电力信息化建设的安全技术分析
开篇:润墨网以专业的文秘视角,为您筛选了一篇电力信息化建设的安全技术分析范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
[摘 要]随着现代化建设的逐步落实,各行各业的发展均需要稳定、可靠的电力供应为基础,进行电力信息化的建设则可大大的提高其自身的有效性,同时对于优化电力企业的服务质量也十分有利,值得注意的是在信息化的优势引导下,进行安全技术的研究及分析也十分关键,需要得到相关技术人员及管理者的重视,以下本文将简单分析电力信息化及电力信息化建设中安全研究的必要性,注重就电力信息化建设的安全技术展开详细分析。
[关键词]电力信息化建设;安全技术;重要性;安全防护体系
中图分类号:TM732 文献标识码:A 文章编号:1009-914X(2017)09-0382-01
信息化建设背景下,人们充分意识到了信息技术的便利性及有效性,借助信息技术的支持,人们的生产生活变得更加的安全、快捷、有序,同样对于企业自身而言也可实现管理效率的提升。基于电力企业的重大影响,在信息化建设的进程中,技术人员应保持较强的前瞻性及警惕性,充分利用现有的安全管理技术去进行隐患排查,尽可能的保障电力系统的有序运行,提高电力企业的服务质量。
一、电力信息化及电力信息化建设中安全研究的必要性
电力信息化建设起源于国外,在全球经济文化交流日趋密切的今天,我国的电力信息化也取得了显著的成效。在现下激励的竞争环境下,电力企业要想更好的服务客户、提升管理质量需合理的利用信息技术,从安全性、稳定性、节能性等角度着手。
电力信息化是在传统电力系统的基础上逐渐延伸出来的,借助信息技术与电力技术的整合,其实际的应用优势将更加的突出,信息化不仅体现在电力事业中,同时也渗透到了各行各业的发展中,因此进行安全管理及研究也不容忽视。现下我国的电力系统安全性研究发展相对滞后,缺乏对安全管理的认知,部分企业并未对信息化安全技术研究予以重视,信息化运行风险较大,如若没有强有力的安全技术为支撑,电力信息化运行中必然会出现较多的问题,不利于信息化优势的体现。保障用户安全及电力系统的秩序化是实现电力企业有序运行的重要前提,因此,新时期应加大对电力信息化的安全技术研究,确保企业在社会上树立良好的企业形象。
二、电力信息系统数据安全防护策略
1.加强数据存储环境的安全
电力行业数据通常存在于各类业务系统中,这些系统数据的存储环境主要包括操作系统和数据库系统。操作系统是连接计算机硬件与上层软件之间用户的桥梁,操作系统的安全性是至关重要的,为了减少操作系统的安全漏洞或隐患,需要对操作系统予以合理配置、管理和监控;在数据库系统中,电力行业所涉及的数据库密级更高、实时性更强,因此有必要根据其特殊性完善安全策略,保证数据库中的数据不会被有意的攻击或无意的破坏,不会发生数据的外泄、丢失和毁损,即实现了数据库系统安全的完整性、保密性和可用性。
2.对敏感数据本身进行防护
对于电力行业部门,各类操作系统和数据库系统提供的安全控制措施只能满足一般的数据库应用,而难以完全保证其数据的安全性。当前基于内网安全、终端安全和数据安全的方式在不同程度上对各类数据进行了保护,但对于敏感的数据内容,需要采用对加密的方式对数据进行保护,同时要对数据本身及其运行支持系统进行备份和对数据运行的硬件环境进行备份。
3.加强数据交换的安全设计
针对数据交换过程中数据完整性、数据保密性、不可抵赖性等问题,需要采用身份认证、数据传输的端到端加密、线路加密以及更强的应用层协议进行综合防护。实现对用户的统一管理,统一授权,防止未经授权的用户非法使用系统资源,实现对发送的数据自动加密,作为不可阅读和不可识别的数据穿过互联网,采用VPN等手段对线路加密,以及采用更的应用层协议对数据包进行深入分析,按照特征数据进行匹配跟踪,并可以通过终止所跟踪的可疑会话来实时检测和阻止各种非法攻击对网络的入侵。
