淺析信息化技術在電力安全管理工作中的應用

四川明星電力股份有限公司 董 琛

1 引言

經濟的發展和人們的生活水平的提高，都需要社會的信息化。而作為能源轉化和傳輸的重要基礎產業，電力產業在提高國民經濟水平方面發揮了重要作用。隨著信息化技術的不斷深入，電力公司的安全生產得到了快速發展。作為電力企業，更要加快步伐，緊跟快速變化的時代節奏和信息化進程，運用信息技術來實現對電力企業的安全管理[1]。

2 信息技術的概念

在我國的各行業轉型階段，信息技術起到了不可替代的作用。信息技術是一種以對信息進行管理和處理為目的的各類技術的統稱。其實質是將電腦科技與通信科技運用于資訊系統與應用軟件設計、發展、安裝與執行。信息化技術的普及，使以往的人與人之間的溝通和資訊傳遞方式發生了根本性變化。對于電力企業而言，信息技術的運用加快了信息傳播的速度，使各類資源可以進行共享，從而解決了智能化生產的問題，提升了工作效率。

3 信息化安全技術在電力信息化建設中的重要性

要想實現信息化安全技術的發展，必須將電力企業的發展視為一個推動力，所以必須對信息系統建設作出全面、科學的計劃，也只有制訂出一個科學、合理的規劃，才能有針對性地進行我國電力公司互聯網信息化建設工作，逐步構建起安全的、信息資源共享的交流平臺。缺少系統的信息化基礎，在各個系統內部將會形成一座信息孤島，無法將電網信息化建成的安全系統整合起來[2]。基于此，電力企業要進行統籌規劃，做好總體設計，并根據實際情況，在電網信息化工程建設中引入信息化安全技術手段，在兼顧系統整體效益的前提下，盡可能地充分發揮安全技術手段的功效，防止電網信息的泄漏和黑客的侵入，提高整個供電系統的安全與穩定性，為社會大眾提供優質快捷的服務。

4 信息化技術在電力安全管理工作中的應用

4.1 入侵檢測技術

入侵檢測技術是防火墻技術的補充，一般是指對網絡中的攻擊行為進行識別。該方法不但可以提高管理人員的安全性，而且可以輔助電網應對網絡攻擊，提高電網的信息化安全性。入侵檢測技術主要通過對計算機網絡的數據進行抽取、分析，判斷計算機網絡是否受到了攻擊[3]。事實上，除了防火墻外，入侵檢測技術是第二道安全屏障，可以在不影響網絡性能的前提下，對電力系統進行實時、動態的監控，以防止外部攻擊、內部攻擊和錯誤操作。

4.2 操作系統安全技術

在電力系統運作過程中，要想確保電力信息的安全，就要將信息系統的安全性能作為切入點，而計算機操作系統是電力系統中最為關鍵的組成部分，因此，就必須采取有效的措施，持續提升操作系統平臺的支撐性能。一般地，計算機系統安全性能的好壞，將會對電力系統運行性能發揮起到至關重要的作用。此時，就要求電力企業的相關技術人員，強化對操作系統安全技術的應用，有效提高系統的安全效率。同時，在電網運行過程中，為了保證電網的正常運轉，需要將重要的信息存儲在一個數據庫中。因此，電力企業必須不斷地強化操作系統的安全性，符合安全性的要求，對資料庫中的電力資訊進行分類、歸納與整理，借助安全監控和訪問控制的方法，在電力系統中實現關鍵信息加密，以此有效提高電網的運行效率。

4.3 指紋識別安全技術

目前電力系統的信息化安全防護，主要集中在指紋認證的安全性技術上，主要根據個人的特殊手印進行識別，以此確保電力公司的信息安全。指紋識別系統流程如圖1所示。

圖1 指紋識別系統流程

現存的指紋捕獲裝置主要有晶體傳感器、光學取像設備以及超聲波掃描等，各種儀器都有自己的優勢和不足，3種取像技術的比較詳見表1。

表1 3種取像技術的比較

相對于傳統的密碼、口令等加密手段，指紋認證技術的有效性更高。掌紋與指紋相同，均具有唯一性，因此，在安保鑒定過程中，指紋識別技術有著較為明顯的優勢，該技術能讀出所有人的指紋，在此基礎上為每個人建立編碼，并保證編碼的唯一性。在保證電網信息安全的前提下，電力公司也可以對用戶的姓名進行認證，引入指紋識別技術，為了保證網絡能夠與用戶的數字標識結合后能夠驗證其標識特性，這種方法不僅能夠彌補傳統的密碼或者口令安全技術的缺點，而且還能夠有效地解決這些問題，信息安全也能得到進一步提升。

