电力系统信息化安全技术的应用分析
电力安全监察体系中的信息化技术应用
电力安全监察体系中的信息化技术应用云南省文山市663099摘要:信息技术的快速发展为电力安全监察工作提供了巨大的机会。
利用信息技术,可以实时监测电力系统的运行情况,快速获取数据并进行分析,从而及时发现问题及时处理。
通过使用智能节点设备和传感器,可以实现对电力设备、线路和变电站的在线监测,确保设备的正常运行和运行安全。
同时,还可以利用云计算、大数据和人工智能技术,对海量的数据进行处理和分析,提供决策支持,帮助监察人员更好地发现潜在安全隐患,并采取相应的措施加以解决。
有效预防安全事故的发生是电力安全监察的核心任务之一。
通过信息化的电力安全监察体系,监察人员可以及时掌握电力系统各个环节的运行情况,并实时分析数据,发现潜在的安全风险。
在发现问题后,可以立即向相关部门提出警告并采取措施进行处理,避免安全事故的发生。
同时,监察人员还可以通过信息化手段对电力设备、线路和变电站进行巡检和维护,确保它们的正常运行和使用安全。
关键词:电力;安全监察体系;信息化技术;应用1电力安全监察体系中的信息化技术1.1电力企业综合效益得以提升电力安全监察是确保电力生产安全运行的关键,而信息化技术在这方面发挥着重要作用。
信息化技术的应用可以有效降低电力安全问题的发生率,提高工作效率并增加经济效益。
信息化技术能够快速处理问题,提高工作效率。
通过信息系统的建立和运用,监察人员可以更快地获取并分析相关数据,从而迅速发现和处理潜在的安全问题。
这种高效的工作方式有效提升了监察工作的效率,减少了人力资源的浪费。
信息化技术可以实现监察工作的规范化。
通过建立电力安全监察的信息化体系,可以将原本复杂、繁琐的工作流程标准化和自动化,从而减少人为因素导致的错误和偏差。
监察人员可以按照规定的流程进行操作,从而提高工作的准确性和一致性,确保监察工作的规范化和有效性。
信息化技术还可以发现不当的安全生产行为,并提供电子证据,扩展监察工作的范围。
传统的监察方式主要依赖于人工巡查和对企业人员的面谈,容易存在疏漏和遗漏。
电力系统中信息安全技术的应用汇总
电力系统中信息安全技术的应用【摘要】电力系统关系着国家的命脉、社会的稳定发展以及人们的日常生活。
随着社会的不断发展和进步,人们对电力的要求也越来越高。
然而电力系统在日常工作中难免会出现电力系统故障,这就容易出现电力系统的信息安全问题,因此,一定要做好电力系统的安全防护措施,保证人们的日常生活不受干扰,保证人们的信息安全。
文章针对电力系统的信息安全进行了分析探讨,提出了一些有效的措施。
【关键词】电力系统;信息安全;技术应用随着社会的不断发展和进步,我们也步入了信息时代,网络在我们的日常生活中越来越普及,并且人们对网络的依赖程度越来越深,然而随之而来的,网络的应用也带来了信息安全的问题,严重影响着社会的经济发展,信息安全问题必须受到重视。
因此,如何保证我国电力系统中的信息安全问题是我们关注的重点,必须要制定出科学、合理、有效的信息安全防护以及恢复的措施,避免出现信息泄漏、丢失等情况,保证我国电力系统的安全、可靠的运行。
1 电力系统信息安全存在的问题电力系统的信息安全关系着社会的发展和进步,因此必须要受到重视。
虽然国家的电力系统以及有了较完善的信息安全防护系统,并且也有了自己的一套电力信息安全体系,能够实现对电力运行的实时控制网络以及电力信息网络的隔离效果,具有网络防毒软件、网络防火墙以及数据备份设备等,整体系统较为全面、安全。
但仍然有许多电力企业没有做到对电力信息安全的高度重视,企业没有自己的数据备份以及网络防火墙技术,并且对于电力系统的信息安全没有完善的长远规划,存在许多安全问题,主要表现在以下几方面。
(1)电力企业对于计算机以及网络的信息安全意识不够。
