(内蒙古电力(集团)有限责任公司呼和浩特供电局内蒙古呼和浩特010050)
摘要:一定程度上可以说现代社会经济和生活的命脉就是电网,一旦电网调度处理不到位,将出现大范围的停电事件,将给国民经济以及社会生活带来巨大的损失。电网经济调动当中重要的构成部分就是电网信息管理和安全运行,搞好电网信息管理是保证电网安全运行的前提基础。文章从电力管理信息系统的概念入手,分析电力信息安全系统目前存在的问题,提出提高电力管理信息系统运行安全性措施,仅供参考。
关键词:电力管理信息系统;运行安全性;措施
1引言
在电力管理信息系统部分,由于存在各种不可控因素,如信息丢失、操作失误、恶意攻击、病毒侵入等,严重威胁系统终端的安全,因此电力系统的安全防护措施同样应该引起重视,并做好全局性的安全防护架构,保障国家用电安全。
2电力管理信息系统概述
电力管理信息系统:是由人和计算机技术、设备及其他信息手段,组成并用于管理信息的系统;它由信息的采集、传递、存储、加工、维护和使用六个方面组成。电力管理信息系统需求分析:是指通过对原始需求的梳理和细化等操作,通过分析,得出系统建设的内容与目的。在软件工程中,需求分析一般指的新建或升级一个现有信息(电脑)系统时所描述新系统的内容、目的、功能等所需做的工作。电力管理信息系统分析常用方法:第一,需求分析“三步法”。在需求分析工作中,主要应用“三步法”来进行实现:第一阶段:“访谈阶段”。主要是和用户方不同层次人员进行座谈、沟通,以获取具体的应用需求,充分熟悉用户现状,同时建立有效的沟通方式和沟通机制。第二阶段:“引导阶段”。这一阶段主要是在已经充分了解企业现状的基础上,结合现有的IT技术和硬件,搭建出管理信息系统的DEMO,与客户共同梳理出系统演示过程中业务流、数据流及界面的合理性、准确性、规范性,形成相应的过程资料及修改意见。第三阶段:“确认阶段”。这一阶段主要进行具体的流程、数据报表(展现方式)的确认,它提供了原型系统及明确的业务流程、数据报表,并清晰的描述出系统的设计目标。第二,结构化生命周期方法。通常的管理信息系统需求分析、建设与设计、应用是采用结构化生命周期方法,其基本思想是将系统开发抽象为具体的项目(工程),分阶段、分步骤、有标准地进行工作。第三,原型法。原型法是指通过对一定的原始需求进行梳理和抽象分析后,搭建出目标系统的初始版本,并依此为基础进行功能测试、完善及用户体验,直到得出最佳方案(系统版本)。第四,计算机辅助方法。计算机辅助方法是指计算机按照系统开发商规定的相关规则生成适宜的计算机程序,是一套方法和工具,其重要的技术包括系统程序、图形化界面、自动化配置及管理分析工具。
3电力管理信息系统存在的问题
3.1系统本身存在安全漏洞
随着计算机信息技术的日渐完善,电力企业在电力系统的管理和运行中也逐渐采用了先进的软件和技术。但是由于软件系统本身存在的安全漏洞,对电力系统的正常运行构成了威胁。外界的恶意病毒会通过软件中的安全漏洞侵入电力系统,获取管理员权限,更有可能对整个电力系统进行恶意攻击和破坏,给电力企业造成巨大经济损失。
3.2数据储存的容量问题
传播信息需要依靠数据,庞大的电力信息系统,依靠数据的传播,才可以获得沟通交流。所以,针对数据的储存容量要大,只有这样,才可以保证数据可以获得高效稳定的传输,才可以让电力信息系统获得更好的安全保证。一旦数据存储容量不够,就可能导致数据不能存储,呈现漫游的状态,不但导致信息丢失,而且有可能导致信息被盗。
4提高电力管理信息系统运行安全性的措施
4.1建立完善的病毒入侵监测防护系统
