1电力运行管理信息安全的必要性及我国电力信息化现状
1.1必要性
电力信息化是以网络通讯、数据库、电子信息等技术为基础的,随着工作量的增加,产生的数据资料越来越多。若采用传统的人工管理模式,效率低下,容易丢失,且不易长期保存。在计算机网络技术的带动下,电力行业相继实现了信息化管理,工作效率得以大幅提升。但其安全首先要有保证,信息安全即信息要真实、完整、有效、可控,电力行业与人们生活及国民经济密切相关,一旦信息被篡改或被盗窃,将带来严重的损失。网络在提供诸多方便的同时,也容易被攻击,所以电力信息安全必须得到重视。
1.2现状
与国外发达国家相比,国内的电力信息化化技术起步较晚,稍显落后。近些年来,电力行业有了很大进步,信息技术也在不断改进,这意味着我国在此方面有着广阔的应用前景。电力信息化涉及诸多因素,是一项长期复杂的工程,我国目前还存在着些许不足。
(1)信息安全意识薄弱,电力部门领导阶层虽能认识到信息化给电力行业带来的积极作用,但对信息安全有所忽视。认为采用先进的设备和软件就能保证信息绝对地安全,以至于防护措施较为简单,不能真正保护信息的完整性和真实性。黑客攻击、病毒植入等手段越来越高明,很多关键性信息存储于计算机中,很容易被侵入。
(2)硬件和软件是信息化管理的重要部分,但总体来说,国内软硬件水平偏低。如缺少自己研发的技术和品牌,多从国外引进,并未掌握其中的核心技术,致使不少的防病毒系统不能进行全面防御,也就无法充分发挥其作用。甚至有些部门只重硬件,而忽略了软件,在硬件设备的性能、配置、功能上不断创新,软件技术却长期没有更新,难以满足越来越高的要求。
(3)由于技术落后,国内还未真正建立起一个有权威的信息化标准体系,全国各地的标准都不统一,在很大程度上破坏了信息的安全性。而电力部门也没有制定规范标准,致使信息安全管理出现混乱,各环节不能紧密相连,极易引起信息堵塞,无法实现资源共享,给不法分子以可乘之机。
2实例分析电力运行管理信息安全运行的因素
某电力公司建于1986年,在2002年采用信息化技术之前,主要是靠人工来管理,但效率十分低下。不能及时获取市场信息,消息闭塞,以至于公司多次做出的决策都比较滞后。与外部其他企业缺少交流,难以从中借鉴先进的经验和技术。随着用电需求的增长,客户越来越多,工作量日益繁重,有大量的信息资料需要记录处理。公司多采用纸质档案的方式存储,在起步阶段,出现了几次资料丢失的事件,给公司造成一定的损失,而且纸张不易长期保存。公司内部有着明确分工,各部门只顾自己工作,沟通较少,使得信息不能流畅地在内部传递。2002年公司采用了信息化技术,工作效率明显提高,但也存在有不足之处。如网络安全防范系统不够完善,攻击者有两次发现了其中漏洞,并进行侵占;信息网络管理不合理,没有可行的制度和完整的管理体系,流程也不完整,使其作用有所减弱;缺少专业技术人才,特别是有技术又懂管理的人才,部分管理人员是从其他部门调来的,不了解信息网路运行现状。在发现潜在隐患,或遇到突发安全事故时,往往不能有效及时地处理。2006年,公司对信息化技术进一步完善,总结了存在的问题,并采取相关措施予以纠正解决。
3维护电力信息安全运行的管理措施
3.1强化信息安全意识,完善安全管理制度
电力部门深刻认识到电力信息化的前提是要保证其安全性,否则一系列后续工作都无法开展。领导阶层不断学习,加大了在信息网络安全教育上的投入,对全体人员进行专业培训,并制定了安全防护策略,将其彻底落实。负责人对信息安全体系的标准及目标作为重点工作来抓,积极宣传有关知识,同时根据企业实际情况制定了信息安全管理制度,规范各个部门的行为。实行责任制,避免出现互相推卸责任的情况。
3.2提高工作人员的综合素质
聘用专业人员,需持证上岗,根据个人能力安排相应的岗位。采用奖惩制度,建立起良性竞争,对表现优秀者予以适当的奖励,在内部培养一致高素质的专业队伍。及时更新信息网络技术,了解现状,并安排工作人员积极学习新内容,掌握如何运用新的技术。此外,公司对工作人员的职业素质也尤为重视,培养其认真负责的工作态度。
3.3采用信息安全防范技术
(1)防火墙技术。供电系统的生产、计量、营销、调度管理等系统之间,信息的共享、整合与调用,都需要在不同网段之间对这些访问行为进行过滤和控制,阻断攻击破坏行为,分权限合理享用信息资源。
(2)建立了信息安全身份认证体系。供电企业面对来自内部和外部信息安全风险威胁,需建立有效的信息安全身份认证体系,实现网络危险过滤、终端准入、用户识别、上网授权等功能,警告或禁止检查不通过的终端访问企业内部资源,最终实现企业内网用户终端安全性的提升,达成企业整网上网安全性的保障。
3.4加强信息设备管理
(1)购买设备时,要注意其售后保障服务,将风险最低化。设备会出现老化的问题,需要及时的更新换代;设备管理人员可能存在技术经验不足的问题,不能及时地解决故障。这时就需要相关的售后服务来保障。
(2)对设备进行规范化管理。相当部分企业中的设备管理人员在设备管理这一块经验不足,所以有必要接受相关的培训与再教育。
(3)建立并完善设备运行预警体系。以管理为中心的模式代替以检修为中心的模式已经成为我国设备管理的一个发展趋势。同时预防维修和在线检修的理念也在逐步加强,已有取代事后维修的趋势。
作者:黄兆光 单位:广东电网有限责任公司肇庆鼎湖供电局
