电力系统信息安全管理体系建设技术分析

电力系统信息安全管理体系建设技术分析

陈晓媚

惠州市鸿业电力信息科技有限公司 广东省惠城市 561000

摘要：目前，为进一步应对信息技术快速发展带来的安全隐患，我国电力系统从政策规定、法律法规和相关技术标准等方面提出了全新的标准和要求。因此，对整个电力系统中的管理人员和相关维护人员提出了更高的工作要求，逐步从传统的边界保护发展到全过程保护，从而实现了电力二次监控系统安全保护的全过程。电力系统的信息安全防护可以在其中发挥不可替代的重要作用。因此，也可以说，实现电力监控系统的信息安全保护，即实现全过程保护，有效利用信息安全保护技术，可以促进我国电力系统保持在安全可靠的环境中，避免来自国际网络的恶意攻击。

关键词：电力系统;信息安全;管理体系建设技术

引言

近年来，我国互联网技术发展进入新的征程，大数据也形成了产业规模，上升到国家战略层面，为电力信息系统处理海量信息提供先进的技术支撑，从海量信息中提取所需信息内容进行有效处理，促进电力系统安全稳定运行，保障广大人民群众日常生活和国民经济健康发展。但目前我国电力信息系统还存在一些不确定性和安全漏洞。本文通过对电力系统信息安全管理风险的分析，提出了电力系统信息安全管理体系的建设策略，以确保电力系统的安全稳定运行。

1电力系统信息安全管理存在的风险

1.1电力信息系统管理问题

电力系统管理不当主要包括两个方面：一是网管管控不严；二是网络管理者随意将信息系统的网络账号借给他人使用。完善的安全管理机制是非常必要的。想要做好一个安全的网络管理系统，最根本的还是要做好管理。然而，目前我国大部分电力企业并没有对电力信息系统的网络安全管理人员进行严格合理的控制，导致他们没有意识到进入机房或随意进行不当操作，这些行为都会导致网络安全风险。由于缺乏明确的规章制度，一些网络用户会将自己的互联网账户转让给他人，或将系统中的加密文件放在不安全的网站或外网上，从而导致内部信息泄露和安全风险。

1.2网络安全防护工作效率比较低

很多负责电力监控系统网络安全防护管理的工作人员，在工作过程中不会更改系统中一些简单的密码，而是采取远程操作来完成相应的安全防护工作，这就有可能泄露系统中的密码和口令，导致电力监控系统在运行过程中存在安全隐患和威胁。由于电力监控系统是一个复杂的系统，在实现稳定运行的过程中，需要配备专业人员使其发挥作用。目前，电网系统运行中存在许多系统风险因素，包括设备和系统账户之间的连接不充分，导致一些秘密的泄露。同时，电力监控系统的监管没有得到完善落实，相关工作人员没有切实负起责任，导致电力监控系统运行中存在诸多网络安全隐患，严重影响了电力监控系统的整体质量。

2电力系统信息安全管理体系建设措施

2.1　完善网络安全管理制度

对于电力监控系统来说，在实际运行过程中可能存在不同的网络安全威胁和风险。通过对原有网络结构体系的分析，可以进一步了解电力监控系统运行过程中的安全需求，为电力监控系统构建一个相对完善、清晰、合理的安全防护体系，真正实现电力监控系统全方位的安全管理目标。在构建这个安全管理体系的过程中，涉及的内容也很丰富，包括物理安全、安全管理体系、网络运行安全、系统应用安全四个环节。在这些安全管理体系中，安全管理体系是其他安全管理工作的重要基础。在电力监控系统的运行管理过程中，需要构建一个较为完善的网络安全管理体系，采取科学、合理、有效的方式。为确保这一安全管理体系的完善实施和执行，应采取更有效的措施和方法，使体系的应用更加有效，使各部门、各单位建立完整的联系，形成相应的信息安全管理措施，与外界保持密切的沟通和联系，提高电力监控系统人员的信息安全意识水平。

