電力信息安全的監控與分析探討

呂科偉江蘇省國網江蘇省電力公司溧陽市供電公司

電力信息安全的監控與分析探討

呂科偉江蘇省國網江蘇省電力公司溧陽市供電公司

作為經濟發展支柱，電力信息系統也在隨著時代的進步而逐步完善，信息化、自動化、跨地區的系統信息網正層層建立，與此同時電力系統信息安全問題也已經威脅到電力系統的穩定優質運行，“數字化電力系統”也將受到影響。因此，對電力信息安全的監控也顯得愈發重要。

電力系統；信息安全；監控；分析

引言

“互聯網+”時代,電力信息安全系統已然進入數字化時代,互聯網給電力企業帶來機遇的同時也帶來了對于電力信息安全的未知危機。而電力信息系統的地位尤其重要,隨著電力系統的不斷改革和逐漸深化,在時代的機遇與挑戰中,電力信息安全受到越來越多的人的關注,可以說我國電力系統的關鍵問題就在于確保電力信息安全。

一、電力信息安全的監控

互聯網大時代背景之下,網絡技術在電力信息安全的監控中發揮著重要作用,提供了電力企業不可或缺的技術支持。而電力信息的安全,不但關系著網絡的信息化進程,而且與整個電力生產系統的平穩和安全也緊密相關。電力信息安全的重要性,需要結合電力系統的基本需求,其自身結構也要滿足電力信息收集的基本要求和需要來構建對于電力信息安全的監控。有關掌管電力信息安全的人員也應加速整個系統監控設施建設,以此確保電網安全穩定有序、保密可控的運行。

1.1 設備的安全管理

電力信息的生產和傳輸的企業是電力企業,維持電力設備的安全性重要保障是維持日常供電的需求。因此,電力設備的安全管理是監視電力信息化設備的狀態,并進行管理,維護和升級的有效途徑。

1.2 運行的安全管理

電力信息系統運行的安全監督與控制主要包括兩方面,其一,實時運行的安全監控,其二是非實時的安全運行監控。實時運行的安全監控是監控整個電力信息系統的運行狀態,并及時并且有效的處理意外的安全事件以達到對系統的網絡安全和信息進行分類和顯示,并在應急事件產生時引發安全機制。非實時運行的安全監控是在已有信息的支持下,掌控安全事件,訂定相應的策劃與謀略,包括數據安全的檢索和處置,處理安全事件,開發研究安全機制。

二、電力信息安全風險分析

電力信息安全是指在整個電力系統中對數據的保障,而不會由于馬虎大意或不懷好意的原因造成信息的泄漏或信息的破壞,并保證整個信息安全系統持續正常的運行。電力信息系統有時也會存在自身不可避免的漏洞,這必然是電力信息安全的又一風險。

2.1 軟件、網絡硬盤存在缺陷

軟件、網絡硬盤的安全指的是為電力系統供給信息服務的軟件、硬件設備以及通訊鏈條的安全。電力信息進行數據的傳輸交換以及通訊活動必然會導致軟件、網絡硬盤存在缺陷,歸根到底其主要原因是人為故意的破壞或設備自身存在的缺陷等導致的電磁信息泄露。

2.2 網絡安全風險

互聯網的應用和普及為電力信息的傳導和處置提供了相當大的便利。電力企業和公司和企業的溝通都是需要通過互聯網來完成。新世紀的網絡技術更新換代的速度愈發快速,整個產業鏈條的網絡化數字化使過去相對孤立的局域網在串聯成廣域網后,黑客和網絡病毒開始防不勝防的出現,在給企業提供方便之余,信息安全也易受到惡意攻擊和威脅。

2.3 職工責任意識不強的風險

電力信息安全監測是一個井然有序、可調可控的安全生產過程,其中人員也是一個重要不可忽視的因素。當電力信息網絡中的硬件技術和軟件技術已經處于時代發展的主流水平之時,電力信息系統的安全往往取決于系統中最薄弱的環節：人。只有提高職工的責任感,才能最大限度地保障信息的安全程度。然而,在許多電力系統中,電力信息管理人員配置失當,員工安全生產意識不強等等都將對信息安全構成威脅。

三、電力信息安全的防護措施

3.1 完善對軟件、網絡硬盤的監控功能

在電力系統管理的過程中,要做好軟件和硬件安全保護的工作,這樣就能更好地保障電力信息的安全。此外還要格外重視供應商開發的補丁或升級軟件,用它們來解決安全問題。只要連接網絡,就必然會有病毒。在電力系統網絡上安設高效便捷的殺毒軟件。殺毒軟件的主要功能是遠程安裝、遠程報警和集中管理等系列功能。需要電力信息系統建立防病毒管理機制,嚴格禁止將數據下載向內部網主機拷貝,嚴禁在計算機網絡中使用未知來源的移動存儲設備。

3.2 應用技術把控網絡安全

（1）緊急控制

對電力信息安全管理過程中,針對電力信息安全嚴重程度進行有效的分列,進而部署安全機制來應對電力信息的安全問題。在緊急情況下,及時準確地采取措施會立即觸發相應的安全機制。盡可能地控制安全事故對最小范圍的影響,以免造成更大的損失。

（2）審計和審計數據挖掘

審計的主要意義在于審計系統、審計防火墻、審計操作和審計入侵檢測。由于防火墻的快速發展,所以審計的體系和性能常常是落伍的。因此,研究一般審計功能的產品具有重要意義。

（3）安全監控系統中的組織管理技術。

電力信息系統具有分層的特點。因此,要想提高管理的效果,就必須運用組織結構管理技術,以實現電力信息安全系統的處理。

（4）安全監控系統中的設備管理技術。

在設備管理技術的過程中進行安全管理,嚴格執行有關的安全管理指令。并在適配器的影響和控制下進行相應工作。

3.3 提升人員信息安全素質

人們在電力系統信息安全的關鍵因素,因為絕大多數的信息安全事故是由于人類的過失或故意,所以我們應加強人員安全教育和培訓,組織員工學習各種信息安全操作流程,讓每個員工都能夠了解并嚴格執行企業的信息安全策略以及要求,以適應互聯網時代下信息技術的發展的需求迅速變革。

四、總結

電力系統的信息安全監控,電力信息的安全與否聯系到國家電力企業的發展,而且還與人們的實際生產生活以及國家經濟的發展息息相關,因此電力系統的信息安全監測是十分必要的。但在電力系統運行過程中,仍存在一些安全風險,所以還要加強度電力系統信息安全風險的防護措施,并要積極切實的實施,保證電力信息系統的安全、可靠、穩定、高效的運轉。

[1]林康.探討監控、分析電力信息安全[J].通訊世界,2017,（4）.

[2]李竽佑.對電力信息安全問題分析與防范措施探討[J].網絡安全技術與應用,2016,（9）.

[3]曲軼,揚爽,李成宴,方勃,樊星.電力信息安全運行維護與管理探析[J].中國管理信息化,2016,（16）.