摘要:随着电力建设的推进和信息技术的普及,网络信息技术在电力系统中的应用越来越广泛。虽然这大大提高了电力系统的工作效率,但也存在许多安全隐患。文章针对电力信息化建设安全技术的应用进行论述。
关键词:电力建设信息化安全技术
电力是国民经济和人民生活构成的重要组成部分。随着先进科学技术的发展和信息时代的到来,电力系统逐步实现了信息化,为电力的透明管理提出了更高的标准。电力信息化的建设将促使整个电力公司做出巨大的变革,包括:电力公司的内部管理模式、业务模式和用户管理。主要变化体现在企业管理理念和日常运营上。市场动态变化是目前电力企业需要解决的主要问题之一。以最小的成本占据最大的市场份额,促进经济利润最大化的实现。在现代信息时代,如果要促进企业实现最大的经济效益,掌握先进的信息技术是基础,电力信息技术已经发展了30多年,并在信息技术方面取得了显著的进步。安全技术在电力信息化建设中的应用也发生了重大变化。
一、电力信息化简介
电力工业生产过程包括电力工业规划、设计、施工、生产、发电、输电、变电站、配电、电网调度、供电营销、物资和管理。电力信息化是指对电子、计算机、网络等信息技术在规划、设计、施工、、生产、发电、输电、变电站、配电、电网调度、电力市场营销、物资、电力行业管理。这是一个过程,在这个过程中,电力工业是由电子信息技术驱动的,从传统工业转向高度密集、高度知识化和高度技术性的化学工业。
计算机信息通信网络是电力信息化的技术,各种电力资源的开发利用是电力信息化的核心,提高电力企业的运行决策水平和经济效益是电力信心的核心。提高电力企业的经营决策水平和经济效益是电力信息化的目的。其实质是加强电力企业的“核心竞争力”。
二、电力信息化及信息资源开发
在安全技术在电力企业信息建设中的应用过程中,可以利用电子信息技术进行电力信息建设。其中,电子信息技术正逐步推动整个电力系统向知识、集约化和技术发展的方向发展。在计算机网络的基本前提下,电力信息化建设主要是电力信息资源的研究开发和有效应用。目前,信息化网络已经覆盖了整个电力企业。经过几十年的不断发展,我国电力企业总结出了一些值得借鉴的成功经验教训,如信息系统的四项统一原则和实用原则。成功的经验和失败的教训对我国电力信息化建设安全技术的应用具有科学的指导意义。但是,仍然有许多问题需要改进。例如,信息研究和开发没有得到最大限度的利用,信息资源没有得到科学和有效的应用,信息网络建设和资源开发没有同步进行。这些因素的存在将对整个信息化网络系统造成一定程度的障碍。
三、信息安全体系的相关技术方面构建
3.1安全体系结构方面
电力信息安全系统根据其不同的功能和对信息安全的不同要求,可分为专用网络和公共网络两部分。专用网络由调度信息网络和电力信息网络组成。专用网络通过安全设备与公共网络分离。同时,整个信息安全系统分为三层和四个安全分区。这三个层次是:自动化系统、生产管理系统、电力信息管理和自动化办公系统。四个安全工作区是:实时控制区、非控制生产区、生产管理区、管理信息区。
3.2电力信息监控技术
电力信息系统在出现异常情况时能否及时准确地发出报警反馈,对电力系统的安全运行具有重要意义。因此,电力信息监测技术的成熟对电力信息系统的安全具有重要的意义。监测技术通过及时检测异常情况,对异常情况进行分类和反馈,可以首次准确地获得预警事件。监测技术在信息系统的物理、网络、应用和数据的各个方面都发挥着作用。所涉及的监测对象包括基础设施、应用系统、服务管理等。从各个层面和环节对事故进行综合分析,准确定位,及时报警。
期刊文章分类查询,尽在期刊图书馆
