摘要:电力信息化指的是电子信息技术在电力行业中的应用,是电力工业在信息技术的驱动下由传统工业向高度集约化、高度知识化、高度技术化工业转变的过程。其核心是电力SG186信息系统的建设,主要内容是各级电力企业信息化的实现,其中包括生产过程自动化和管理信息化。随着电力体制改革进一步深化,电力企业按照市场化模式运营。总体上,信息化对提升电力企业竞争力的影响主要表现在:提高企业生产运营效率、降低生产运营成本、促进业务和资源整合。
关键词:电力信息化建设;安全技术;应用
1 电力信息化及电力信息化建设中安全研究的必要性
电力信息化建设起源于国外,在全球经济文化交流日趋密切的今天,我国的电力信息化也取得了显著的成效。在现下激励的竞争环境下,电力企业要想更好的服务客户、提升管理质量需合理的利用信息技术,从安全性、稳定性、节能性等角度着手。电力信息化是在传统电力系统的基础上逐渐延伸出来的,借助信息技术与电力技术的整合,其实际的应用优势将更加的突出,信息化不仅体现在电力事业中,同时也渗透到了各行各业的发展中,因此进行安全管理及研究也不容忽视。现下我国的电力系统安全性研究发展相对滞后,缺乏对安全管理的认知,部分企业并未对信息化安全技术研究予以重视,信息化运行风险较大,如若没有强有力的安全技术为支撑,电力信息化运行中必然会出现较多的问题,不利于信息化优势的体现。保障用户安全及电力系统的秩序化是实现电力企业有序运行的重要前提,因此,新时期应加大对电力信息化的安全技术研究。确保企业在社会上树立良好的企业形象。
2 影响电力信息网络安全的主要因素
2.1 信息化安全体系不集中、不健全
由于电力企业的办公?地理位置分散,且缺乏相关的执行部门,因此在信息化安全体系的建设方面需要投入众多人力资源,而且由于各地、各单位、各部门对于信息化安全体系的建设、维护存在着不同的理解和规定,因此,在信息化建设维护方面各地进度不一一,较为:落后的地区的电力系统信息化安全方面的建设将会成为整体建设方面的短板。
2.2 固有的安全漏洞
新的操作系统或应用软件刚一上市,漏洞就已被找出,没有任何一个系统可以排除漏洞的存在,如缓冲区溢出、拒绝服务等。
2.3 网络系统在稳定性和可扩充性方面存在问题
由于设计的系统不规范、不合理以及缺乏安全性考虑,因而使其受到影响。
2.4 网络硬件的配置不协调
一是文件服务器,它是网络的中枢,其运行稳定性、功能完善性直接影响网络系统的质量。网络应用的需求没有引起足够的重视,设计和选型考虑欠周密,从而使网络功能发挥受阻,影响网络的可靠性、扩充性和升级换代。二是网卡用工作站选配不当导致网络不稳定。
2.5 人为因素
如操作员安全配置不当、资源访问控制设置不合理、用户口令选择不慎、用户与别人共享网络资源或将自己的账号转借他人以及内部人员有意或无意泄密、内部非授权人员有意无意偷窃机密信息、更改网络配置和记录信息、内部人员破坏网络系统等都会对网络安全带来威胁。
2.6 受到传统观念的影响
条块化的管理壁垒难以被打破,从而企业内部的信息系统之间通信困难,在企业内部形成一个个“信息孤岛”。虽然,企业内部针对具体业务的信息系统可以解决一些实际的问题,但是“信息孤岛”的存在,使得企业难以有效地利用信息系统来提高自身的管理水平。
期刊文章分类查询,尽在期刊图书馆如果不改变电力企业内部各自为政的管理模式,那么信息系统之间的“信息孤岛”必然会持续存在,电力企业的信息化建设也将难以得到长足的发展。
3 保证电力信息安全的技术措施
3.1 身份认证和访问控制