三、电力信息系统的数据安全防护体系
1.电力信息系统数据安全体系
通过分析影响电力信息系统数据安全的因素,从数据安全评估、数据安全技术体系、数据安全管理体系等方面构建电力系统数据安全防护体系框架。其中在数据安全技术体系中,与数据安全密切相关的技术主要包括数据中心建设、数据加解密技术以及对数据资源的访问控制技术等内容,本文重点分析这三方面的技术内容。
2.电力信息系统数据存储环境建设
电力系统数据存储宜采用数据中心存储方式进行,通过对重要系统数据进行集中管理,可以保障数据环境的物理安全,数据中心通过系统硬件支撑平台的虚拟化,统一共享软硬件基础设施,实现信息资源的充分共享,通过整合、优化基础设施,采用服务器集群、服务器动态负荷均衡、网络存储整合和虚拟化等国际前沿信息技术,形成灵活的IT硬件基础架构。在建设方面,可按照电力行业级别分别建立不同级别的数据中心,形成全面的以数据层面为基础,面向各级信息系统,实现网络、系统、主机、数据自上而下的全面的信息安全体系,促进企业信息安全保障水平,保障电力企业的业务信息安全和系统服务安全,促进电力企业信息化建设IT基础架构灵活化、存储管理集中化、数据备份自动化、数据管理全面化、信息安全一体化的发展。同时对数据中心应进行严格管理,配备防盗、防火、防水等设施,应当安装监控系统、监控报警装置等。建立严格的设备运行日志,记录设备运行状况。要规范操作规程,确保计算机系统的安全、可靠运行。
3.电力信息系统数据加解密技术
信息加密是一种行之有效的技术保护措施,是一种主动的防卫措施。通过某种加密算法将数据变换成只有经过密钥后才可读的密码来加以保护。信息加密包括两方面的要求,一个是对数据保密性要求,使未经授权的非法访问即使得到数据也难以解密;另一个是对通信保密性要求,防止用户通信数据篡改、通信数据插入、通信数据重用等非法操作。现代密码算法不仅可以实现加密,还可实现数字签名、鉴别等功能,有效地对抗截取、非法访问、破坏数据的完整性、冒充、抵赖、重演等威胁,因此密码技术是数据安全的核心技术之一。常见的数据加密算法有DES算法、RSA算法、IDEA算法、DSA算法等。
4.电力信息系统身份认证体系构建
对数据安全、可靠、有效地存取是数据安全的关键,身份认证技术是主要的实现手段,用户认证目的是验证用户身份、访问请求的合法性,可有效地防止冒充和非法访问等威胁。对电力行业而言,由于组织机构相对比较严密,分层明确,可以考虑采用公钥基础设施(PKI)构建身份认证体系,建立电力系统的网络信任机制,并通过数字证书的方式为每个合法的电力用户提供一个合法身份的证明。PKI从技术上解决了电力网络上的身份认证、信息完整性和抗抵赖等安全问题,在保障电力应用系统的认证性、机密性、完整性、不可否认性中发挥着重要作用。电力行业PKI由于行业需求,一般为适应不同级别信息安全的需要,CA证书间需要相互交叉验证。但交叉认证易造成信任链混乱,对于具有大量职员的电力行业,必须采取措施,严格管理交叉认证,根据CA认证关系图应能明确判断出各行为主体间的相互关系。
总结:电力信息化建设是适应社会发展的必然要求,在电力需求居高不下的今天,强化电力企业管理有效性及安全性需要借助智能化的信息系统,并逐步形成以信息技术为核心的信息化管理体系,为用户营造安全、快捷的用电环境。从目前我国电力信息化的发展及应用现状来看,依然存在些许问题亟待优化,作为新时期的技术人员,应明确自身的职责,肩负起时代赋予的职责,尽可能多的通过自己的努力去完善和优化企业的服务质量,促进社会的和谐、健康发展。
参考文献
[1] 白彦博.电力信息化的安全的重要性及建立方式[J].中国新技术新产品.2014(11).
[2] 高晓欣.电力信息化价值如何体现[J].电力信息化.2012(01).