大数据技术在电力系统信息安全防护中的应用李垚

大数据技术在电力系统信息安全防护中的应用李垚

李垚

(国网青海省电力公司西宁供电公司青海西宁810003)

摘要：计算机网络信息的安全对电力系统可以正常运行以及健康发展至关重要，所以，当电力系统运行时，相关的部门应该注意对计算机网络中存在的漏洞进行检查，然后要依据检测到的结果，进行一些针对性的预防工作。本篇文章谈了谈网络信息安全的重要性，并简要总结了影响电力系统中网络信息安全的因素，有针对性提出了一些措施，望给同行们带来一些参考资料。

关键词：大数据技术；电力系统；信息安全防护；应用

1引发电力系统中计算机网络信息安全问题的原因

1.1计算机病毒

常见一种网络威胁就是计算机病毒，会给计算机系统带来严重损害，也给电力系统中计算机网路信息运行安全带来一些威胁，所以，计算�C病毒防护工作是非常重要的，加强计算机病毒预防工作。计算机病毒具有扩散性，源头控制很重要，如果一旦扩散，整个电力信息系统会出现瘫痪。

1.2网络协议

网络协议导致的电力系统中计算机网络信息受到破坏，一般指信息系统在运行时，会有一些技术协议漏洞存在，也就对电力系统的网络运行中信息的安全造成了破坏。

1.3运行的工作环境

引起电力系统中计算机网络信息安全问题的一个原因就是其运行的工作环境，具体说就是，这个系统运行工作时，特定的一种工作环境会使网路存在一些不确定性，就导致病毒的入侵更加的容易，所以，对系统运行环境的正确选择就显得非常重要，正确的运行环境能保障着网络信息的安全。

2信息安全防护体系建设重点工作

电力系统信息安全防护体系建设应遵循“强化管理、标准先行”的理念。下面，结合本公司信息安全防护体系建设经验，对信息安全防护体系建设四项重点工作进行阐述。

2.1信息系统安全检测与风险评估管理

信息管理部门信息安全管理专职根据年度信息化项目综合计划，每年在综合计划正式下达后，制定全年新建应用系统安全检测与风险评估计划，确保系统上线前符合国网公司信息安全等级保护要求。应用系统在建设完成后10个工作日内，按照《国家电网公司信息系统上下线管理办法》要求进行上线申请。由信息管理部门信息安全管理专职在接到上线申请10个工作日内，组织应用系统专职及业务主管部门按照《国家电网公司信息安全风险评估实施指南》对系统的安全性进行风险评估测试，并形成评估报告交付业务部门。对应用系统不满足安全要求的部分，业务部门应在收到评估报告后10个工作日内按照《国家电网公司信息安全加固实施指南（试行）》进行安全加固，加固后5个工作日内，经信息管理部门复查，符合安全要求后方可上线试运行。应用系统进入试运行后，应严格做好数据的备份、保证系统及用户数据的安全，对在上线后影响网络信息安全的，信息管理部门有权停止系统的运行。

2.2信息安全专项检查与治理

信息管理部门信息安全管理专职每年年初制定公司全年信息安全专项检查工作计划。检查内容包括公司本部及各基层单位的终端设备、网络设备、应用系统、机房安全等。信息安全专职按照计划组织公司信息安全督查员开展信息安全专项检查工作，对在检查中发现的问题，检查后5个工作日内录入信息安全隐患库并反馈给各相关单位，隐患分为重大隐患和一般隐患，对于重大隐患，信息安全专职负责在录入隐患库10个工作日内组织制定重大隐患治理方案。各单位必须在收到反馈5个工作日内对发现的问题制定治理方案，并限期整技信息部信息安全专职。信息管理部门安全专职对隐患库中所有隐患的治理情况进行跟踪，并组织复查，对未能按期完成整改的单位，信息安全专职10个工作日内汇报信息管理部门负责人，信息管理部门有权向人资部建议对其进行绩效考核。