近年来,随着科技的发展和社会的进步,计算机的网络信息安全技术,已经取得了很大的进步,但是应用于电力系统方面的信息安全技术仍然滞后,许多新型的计算机防护技术没有在电力系统中实施,并且电力企业对于电力系统的信息安全认识程度不够。
(2)电力系统的信息安全管理机制不完善。
信息安全技术在电力系统中的应用
信息安全技术在电力系统中的应用摘要:现阶段,信息安全技术对于电力行业领域的发展有着不可取代的作用,伴随着信息安全技术水平的不断提升,面对网络攻击问题,电力企业应加强对网络安全的动态监管。
依靠信息安全技术,重视对防火墙、加密技术的应用,做好网络实时状态的安全监测,提高电力系统运行的安全系数,为电力系统运行营造安全稳定的环境。
所以,加强信息安全技术在电力系统中的应用具有重要的作用。
关键词:信息安全技术;电力系统;应用引言电力系统信息网络安全威胁日益严峻,信息安全技术在电力系统中的应用是一个长期而复杂的过程,需要采取全方位、多层次的防护措施,只有通过不断的技术创新和行业协作,才能有效地保障电力系统信息网络的安全,确保电力系统的稳定运行。
1信息安全技术在电力系统中的应用现状1.1信息安全防护意识的问题信息安全技术正在不断进步,系统的功能也需要经常更新和升级,而有的电力企业由于网络安全防护意识不强,太过于依赖一些基础的安全防护技术,认为技术就是一切。
实际上,信息安全技术是基础,在防护技术的基础上,提高防护意识,并利用多元防护措施才能提高网络信息系统的安全性和稳定性。
正是由于网络管理人员安全防护意识的缺乏,在实际应用中,重技术、轻管理,有可能无意间泄露一些重要信息,也有可能导致电力信息系统易受到病毒入侵、黑客攻击等,导致重要的数据信息丢失或泄露。
1.2网络信息系统的安全风险问题网络信息系统的安全风险主要是系统漏洞、病毒入侵、恶意攻击等。
网络信息系统存在一定的安全漏洞,不论是管理还是操作系统,亦或数据库系统都有一些已知或未知的漏洞,如果没有采取相应的防护措施,入侵者就有可能利用这些漏洞获得管理员权限,进行非法攻击,导致系统瘫痪。
计算机病毒一直随着互联网的发展而存在,并且危害范围从个人计算机逐渐发展到服务器、主干网络、企业信息系统等。
电力企业的网络威胁主要来自计算机病毒,包括木马病毒、逻辑炸弹等,这些病毒会破坏邮件服务器,也有可能导致网速变慢,影响系统的正常响应。
信息安全技术在电力系统中的应用分析
信息安全技术在电力系统中的应用分析随着信息技术的迅速发展和电力行业的数字化转型,电力系统的信息安全问题日益突出。
保护电力系统的稳定运行和防范信息安全威胁已成为电力行业亟待解决的问题。
本文将从信息安全技术的角度,对电力系统中的应用进行分析。
一、背景和重要性电力系统是国家经济运行的重要组成部分,负责电能的供应和传输,涉及广大民众的生产生活。
然而,电力系统也面临着各种信息安全威胁,如黑客攻击、病毒传播和内部人员的不当行为等。
这些安全威胁可能导致电力系统的瘫痪,严重影响社会运行和国家安全。
信息安全技术的应用可以帮助电力系统保护关键信息和系统,提高系统的可靠性和韧性。
它可以识别和防止安全漏洞,监测和应对潜在威胁,确保电力系统的安全和稳定运行。
二、信息安全技术的应用领域1. 加密技术加密技术是信息安全的基石之一,可以确保敏感信息在传输和存储过程中不被未经授权的人员获取。
在电力系统中,加密技术可以用于保护通信网络和数据传输,确保数据的机密性和完整性。
通过对数据进行加密,即使黑客攻击成功,也无法获取有价值的信息。
2. 身份认证和访问控制身份认证和访问控制是保护电力系统免受未授权访问的另一重要手段。
通过身份验证和访问控制技术,只有经过授权的用户才能访问系统和数据,从而减少内部人员的滥用和外部攻击的可能性。
此外,多因素身份认证技术可以进一步增强安全性,例如指纹识别、虹膜扫描和声纹识别等。