身份认证和访问控制可通过公钥基础设施(publickeyinfrastructure,PKI)技术进行统一管理,建立省电网级认证授权中心,提供目录服务、身份管理、认证管理、访问管理等功能。实现主机系统、网络设备、安全设备、应用系统等的统一身份认证管理。对营销、财务等系统中的机密数据,应使用加解密、数字签名、消息认证码等手段进行保护,提高系统服务和数据访问的抗抵赖性。目前,电力企业多数系统通信过程都未采取加密、数字签名等安全措施,加之企业内网未实施有效的准入控制,这给电力信息安全造成巨大风险,必须尽快梳理各类信息的机密属性,整体规划,对应用系统进行升级改造,并实施内网准入机制。
3.2 强制加密本地硬盘,有效防止硬盘丢失、多操作系统等造成数据泄密事件的发生
采用强加密算法对本地除系统盘外的所有本地磁盘数据加密,只能在内网安全产品启动的情况下才能正常使用本地磁盘。为了防止通过系统盘造成数据泄密,必须禁止向系统盘写入任何数据,包括安装任何新的应用程序;所有写入系统盘的数据,都被缓存在其它区域,一旦系统注销或者关闭,所有缓存数据将被清除。加解密采用透明方式,在不影响用户使用习惯的前提下保证数据的安全性。所有本地磁盘保存的文件,都将被系统自动强制加密保存在磁盘中。在这样的情况下,即使磁盘被盗用或者丢失,都不会造成单位重要信息的泄密。由于采用了透明的加密技术,对用户和应用程序来说都不会有任何影响,也不会因为安全性的提高而影响用户的使用习惯。防止了因为硬盘丢失、多操作系统和光盘启动等造成的数据泄密事件的发生。
3.3 提高防病毒技术
在信息技术快速发展,经济增长速度不断加快的过程中,各行业对计算机技术的依赖性不断提高。这对电力企业同样如此。计算机技术与互联网技术是电力企业完善经营、管理的重要支持。但在此期间不可否认的一点是计算机技术发展期间自身潜藏着潜伏性与隐蔽性的病毒。而电力系统应用各类技术,不能采取有效措施预防此类病毒,维护电力系统安全,就会遭受病毒的侵害。为保证电力企业信息安全,就应安装正版的防毒软件,定期杀毒。
4 电力信息数据备份容灾技术
(1)容灾层次,分为应用级和数据级。数据级容灾是将运行数据完全复制到容灾中心,只能恢复数据,无法恢复业务,并且消耗时间长,通常超过12小时,但是运行成本较低;而应用级容灾,在第一层容灾的基础上,实现了数据和业务的双重恢复,并且消耗时间短,通常低于12小时,但是技术繁琐,运行成本较高。
(2)复制方式和复制技术。数据容灾层次的核心是进行数据复制,常用的复制方式有定点拷贝和连续复制。定点拷贝实现了电力信息运行过程中定时数据保护,以防止当运行程序出现故障而引|起的停顿,若是由于人为原因或者病寄造成损坏,就可以采取定点拷贝将业务恢复到故障前的状态,但是由于该备份定时备份,因此在出现故障时存在部分数据丢失的情况。连续复制实现对信息数据进行不间断复制,主要是用于补救系统過到严重故障致使业务系统无法修复时的情况,常有同步复制、半同步复制及异步复制。
5 结语
综上所述,随着信息技术的发展,网络已经成为世界人民生活中不可或缺的基础,个人、企业、民族、国家都在网络模式下发生着翻天覆地的变化。随着网络技术的不断发展,在市场经济下,信息资源的互访和交流已成为现代企业获得竞争优势的重要手段。所以,网络数据的安全和可访问性是目前信息技术发展中的重点。可是,在自然灾害面前,网络信息保护系统还很脆弱。某一关键信息访问的中断或某一网络数据的被盗或者丢失都会使得企业蒙受巨大的损失。因此,必须加强企业的危机意识,采取有效措施进行危机防范,进行容灾备份。
参考文献:
[1]李芳.网格技术在电力调度信息化中的应用的探讨[J].科技与企业,2013,(21)
[1]赵晓敏、赵常林.计算机网络安全技术研究[J].鸡西大学学报,2017,(02)
论文作者:孙鹏
论文发表刊物:《基层建设》2019年第16期
论文发表时间:2019/8/27
标签:电力论文; 数据论文; 系统论文; 网络论文; 技术论文; 信息论文; 电力企业论文; 《基层建设》2019年第16期论文;