安全技術在電力企業信息化建設中的應用研究

季雨秋

國網江蘇省電力有限公司響水縣供電分公司 江蘇 鹽城 224600

引言

當今社會正處于第三次信息革命的發展浪潮中，各行業都在積極融合信息化技術，電力行業的信息化建設，促進了電力企業的發展。通過在信息化建設中大力推廣安全技術的應用，可以為企業的發展提供深層次的保障；合理運用安全技術，規劃系統布局情況，能夠促進運行工作的流暢發展，搭建資源共享的內部平臺。但是若在信息化建設過程中忽視安全技術的應用，將為企業埋下巨大的信息安全隱患，并無法有效達成全面化的信息化建設，不利于電力企業的發展。鑒于此，電力企業必須主動抓住機遇，合理應用安全技術，搭建安全、高效的系統環境，避免發生安全事故，為社會提供充足且穩定的電力資源。

1 當今社會電力企業安全系統現狀

電力企業在信息化建設期間，基本實現了在生產、管理、信息、經營等領域的建設工作，對企業的整體效益提升有了大幅度的促進作用，開啟了電力體制改革工作。但是在這一方面，國內與發達國家之間還具有一定的差距，特別是信息化安全防范技術，對企業的發展需求越來越無法滿足。在各種因素的限制條件下，國內的大部分電力企業仍然使用傳統的計算機系統進行管理，系統功能單一、片面，若管理區域較大將無法實現全方位的統籌，只能有效管理部分結構，具有很大的限制性。而在信息化的時代背景下，僅僅依賴員工實現對電力系統信息的保護具有較高的難度，因此還是需要對企業管理技術進行升級，只有優化安全信息防范技術，防止網絡故障問題的入侵，才能有效實現電力企業的長久發展。

2 電力信息化建設中的不足

2.1 信息安全意識不足

如今，電力企業大多數員工都不具備充分的信息安全防范意識，因此，必須從企業的領導層開始，嚴格落實信息化建設工作的推進程度，將工作職責下發至每個員工，切實落實信息化安全技術的推進工作，為企業內部的信息數據提供有效的保障，營建有序的、穩定的電力信息化企業環境[1]。在電力企業不斷展開信息化建設的過程中，通過運用互聯網技術可以實現信息共享平臺的搭建工作，再輔以國家政策的推動，更能促進電力企業的整體發展水平，因此對電力企業信息化建設中的安全技術責任意識進行提升是非常有必要的。

2.2 安全管理體系不完善

基于電力環境管理范圍廣泛的特殊性，其安全防護工作的難度也會相應提升，當下大部分電力企業的安全技術無法完全覆蓋區域內所有的電力設備設施，只能重點關注各關鍵點位的安全技術落實情況。但是，在發展的角度下觀察這一現象可以發現，這種形式的安全防護工作分散性較強，而且相對獨立，企業難以對所有的安全防范系統進行統籌管理，對數據交互的過程保護力度不足，黑客能夠任意截取數據內容，以至于產生數據泄露的現象。

2.3 信息化建設過程中監督力度不足

在電力企業展開信息化建設的過程中，企業內部的監管部門需要全方位實行信息安全的監管工作，保障監管范圍的全面性及監管力度的嚴格，以免發生信息的泄露。但是在電力企業監管部門的實際工作中，其監督及管理的作用并未充分揮發，使其內部信息經常遭受泄露，安全事件頻發，導致企業內部信息化建設的安全技術建設受到了多重阻礙。

2.4 網絡安全隱患

基于互聯網絡交互功能的特殊性，一些Bug難以完全規避，如病毒入侵現象、網絡黑客的攻擊、軟件自帶的病毒等等，網絡運行的過程中若是某一環節出現故障將會導致整體系統的安全性受到侵害。如今，互聯網上有各式各樣的軟件，其中的病毒問題也各不相同，其中攜帶了大量的病毒攻擊及影響，通常有數據盜竊、病毒和DDOS這3種形式，而這些故障的主要原理即通過攻擊并控制電力企業信息系統，攔截傳輸的信息數據，降低系統數據處理能力的效率，達成對數據信息的盜取目的，而這也是如今電力行業信息化建設過程中最常見的網絡信息安全問題。

