基于人工智能的电网企业信息安全防控体系

黄伟佳

【摘要】    近些年经济发展迅速，人们生活水平日益提升，对电力能源的需求量也进一步增加，随着通信、信息技术、人工智能技术的应用，电网逐渐朝着现代化的方向发展。在各项技术的应用下，电能配置水平大幅度提升，电网企业信息安全也进一步完善。分析了人工智能背景下电网企业信息安全防控体系的完善策略。

【关键词】    人工智能    电网企业    信息安全    防控

随着经济的不断发展，市场竞争日益激烈，电网企业想要保持核心竞争力，就需要依靠人工智能技术，打造信息化安全防控体系，且必须要具备可用性、稳定性、保密性和可拓展性这几个基本特点。但是就目前电网企业信息系统的实际运行情况来看，数据错误、系统崩溃、信息遗漏情况较为严重，给企业造成了较大损失。在人工智能背景下，需要加强信息技术的应用，构建更完善的电网企业信息安全防控体系，为企业发展创造良好环境。

一、人工智能的内涵

在科学技术不断发展的背景下，信息安全防控体系对国家电网发展有重要意义，人工智能技术的应用，能有效分析信息安全领域，发现潜在性威胁，并将其量化成动态的安全等级指标，便于技术人员和企业管理者及时掌握信息系统的运行情况，有针对性的开展事前预防、事中控制、事后总结工作，减少电网企业信息系统受到的风险，提升其运行的稳定性。

二、影响电网企业信息安全的因素

2.1电网安全防护力度有待加强

就目前我国电网企业的发展情况来看，其电网铺设范围越来越大，企业发展规模也相应增加，信息安全防护体系面临更为严峻的挑战。受到环境、互联网技术、信息化思维、企业资金等多方面条件的影响，安全体系建设工作在开展过程中存在一系列问题。由于体系不健全，电网企业信息系统的安全性也无法得到有效保障，不仅如此，社会建设、经济发展也导致人们对电能的需求量越来越大，运维管理难度进一步增加，这为电网企业信息安全防控体系建设工作提出了更高要求。

2.2网络环境多元化

人工智能技术的广泛应用，为电网企业带来了新的发展机遇，也让信息收集、处理、整理、分析工作更为高效，而信息技术本身就是一把双刃剑，在带来便捷性的同时，也会为企业信息安全系统带来新的挑战，包括多样化的网络攻击形式，大大提升了信息安全管理风险，不仅如此，在信息数据传输、共享、使用的过程中，数据泄露、遗失的风险也大大增加。为了充分发挥人工智能的作用和价值，电网企业可能会利用到公共网络传输重要数据和信息，这会给电网信息带来一定安全性威胁，一旦某个环节出现漏洞，就很容易造成数据泄露，引发安全事故。在市场竞争日益激烈的环境下，电网企业想要获取稳定发展，就必须要对电网运行和安全系统进行优化升级，调整现有结构。

2.3智能设备的安全风险

人工智能技术的应用离不开高质量设备的支撑，在新的时代背景下，电网企业也正朝着信息化、智能化的方向发展，电网服务模式也在原有基础上进行了升级，实现了信息资源的有效整合。在利用智能手段传输电网信息的过程中，需要对电网运行情况进行实时监控，及时发现其中存在的问题，精准定位故障点，便于技术人员及时修复，避免对人民群众日常生活和工作造成影响，提升设备的稳定性。不仅如此，人工智能技术在处理电网信息的过程中，还可以实现远程访问，能够应对系统升级、设备关闭等功能。

但隨着智能设备的不断更新换代，随之而来的也有系统漏洞和新的风险，黑客可以利用这些漏洞实现对电网安全系统的远程操控，入侵智能终端，窃取关键信息，这对电网企业会造成较大影响。因此在电网信息安全系统建设的过程中，需要注意防范。

三、人工智能下电网企业信息安全防控体系构建思路

3.1设计结构化安全措施，实现全寿命周期管理

在电网企业运营过程中会产生大量数据，部分数据对企业发展有关键作用，针对不同信息的安全级别，需要采取不同的安全措施，利用人工智能技术和计算机软件构建安全模型。例如在核心数据安全方面，重点就要放在保密检查、监督、防泄漏等;在数据应用方面，要重点关注身份鉴别、补丁漏洞、安全加固等。要根据企业实际发展情况和数据量来将安全措施严格落实到位，构建全寿命周期管理，从物理设备、网络环境、人工智能主机、信息应用和数据这五个方面入手，建立完善的全寿命周期管理体系。在运行过程中，要对其进行全方位监督和管理，为了进一步确认安全措施能够有效运行，电网企业可以构建信息安全人工智能识别系统，在系统出现安全隐患时第一时间报警，技术人员也能够及时采取有效措施。

3.2构建人工智能模型

想要有效减少电网企业信息安全的风险，就需要全面提升信息安全水平，在企业运行所产生的海量数据中筛选有价值的信息，深入挖掘数据信息背后所蕴含的市场变化规律，对其进行加工处理，制定风险预警机制和应急预案，确保电网企业能够实现稳定发展。在实现全寿命周期管理的基础上，还可以利用人工智能技术，建立模型。

