遵义供电局 贵州遵义 563000
摘要:在我国电力信息系统中,有很多至关重要的数据信息,同时不同的数据信息在安全等级上也存在一定的差异性,而整个电力信息系统的安全和信息控制水平有着直接的联系,因此对于电力信息系统来说,可以通过信息安全防护技术来做到精准防护,为电力系统的数据传输提供强大的技术保障。因此相关单位应该加强对信息安全防护技术的深入研究,对现阶段的防护技术进行进一步地完善和优化,保障电力信息安全,确保信息能够在安全的状态下传输,应对国外网站以及不法人士的恶意攻击,为广大人民群众提供更加优质和可靠的电力服务。
关键词:大数据;电力信息系统;网络安全路径
引言
电力是我们国家的重要民生福祉,为了保证电力信息系统网络安全、平稳运行,在构建电力信息系统时可以结合大数据技术,发挥大数据技术的优势,全方位优化电力信息系统。另外,还应该建立健全完善的网络安全管理机制,加强先进技术人员的培养力度,以保障电力信息系统的安全,推动电力企业高效、健康地发展。
1电力信息系统网络安全存在的问题
1.1技术管理问题
对于电力信息系统来说,若是规模比较大的管理信息区以及生产控制区,通常会在形容设置相应的安全和利益设备,但是在个别的生产控制区或者是在一些相对来说较为普通的管理信息区,通常都会设置防火墙这样的基础防护功能,对系统中的日常访问工作进行相应的管控,以此来达到逻辑隔离的防护目标。一般情况下,系统在进行数据信息传输的过程中,例如若是从等级较低安全区向着等级较高的安全区来进行信息的传递,此时就需要针对信息传输工作落实反向隔离,同时也需要对进行传递的信息展开加密处理。但是现阶段由于个别的电力系统相关工作人员自身在网络防护意识上不够完善,自身的防护意识较为薄弱,在日常的工作过程中展开监控系统的跨区并联操作,这样的操作模式就会导致整个电力信息系统出现非常大的安全隐患。其次是分区错误问题。电力系统安全防护工作从本质上来说就是一项复杂性与多样性共存的工作,因此在进行电力系统的分区过程中,常常会出现分歧错误的现象,这也为后续的新安全等级划分带来了相应的困难,同时还会导致系统安全的防护资金投入全面提升。一般情况下,若是系统的特性以及重要性出现了非常明显的差异,整体的系统安全分区就需要将实际情况来作为导向,促使安全防护工作具备更强的针对性特征,满足不同安全等级的标准和要求。防护系统在展开安全网络防护的过程中,尤其是系统建立时间较短,尚未完善,很容易因为相关工作人员的技术不成熟、不够重视,导致出现分区错误的现象,最终获得安全防护成果也会大打折扣。
1.2网络安全方面
网络设备参数设置的是否科学合理,将会直接影响到网络设备的安全性以及运行稳定性,对于一些涉及机密机构的核心控制系统工作来说,需要注意到,普通的防火墙通常是依靠逻辑实体,从本质上来说,有可能会被外界的不法人士所操控,因此对于安全防护工作所能够达成的效果是有限的,同时,对于各种专用的通信协议以及通信规则来说,都并不是完全适应的,因此不能够全面满足高层次的数据安全防护需求。对于规模较大的网络来说,若是没有设置出独立化的网络管理设施以及网络故障检查设备,那么若是网络内部出现安全隐患,相关的管理人员则需要花费更多的时间、投入更多的精力来对其进行处理,尤其是出现严重的网络故障时,很有可能出现办公系统瘫痪,整体的运作效果也会受到影响。
2基于大数据的电力信息系统网络安全路径分析
2.1加大安全管理力度