3 安全技術在電力信息化建設中的應用

3.1 專用網絡技術

通常，電力系統基本都是由公共網絡和專用網絡這兩部分構成的。公共網絡即指能夠對所有人開放，實現資源共享的網絡，通過不斷提升資源的共享能力，實現社會整體信息的流通，為大眾提供更加全面的信息環境。而專用網絡即指電力企業內部人員的專用網絡，僅針對工作人員開放，非企業員工沒有進入網絡的權限，通過專用網絡的形式能夠有效保障電力企業內部信息的安全性，因為專用網絡一般都具有排外的特征，這一特征能夠有效避免內部系統信息的泄露現象，有效提升電力企業信息化建設的進程。在此期間，為保障公共網絡和專用網絡之間的獨立性，還需要合理劃分信息安全管理系統中的功能分區。例如自動化管理系統、生產管理系統等。

3.2 信息化監控技術

信息網絡系統的安全性保障，除了監管部門加強監督管理工作力度以外，還可以通過運用信息化監控技術，實現對信息數據的實時監控，保障數據信息的安全性。在電力企業信息化安全建設系統中引用監控技術，能夠在系統受到黑客、病毒的入侵或攻擊，以及數據傳輸期間出現泄漏時，及時發出警報作用，通知相應的管理工作人員，盡快處理事故情況，避免造成更大的損失。技術人員當收到報警信號后，需要及時采取針對性的措施對問題現象進行處理，完善系統中的安全漏洞，避免電力企業受到嚴重的損失。在電力企業信息化建設期間應用監控技術，不僅可以提升信息化系統的安全性能，有效防范風險現象的發生[2]，還能夠通過監控技術動態化管理系統的運行情況，監控系統中的異常及技術故障問題，并加快故障成因的搜索，為技術人員及時處理問題提供了有力的數據參考，實現對整體系統的安全性和穩定性運行保障，有效增強了電力企業信息系統的可靠性。在電力企業信息化建設過程中加入信息監控技術，既是順應時代潮流發展后的產物，又是為電力行業信息化建設提供的推動力。

3.3 防火墻技術

伴隨著電力企業信息化建設的不斷推進，我國電力行業整體信息化建設已經初步形成規模，具有一定的效果。但是，信息技術為人們帶來更多便利條件的同時，也會引發一些弊端，因此在電力系統信息化水平提升的同時，技術水平的發展也同樣面臨著巨大的挑戰。為了防止出現由于信息泄露而導致電力行業信息化建設受到的影響，可以積極引進多種先進的技術，進一步提升電力系統運行的安全性。例如，在建設期間，使用防火墻技術就能有效實現這一目標。 通過建立防火墻，能夠在內部網絡及外部網絡中建立一道屏障，同時監控網絡中信息數據的流通情況，阻擋外部網絡的攻擊，為企業內部網絡建立良好的流通環境，保障電力企業信息化建設的有效推進。

3.4 數據備份技術

在電力企業信息系統的運行過程中，數據容災備份技術也有重要的作用，這項技術的基本原理為及時發現電力系統中存在的故障現象，將其中有效信息進行采集并備份數據，保障整體電力系統數據資料的完整性，為恢復電力系統資料內容并優化整合數據信息提供了有利的條件。數據容災備份技術中最關鍵的構成即為容災層次，主要是由應用級結構及數據級結構兩種構成。數據級容災結構即為容災備份技術中對數據進行拷貝的能力，一般不會花費較大的成本投入，但是缺點非常明顯，雖然能夠實現在短期內對數據進行恢復，但是能且只能實現這一項操作，無法進行其他操作，并且一般會花費較長時間。而后者應用級容災結構則能合理彌補數據級結構中的運行缺陷，在異地搭建另一套備份系統支撐數據的傳輸及拷貝，同時恢復數據和信息等內容，但是這一結構應用成本較高，而且操作需要一定的專業水平，具備一些難度。