1.量化风险指针

在开展信息安全风险评估的过程中，需要做好信息量化评价工作，企业管理者要与时俱进，积极转变管理理念，全面采集信息数据。信息安全风险状态指针主要是由不同级别的因素构成的，主要包括信息生产控制大区、桌面终端域、计算机主机等，在实际应用过程中，将这些因素划分成为了不同的风险点，不同级别的风险点又包含不同的风险指针状态，例如“无状态信息”、“状态正常”、“状态不正常”，在计算机语言中，分别用0、1、2来表示。无状态信息表示信息安全系统并未充分发挥其主要功能;状态正常表示安全系统能够正常稳定运行;状态不正常表示系统能够稳定运行，但其中有可能引发安全隐患的因素存在，需要技术人员及时进行处理。在量化风险指针过后，电网企业信息安全管理系统能够有效发挥作用，避免企业产生过多损失。

2.确立风险等级

在对风险指针进行量化后，可以利用人工智能技术完成智能运算，包括信息转化、数据分析和关键点聚焦，对能够给系统产生威胁的因素进行分级处理，建立完善的数据库，在此基础上建立指数计算方法，可以得出企业的信息安全体系的不同等级。当安全系统运行时出现了不同预警时，技术人员就可以及时采取措施进行解决。

3.3构建安全分析模型

全寿命周期管理、人工智能模型、量化风险指针、确定风险等级都是信息风险管控的第一步，最终还是要落实到解决电网信息风险上来。在精确定位信息发生的故障点后，要采取有效措施，将信息安全分为信息安全隐患和信息安全故障两个不同类别，完善工作流程。根据信息安全的不同类型，可以采用维护、检修、闭环管理等各种手段进行解决。

四、人工智能下的电网企业信息安全防控体系建设对策

4.1安全系统的范围规划

在确定安全系统范围的过程中，需要综合考虑多方面因素，主要包括技术安全、企业组织结构、数据来源、数据储存方式等。技术环节是最需要关注的重点，在对技术安全进行规划时，要考虑到防火墙、防病毒、访问认证、漏洞检测等多个方面。在科学技术的不断发展下，网络环境瞬息万变，过去依靠部分技术就能够解决较多安全问题，但由于现如今网络环境是动态发展的，因此需要不断做好防护措施，实现网络防御的动态化升级，以应对不同方式的入侵。在电网信息安全体系建设的过程中，要本着标准化管理的原则，严格按照规章制度开展各项工作，做好风险控制，使人工智能背景下的安全防控体系和企业战略发展目标相吻合，提升系统的协同性。

4.2安全防控体系的架构

电网企业信息安全防控体系建设工作，需要和电力调配、电力服务等工作相结合，同时要加强网络系统的安全性建设，保障信息数据的安全问题，要从物理环境、技术管理等各方面入手，实现平台管理、应用管理、数据管理等多个层面。

4.3安全防控体系层次

1.实体安全管理

实体安全管理包含的范围比较广泛，主要针对的内容包括硬件设备、信息网络运行环境等，也可以细分为以下几个方面：

（1）机房安全管理：主要内容包括电网企业计算机机房的温度、湿度、清洁、场地管理、建筑安全管理;

（2）设备管理：硬件设备是网络信息的重要实体支撑，在安全管理过程中要确保设备功能性完好，保持通讯网络畅通，实现无障碍数据传输和共享;

（3）动力安全管理：该环节主要针对电脑、智能设备的供应电源管理。在电网企业安全防控体系建设的过程中加强实体安全管理，目的就是为了给信息传输、储存创造良好条件，避免物理问题导致数据泄露、系统入侵，在发生意外后也能够及时采取措施进行解决，减少给企业带来的损失。

2.平台安全控制

平台安全控制主要是加强对数据信息处理平台的监督和管理，包括操作系统、网络设施等，同时还需要对系统漏洞进行跟踪检测，便于技术修复;除此之外，还需要利用计算机软件对企业安全防控体系进行模拟入侵，这样能够及时发现系统的薄弱点，做好预防措施，对其进行有针对性的加强和优化。

3.数据安全控制

数据安全控制主要包括介质和媒体的数据保护，还要加强对系统访问人员的限制和身份识别，这样能够有效避免出现数据泄露的情况，提升数据的完整性，即便有数据信息泄露的意外，也能够及时找到负责人。

4.通信安全控制

通行安全控制包括了对网络和网络线路进行全方位管理，要定期对基础设施安全建设进行测试，发现其中是否存在安全隐患，同时还要对其进行加密处理，在这个过程中要注意提升密码的复杂性，避免登录口令过于简单。

5.应用安全控制

应用安全主要针对的是电网在业务开展过程中的防抵赖策略，同时包括业务资源的访问认证、客户的身份识别等，能够全面了解客户信息，对企业开展经济活动提供必要保障。

五、结语

总而言之，在科学技术不断发展的背景下，人工智能技术为电网企业指明了新的发展道路，但网络环境的复杂性也为其发展带来了安全隐患，电网企业管理者需要应用好人工智能技术这把双刃剑，加强构建信息安全防控体系，减少企业在发展过程中遇到的风险。

参  考  文  献

[1]程杰，尚智婕，胡威，张书林，谢辉.智能电网信息系统安全隐患及应对策略[J].电气应用，2020，39（04）：99-102.

[2]邹洪.智能电网信息安全防御体系架构与关键技术研究[J].网络安全技术与应用，2020（01）：113-115.

[3]王斌.智能电网信息安全面临的挑战与应对实践[J].中国信息化，2019（12）：69-70.

[4]张芳.基于风险的信息安全管理体系[J].网络安全技术与应用，2019（03）：5-6.

[5]譚宽，杨永建，左宇翔.智能电网信息安全主被动防御体系[J].电子技术与软件工程，2019（02）：193-194.

[6]方钟.对智能电网信息安全防护体系及关键技术的探讨[J].通讯世界，2018，25（12）：184-185.