要构建完善的电力系统信息管理病毒入侵防护系统,需要从以下几点实施:采用非对称密钥技术、对称密钥技术对电力系统的信息传输进行加密保护;对电力系统的不同操作平台,采用合适的、高效的防病毒系统;利用信息认证和网络控制技术,目前认证、访问控制、数据完整性都是信息认证和网络安全控制技术的衍生,这些技术依靠网络开展,管理层要依据电力企业的特殊性,搭建合理的控制策略,选取合适的网络技术;电力系统中内部网的重要网段,安装对应的病毒检测程序,以便可以有效实时的监控系统安全。
4.2加强安全接入及应用部署方式的灵活度
安全访问控制主要用于智能电网业务终端、边界保护等,最终达到实现智能电网业务终端安全的目的。安全接入采用多种技术进行安全访问,包括企业私有网络传输通道加密,解决非法通信、接线盒、纵向网络边界的访问控制。同时,基于数字证书的身份验证、7×24小时实时安全监测和审计措施可以帮助企业解决公司内网的信息安全收集、移动操作终端安全和私人网络访问控制等问题,进而保证信息传输的安全及安全访问,最终保证数据安全和访问平台的安全。由于电力系统各个体系的网络环境和规模不同,因此应该形成不同的防护形态和部署方式,包括串联、旁路及旁路集群等,减轻网络安全应用的成本,便于系统性管理和部署。针对大型IDC、ICP及运营商骨干网出口的旁路部署模型,可实现对防护对象的按需防护,在发现可疑的流量特征后,系统将采用动态流图技术将其牵引至保护区或将转发流量的主机重定向到流净化设备。随后,将其部署到不影响正常网络流量的位置。当防护设备识别到异常数据流时,将对流量进行清洗,清洗掉异常数据流后将正常流量回注至原来的网络和目的地。
4.3强化数据安全管理
按照统计的国家电力系统故障,给电厂系统带来最大威胁的就是黑客的破坏,并且计算机病毒也同样会导致系统出现问题。网络攻击入侵要具备非常高的专业水平,入侵工作系统性非常强,主要包含分析目标、获得文档、密码破译、登录系统等等。防火墙需要利用独立开放的HTTP端口和比较少的IP/TCP端口,尽量不应用非必要的端口。使用Norton软件杀毒,定期对病毒资料库进行更新,避免新型的病毒入侵到系统当中,加密核心信息,同时利用确定身份、存取授权、数据备份加密等保护手段,将信息约束在工作范围当中,避免出现信息外流的现象。对系统定期进行在线检测,及时将安全威胁消除,保证系统安全运行。
4.4加强数据库的安全
想要更好的增强数据库的安全,一定要做好安全管理、访问和信息控制工作。数据资源安全主要是要确保数据在存储、使用和传输的过程中的完整和机密性,使用PKI平台来确保,同时做好数据备份,保证硬盘容量充足,保证信息可靠和完整的数据,当系统与数据出现问题的时候可以及时恢复,将损失降到最小。给SIS数据库服务器和使用服务器配置数据备份设备。有条件的情况下,将异地备份实现,加强SIS的容灾水平。针对新建的电力二次系统一定要在建设当中实现风险评估,同时要按照评估结果将安全策略制定出来;对已经投入运行而且已经建立安全体系的系统定期扫描漏洞。
5结束语
总之,电力管理信息系统的安全是电力企业稳定运行的基础,是电力企业正常供电的保障,该系统的安全直接关系到了电力企业乃至整个社会的稳定运行。为提升电力信息管理系统安全性,应从建立完善的病毒入侵监测防护系统、强化数据安全管理等方面入手,从根本上降低电力管理信息系统的出错率,保证电力信息系统的安全稳定高效的运行。
参考文献
[1]张伟.供电公司用电管理信息系统开发与评价研究[D].华北电力大学(北京),2016.
[2]乔瓦苦.浅析如何构建安全可靠的电力管理信息系统[J].农技服务,2014,v.31;No.30906:249+246.
[3]张景文,雷静.电力工程管理信息系统的应用分析[J].中国新技术新产品,2017,No.33501:40-41.
[4]孙鹏.信息集成技术在电力企业管理中的应用探讨[J].电子制作,2014,No.26415:88-89.