摘要:随着信息技术水平的提升,电力生产和经营管理也呈现出网络化、系统化和自动化的特征,在电力生产和经营等多个环 节中已经渗透了网络、数据库和计算机自动控制技术等。电力信息系统的安全运行对供电可靠安全等性能产生直接的影响,因 而对其运行维护和管理工作也提出了越来越高的要求。文章从电力信息系统安全运行的重要性为着手点,对其维管现状和维护 管理措施分别进行了研究,旨在促进我国电力事业的健康发展。
关键词:电力信息系统;安全运行;维护;管理
一、前言
电力行业与国计民生息息相关,是我国基础产业之一,且随着 我国国民经济水平的提升,市场化运作也逐渐完善。在信息技术水 平不断提升的现阶段,电力信息系统的安全运行也随之成为电力企 业生产中的重要部分,信息系统的安全性对于电网的安全、稳定和 优质运行会产生直接的影响。电力系统是集技术和信息安全管理的 系统,具有高度复杂的特点,构建安全稳定的电力信息系统已经受 到了社会各界的广泛关注,因此要对其予以高度的重视。 1 电力信息系统安全运行的重要性 在我国电力事业实现不断发展的现阶段,在信息技术的普及应 用,电力信息化建设也成为一种发展趋势。电力信息化建设工作是 一项复杂的系统工程,在建设过程中会涉及到管理革新、业务流程 优化、系统规划、方案设计、系统选型、实施、运行维护等多个环节, 构建系统且完整的网络架构是其工作开展的核心内容。在现代化建 设时期,信息安全已经被提升到和经济安全、政治安全、文化安全同 等重要的战略性地位,特别是在信息安全侵权行为肆意横行以及各 种机密被盗事件频繁发生的背景之下,对于信息安全保障更是提出 了越来越高的要求,一旦发生信息泄露,不仅会造成严重的经济损 失,而且还会威胁社会的稳定,因此,要对电力信息系统安全运行维 护和管理工作予以高度的重视。
二、电力信息系统安全运行维管现状
在我国国民经济和科学技术实现飞速发展的当下,电力信息化 建设已经成为一种发展趋势,且总体上处于较高的水平;然而,由于 受到多种因素的影响,在电力信息系统安全运行维护和管理方面还 存在着一些不足之处,对于电力信息化发展起到了阻碍作用,主要 体现在以下几个方面: 其一,计算机和网络的安全意识较低,对信息安全的重要性没 有实现较好的认识,虽然采取了一些必要的措施,但大多都是在出 现网络安全事故之后才去解决和弥补,一些网络管理工作人员的自 身水平有限,其所制定的应急预案往往不能够发挥实际的作用。 其二,尚未建立起和电力特征相符合的计算机信息安全机制, 在安全策略和技术等信息化建设方面没有投入足够的人力、物力和 财力,一些网络设备仍然停留在初始阶段,没有对其进行及时的更 新。 其三,电力信息系统和外界互联网相连接,在计算机局域网的 建设工作上并没有形成统一的规划设计,检查工作的开展也只是单 纯的对终端系统登录予以检查,使得信息安全常常会受到如病毒、 木马、黑客等网络外部的威胁。 其四,数据库数据和文件的存储保护机制还有待实现进一步的 健全,虽然目前已经开发了商业软件和硬件系统,通过口令等方式 对用户的身份予以认证,但是很容易被破解,并没有从根本上确保 电力信息系统的运行安全。
三、电力信息系统安全体系设计方法的研究现状
目前国内还未曾对电力信息系统的安全体系设计方法进行系统化的研究,也鲜见国外专家在该领域的公开成果。我国某电力公司率先组织了国内著名专家、学者和有关单位召开了一系列的技术咨询会和研讨会,以确定安全防护的总体方案。其形成过程有如下特点:(1)电力系统领域的专家往往须直接进行交流才能明确各业务系统的结构、业务需求、系统边界以及用户安全策略;(2)信息安全专家凭经验对各业务系统进行风险分析,进而选择和部署相应措施时,需通过直接交流达成一致;(3)通过技术研讨会完成安全体系设计时,体系的客观性依赖于专家群体的数量和来源。因此,要进一步提高大系统安全体系设计的质量,减少设计所需要的时间和人力资源,需研究如何实现电力信息系统安全体系设计的理论化、定量化和计算机辅助化。对于大规模信息系统而言,风险管理方法是目前应用最广泛的安全体系设计方法。美国国家标准与技术协会于2002年1月公布的《信息技术系统风险管理指南》[9](NISTSP800-30)总结了风险管理方法用于信息系统的基本步骤,包括风险评估(或称为风险分析)、风险控制(或称为风险缓解)等基本过程。
期刊文章分类查询,尽在期刊图书馆风险评估过程依次包括系统描述(或确定资产)、确定安全威胁、确定系统脆弱性、分析已存在的安全措施、评价风险大小、确定可选的安全措施;风险控制过程依次包括评价可选的安全措施、执行效费分析、选择安全措施、实施安全措施等。