3. 安全监测和入侵检测安全监测和入侵检测是电力系统中实时监测和识别潜在安全威胁的重要手段。
通过使用入侵检测系统和安全监测工具,可以对电力系统进行持续监测,及时发现异常活动和入侵行为,并采取相应的措施进行防范和响应。
这些工具可以检测到网络攻击、恶意软件和外部威胁等,并提供及时的警报和报告。
4. 安全培训和意识提升信息安全技术的有效应用需要员工具备相关知识和意识。
因此,在电力系统中,进行安全培训和意识提升活动至关重要。
通过提高员工对信息安全的认识和理解,他们可以更好地识别潜在威胁,并采取适当的措施进行防范。
信息化技术在电力工程施工安全管理中的应用探讨
信息化技术在电力工程施工安全管理中的应用探讨随着信息技术的不断发展和普及,信息化技术在各个领域都得到了广泛的应用。
在电力工程施工中,安全管理一直是一个重要的议题。
如何通过信息化技术来提高电力工程施工安全管理的效率和水平,已成为一个迫切需要解决的问题。
本文将从信息化技术在电力工程施工安全管理中的应用角度展开讨论,以期为相关领域的从业人员提供一些有益的思路和参考。
随着信息化技术的逐渐成熟和普及,电力工程施工安全管理的各个环节都渐渐倾向于信息化管理。
施工前期的规划设计、风险评估、施工方案制定等工作都可以借助信息化技术完成。
比如利用CAD软件进行施工图纸绘制,通过建模仿真技术进行施工方案的模拟评估,以及应用风险评估软件进行施工安全风险的识别和评估。
在施工现场,也可以利用信息化技术来实现施工过程的监控和管理。
通过搭建施工现场监控系统,实现对施工现场的实时监控,及时发现和处理安全隐患。
可以利用信息化技术对施工现场的人员和设备进行管理,实现人员定位和设备运行状态的实时监控。
在施工后期,也可以通过信息化技术实现对施工质量和安全管理的全面追踪和评估。
通过施工信息管理系统,可以实现对施工过程的各个节点进行审批和记录,从而为施工质量和安全管理提供可靠的数据支持。
从以上现状可以看出,信息化技术在电力工程施工安全管理中已经有了一定的应用基础。
仍然存在一些问题亟待解决。
现有的信息化技术在电力工程施工安全管理中还没有形成一个完整的体系,各个环节之间的数据难以实现无缝衔接和共享。
部分施工现场条件较为恶劣,信息化技术的设备和系统往往难以稳定运行,导致应用效果不佳。
信息化技术在电力工程施工安全管理中的人性化应用还有待提高,一些从业人员对信息化技术的认识和运用还有待加强。
尽管在电力工程施工安全管理中,在信息化技术的应用仍然面临诸多问题,但是从整体上来看,信息化技术在电力工程施工安全管理中的应用前景依然非常广阔。
随着信息化技术的不断发展和完善,各种新技术的不断涌现,将为电力工程施工安全管理提供更多的技术支持。
电力系统中信息网络安全技术的应用
电力 系统 中信 息网络 安全技术 的应用
黄伟 豪
( 广东中山供 电局 , 广 东中山 5 2 8 4 0 0 )
摘
要: 伴随着社会 的进步和科学技术的迅猛 发展, 电力系统也有 了越来越 高的信息化应用程度 , 在促进 电力系统发展的同时, 其信息
网络安全 隐患问题也 凸显 出来 。重点分析了 电力系统信息 网络 安全存 在的问题, 并指 出了安全风 险的主要 表现, 同时提 出了解决 问题 的 相应 方 法 和 策 略 。 关键词 : 信 息技术 ; 网络安全 ; 电力系统
2 . 4 来源 于病毒 的侵 害
