电力企业的管理机构和管理办法比较严密,计鬓机的应用在与自动化技术当中都有一定的关联,其互为基础。电力企业在生产和经营活动中,管理信息自动化的实现具备了诸多有利条件。但,目前各种管理方式和手段在电力系统信息化的应用中,与电力企业的需求乃至各种信息技术的发展都很不融洽,计算机技术的日益成熟,信息处理系统的不断完善,管理信息系统在功能以及规模的发展上也日益迅速,
2、电力工程信息管理系统的发展现状
目前我国在建设电力工程中信息管理系统的速度在加快、涉及的面积大、技术人员能力高但数量少,使得有些层面没有很好地顾及到,继而出现了一些问题,很难做到对信息进行及时有效地分析;而且计算机信息系统已经广泛地应用于电力行业的各个领域,但这些领域是单独开发和管理的,导致信息资源没有做到共享,整体效益不高,因此必须完善电力工程管理信息系统。
3、电力系统信息管理安全防范
3.1、提高电力工作人员信息安全意识
电力系统信息是否安全,主要是看工作人员是否有着良好的安全防范意识,为了提高电力系统信息安全防护度,就必须采取有效措施对工作人员进行相关培训,使其认识到电力系统信息安全的重要性,以及防护的专业知识二有效的安全教育能够迅速提升工作人员对于信息防护的相关了解,为系统保护积累实战经验。在此之外,要提高专业信息维护人员的比重,以科技的力量打击不法分子的恶意侵袭,将电力系统信息安全防护工作做到最好。
3.2、电力信息系统的安全运行维护
(1)病毒的预防与控制
计算机病毒是威胁电力信息系统安全运行的重要影响因素,其具有隐藏性、复制性、潜伏性等特点,一旦爆发,将会对信息安全造成严重的不利影响,特别是新型病毒的出现。因此,电力信息系统安全运行的维护首先应该强化对病毒的预防与控制,从防止、恢复、监控和强制这四个环节对病毒进行分析和管理,从而抑制病毒的爆发次数;同时,病毒从一台设备传染到其他设备之间通常需要一段时间的空窗期,因此要求技术管理人员在这个时期当中及早的发现病毒,抑制其扩散,避免造成设备大面积的运行瘫痪。
(2)构建防火墙体系
电力信息系统防火墙体系的构建主要包括了访问控制体系、防火墙控制体系和配置硬件防火墙等。防火墙的实质是一种技术性措施,其具有保护计算机网络和抵御病毒入侵等能力,分为软件防火墙和硬件防火墙两种,在网络使用的过程当中为了阻止非法访问而构建起来的一层安全屏障,对信息的输入和输出同时实现了有效的控制;对防火墙进行定期的升级,对其数据进行不定期的备份,再加之对其有效性和实用性进行必要的检验,能够将不允许进入网络的用户隔绝在外,以此来保证电力信息系统的安全运行。
(3)加密技术
在电力系统信息运行过程中,需要关注如何利用一些信息技术避免信息数据被窃取、篡改、迟滞、冒名传输,或系统被非法侵入。就目前而言,可以利用加密技术,如RSA、DES等,确保信息安全。
1)RSA加密技术
DES加密技术在加密过程中的速度是非常快的,每秒可达数十兆比特。DES算法不需要保密,电力企业可以用较低的成本开发出水平较高的加密技术,对系统信息能进行有效的加密。
2)RSA数字签名技术
RSA在加密过程中使用的公钥与解密是不一样的,而且是公开的,管理简单,只需要2n个密钥即可。
期刊文章分类查询,尽在期刊图书馆所以,在加密系统中很容易实现数字签名,能有效的保护系统信息的安全性。
(4)入侵检测技术
入侵检测,是指通过对策行为、安全日志或审计数据、其它网络上可以获得信息进行操作,发现入侵网络和系统的行为,自动的向用户发送安全警告,以防止对系统信息安全的侵犯。在电力系统信息运行过程中,利用入侵检测技术可以监听、分析用户和系统行为,发现异常行为,确定行为中是否存在违反安全策略的行为,在信息安全防护中有着重要作用。
