摘要:电力系统中,信息安全技术的防护架构其主要是对电力网自身的信息安全能力给予支持,同时其还是对于电网信息系统能够安全运行的主要保障,其也是对于信息安全目标加以实现的核心手段。通过对于防护对象和其自身的需要进行确认,积极的建设出一个信息安全基础的预防框架,使得建设和运维安全的能力能够获得提升。文章就简要对此加以分析和论述。
关键词:电力信息;安全监控;对策
一、电力信息系统中存在的安全问题分析
按照信息数据量进行分析判断,制定科学的电力信息安全网络扩展平台,采用有效的方式,利用非法端口进入方法,通过网络共享共建系统,提升电力系统的链接水平,提升局域网的充电利用效果。网络遭受攻击后,网络的运行安全速度往往出现下降的趋势,导致网络运行不足的问题。需要根据实际情况,采取有效的方法,从基础流程发展中获取准确的权限,避免黑客的攻击,对电力系统的各类不利安全生产问题进行处理。
1、电力生产中的数据处理方案。计算机网络信息应用较为普遍,把随着信息传输的使用量提高,将信息技术直接应用到电力生产中,对所有传递信息进行管理,明确实际电力生产、经营、事务等处理基本原则,采用有效的信息实现自动化监督控制管理体制,不断提升地哪里生产的管理效率水平,提升电力生产的快速发展,以有效的形式,提升网络信息化的建设和管理。电力生产中需要依照实际信息技术标准,通过计算机网络生产过程,将数据信息进行传输和交换,明确实际拓展的标准,确定传输网络的接入数量,采用有效的信息安全进行管理。伴随着电力系统改革的快速提升,不断深化电力市场综合运行,提升多元化的发展水平,以有效的方式,将变电站、电力数据配置、用户安全管理进行综合分析,明确大量信息的规范管理水平。按照有效的网络信息交换方式,逐步增加。特别对于变电站数据系统控制的运行安全过程,需要依照有效的数据网络运行可靠标准,对相关的电力生产中的各类数据进行交换量的增加,积极采用合理的方式,实现电力量的安全防护。
2、网络开放对电力安全造成各类不便。电力系统需要合理的授权管理标准才可以执行,目前存在电力控制系统各类参数修改不足的现象,系统的配置、程序、指令都有可能被恶意篡改。需要根据实际情况,准确的女飞行系统控制传输的标准,明确实际控制参数、交互数据标准等。通过分析实际系统运行过程中可能产生的各类故障问题,准确的分析计算机网络的灵活应用性,通过对数据参数的有效设置和编辑,对电网设备进行非法操作,直接影响电力系统的运行,造成故障,甚至整个电网的瘫痪问题。电力信息网络传输量增加,电力生产需要采用有效的网络运行方式,通过对企业你恶不生产管理方法,采用不同的局域网方式,保证信息网路的联系同步性。在网络运行过程中,网络系统的承载能力有限,这直接影响系统的正常运行,甚至会造成网络问题,导致网络无法运行。
二、电力信息安全监控的措施探究
1、统一安全监控预警和审计系统建设。统一的安全监控,预警和审计制度负责安全事件的监测和审计,安全事件的早期预警和通知以及生命周期漏洞的管理。系统的管理范围是集团定位应用系统,集中部署系统和全集团广域网,日志信息和交通信息为基础,通过大量数据分析工具进行相关分析实现安全事件监测,预警。该系统设计为三层架构,即数据处理,数据分析和显示层。
2、应急体系以及移动平台安全。通过制定应急管理要求,应变计划,应急手册,应急演习和日常应急响应,建立健全的应急响应体系。作为移动办公室,基于互联网的移动门户应用程序,应从集团移动应用安全要求和移动应用安全解决方案的角度出发,从而规范移动应用的构建。
3、网络安全保护。
期刊文章分类查询,尽在期刊图书馆网络安全保护主题包括LAN安全建设,无线网络安全建设,WAN流量分析和三部分建设。局域网和无线网络部分主要开发安全解决方案,如提出区域局域网区域标准,指导子域划分,提出各地区之间的保护策略;WAN部分主要考虑在集团总部和两个单位的节点部署流量分析设备。