这是一种传播最广 的威胁 , 是计算机系统 的头等大敌 。计 算机 病毒在 电力企业信 息安全 中, 无 论是影 响面 , 还是发生 的 频率 , 都是最大的, 它 所 造 成 的 损 失和 破 坏 也 是 无 可 比拟 的 。 这 种 由病毒 带来的感染 , 往往 会阻塞 网络 通信 , 破坏 文件系统和 系统数据 , 造 成 系 统 的无 法 恢 复 和 正 常 服 务 , 一 旦 丢 失 了重 要 的长期积 累的数据 , 将会造成灾难性 的损失。 目前 已经形成 了广域 网连通 、 局域 网建成 的局 面 , 这样 为 计算机病毒的传播提供 了便利 ,若病毒将一 台计算机 感染 , 可 能 会 迅 速 将 区 域 网 内 的 计 算 机 系 统 全 部 感 染 ,这 种 破 坏 的 规 模、 传 播 的速 度 往 往 要 高 出 网络 未 联 通 之 时的 几 个 数 量 级 。
1 . 3 病 毒 和 黑 客 通 过 外 网恶 性 攻 击直 接 威 胁 电 力 系 统 安全 稳定 运行
随着 自动化技术 的发展 , 要求在调通 中心 、 变 电站 、 用户等 之 间进 行 的 数据 交 换 也 越 来 越 频 繁 , 对 电 力控 制 系 统 和 数 据 网 络 的安全性 、 可靠 性、 实 时 性 提 出 了 新 的 严 格 要 求 。而 另 一 方 面, 随着计算机普及 , 病毒和黑客也 日益猖獗 。在电力二 次系统 安全防护体 系不健全 的情 况下 , 来 自外 部有组织 的团体 、 拥有 丰富资源的威胁源发起 的恶意攻击 , 攻破 电力系统二次安全 防 护 网络 , 导 致 电力 一 次 系统 事 故 或 大 面 积 停 种安全 隐患 中,来 自电力企 业 内部 的风 险是最主 要 的 。 电力 系 统 的信 息 网络 随 着 网络 技 术 的不 断 更 新 换 代 , 已经 由小范围局 域网发展 为大规模广域 网。随着逐步推广 的各种应 用集成系统 , 各种 生产用 电营销系统 、 财务 管理 系统、 办公 自动 化系统 , 已经 投 入 在 线 运 行 和 使 用 , 通 过企业内部广域 网, 很 多 重要 的机密信息和数据都在传输 中, 这样这些传输 的数 据将可 能被非法篡改和截取 , 不 仅 使 电力 系 统 网络 安 全 面 临着 各 种 风 险, 还可 能会造成数 据的混乱 和丢失 , 造 成 严 重 的 工 作 上 的 失 误 。很多假 冒合法身份 的非法用户 , 通过对非法信息进行发送 , 干扰 了正常 的生产和经营秩序 , 为企业带来 了无法 弥补的损失 和破坏 。所 以在企业 的信 息安全 中, 信息传递 的安全 占据着重 要 的地位 。网络管 理人 员必须熟悉应 用系统和 网络结构 , 避免 在工作 中泄露重要的信息, 而使系统遭受安全威胁和攻击 。
浅谈当前电力系统信息化技术的应用
浅谈当前电力系统信息化技术的应用
重庆 市电力公司市区供 电局 王晨 重庆 市电力公司检修分公司 周婷婷
【 摘 要】随着社会的快速发展和人民生活水平的不断提高, 电
代电 子信息技 术对 电力设备运 行参数 进行 实时监视 , 能够实现对 整个 电
网的运行状 况的综合监控 ; 变电站管理人 员 使 能够通 过 监控 中心全 面而
力供 应的可靠性 和 安 全性也 备受关 注。 电力系统信息化技 术 , 借助现 计算机和大规模集成电路组成的自动化地 了 电力系统 的运 行状况 , 解 准确 、 速地 判断 故障位 置和故 障原 快 因, 而下达命令 实现 遥控 操作 , 从 以及 简便地 实现各 种数据 分析 等等。 可 见, 电力系统要 实现 完全意义上 的信息化 , 就必 须 大规 模 运 用电 子信 息和 计算机 技术 , 电子信息技 术 在促进 电网发展进 程 中 着决定性 的作 起