2.2电力信息海量数据存储技术

为了保证电力系统移动硬盘中数据存储的速度，在建设电力信息系统海量数据存储层时，要注意大数据技术与电子信息系统的联动，将大数据技术的突出优势应用到该技术的建设中。用这种方法构建的数据信息存储技术效果达标，也能保证系统在存储信息时不受外界因素的干扰，高效地存储数据。在这种建设下，电力信息系统可以达到最佳的数据采集和存储效果，促进整体存储水平的提高，保证信息数据的安全。在构建大数据背景下电力信息系统的存储功能时，还应该在系统中设计一个标准化的缓冲区。缓冲区的设置可以满足数据存储的空间要求，防止存储数据时缓冲区空间不足的情况，充分发挥电力信息海量数据存储技术，保障电力信息系统的网络安全。

2.3防火墙技术

电力监控系统在进行信息安全保护时也需要设置数据参数，以促使防火墙发挥其最大的保护价值和保护功能。防火墙的保护功能主要包括以下三个方面：(1)可以在网络层面建立相应的过滤逻辑，整个电力监控系统可以按照设定的逻辑对数据包进行过滤，同时对数据包中包含的地址、原始地址端口、协议状态进行逐一筛选，确保所有校验数据包都能进入电力结果系统；(2)可以在网络使用层面建立相应的数据过滤协议和逻辑，科学合理地过滤数据包。同时具有一定的转发作用，可以对过滤后的数据信息进行登记统计，最终构造出数据包的数据报告；(3)是防火墙的代理服务，主要对注册的数据包进行过滤，并进行精确分析，逐步生成过滤后的数据报告。代理服务发现攻击时，会适时报警，同时完整记录整个攻击痕迹。通过实时监控入侵检测系统的运行情况，可以在发现问题的第一时间科学合理地解决外部恶意攻击。

2.4电力信息数据安全管控技术

电力数据安全管控技术可以对电力信息系统中的所有数据进行严格加密，减少电力信息系统中数据的损坏和丢失，提高电力信息系统的安全性和稳定性。电力信息安全管控技术包括三点：一是实行实名认证机制，防止非法用户入侵信息系统，篡改或删除用户信息，确保用户信息安全；其次，要不断更换密码密钥，在用户密码存在安全隐患时及时更换更安全的密码，并对用户的历史信息进行存档；最后，需要创建系统容错机制，本地和远程复制系统中的数据，及时备份损坏设备上的数据，避免设备损坏导致数据丢失造成网络潜在的不稳定。

2.5加强安全管理

建立完善的管理体系是大数据背景下电力信息系统网络安全的重要保障。电力部门要加强对电力信息系统运行的监管，及时发现运行中的问题，制定快速有效的解决方案，确保电力信息系统的安全。人为因素也是影响网络安全的一大因素。因此，要加强对电力信息系统内部工作人员的培训，使其熟练掌握电力系统计算机的使用，提高业务能力和综合素质，增强防范隐患意识和法律法规常识，明文规定违章操作，对不当行为按规定进行处罚和处理。此外，必须严格管理计算机的内部操作系统。严禁安装非电力工作所需的存储载体。电脑屏幕上要设置安全可靠的启动密码，只有内部核心人员才能掌握，不能随意泄露出去。重要文件数据也可以加密，对重要信息数据进行双重保护。

结束语

综上所述，对于电力控制系统来说，可以利用信息安全防护技术实现精确防护，为电力系统的数据传输提供了强有力的技术保障。因此，相关单位应加强信息安全防护技术的深入研究，进一步完善和优化现有防护技术，确保我国电力信息安全，确保信息能够在安全状态下传输，应对来自国外网站和不法人员的恶意攻击，为广大人民群众提供更加优质可靠的电力服务。

参考文献：

[1]段雨欣,李文刚.电力系统信息网络安全的重要性及其管理[J].信息与电脑(理论版),2015(18):140-141.

[2]吴思佳,刘柳.电力系统信息安全探究[J].通讯世界,2015(10):116.

[3]姚延军,杨小方.电力信息系统安全未来研究方向[J].今日科苑,2014(10):80-81.