù)據(jù)中的危險(xiǎn)信息，規(guī)避將危險(xiǎn)信息帶入電力系統(tǒng)中，為系統(tǒng)的運(yùn)行安全提供技術(shù)保障。

3.5.3 安全防御。這一功能是電力行業(yè)信息化建設(shè)安全技術(shù)應(yīng)用中的重點(diǎn)，通過合理識(shí)別所有訪問信息的安全性，攔截訪問信息中具有較大風(fēng)險(xiǎn)的內(nèi)容，同時(shí)在發(fā)現(xiàn)危險(xiǎn)信息時(shí)立刻連接安全管理后臺(tái)，交流危險(xiǎn)信息的內(nèi)容，使用系統(tǒng)中的殺毒軟件處理并清除系統(tǒng)中的病毒情況，這一環(huán)節(jié)即為信息系統(tǒng)的安全防御操作。通過建立完善的安全防御系統(tǒng)，能夠?qū)崟r(shí)監(jiān)控傳輸信息中的危險(xiǎn)因素，并將其有效攔截，保障系統(tǒng)運(yùn)行環(huán)境的安全。

3.6 網(wǎng)絡(luò)數(shù)據(jù)防泄漏技術(shù)

3.6.1 文件過濾驅(qū)動(dòng)器。這一技術(shù)能夠有效過濾系統(tǒng)中運(yùn)行的文件內(nèi)容，結(jié)合其他控制系統(tǒng)，實(shí)現(xiàn)控制訪問數(shù)據(jù)的功能，解密其中的關(guān)鍵信息并進(jìn)行透明化展示，提升對系統(tǒng)運(yùn)行數(shù)據(jù)的監(jiān)管力度，實(shí)現(xiàn)對傳輸數(shù)據(jù)的全方位防護(hù)。

3.6.2 標(biāo)識(shí)與策略防護(hù)，提升對危險(xiǎn)信息的判別敏感度，應(yīng)用這一技術(shù)期間，結(jié)合對數(shù)據(jù)信息的標(biāo)識(shí)情況和數(shù)據(jù)管理方案，進(jìn)行科學(xué)化的處理，建立具有針對性的處理方案，提升對敏感數(shù)據(jù)和重要數(shù)據(jù)的防護(hù)力度[4]。

3.6.3 通過使用虛擬技術(shù)，增加路基的建設(shè)數(shù)量，對運(yùn)行環(huán)境進(jìn)行有效的隔離處理，確保運(yùn)行環(huán)境的安全監(jiān)控；在操作系統(tǒng)的核心層以及軟件的應(yīng)用層之間搭建虛擬層，通過這一有效的隔離措施，實(shí)現(xiàn)對重點(diǎn)技術(shù)的保護(hù)作用，防止發(fā)生數(shù)據(jù)的泄露情況。

4 結(jié)束語

在我國電力企業(yè)信息化建設(shè)的過程中，網(wǎng)絡(luò)信息技術(shù)的水平也在不斷提升，同時(shí)受到了電力企業(yè)越發(fā)廣泛的應(yīng)用。在大力加快信息化建設(shè)的背景下，這一發(fā)展帶來的安全問題也是不可忽視的，必須加強(qiáng)電力企業(yè)安全技術(shù)的應(yīng)用水平，深入研究電力系統(tǒng)的安全技術(shù)手段，為電力系統(tǒng)的平穩(wěn)運(yùn)行創(chuàng)造良好的條件，促進(jìn)電力企業(yè)整體的發(fā)展水平。