自 控制 和 微机 保护 功能 。 电站综 合信 息化系统 , 动 变 即利用 多台微 型 的继 电保护 屏, 补常规 的继 电保护 装置不 能与外界 通信的 缺 陷。 弥 变 电站综 合信 息化主要 包括 有集 中式 、 分布式 、 层分布 式三 种 分 设 计方案 。 集 中式 结 构采 用不 同的计 算 机 , 展其 外 围接 口电路集 中采集 扩 变 电站 的模 拟 量 、 关 量和 数 字量信 息 , 中后 进行 计算 和 处理 , 开 集 分 别完 成微 机监 控、 机保 护 和 一 些 自动 控制 功 能 。 微 分布 式 结 构将 变 电站 综 合信 息化 系统 的功 能 分 散给 多台计 算 机 完成 。 分布 式 结构 便 于系 统扩展 和 功能 维护 , 部 故障 不影 响其他 模块 的正常运行 。 层 局 分 分布 式结 构 在 系统结 构 上将 变 电站信 号控 制 系统 分成 三 层即变 电站 层, 单元层和设备层。 其中设备层主要是变电站内的变压器、 断路器、 隔 离开关 、 电流 电压 互 感 器等设 备。 元 层主要 是测量 和 控制 部件 , 单 它们 负责单 元 的测 量 和监 视 断 路 器状 态 和记 录 事件 等 。 过 局域 网 通 连接 各主机 使 其可 以相 互交 换信 息 , 完 成实 时显 示 、 并 制表 打 印 、 开 关 操 作等 功 能 。 分层 分布式 结 构 的 主要 优 点在 于该 方 法实 现 了完 全 的软 件控 制 , 简化 了变 电站 二次部 分 的配置 , 缩小了控 制室面 积 。 采 用 分布 式和 分 层分 布 式结 构 的 系统 , 以实 现 自动 化 调节 电 可 压和 功率 、 自动选 线 、 自动事 故判 别和记 录 、 自动报警 等功能 , 其可靠 性、 经济 性要 优 于集 中式 系统 , 能够大 幅提 高管 理 效率和 管 理水平 , 是现代 数字 化变 电站系统设 计 的首选 方案 。 4 电 网调度 的信 息化 、 电网调 度信 息化 通 信系统 是 把现 场 系统 远程 测控 装 置( T 采 R U) 集的 数据 、 电话语 音信 号和视 频 信号通 过光 纤传 送到 电力调度 中心 , 通 过 计算 机 对 采集 数 据 进 行实 时分 析, 以使 调度 员随 时 掌 握 电 网 可 设备 运行 情 况 , 主要 包括 电 网调度 自动化 系统 (MS和 配 电网 自 化 E ) 动 管理 系统( MS。 D ) 电网调度自动化系统(MS随着技术的不断进步正 E ) 逐步 向 自动发 电控 制 、 态估 计 安 全分析 、 状 调度 员潮 流等 方 向发 展 , 专家 系统 、 糊控 制 、 经网络 等新 技 术正 逐步应 用 到 电网调度 中。 模 神 配 电 网自动 化 管 理 系统 ( MS 的应 用发 展 也 很快 , 统 上 以 单项 自 D ) 传 动化 林 立 为特 征 的 “ 岛自动 化 “  ̄ S AD 多 , n C A系统 、 负荷控 制 系统 、 配 电管 理 系统 、 电量 计 费系统 、 网故障 识 别和 恢 复供 电系统等 正在 环 走 向系统 集 成 。 用于 离线 输 电 、 电 、 电、 电管 理 的 地理 信息 系 变 配 用 统( l)现 已可 提 供在 线 服 务, cs , 并与 全球 卫 星 定位 系统( P ) 合 G S相结 发展 了流 动 作业管 理 系统( MS , MC ) 有效 地 承担 了正 常运行 中计划 检 修 、 电管理 中的排 除 故障 以及 用户报装 中的业扩 施 工等任务。 停 5 电 力管理 的信 息化 、 电力企 业信 息管 理 系统 是将 现代 计算 机 技 术 , 息技 术 运用 到 信 电力 系统 的生 产 管理 中, 用计 算 机硬 件、 利 软件 、 网络 通信 设 备以 及 其他 办 公设备 , 行信 息 的收集 、 输 、 进 传 加工 、 储存 、 新 和维 护 , 更 以 提高 效益 和效率 为 目的, 支持 企 业战略竞 优的集 成化 的人机系统 。 