电力信息通信风险管理桑吉卓

电力信息通信风险管理桑吉卓

桑吉卓玛张志瑞

(国网西藏电力有限公司信息通信公司西藏拉萨850000)

摘要：在电力行业全面发展的今天,信息系统已经被广泛的应用于电力行业当中,电力系统信息化水平的不断提升,有效保障了电力生产质量,对电力系统信息通信网络安全防护提出了更高的要求,为了保证电力系统信息通信水平的不断提升，本文首先简介绍通信系统建设项目风险管理的概念，其次具体分析了当今风险管理所面临的问题。最后得出风险管理进程中的工作方案，为实现管理科学化建言献策。

关键词：电力通信、现场安全管理、风险管理

电力通信保障了调度自动化、远程监控、电力调度、继电保护、电力生产等通信需要，是电力系统安全、可靠、稳定、经济运行的重要基础，在电力系统中发挥着不可替代的作用。

一：通信系统风险管理理念

电力通信系统的使用环境不是一层不变的，收到环境变化的影响。容易产生出程度各异的运维风险，从而妨碍系统功能的正常实现。通信系统风险管理的实现需要具有前瞻性的眼光，其实际意义在于以分析大数据得出的结构去直接干预业务开展、信息和运维策略的拟定，从而影响公司的运行状态。风险管理可以对电力通信系统进行常规性的监管和维持，以此来达到将潜在的危险隐患爆发的几率降到最低的目的。通信系统建设项目风险管理主要包括几部分：管理准备、风险捕捉、风险辨析、风险判定、风险对策和风险监控。如果将风险管理系统投入具体使用中去，它可以实时监控电力信息化通信系统项目的具体运行状态，一旦捕捉到任何异常的问题，就会在监测系统的帮助下直接向控制中心反映情况，提醒操作者及时地制定出应急策略来有效规避系统故障的发生。同时，电力通信系统也可以在一定的范围内承受主风险的冲击，只有在风险程度超出了安全范围之外，才可能造成严重的危害。这要求我们对风险等级进行细致准确的划分，不同的风险等级对应不同的控制维护系统，以实现系统功能的有效达成。风险管控系统实现维护任务目标的手段还有使用采取降低风险等级的概念，如此一来，风险管理功能需要完成的不单是纯粹的风险判定，还必须将辨别、解析、判定，衡量以及维护整合，形成统筹化的风险管理功能控制体系。

二：电力系统信息通信网安全风险问题

1.网络运行管理安全风险

在我国,电力系统采用内、外网分离对策,虽然有效保障了电力系统信息通信网络安全性,但是,系统在运行环节,仍然存在较多风险,深入分析之后得知,主要是网络运行管理不到位。例如,在某电力企业当中,管理者对电力网络信息通信网络管理缺乏足够关注,使得大量的心被泄露,在该过程当中,如果植入木马,电力系统的安全运行水平日益下降,产生不可估量的损失。

2.管理意识不够

人们对于要建立起电力通信系统风险管理体系的觉悟还不够，管理意识需要得到进一步的加强。风险管理不是一个人的战场，而是需要全体包括工程师在内的技术人员参与到其中去，理想的境界是能让每一位员工都自发的投入到风险管理体系的运营过程中，将安全意识融入到脑子里去，把系统的安全真正变成和每个人息息相关的事。员工们要拉起广阔的战线，全面警戒防备，齐心协力推动规范化的安全生产管理体系。而目前通信风险管理还没有树立起超越的全局意识，依然幼稚地停留在“盲人摸象”、“头痛医头，脚痛医脚”的片面解决局部问题阶段。单纯地解决局部问题难以维持整个体系的长久运行，风险管理的压力头重脚轻的全部放在了上层管理人员和领头组长的肩膀上。

3.没有得到全面推广应用

受到管理理念和技术等因素影响，很多地区的没有引进电力信息通信系统。不能实现对电力系统的实时监测和管理，仍然采用传统方式的人工模式，而电网线路范围广、节点众多，而且隐蔽性强，人工检测效率很低、实效性差，不能及时发现异常情况，不能保证电网安全运行。