监控的功能主要体现在以下三点,一是可以及时掌握安全信息系统运行的状况,及时监控到入侵、故障等异常情况,从而迅速解决和反馈,优化安全系统的运行;二是通过实现对安全系统设备的监管,来提高系统安全性,达到控制风险的目的;三是对每个设备和系统中出现的异常事件、故障信息进行统一的记录、分类和管理,对症下药,提升信息安全系统的可靠程度。
信息监控技术的设计和建设的基本理念包括先进的技术框架、对各种数据库系统的支持、集成和多样化以及强大的图形处理模块。该技术的核心是数据收集子系统。这个子系统主要包括基础层、数据采集层、汇聚层、处理层及展现层五个部分。
⑴信息基础层包括各个设备、系统、数据库和Web应用等。
⑵数据处理层负责记录各个系统在运行中的状态、信息、日志、数据等,并为其进行预处理工作,如过滤、整理等,然后发送到信息库集中管理。
⑶数据采集层负责采集归纳在系统运行中出现的种种问题,并进行分类收集。
⑷协同调度层是通过对数据的处理形成不同种类的告警事件、问题管理、变更管理等流程,通过安全管理模块自动开启管理流程,实现闭环操作。
⑸集中展现平台实现图形话界面,通过此平台实现指标管理、性能管理、权限及褒贬管理等各项功能。
通过信息监控系统,能够快速实施电力信息标准化管理,使正常或异常信息能够及时、快速地传递到监控中心,降低企业管理风险,提高企业管理效率。
四、电力信息系统数据加解密技术
信息加密是一种有效的技术保护措施和有效的防御措施。通过某些加密算法,将数据转换成密码,只有在使用密钥保护后才能读取。信息加密包括两个要求。其一是要求数据保密,因此未经授权的非法访问使数据难以解密。二是通信的保密要求,防止用户通信数据篡改、通信数据插入和通信数据重用等非法操作。现代密码算法不仅可以实现加密,还可以实现数字签名、识别等功能,有效对抗拦截、非法访问、破坏数据完整性、冒名顶替、否认、重演等威胁。因此,密码学是数据安全的核心技术之一。。常见的数据加密算法有DES算法、RSA算法、IDEA算法、DSA算法等。
五、电力信息系统身份认证体系构建
数据安全、可靠、有效的访问是数据安全的关键。身份认证技术是实现身份认证的主要手段。用户认证的目的是验证用户的身份、访问请求的合法性,并能有效防止冒名顶替和非法访问等威胁。对于电力行业而言,由于组织结构相对紧密,分层清晰,可以考虑利用公钥基础设施(PKI)建立身份认证系统,建立电力系统的网络信任机制。并通过数字证书为各法定权力使用者提供合法身份证明。(PKI)解决了电网身份认证、信息完整性和拒斥等安全问题,在确保电力应用系统的认证、保密性、完整性和不可抵赖性方面发挥了重要作用。电力行业PKI由于行业需求,一般为适应不同级别信息安全的需要,CA证书间需要相互交叉验证。但交叉认证易造成信任链混乱,对于具有大量职员的电力行业,必须采取措施,严格管理交叉认证,根据CA认证关系图应能明确判断出各行为主体间的相互关系。
结束语
电力信息化建设安全技术的应用在整个信息化工程当中是急迫需要进行深入探究的重点课题。世界上信息化的潮流以扩大的趋势不断的发展着,随着电力企业市场化进程的加快,电力信息化建设安全技术必定会成为未来社会发展过程中不可或缺的巨大推动力量。
参考文献:
[1]林丹.电力信息化建设模式的分析与探讨[J].科技与企业,2012,20:217.
[2]黄远洋.电力信息化建设的安全技术应用探究[J].中国电业(技术版),2014,03:33-36.
[3]何松.供电企业信息化建设安全常见问题分析[J].电子世界,2014,02:48.
[4]白彦博.电力信息化的安全的重要性及建立方式[J].中国新技术新产品,2014,11:99.
论文作者:陈文镇
论文发表刊物:《基层建设》2018年第36期
论文发表时间:2019/2/13
标签:电力论文; 技术论文; 数据论文; 信息论文; 系统论文; 信息系统论文; 信息技术论文; 《基层建设》2018年第36期论文;