随 着 电 网规模 的不 断 扩大 , 企业 的 管 理 思 想 、 理方 法不 断 创 管 新, 信息 技 术 、 网络 技 术 的 飞 速 发 展以 及 其 在 电力系 统 中的广 泛 应 用, 促进了电力企业信息管理水平的不断提高, 管理思想现代化、 系 统应用自动化、 开发平台网络 化、 业务流程标准化、 应用系统集成化 促 使信 息 系统 由操作 层 向管理 层 延伸 , 单 机 、 从 单项 目向网络 化 、 整 体化和综合化应用发展。 建设电网一体化信息集成平台, 通过信息网 络最 大 限度 地共 享信息资 源 。 同人 员可以 自由共享 和传 递与 电网运 不 行有 关 的所有 数 据 , 提 高 电网信 息的 采 集 、 工 、 理、 以 加 处 传递 的 速 度和 准确 性 , 完善 电 网信 息管理一 这项 基础性 工作 , 使 电力企业 加 促 快推进信息化建设, 通过信息化来积聚未来的竞争优势。
电力系统信息化安全技术解决方案的分析探究
电力系统信息化安全技术解决方案的分析探究【摘要】本文阐述了目前电力系统信息化的安全风险,其次对电力系统信息化的安全需求进行了详细分析,最后对电力系统信息化安全提出了解决方案。
【关键词】电力系统信息安全入侵检测随着社会生产力的快速发展,新型电气设备层出不穷,人们对电的需求量和依赖性日益增长。
电网规模逐年猛增,要给居民提供安全、可靠、持续稳定的电力供应,传统的信息监控方式已经不能适应时代发展的要求。
现代信息化技术在电网系统中的应用,给电力系统的高效、快捷管理提供了良好的技术基础,同时也给电网信息的一致性、完整性和安全性提供了一定的保障。
早期的电力系统仅局限于局域网,在安全技术方面存在的问题不是很大,但是目前电力系统信息化由局域网变成了广域网,因此在进行维护的过程中,必须要防止互联网上各种不安全因素给电力系统造成的破坏。
笔者结合理论知识和实践经验对电力系统信息化的安全问题进行深入探讨。
1 电力系统信息化安全风险分析根据电力系统的特征和网络现状,目前电力系统信息化方面主要存在以下几方面的风险:(1)物理安全风险:主要指多种不可预测的环境意外情况对电力系统造成的危害,例如:火灾、电源故障、设备被盗等。
(2)网络边界安全风险:主要是指多种未经授权的恶意访问、病毒攻击等对电力系统造成的危害。
(3)系统的安全风险:主要是指网络操作系统自身存在的安全漏洞、补丁更新不及时对电力系统信息化造成的破坏。
(4)应用安全风险:主要是指电力信息化系统在应用过程中的资源共享、电子邮件系统等安全性被破坏对电力系统信息化造成的风险。
(5)管理的安全风险:主要是指在使用互联网过程中由于管理制度的不完善及维护人员的不专业性对电力系统信息化造成的风险。
2 电力系统信息化的安全需求分析通过上述电力系统信息化安全风险分析可知,此系统对于安全需求分析可以分为以下几种:(1)电力系统中的重要信息极易通过辐射或者干扰等方式泄露出去,因此需对系统机房进行必要的辐射干扰机、构建屏蔽等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电力系统信息化安全技术的应用分析
本文分析了电力系统信息化过程中的安全技术应用问题,阐述了信息安全应用的总体思路,针对信息安全技术问题进行深入研究,结合笔者实践或者本次研究,最终提出了加强对软件系统的安装管理、安装杀毒软件并定期更新、安装自动更新补丁软件、使用新技术对网络终端进行管理等策略。
最终希望通过本文的分析研究,实现电力系统信息化更加安全、可靠的目标。
标签:电力系统信息化安全技术
随着我国社会整体经济水平的不断发展和提升,对于电力供应的需求也与日俱增。
同时伴随着电力供应需求总量的不断增长,总体发电量的持续提高,对于电力系统的总体质量和可靠性也提出了更严格的技术要求,因而以往陈旧的经营管理方式也难以适应当前的电力系统的实际需求。
