电力信息化建设中安全技术的应用

电力信息化建设中安全技术的应用

米伟

(国网山东省电力公司禹城市供电公司山东德州251200)

摘要：随着互联网技术、计算机技术等方面的快速发展，推动了电力信息化建设目标的实现，针对当前电力信息化建设过程中所面临的诸多问题，应用安全技术具有重要意义。文章主要以此为基础探讨安全技术在电力信息化建设中的应用。

关键词：电力信息化；信息化建设；安全技术；信息安全

引言

随着计算机被广泛应用,网络已经渗透到了社会生活的各个方面,无论是经济社会还是科研成果,因此加强信息安全管理工作至关重要,但是当下网络信息安全技术管理存在着一些问题,这就需要采取强有力的对策,真正的提升网络信息安全技术提高管理水平,才能够构建一个安全、和谐的网络环境。

1电力信息化的科学内涵及必要性

从整体上讲,电力信息化是以信息技术广泛应用为主导、信息网络为基础、信息资源为核心、信息产业为依据、法律政策标准为保障的综合体系,它更是以诸多高科技技术为依托的一种新技术扩散的过程,同时电力信息化对电力企业的决策及行为具有重大的现实及潜在价值。随着当前我国技术更新换代快、消费需求变化多端、信息传递快且新的商业机会不断涌现,人才、资本等生产要素流动性的增强都对电力信息化提出了更高的要求,它倡导实现电力的数字化与规范化管理,在提高电力企业工作效率及质量的基础上扩大管理力度且促进组织扁平化,从而促进管理创新及企业间的协作。

2电力信息化建设中存在的问题

2.1个人信息的随意窃取

计算机在运行的过程当中由于受到恶意的访问,经常会造成信息的随意获取,尤其是一些不法分子为了获取到一些机密信息,往往会侵入到用户的网络之中,并且与用户的资源进行对接,最终造成信息的泄露,

2.2从业人员缺乏对信息安全防护的相关认知

由于工作人员网络安全意识差,致使企业内部系统的管理员用户名及密码被系统第三方开发或运维人员所盗取,并非法进入企业内部系统盗取重要信息数据;或是在内部办公设备发生故障送修时,未对硬盘内重要数据进行加密处理,致使硬盘内的重要数据信息被盗取;还有些员工由于浏览非正常网站,被植入木马病毒,致使恶意程序不断发送大量请求影响宽带的响应速度。另外,企业内部OA、ERP等应用系统的重要数据信息未设置传送密钥,致使数据的整个传送过程暴露于互联网,极易导致重要数据被不法分子非法截获,造成数据泄露。此外,由于内网信息量大、信息资源多,如若对重要数据仅采用数据加密进行防护,不仅保护形式单一,而且极易在用户权限发生改变时加大管理工作量,很容易形成泄露漏洞。

2.3网络病毒难以及时清除

很多网络常见病毒都具有传播快、隐蔽性强等特点,如蠕虫病毒。该病毒能通过网络快速复制和传播。在电力系统运行过程中,工作人员需要通过系统进行沟通交流,而病毒就可能通过网络、U盘、邮件等进行传播。这些病毒一般都是可执行的程序或代码,如果侵入到电力系统,就会在短时间内不断复制,从而严重破坏系统,增加信息网络安全风险。一般情况下,这些病毒很难在第一时间发现,也难以根除,对电力系统安全运行影响巨大。

2.4缺乏健全的标准电力信息化制度

一方面,当前我国许多电力企业在硬件的采购和软件的维护上没有进行客观精准的咨询及考核评估,使得电力企业系统、机械设备等功能难以达到较好的预期效果,导致了后期维护困难及投入的资本增高,更没有秉持好“以自我为中心,多方面合作”的原则。另一方面,电力企业的各个部门往往只是片面的依据自己的需要盲目随意的单独开发,不仅造成了系统功能的分散单一,还难以切实满足好广大用户的使用需要,根源在于缺少统一体系化的规范标准,并且不能优先以大局为重,这都加剧了电力信息化后期的维护困难等弊端。