4.4 安全隔離技術

對電力企業而言，在開展電力系統信息化安全技術的研究中，也要保證目前的電力系統不會受到外部因素的影響，此時安全隔離技術才能夠得到普遍應用。此技術不僅可以有效的屏蔽掉外界不良的供電信息，而且可以避免供電系統受到影響，還能夠減少對供電系統的信息化危害，保證電力網的穩定與安全可靠。在安全保護的領域，防火墻技術是較為普遍的技術手段，主要的構造方式為應用層網關或網絡層網關，將結構整合后，在電力企業內與外界之間構建了防火墻與防御網絡，以此可以保證電網內部的安全。

5 信息化技術在電力安全管理中的應用方法

5.1 基本應用思路

通過使用信息化技術，能夠提高電力安全管理的實時、高效性，在考慮問題時，著重于對原系統的升級，以便更好地規范現場施工單位和從業人員的行為。宣城公司以物聯網為基礎，運用現代技術，將系統設計成兩大模塊，包括網絡級和手機應用平臺，并對手機應用平臺進行了功能劃分，設計了應用服務層、外部網絡層以及數據層，如圖2所示。

圖2 新系統的功能模塊

在理想的情況下，系統的工作流應該是不變的。在電力工程建設中，將所使用的設備相應的信息輸入到計算機中進行存儲，再利用特征匹配獲得裝置的獨特可識別圖像。在儀器準備進入時，可以通過便攜式終端，超短距離的無線射頻技術來實現，這樣就能得到設備的信息，并在信息庫中的信息匹配，若設備與信息庫中的信息特征相匹配，就可以準予進場。此類工作都是在無線通信技術的支撐下進行的，具有快速、簡單、高實時性的特點。

5.2 功能設計

該系統以移動通信技術為基礎，以外部網絡為移動終端，以B/S體系結構為主要服務對象。在具體的工作過程中，宣城分公司按照企業管理的要求，配置了應用服務器，實現了對手機端的服務、數據庫和管理端的服務。通過對移動端、后臺管理端的優化，使其能夠滿足實時性的要求。移動端主要包括一庫一證管理、違章記分等，而后臺管理則是基于相應權限，更新管理流程和信息。比如，“一庫一證”的管理，結合了特征匹配與降維分析兩種方式，實現了對系統的智能訓練。將所有的管理對象劃分成幾類，每個類別下的管理個體是唯一的。當一個或多個被稱作X的唯一信息被用作標識維度的集合時，其他相似目標（如部門員工、相似型號設備等）的識別維度合集也會與X呈現出一定的相關性，并可以表示成一個數值集。

與X相似性較高的物體在數值集中更接近X，結合K-最近鄰法，可以對全部識別維度合集進行近似分析并存儲。在系統工作的時候，可以高精度地與目標對象進行匹配分析，從而保證管理的效果，讓安全的設備與合法的人員進出施工現場。

5.3 主要支持技術

工作過程及原則在以安全管理為目標的同時，仍需加強信息化的綜合運用。如果管理對象是一臺機電一體的設備，就必須在設備上添加傳感器技術、集成技術，以提高安全管理的效果。采用CAN總線技術實現了移動終端和管理對象的聯接，也可實現移動終端和管理處之間的遠程聯接。在管理時，通過傳感器和便攜裝置，能讀出機電一體化裝置中的振動幅度，溫度參數等信息，并將其與標準參數在原始信息數據庫中進行對比。如果發生了機械故障，則會引起振動幅度過大，如果發生了短路故障，則會引起溫度的異常，從而引起安全隱患。通過使用傳感器技術和集成技術，把整個安全管理過程中的每個環節都結合在一起，可以進行遠距離分析，并且可以利用默認的程序，下達命令，切斷電子機械裝置的電力供應，或要求管理員在設備上執行所需的操作等。除此之外，采用嵌入技術，可編程邏輯控制技術，可同時處理更多連接和數據，加強對電力建設項目安全管理的有效性。

6 結語

當前，國家電網正在大力發展電力信息化技術，這一技術對于保證電網的平穩運行至關重要。在信息技術飛速發展的今天，電網與信息化相結合已成為一種潮流。在電力信息化建設過程中，要在各種先進的安全技術的基礎上，預防和化解重大風險，實現發展質量、結構、速度、效益和安全的統一，為廣大人民群眾謀福利，促進電力事業發展。