因此,对于电力供应企业而言,为适应当前的实际发展需求就必须要研发出一整套全新的基于信息系统的安全供电技术。
一、信息安全的总体思路
当前,信息系统的安全性是国家战略层面进行决策的顶层问题。
我国信息安全的指导性思想是在经过国家信息化领导小组多次会议讨论之后才最终确定的,其中包括了“全面性的预防方针、持续主动的防御系统,在信息安全防护能力整体提升的过程中要能够对于重要的信息技术系统,及底层网络安全给予重点保护”因此若要建立并完善对于信息系统的安全监控体系,就必须要建立起相应的应急处理机制,即进行相应的等级划分并按照程度的优先级给予不同程度的保护措施,从国家战略层面来考虑,要将关系到国民经济命脉的基础性信息安全网络区分出来,进行严格的重点保护。
此处应当将信息安全划分为4个方面的系统保障措施:
1.正当性,要确保信息系统及相关信息技术的应用者是经过正当的授权。
2.保密性,要能够使自身的信息系统同竞争者维持对立,确保信息的安全性,而不会由于信息的泄露而流入到未被授权者的手中。
3.可控性,对于信息技术系统及其中所包含的信息,要能够进行实时的控制及维护。
4.完整性,对于信息系统的入侵者要能够进行有效的主动防御,从而确保相关信息不被未经授权者肆意修改。
依据我国计算机网络安全的相关规定和安全标准,以及国家电网企业的规定标准要求,信息系统的整体安全保障应当包含两个方面,即管理体系和技术防护
体系。
其中管理体系包含对于信息系统的整体评估、网络架构的组织、系统的调节升级及优化等;技术防护体系包含对于应用防护系统及网络系统的监管及基础设施的监管等。
构建电力系统信息化安全体系的主题指导思路是:通过信息系统的安全等级评估,从而将信息资源划分出不同的安全防护等级,从而从整体上实现科学性的分类,同时对于信息系统中可能存在的安全隐患问题也进行相应的等级划分,最终依据整体规划有步骤地实施具体的建设策略,实现信息化安全体系建设的计划性、科学性。
依据我国的实际电力需求及未来预期可能增长的电力供应需求,来构建出能够保障电力供应的信息系统化整体架构,借此来稳定信息系统的可靠性,同时将指导电力信息系统的安全技术做为实施的重要步骤。
在进行电力系统信息化安全建设的过程中,明确对于系统的安全性评估,将建设整体性的信息安全构架作为最终目标,对于系统安全的管理制度要严格落实。
定期组织、宣传安全教育活动,借此来增强企业员工的安全意识,不断完善信息安全管理制度,从而最终实现为企业培育出技术实力过硬、安全意识牢固的优秀人才的目的。
二、信息系统安全保护技术
信息系统的安全保护内容若要设置为数据库的保护内容,其中所包含的内容较为宽广,主要包含了对于文件数据的保护、数据库的运行日志的保护、控制文件的保护等。
在数据库的存储内容中,其物理形式即为控制文件,控制文件中的一些形式是在存储介质的恢复时期及实例恢复时期来将Oracle引入到数据库之中的,以上文件形式对于数据库都能够起到保护性的作用。
数据保护的重要方式就是对于数据的恢复及备份,依据数据库中存在的第三方企业及相应的备份工具来操作对于数据资料的备份工作,一旦遇到系统问题出错时,即就可以运用先前的备份文件将遭受损坏的数据内容进行恢复,从而保障信息系统的正常运转。
1.数据库系统的恢复
将数据库资源进行相应的数据备份其主要目的是一面在系统发生故障之后,能够进行快速的系统恢复,以及保护相关的重要数据资料,从而保障信息系统的正常运转。
通过采用此类保护措施一旦发生系统故障、数据损毁、计算机损坏等问题时,也不会导致更严重的后果发生,只需要通过对于备份过的系统数据文件进行恢复处理,即就可以使数据库恢复到常规状况。
对于信息系统的恢复手段主要有以下集中:
1.1对损坏文件先控制、再恢复:文件资料万一发生损毁,将会导致数据系统整体瘫痪,此时必须首先关系数据库系统,之后再将损毁文件资源的备份内容恢复到损毁文件内容中,恢复之后进行系统重启。
1.2信息系统损毁恢复:首先重建损毁处的信息系统,然后运用备份文件进行数据恢复处理。
1.3数据资源损毁恢复:采用数据库中的备份文件进行相应的恢复,将备份中的文件放置入相应的损毁处,将数据库资源进行重新加载操作。
2.数据库备份处理
对于数据库进行备份处理主要有两种备份方式:
2.1物理备份:此种备份方式主要是将数据库中的整体数据资源进行复制,从而生成拷贝文件以实现对于数据库资料的保护目标。
2.2逻辑备份:此种备份方式的应用往往更加普遍,其主要的备份方法是将任意一个数据库中的内容通过读出的形式存储到另一个文件之中。
三、信息安全技术的基本策略
1.信息安全的总体框架(见图1)
图 1 信息安全的总体框架
2.对终端的防护
在信息系统的安全防护之中最为重要的一项内容就是对于终端系统的防御和维护,其中最重要的防御及维护方法有:
2.1 加强对于接入系统的电脑操作管理,要坚决杜绝在电力系统的内部网络计算机中插入光盘驱动器、个人U 盘以及安装同业务不相关的软件。
2.2对于所有电力系统内部网络中的计算机均需安装杀毒软件,并且及时更新软件补丁,防止新型病毒的系统入侵。
2.3安装软件自动更新程序,目前计算机系统的大多数病毒程序都是通过软件自身所存在的漏洞来入侵系统并形成传播扩散的,因而,系统软件企业对于软件自身所存在的一些安全漏洞会定期进行了漏洞补丁安装,所以这也就需要安装相应的自动服务系统来为主机提供补丁程序,从而实现计算机信息系统的自动更新。
2.4不断采用新兴技术对网络终端进行有效管理,例如:计算机的桌面安全自动管理系统等技术,从而确保电力系统内部网络的控制性和可靠性。
3.对主机的防护
电力信息系统的主要应用系统及其核心业务都是通过主机进行运转的,它肩负着重要数据的存储任务,因此若是企业的主机系统一旦发生故障,这无疑将会使企业面临重大经济财产损失。
因而,对于主机系统进行重点防御保护将对于企
业而言是极为重要。
在实际的日常常操作过程中,对于系统主机应当对于相应的重点区域进行多次检测,对于可能存在的系统漏洞提高扫描的安全标准,以最严格的标准要求对于电力系统的主机系统进行防御和维护工作,通过制定出相应的检测扫描制度,对主机系统进行定期扫描,同时在定期扫描的基础上还要增加不定期扫描从而从概率上一再降低主机系统发生故障的可能性,对于主机系统扫描过程中发现的漏洞问题,及时采取安装防护补丁和加固注册表的方式来加强主机的安全防御保护能力,避免安全故障的发生。
结束语
本文主要针对由于社会经济发展而导致的用电需求增长,及相应的电力系统总体发电量的扩大,基于安全因素的考虑据此展开了对于电力系统信息化安全技术的应用探讨,主要阐述了信息安全的总体思路,介绍了目前信息系统安全保护的主要技术手段,最终提出了信息安全技术的基本策略,首先是简单介绍了信息安全的总体框架;其次在对于终端层面的防护上提出了加强对软件系统的安装管理、安装杀毒软件并定期更新、安装自动更新补丁软件、使用新技术对网络终端进行管理等策略;最后是对于主机的防护,要加强对于主机系统的安全扫描,对于扫描检查过程中发现的问题,及时进行补丁安装及加固注册表等措施从而提高主机系统的安全防护能力,杜绝安全隐患。
参考文献
[1]朱益华,罗毅,段涛等.基于输电线路实时评估模型的电力系统静态安全在线风险评估[J].电力自动化设备,2014,34(7).
[2]刘新东,江全元,曹一家等.基于风险理论和模糊推理的电力系统暂态安全风险评估[J].电力自动化设备,2009,(2).
[3]夏澍,周明,李庚银等.考虑线路安全校核的含风电电力系统有功和备用协调调度[J].中国电机工程学报,2013,(13).。