4、数据安全防护。数据安全的保障方案主要能够被分成两个主要的部分:其中主要的部分就是对于数据自身在进行安全管理上的需要,还有一个部分是数据自身进行安全防护上的相关方案。从当前数据自身发展的生命周期的角度去进行研究,对于数据所进行的传输和数据自身的存储以及操作和管理以及销毁等几个方面可以说都给出了在安全上的要求以及具体采取何种安全的预防措施。并且,使用相关的数据去对其完成梳理将其进行适当的分级和分类,从而对于不同级别产生的数据能够给予在安全上不同的要求。通过对于数据安全治理所进行的分级防护处置方案的进行,使其能够构成一种拥有“智能识别和主动防护以及监控响应”能力的一体化的预防体系,使其能够真正的形成一种预防泄密和防止被他人所以滥用的安全管理目标。
5、数据备份与容灾。依照当前电力网自身所进行的统一规划和其自身对于建设上所提出的统一原则,对于集团集中式的灾备中心进行建设,并且相关的二级单位灾备建设还需要被融入到当前电网集团灾备体系统中去进行适当的考虑。并且通过对于当前全集团相关的数据进行备份和容灾需要对其完成相关的调出与分析,指出数据在进行备份和容灾系统建设过程中的相关方案,并且对于实际技术路线以及重点产品在进行选型上的具体方案。对于相关技术路线自身存在的优势和缺点进行分析,并且还需要对于各路线进行的前提去进行确认,勇士还需要对于同城灾备中心以及异地灾备中心的相关策略与产品规格给予保证。使其能够对于全集团业务系统自身的容灾策略完成合理的分级,对于其自身不同容灾级别的系统去对不同的容灾策略进行制定。业务持续性级别应该一级不断的发展到四级。
6、企业私有云信息安全防护。在对于电力网信息集团自身信息化进行规划的过程汇总,企业私有的云为集团总部和二、三级单位创造一种非常完善的资源以及比较一致的服务。云安全处置方案在云平台安全以及云服务安全等几个不同的角度去对其进行分析和设计。云平台的方案在进行设计的过程中应该先去对于云完成风险上的评估,然后针对虚拟化和数据防泄露以及云边界安全等多种角度,使其能够对于当前云平台自身的整体安全完成科学的设计,并且为其提供非常稳定的云安全产品和技术上的分析并且对于其自身的选型给予一定的建议。在云计算的情况下,使其能够云安全的服务给予实现,使其能够为集团提供一个非常安全的事件响应,并且还能够对于基础设施自身存在的漏洞完成合理有效的修复,使用漏洞检测和防护以及主机安全等相关策略去进行优化,并且完成云身份的认证,保证其自身在安全操作上的运营和维护等相关的服务能够正常有效的进行下去。
结束语
总之,信息安全技术的防护体系上的建设还是应该通过进行信息安全的项目去对其给予充分的实现。对于当前我们国家电力网相关的信息安全进行研究以及设计的时候其自身构成形成了一种切实可行的建设路线,同时其最后还真正的构成了一种项目的卡片,其中涉及到了实施计划以及投资上的估算。其在日后还会使用相关系列项目进行计划和进行,同时使以组织以及制度管理上能够获得很好的完善,使其能够令集团信息安全能力提及安全的防护水平获得极大的提升。
参考文献
[1]马溢梓.构建网络信息安全防护体系的思路及方法[J].信息系统工程,2017(26):155-156.
[2]刘明东.刍议网络信息防护体系的构建[J].华南金融电脑,2016(19):183-185.
[3]彭凯.计算机网络信息安全及防护策略研究[J].计算机与数字工程,2016(18)124-126.
[4]贾文丹.网络信息安全问题和对策[J].电脑习,2017(12):225-227.
论文作者:杨俊
论文发表刊物:《电力设备》2017年第27期
论文发表时间:2018/1/26
标签:数据论文; 信息安全论文; 电力论文; 网络论文; 系统论文; 信息论文; 集团论文; 《电力设备》2017年第27期论文;