3.3、提高电力系统信息安全性管理模式
近年来,随着社会的发展进步,我国开始逐渐重视电力系统信息安全性的管理,所以,我国致力于积极地提高电力信息安全性管理模式,提高我国电力行业的水平。主要从三方面来提高电力系统信息的安全管理模式。首先就是对于风险的管理。在电力企业的日常运行中,要时刻保持着必要的风险意识,对于在电力信息管理自动化中出现的问题以及存在风险的趋势都要及时地制止与解决,尽量将风险降到最低。其次,要加强电力系统信息管理自动化的制度建设,加强电力企业信息安全的管理与安全审计工作的定期开展,要严格安全审计工作的程序性以及客观性,从而提高我国电力系统的安全性。再者,要为电力企业信息自动化的安全发展提供良好的运行环境以及基础设施建设。在运行中,还要拥有必要的监督体系与队伍来督促与提高环境的质量与水平。同时,要规范相应的操作程序,对于一些技术水平要求较高,复杂程度较大的工作,要由专门的技术人员来完成,不允许由于人为的原因出现无法挽回的损失。而对于电力信息系统中的核心数据以及程序的操作,一定要进行严格的保管,由专门的人员进行管理,从而真正地保证与促进电力信息系统自动化的发展进步。
3.4、创新设备运行管理方法
电力设备的正常运行是保证电力信息系统安全运行的基础,加强对电力信息系统安全运行的管理力度,需要对设备运行管理方法予以创新。首先,要对老化的设备进行及时的更新,并购买质保服务,从而降低电力信息系统运行的风险;其次,借鉴电网一次系统设备管理和二次系统设备管理的工作经验,对现存电力系统信息化设备的管理工作予以优化和完善;再次,数据在信息系统中占据着十分重要的地位,信息系统运行安全也可以说是数据的安全,因此要对数据进行定期的备份;最后,构建电力信息系统设备安全运行的预警机制,将管理作为中心,从而实现在线检修和事先预防。
3.5、组建电力系统信息安全监控中心
为了提高电力系统网络信息安全防护效率,电力系统还要根据实际情况,尽快组建信息安全监控中心,由其负责网络信息安全监控工作,对系统信息平台和业务应用进行实施监控,对各类信息资源进行统一搜集和调度。首先,要求电力部门结合当前及未来电力管理需求,充分吸收同类工程建设经验,邀请行业资深专家对电力系统进行综合评估,制定科学、合理的电力系统信息监控中心组建方案,并对其可行性及有效性进行充分论证,确保组建的监控中心能够满足电力系统管理要求。其次,对安全防护进行分级、分区管理,进一步规范、强化系统信息化运营和维护工作,提升电力系统信息安全掌控能力,为电力业务提供有力支撑。最后,积极引进专业技能较强的复合型人才,例如,可通过提高工资待遇吸引更多优秀人才,为电力系统信息安全监控中心的良好运营提供坚实的人才支撑。
3.6、加强设备信息化建设
加强设备的信息化建设,是保证电力信息系统安全运行的有效措施,主要包括以下几方面的内容:其一,在进行电力信息化规划和建设工作的过程中,需要坚持协调统一的原则,注重各个部门之间的互动性,并结合实际情况对电力信息系统的需求进行全面的分析,借助物理模型和逻辑模型进行模拟,为了实现信息的高效传输,应该根据业务流程划分子系统。
参考文献:
[1]余秀丽,刘茜,周志虎.浅析电力系统信息安全日常运维标准化管理[J].信息通信,2014,09:129-130.
[2]李宝庆.刍议电力系统信息管理自动化实现的途径与策略[J].科技与企业,2013,09:61.
论文作者:李明
论文发表刊物:《基层建设》2016年第34期
论文发表时间:2017/3/22
标签:电力系统论文; 电力论文; 信息安全论文; 信息论文; 信息系统论文; 系统论文; 设备论文; 《基层建设》2016年第34期论文;