2.3信息安全应急预案管理

信息管理部门信息安全管理专职每年年初制定公司全年信息安全应急预案编制、演练及修订计划，并下发给各单位。各单位信息安全专职按照计划组织本单位开展相关预案的制定，各种预案制定后5个工作日内交本部门主要负责人审批，审批通过后5个工作日内报信息管理部门信息安全专职。各单位信息安全专职负责组织对系统相关人员进行应急预案培训，并按年度计划开展预案演练。根据演练结果，10个工作日内组织对预案进行修订。各单位信息安全预案应每年至少进行一次审查修订，对更新后的内容，需在10个工作日内经本部门领导审批，并在审批通过后5个工作日内报信息管理部门备案。

3信息安全防护措施

3.1安全防护体系的建立

电力信息系统由于其本身的特殊性和重要性，建立一个合理有效的安全防护体系有着十分重要的意义。显然，传统的对系统进行风险分析，制定相应的安全策略，采取安全技术作为防护措施的安全防护方法已经不能满足当前电力系统的要求。这是因为该安全方案对系统正确的设置和完善的防御手段依赖程度高，并且在很大程度上针对固定的威胁，是一种被动式的静态的防御体系。而实际上在电力信息系统中，除了有静态、非实时数据外，还有动态的、实时的生产控制数据。因此，电力系统信息的安全防护体系也应该是一个动态的、全方位的过程。这就需要建立一个动态安全体系模型，要充分考虑风险分析、安全策略、防御系统、实时监控、应急响应、灾难备份等各个方面，并且考虑到各个部分之间的动态关系与依赖性。

3.2不断完善信息安全管理制度体系

统筹规划,突出重点,加快信息安全管理制度和标准规范建设步伐,强化信息安全规章制度落实工作,尽快编制电力系统有关实施意见,明确电力信息系统安全重大任务和重要项目,统筹规划电力系统信息安全工作。落实电力信息系统分区安全策略,有效指导各单位信息安全防护设施新建和更新工作,规范信息事故发生后的调查处理,加强信息安全事件监督。尽快出台电力信息系统安全体系建设规范,加强身份认证、授权管理和跟踪审计工作。抓紧研究和编制灾难恢复系统建设规范,确定灾难恢复策略,统筹规划各单位灾难恢复系统建设。

3.3加快信息安全管控手段建设

全面推进个人终端标准化建设工作,严格个人终端接入网络管理,实现个人终端补丁程序、病毒软件自动更新、升级,严禁随意下载和安装非正版软件。强化防木马病毒等安全措施,严格用户访问控制。增加信息安全监控措施,加快建立信息安全监控手段,实现对防火墙、入侵检测等安全防护设施的集中监视和事件预警。加快信息安全模型研究,落实信息安全整体评估工作,使安全评估常态化、简易化、科学化。

3.4高度重视信息安全保密工作

认清形势,提高全员保密知识水平和技术防护技能,提高防范网络窃密泄密能力。严禁将涉密计算机与互联网和其他公共信息网络连接,严禁在非涉密计算机和互联网上存储、处理国家机密和单位秘密,严禁涉密移动存储介质在涉密计算机和非涉密计算机及互联网上交叉使用,切实落实信息安全保密责任。加强与咨询、开发合作单位的安全保密管理,签署保密协议,严格对外部人员访问的授权和审批,加强监管和备案。及时开展信息系统安全保密检查,做好涉密文档的登记、存档、销毁、定密、解密等各环节工作,及时发现并堵塞泄密隐患。

结语

电力系统能够提供出安全和稳定的电能，离不开电力系统中网络信息的安全，所以说电力系统中的计算机网络信息安全至关重要。计算机网络技术不断发展，也就给电力系统中的信息安全带来了更多的威胁，相关部门必须针对网络运行的特点，不断强化电力系统网络信息的安全管理。

参考文献：

[1]李治.电力系统信息安全关键技术的研究[D].武汉:武汉大学电力电子及电力传动,2004

[2]董绍辉.电力企业信息安全体系的设计与应用[D].西安:电子科技大学软件工程,2010

[3]冯剑红,谢汶.电力信息安全体系结构研究及安全策略[J].四川电力技术,2006,29(3):59-62