四、电力信息系统安全运行维护和管理
4.1电力信息系统的安全运行维护 (1)病毒的预防与控制 计算机病毒是威胁电力信息系统安全运行的重要影响因素,其 具有隐藏性、复制性、潜伏性等特点,一旦爆发,将会对信息安全造 成严重的不利影响,特别是新型病毒的出现。因此,电力信息系统安 全运行的维护首先应该强化对病毒的预防与控制,从防止、恢复、监 控和强制这四个环节对病毒进行分析和管理,从而抑制病毒的爆发 次数;同时,病毒从一台设备传染到其他设备之间通常需要一段时 间的空窗期,因此要求技术管理人员在这个时期当中及早的发现病 毒,抑制其扩散,避免造成设备大面积的运行瘫痪。 (2)构建防火墙体系 电力信息系统防火墙体系的构建主要包括了访问控制体系、防 火墙控制体系和配置硬件防火墙等。防火墙的实质是一种技术性措 施,其具有保护计算机网络和抵御病毒入侵等能力,分为软件防火 墙和硬件防火墙两种,在网络使用的过程当中为了阻止非法访问而 构建起来的一层安全屏障,对信息的输入和输出同时实现了有效的 控制;对防火墙进行定期的升级,对其数据进行不定期的备份,再加 之对其有效性和实用性进行必要的检验,能够将不允许进入网络的 用户隔绝在外,以此来保证电力信息系统的安全运行。
4.2电力信息系统的安全运行管理
(1)创新设备运行管理方法 电力设备的正常运行是保证电力信息系统安全运行的基础,加 强对电力信息系统安全运行的管理力度,需要对设备运行管理方法 予以创新。首先,要对老化的设备进行及时的更新,并购买质保服 务,从而降低电力信息系统运行的风险;其次,借鉴电网一次系统设 备管理和二次系统设备管理的工作经验,对现存电力系统信息化设 备的管理工作予以优化和完善;再次,数据在信息系统中占据着十 分重要的地位,信息系统运行安全也可以说是数据的安全,因此要 对数据进行定期的备份;最后,构建电力信息系统设备安全运行的 预警机制,将管理作为中心,从而实现在线检修和事先预防。(2)加强设备信息化建设 加强设备的信息化建设,是保证电力信息系统安全运行的有效 措施,主要包括以下几方面的内容:其一,在进行电力信息化规划和 建设工作的过程中,需要坚持协调统一的原则,注重各个部门之间 的互动性,并结合实际情况对电力信息系统的需求进行全面的分 析,借助物理模型和逻辑模型进行模拟,为了实现信息的高效传输, 应该根据业务流程划分子系统。其二,互联网结构和通信协议实现 合理的设置,保证资源能够实现实时的交换与共享,并做好人机操 作界面的设计工作,使得每一条数据信息都可以实现有效的控制。(3)强化电力信息技术的管理 电力信息系统安全运行管理工作的开展还应该强化对信息技 术的管理。一方面,要做好对技术人员的培训教育工作,使得其真正 的认识到信息系统安全运行的重要性,提高其自身的责任意识和技 能水平;另一方面,加大对设备的管理力度,对于服务器、路由器和 主干交换机等实现集中管理,做好设备的防水、放火和防潮等措施; 对网络集成方案实现规范化的设计,从而提高电力信息处理的规范 性、实效性以及准确性,为管理人员提供决策辅助信息。
五、结束语
通过以上的论述可知,电力信息系统的安全运行不仅是电力生 产的安全稳定经济优质运行的基础保证,且还关系着国家电力事业 的发展。从电力信息系统安全运行维管现状来看,由于受到多种因 素的影响,其中还存在着网络安全意识不高、网络外部威胁严重、安 全保护机制不健全等问题,造成了电力信息安全构成严重的威胁; 为了切实提高电力信息系统运行的安全性,可以从构建防火墙、加 大病毒的防控、开展安全教育培训、强化设备规范化管理以及优化 预警体系等方面加以着手,从而推动我国电力事业的可持续发展。
参考文献
[1]李杰,邹海英,李泽宇.电力企业信息系统运行维护标准化管理探 讨[J].中国新技术新产品,2012(21):96-97.
[2]杨春梅.电力信息系统运行维护管理中自动化处理技术分析[J].信 息与电脑(理论版),2014(10):78-79.
[3]王电钢,李凡,黄林,等.云桌面在电力企业信息系统安全运维管 理中的应用[J].电力信息与通信技术,2016(01):110-113.
论文作者:刘菲,林鑫斯琴
论文发表刊物:《电力设备》2019年第7期
论文发表时间:2019/9/18
标签:电力论文; 信息系统论文; 信息系统安全论文; 信息安全论文; 体系论文; 系统论文; 设备论文; 《电力设备》2019年第7期论文;