加大安全管理力度对电力信息系统网络安全的重要保障。电力部门应加大对电力信息系统运行的监督,及时发现运行中出现的问题,对问题制定迅速、高效的解决措施,保证电力信息系统的安全。人为因素也是影响网络安全的一大因素,因此,要加大电力信息系统内部工作人员的培养力度,让他们熟练掌握电力系统计算机的使用方法,提高他们的业务能力和综合素质,增强危险隐患的防范意识和法律法规的常识,明文规定违规违法操作,对不正当的行为按规惩罚、依法处理。另外,必须严格管理计算机的内部运行系统,严禁安装除电力工作要求以外的存储载体,对计算机屏幕设置安全可靠的开机密码,仅内部核心人员掌握,不可向外随意泄露,对重要的文件数据也可做加密处理,双重保护重要信息数据。深化全场景网络安全防护体系,强化网络安全三道防线,严格落实网络隔离,优化提升网络安全监测、溯源、取证、追责能力,大力推进自主可控,严格供应链全环节及新能源厂站安全管控,强化主动免疫及现场作业管控能力。
2.2构建数据分析层
电力信息系统需要构建一个行之有效的数据分析层,对数据储存层的信息进行科学的分析,为电力工作提高精准的信息。在电力系统对电力信息系统数据分析层的构建过程中发现,数据分析层的设计是非常有难度的,其中包含的项目比较繁琐复杂,具体包括信息的联动性分析、同类数据分析、数据特征监测、数据学习、数据统计分析等方面,构建流程复杂。为了实现数据的有效分析,数据分析层构建是应该严格按照项目流程,确保设计出的分析层在电力系统分析中发挥出最大的作用,从而适应大数据技术的优势作用,更好地为电力信息系统服务。
2.3构建数据储存层
为了做好电力信息系统中数据的有效储存,应该充分保证数据储存的设计效果。数据储存层中的设计有几个需要注意的点,首先,要重视数据库和数据储存层之间达到互相作用的效果;其次,要让数据储存层中的重要数据信息及时地进入数据库中,防止数据延误带来的不利影响;最后,要保障数据储存层储存信息的准确性,系统工作人员在需要时能及时高效地获取信息。
2.4加强内部协同,不断提升实战能力
完善联防联动工作体系,强化各部门、各单位见紧密联动、快速响应。进一步完善演习的攻击案例、采用的战术战法、积累的防护经验等,全面电力提升网络安全实战能力。设置防火墙和入侵检测系统,防火墙阻隔非法恶意攻击,入侵监测系统可再次探测到防火墙没有拦截到的病毒,双重保护电力信息系统。还要及时关闭不使用的网络端口,对当下不用的端口及时关闭,防止病毒慢慢入侵到内部再蔓延整个信息系统,对系统中出现的漏洞及时修补,降低病毒恶意入侵的概率。
结束语
现阶段我国的电力系统为了进一步应对信息技术高速发展所带来的安全隐患,从政策规定以及法律法规和相关技术标准上都提出了全新的标准和要求,因此,对于整个电力系统中的管理人员和相关维护人员都提出了更高的工作要求,从传统的边界防护逐渐发展为全过程防护,实现了全过程的二次电力信息系统安全防护。电力系统的信息安全防护能够在其中发挥出无法替代的重要价值,因此也可以这样说,实现电力信息系统的信息安全防护,也就是实现了全过程防护,对信息安全防护技术的有效使用,能够促使我国在电力系统上,始终保持在安全可靠的环境下,避免遭受国际网络恶意攻击。
参考文献
[1]黎新.信息安全防护技术在电力信息系统中的应用研究[J].信息通信,2018(1):114-115.
[2]刘静芳,陈赤培,罗杰.电力监控自动化系统中信息安全防护的设计与应用[J].电力系统保护与控制,2004,32(20):33-35.
[3]朱世顺,余勇.信息安全防护技术在电力系统中的最佳实践[J].电力信息与通信技术,2009,7(4):24-26.
[4]朱世顺,余勇.信息安全防护技术在电力系统中地最佳实践[J].电力信息化,2009,7(4):24-26.