數據信息在電力企業信息系統的建設中具有重要的基礎性地位，通過有效應用數據復制技術，能夠切實實現對電力信息數據的安全保障。利用容災備份技術中的備份與轉移功能，保障數據信息的安全，通過期間的全過程監控，對整個電力系統運行的安全也做出保障，以免由于系統故障導致數據信息傳輸工作不能有序展開，或是在病毒入侵或人工技術失誤等情況的影響下，損害電力系統。另外，在電力企業信息化建設的過程中，合理使用定點復制技術，能夠快速恢復丟失的數據信息，但是以如今的技術水平而言，該技術尚未實現全數據的備份，因此，這項技術備份的數據完整性無法保障。鑒于此，可以在電力企業信息化建設的過程中使用連續復制技術，這項技術即對運行期間的數據連續展開復制功能，避免由于系統出現故障而產生數據的遺漏或損壞。

3.5 網絡安全主動防御技術

3.5.1 處理數據。當今社會巨大的網絡信息平臺，為數據的傳播提供了便利的條件，但同時也加劇了電力信息化建設期間數據傳輸的復雜性，系統首先需要多次篩選并分析海量數據中的有效信息，然后再將有效信息進行分類歸置，以達到在使用時快速調取信息的目的，同時保障信息內容的有效性，為相關數據的風險分析提供充足的參考依據[3]。

3.5.2 風險評估。當對數據進行風險評估操作后，相對模塊中還需要輸入一定的數據內容展開預處理操作，對數據的來源及形成展開深度分析，評估數據的風險性。若評估結果顯示具有較高的風險等級，則表示該數據中含有一定的攻擊性數據，或攜帶病毒，需要將其攔截。風險評估功能的使用主要是在統計學的原理下，合理分析數據中的風險信息并將其有效降低，通過運用共振理論，選用適宜的預估函數，達成評估數據風險等級的目標，科學合理地識別海量數據中的危險信息，規避將危險信息帶入電力系統中，為系統的運行安全提供技術保障。

3.5.3 安全防御。這一功能是電力行業信息化建設安全技術應用中的重點，通過合理識別所有訪問信息的安全性，攔截訪問信息中具有較大風險的內容，同時在發現危險信息時立刻連接安全管理后臺，交流危險信息的內容，使用系統中的殺毒軟件處理并清除系統中的病毒情況，這一環節即為信息系統的安全防御操作。通過建立完善的安全防御系統，能夠實時監控傳輸信息中的危險因素，并將其有效攔截，保障系統運行環境的安全。

3.6 網絡數據防泄漏技術

3.6.1 文件過濾驅動器。這一技術能夠有效過濾系統中運行的文件內容，結合其他控制系統，實現控制訪問數據的功能，解密其中的關鍵信息并進行透明化展示，提升對系統運行數據的監管力度，實現對傳輸數據的全方位防護。

3.6.2 標識與策略防護，提升對危險信息的判別敏感度，應用這一技術期間，結合對數據信息的標識情況和數據管理方案，進行科學化的處理，建立具有針對性的處理方案，提升對敏感數據和重要數據的防護力度[4]。

3.6.3 通過使用虛擬技術，增加路基的建設數量，對運行環境進行有效的隔離處理，確保運行環境的安全監控；在操作系統的核心層以及軟件的應用層之間搭建虛擬層，通過這一有效的隔離措施，實現對重點技術的保護作用，防止發生數據的泄露情況。

4 結束語

在我國電力企業信息化建設的過程中，網絡信息技術的水平也在不斷提升，同時受到了電力企業越發廣泛的應用。在大力加快信息化建設的背景下，這一發展帶來的安全問題也是不可忽視的，必須加強電力企業安全技術的應用水平，深入研究電力系統的安全技術手段，為電力系統的平穩運行創造良好的條件，促進電力企業整體的發展水平。