电力信息安全的监控与分析探讨

吕科伟江苏省国网江苏省电力公司溧阳市供电公司

电力信息安全的监控与分析探讨

吕科伟江苏省国网江苏省电力公司溧阳市供电公司

作为经济发展支柱，电力信息系统也在随着时代的进步而逐步完善，信息化、自动化、跨地区的系统信息网正层层建立，与此同时电力系统信息安全问题也已经威胁到电力系统的稳定优质运行，“数字化电力系统”也将受到影响。因此，对电力信息安全的监控也显得愈发重要。

电力系统；信息安全；监控；分析

引言

“互联网+”时代,电力信息安全系统已然进入数字化时代,互联网给电力企业带来机遇的同时也带来了对于电力信息安全的未知危机。而电力信息系统的地位尤其重要,随着电力系统的不断改革和逐渐深化,在时代的机遇与挑战中,电力信息安全受到越来越多的人的关注,可以说我国电力系统的关键问题就在于确保电力信息安全。

一、电力信息安全的监控

互联网大时代背景之下,网络技术在电力信息安全的监控中发挥着重要作用,提供了电力企业不可或缺的技术支持。而电力信息的安全,不但关系着网络的信息化进程,而且与整个电力生产系统的平稳和安全也紧密相关。电力信息安全的重要性,需要结合电力系统的基本需求,其自身结构也要满足电力信息收集的基本要求和需要来构建对于电力信息安全的监控。有关掌管电力信息安全的人员也应加速整个系统监控设施建设,以此确保电网安全稳定有序、保密可控的运行。

1.1 设备的安全管理

电力信息的生产和传输的企业是电力企业,维持电力设备的安全性重要保障是维持日常供电的需求。因此,电力设备的安全管理是监视电力信息化设备的状态,并进行管理,维护和升级的有效途径。

1.2 运行的安全管理

电力信息系统运行的安全监督与控制主要包括两方面,其一,实时运行的安全监控,其二是非实时的安全运行监控。实时运行的安全监控是监控整个电力信息系统的运行状态,并及时并且有效的处理意外的安全事件以达到对系统的网络安全和信息进行分类和显示,并在应急事件产生时引发安全机制。非实时运行的安全监控是在已有信息的支持下,掌控安全事件,订定相应的策划与谋略,包括数据安全的检索和处置,处理安全事件,开发研究安全机制。

二、电力信息安全风险分析

电力信息安全是指在整个电力系统中对数据的保障,而不会由于马虎大意或不怀好意的原因造成信息的泄漏或信息的破坏,并保证整个信息安全系统持续正常的运行。电力信息系统有时也会存在自身不可避免的漏洞,这必然是电力信息安全的又一风险。

2.1 软件、网络硬盘存在缺陷

软件、网络硬盘的安全指的是为电力系统供给信息服务的软件、硬件设备以及通讯链条的安全。电力信息进行数据的传输交换以及通讯活动必然会导致软件、网络硬盘存在缺陷,归根到底其主要原因是人为故意的破坏或设备自身存在的缺陷等导致的电磁信息泄露。

2.2 网络安全风险

互联网的应用和普及为电力信息的传导和处置提供了相当大的便利。电力企业和公司和企业的沟通都是需要通过互联网来完成。新世纪的网络技术更新换代的速度愈发快速,整个产业链条的网络化数字化使过去相对孤立的局域网在串联成广域网后,黑客和网络病毒开始防不胜防的出现,在给企业提供方便之余,信息安全也易受到恶意攻击和威胁。

2.3 职工责任意识不强的风险

电力信息安全监测是一个井然有序、可调可控的安全生产过程,其中人员也是一个重要不可忽视的因素。当电力信息网络中的硬件技术和软件技术已经处于时代发展的主流水平之时,电力信息系统的安全往往取决于系统中最薄弱的环节：人。只有提高职工的责任感,才能最大限度地保障信息的安全程度。然而,在许多电力系统中,电力信息管理人员配置失当,员工安全生产意识不强等等都将对信息安全构成威胁。

三、电力信息安全的防护措施

3.1 完善对软件、网络硬盘的监控功能

在电力系统管理的过程中,要做好软件和硬件安全保护的工作,这样就能更好地保障电力信息的安全。此外还要格外重视供应商开发的补丁或升级软件,用它们来解决安全问题。只要连接网络,就必然会有病毒。在电力系统网络上安设高效便捷的杀毒软件。杀毒软件的主要功能是远程安装、远程报警和集中管理等系列功能。需要电力信息系统建立防病毒管理机制,严格禁止将数据下载向内部网主机拷贝,严禁在计算机网络中使用未知来源的移动存储设备。

3.2 应用技术把控网络安全

（1）紧急控制

对电力信息安全管理过程中,针对电力信息安全严重程度进行有效的分列,进而部署安全机制来应对电力信息的安全问题。在紧急情况下,及时准确地采取措施会立即触发相应的安全机制。尽可能地控制安全事故对最小范围的影响,以免造成更大的损失。

（2）审计和审计数据挖掘

审计的主要意义在于审计系统、审计防火墙、审计操作和审计入侵检测。由于防火墙的快速发展,所以审计的体系和性能常常是落伍的。因此,研究一般审计功能的产品具有重要意义。

（3）安全监控系统中的组织管理技术。

电力信息系统具有分层的特点。因此,要想提高管理的效果,就必须运用组织结构管理技术,以实现电力信息安全系统的处理。

（4）安全监控系统中的设备管理技术。

在设备管理技术的过程中进行安全管理,严格执行有关的安全管理指令。并在适配器的影响和控制下进行相应工作。

3.3 提升人员信息安全素质

人们在电力系统信息安全的关键因素,因为绝大多数的信息安全事故是由于人类的过失或故意,所以我们应加强人员安全教育和培训,组织员工学习各种信息安全操作流程,让每个员工都能够了解并严格执行企业的信息安全策略以及要求,以适应互联网时代下信息技术的发展的需求迅速变革。

四、总结

电力系统的信息安全监控,电力信息的安全与否联系到国家电力企业的发展,而且还与人们的实际生产生活以及国家经济的发展息息相关,因此电力系统的信息安全监测是十分必要的。但在电力系统运行过程中,仍存在一些安全风险,所以还要加强度电力系统信息安全风险的防护措施,并要积极切实的实施,保证电力信息系统的安全、可靠、稳定、高效的运转。

[1]林康.探讨监控、分析电力信息安全[J].通讯世界,2017,（4）.

[2]李竽佑.对电力信息安全问题分析与防范措施探讨[J].网络安全技术与应用,2016,（9）.

[3]曲轶,扬爽,李成宴,方勃,樊星.电力信息安全运行维护与管理探析[J].中国管理信息化,2016,（16）.