4.通信灾备应急系统的建设不完善

目前我国电力的基础设施建设十分迅速，但是在通信技术方面的投入较少，只能满足基本的通信需求，一旦通信设备终端，其余附属连接点的通信也会相应的停止，虽然有第二汇聚点，但是使用率并不高，通信监控系统也不完善，主备系统均集中在地调，容灾备份中心并没有对通信数据进行备份。一旦系统发生问题，全地区的电力通信网络都会失去控制。

四：电力系统信息通信网络安全及防护对策

1.运用用户识别技术

用户识别技术主要包括口令和用户名密码，通过身份识别来识别用户，为用户的个人信息安全提供一定保证。密码是用户识别的基本方法。当执行计算机操作时，将随机生成密码。由于其随机性，安全性高，不易暴露。它可以有效地提高保密性，但其也有缺点，就是不利于记忆。用户名密码是一种通用的用户识别技术。用户需要同时输入用户名和密码，并且才可以获得访问权限，因为这两种加密技术，所以一般信息仍然具有较强的保密性。总而言之，当下我国处于发展过程中，多种技术需要进一步完善和健全，在电力系统信息通信网络安全方面存在比较多的问题和漏洞，主要包括内部风险、安全漏洞和木马程序等。通信网络的安全与电力系统的正常运行是息息相关的，必须对通信网络的安全性进行提升，所应用的对策有运行安全管理、强化密码管理和信息化风险管理防范、设备国产化等，进一步推动社会发展。

2.落实风险管理

其一，在职责方面，对有关电力通信维护部门进行详细的职责划分，制定出具体的管理流程，使各个维护机构更加明确自身工作职责，由此使安全管理工作具有系统性、结构性。其二，通过讨论交流的方式，总结出风险种类和风险程度，让风险管理人员在以后的风险防患工作中提高风险的解决效率。其三，加大对电力通信的检修计划管理，做好与电网停电的协调工作，减少维修这一不可抗力因素对电网的影响。其四，制定电力通信的紧急预案计划，充分考虑特殊时间段的电力安全问题，保障节日电力的稳定供应，提高电力通信系统对突发电力事故的应对能力。

3.构建一体化运维的评估体系

对一体化运维体系的工作效果进行评估，是电力系统保证安全性和稳定的重要手段，通过状态评估技术可以对电力系统一体化运维在电力系统中发挥的作用进行综合的评价，主要是根据对其的实时监测和控制的功能结合电网实际运行情况进行对比分析，分析出其监测的准确性和及时性，从而提高了一体化运维的管理水平，所以在电力系统中一体化运维在电网的监测和维护发挥着非常重要的作用。通过对一体化运维体系进行综合评估，可以为一体化运维系统的优化提供可靠的数据支持，从而不断提高一体化运维的管理水平，进而提高电网的安全性和稳定性。

4.缜密分析管理条件

创业创新已成为经济社会的主流，在这样的大背景下，社会对通信系统风险管理的认识已经得到了显著的提高，可以从三个方面来阐释。第一，高层领导已经可以从现实教训中认识到，某些项目在实施过程中却是存在着潜在的风险和隐患。于是风险管理建设不仅可以等到领导的授权，也可以增加投入资金。第二风险管理的主要负责人经过有效的分析后，充分认识到了对项目进行管理的必要性，由此将先进的风险管理引入到规划表中来。第三有关技术人员提升了风险意识和增强了危机感，这种接受态度使项目的实际操作走上正规。

结束语：

综上所述，电力通信系统建设的风险管理作为一项系统性的工程，突出特点是即讲究科学性，又追求实用性。因此需要具备长远的发展眼光，在实践中不断积累经验，及时发现并改正错误。以保证电力系统信息通信网络安全防护水平得到更好提升,有效减少系统信息泄漏现象的发生。

参考文献：

[1]赵珉.浅谈电力系统通信安全管理[J].通讯世界，2013（19）.