3电力系统信息化建设中安全技术的应用

3.1在电力系统中设置网络防火墙

作为一种常用的安全保护技术,防火墙在保护网络信息安全方面具有非常重要的作用。防火墙监控系统位于网络边界,能保护网络不被非法入侵,对非法访问进行控制,同时能隔离对内网和外网的访问,有效阻止外部侵入。防火墙主要包括路由器、主机和软件等,其核心技术是包过滤。这项技术与网络层相对应。运行过程中,如果数据包符合安全规则,就会对其接收和转发,否则就会自动屏蔽。此外,代理服务和应用层网关也是非常重要的部分。代理服务位于外部服务与内部用户中间,具有转接作用。代理服务对网络用户是透明的,但对服务器来说,会默认为与代理服务器对话。代理服务器能控制网络用户的访问类型,判断来自外网的网络服务申请,并决定是否接受。应用层网关也叫做代理防火墙,其主机为双重宿主主机或堡垒主机。通过上述措施,可将非法入侵阻隔在外,有效保证电力系统的安全。

3.2电力系统信息加密技术

在信息安全的威胁中,不仅仅存在内部网络被攻击产生的信息泄露篡改。还存在信息传输的过程中的大量威胁,如电力系统信息延迟和被修改等情况。因此信息加密技术应运而生,通过采用信息加密技术能够对信息传递过程中的安全威胁起到显著的防范作用。1)DES加密技术。DES加密技术具有速度快,操作简单,以及成本较低等优势。应用DES加密技术能够用较少的成本投入取得良好的信息防护效果,但是DES加密技术也有着明显的缺点,例如对密码的管理较为复杂。后续研发维护成本较高,从长期来看不利于企业的应用管理;2)RSA数字签名技术。对比DES加密技术,RSA数字签名技术就有着较为简便的密码管理特征,同时在资金投入和操作性上也不逊色于DES加密技术。在该技术中密钥处于公开状态,所以不存在密钥分配与保存等问题,并且该技术稳定性较强,在操作应用层面上也更加方便快捷。因此,在对系统加密的过程中,应当根据企业实际的情况来将两种加密方式相结合,最终形成一个最佳的防护方案。

3.3加强数据备份及恢复

及时做好数据准备,整理和恢复工作是电力企业针对非人为造成的安全事故的必要措施,这样才能防止事故发生后的数据丢失。备份数据中需要管理人员从实际出发。要展开有目的性逻辑性的工作。因为企业的数据较多,恢复信息非常多,速度慢,所以根据企业的状况制定一份具体的计划。为了在发生故障时数据信息及时恢复。才能加强对数据的有效管理为企业正常运行给予支持。如今在技术发展速度不断加快的同时,企业只有在关注发展新技术的同时。结合企业发展及时有效引进更新系统,加大资金投入才能使网络系统在现代化发展中发挥最大的作用。

3.4建立崭新的电力信息化管理制度

首先，在搭建电力信息产业的频繁期过程中,必须要将技术风险控制到最低,不仅确保调整电力信息技术工作的路线清晰明确,还要把握好IT架构的关键点,以此来有效应对投资方的回报及承担风险的压力;其次，建立起的电力信息化系统要着眼于全局,全方位考虑企业整体信息化建设中要面临和解决的问题,也要正确人事企业对信息化的需求和依存关系;另外，还应该把信息化建设作为电力企业的价值链,并确定准确的管理目标,始终以建立高质量的信息化管理为方向,还要将目标定位为机制且通过管理过程实现价值。

结语

随着科学技术的不断发展,人们对电力能源的需求也不断增大,为了满足人们的需求,就必须采用先进的信息系统,电力系统的安全性运行对我国的各个电力企业都起着十分重要的作用。所以,企业在保障电力系统安全性的同时,还要不断的完善和改进系统的可行性,只有不断的开发和研究,才能促进电力系统安全性的长效发展。

参考文献:

[1]杨玉明.电力系统信息通信网络安全的防护研究[J].通讯世界,2018,(3):186-187.

[2]李克锐.电网信息化建设中数据防泄漏技术的应用探讨[J].环球市场,2016(25):165-166.

[3]陈少钦.电力信息系统常见安全分析及防护对策[J].网络安全技术与应用,2017,(11):121,124.