電力信息安全運行維護及管理策略分析

曾強

摘 要 對于國家與地區(qū)來說，電力是能夠衡量一個區(qū)域經濟發(fā)展情況的重要標志。在整個國民經濟當中都占有著非常重要的地位。本文對電力信息安全運行所具有的重要意義進行了簡單的闡述，并對電力信息安全運行方面可能存在的一些問題進行了分析，提出了維護管理方面的應對措施，以保證電力行業(yè)的長久穩(wěn)定發(fā)展。

關鍵詞 電力信息;運行維護;管理策略

隨著社會經濟的穩(wěn)步發(fā)展，我國在電力行業(yè)方面的市場化運作越來越成熟。對于信息技術的正確使用，不僅能夠推動電力行業(yè)朝著信息化進步，同時也使電力企業(yè)整體的經營效率得到了穩(wěn)步的提升。目前，有關電力信息系統(tǒng)運行方面的安全性越發(fā)受到相關行業(yè)的重視，其對于電網的安全乃至穩(wěn)定運行具有重大影響。

1電力信息安全運行所具有的重要性

對于電力企業(yè)來說，其信息化是以電子信息、數據庫以及網絡通信等相關技術為根基而逐步發(fā)展起來的，由于近年來電力企業(yè)整體的工作量逐漸增加，這也導致了電力信息系統(tǒng)會產生更加龐大的數據，手工管理已經無法滿足現(xiàn)代化進程的要求。對于信息技術的合理使用，不但能夠使企業(yè)整體的工作效率得到提高，同時也幫助電力企業(yè)完成了信息化管理[1]。

信息系統(tǒng)在運行過程中存在著一定的安全問題，這種安全問題不但對信息本身具有重大影響，并且也關乎著國家安全重大戰(zhàn)略方面的實施和制定。其不單單是技術方面的問題，同時也是承載文化、經濟乃至政治的重中之重。因此，確保電力信息系統(tǒng)運行的安全性，保證相關數據的完整、有效和真實具有重大意義。

2電力信息安全方面存在的問題

2.1 軟硬件技術難以達到標準

當前國內關于電力信息安全方面的自主品牌產品數量比較少，很多都是應用國外的一些防病毒系統(tǒng)或者是防火墻等，自主程度低，沒有高端的技術支持。并且大多防護設置都僅僅是在點或者是局部范圍之內，難以做到高效、穩(wěn)定的防御。

2.2 不具備統(tǒng)一完整的標準體系

由于國內在信息化標準體系方面還無法做到完整統(tǒng)一，這就導致了信息安全無法得到切實的保證。與此同時，各電力企業(yè)對于信息系統(tǒng)方面的規(guī)范標準和技術標準都各有不同，無法使信息安全管理的諸多方面緊密地聯(lián)系起來，不能做到資源共享，導致難以實現(xiàn)完整統(tǒng)一[2]。

2.3 信息安全意識較為淡薄

對于電力信息安全來說，是否能夠做到科學有效的電力信息管理是重中之重，部分電力部門針對信息安全方面的防護設置較為簡單，沒有做到對秘密信息的強化保護，通常情況下，秘密信息的儲存往往都是在網絡直連的一些計算機當中，如果不能做到嚴密有效的防護，將會對電力信息安全產生非常大的威脅。

3電力信息安全運行的管理及措施

3.1 強化在電力信息網絡方面的安全教育

信息管理部門應該強化對各級管理部門以及相關技術人員的培訓。只有這樣才能為信息安全所具有的可靠性與有效性打下基礎，要做到企業(yè)所有相關人員都能對信息安全策略具有充分的認識。在對信息安全體系的構建以及信息安全策略的培訓過程中，主要負責信息安全與管理的相關人員，因切實做到監(jiān)督工作，提高重視程度，盡最大努力確保安全管理部的構建與管理制度的落實[3]。

3.2 提高對設備管理方面的重視程度

對企業(yè)來說，在進行網絡規(guī)劃的階段，一定要對設備管理方面的安全問題進行充分考慮與分析，盡量對一些重要設備進行集中管理，例如主干交換機、服務器或者是路由器等。為了能夠防止設備線路出現(xiàn)意外損壞的情況，應該對通信線路做一些較為明顯的標記，同時還要進行架空或者是深埋、穿線等。而對于終端設備來說，需要安排相關技術人員對其進行管理，確保信息設備的完好以及物理安全，與此同時，還需要保證設備在防塵、防火以及防靜電等方面的工作。

3.3 強化技術管理

第一，要合理的使用防火墻技術。針對供電系統(tǒng)在營銷、生產以及調度管理等方面來說，應該在各種不同網段下實現(xiàn)信息的調用、整合乃至共享，要對其整個過程都妥善做好控制與過濾，對信息攻擊行為進行最大限度的阻礙，以此來保證信息的安全性.

第二，要使用虛擬局域網的有關技術。因為VKAN技術是進行邏輯劃分，而并不是進行物理劃分，在同一個LAN之內的諸多工作站并不需要將其放在同一處物理空間內，也就是說這些工作站可能不是存在相同的物理LAN網段之內。在某一個VLAN內部產生的單播流量或者是廣播并不會傳送至另外的VLAN當中，有利于網絡安全性的提升、降低設備方面的投資、對廣播風暴進行有效的控制、降低網絡管理的復雜性等。

第三，數據與系統(tǒng)備份技術?？茖W合理的配置數據備份策略，構建相關的數據備份中心，憑借災難恢復的相關技術，對一些相關的應用系統(tǒng)以及關鍵業(yè)務產生的數據進行備份，完成一個詳盡、完善的數據備份并創(chuàng)建針對數據庫故障情況時應用的相關恢復預案，做到定期預演，從而保證一旦出現(xiàn)數據損壞或者是系統(tǒng)崩潰的意外事件時能夠做到對系統(tǒng)和數據的即時恢復，確保信息系統(tǒng)整體的可靠性和安全性。

第四，構建一個完善的信息安全身份認證體系。對于供電企業(yè)來說，其不僅面對著外部存在的一些安全風險，同時內部安全也是重中之重，因此需要構建一個完善的有關信息安全方面的身份認證體系，從而實現(xiàn)上網授權、網絡危險過濾、用戶識別以及終端準入等相關功能，當出現(xiàn)一些沒有通過檢查的終端想要對企業(yè)內部資源進行訪問時，可以進行禁止或者是警告，為企業(yè)整體的網絡安全提供保障[4]。

4結束語

對電力系統(tǒng)來說，在其信息化發(fā)展的整體進程中，應該對其信息安全管理方面存在的問題采取科學合理的方法，確保電力系統(tǒng)信息化的穩(wěn)定發(fā)展，保證應用程序、網絡以及相關操作系統(tǒng)等方面的安全要求。相關電力企業(yè)應對信息化發(fā)展給予足夠重視，對影響到信息系統(tǒng)的一些問題進行積極分析，同時還要及時采取切實有效的辦法，從而推動電力行業(yè)的快速發(fā)展。

參考文獻

[1] 付晨，李幸一.淺議電力信息安全運行維護與管理[J].中國新通信，2013（20）：58.

[2] 陳瑜.淺析電力信息安全運行維護與管理[J].通訊世界，2015（13）： 227-228.

[3] 王申華，蔣健.電力信息安全運行維護及管理探討[J].信息與電腦：理論版，2014（11）：53.

[4] 劉麗萍，文濤，張科健.我國電力信息安全運行維護與管理[J].大科技，2018（33）：134.