摘要:信息設備管理主要以電網系統下信息安全設備管理作為研究載體,強調設備管理綜合效率最大化提升。基于此,設備管理機制中要配套使用促進人員職能發揮的激烈獎懲機制,以此來提升其責任意識和凝聚歸屬感,激發人員信息安全運維作業的人員主觀能動性。此外,設備管理工作開展從基本規劃、設計研發、平臺選型、配件采購、安裝組建、故障維修、定期養護、技術更新、設施技改等方面進行組織管理,以此才能確保信息網絡設備及使用軟件平臺的可靠性與實用性。
關鍵詞:通信技術,電力信息,網絡安全
為了充分保障信息網絡安全,對于信息網絡的安全技術研究而言則非常重要。一般當前通信網絡安全技術主要有:防火墻、身份鑒別與驗證、信息資源加密手段應用等。因此,第一,強化防火墻網絡管理是必然的安全防控手段,特別是防火墻這種具備保護屏障作用的內、外網安全服務通道。所以,防火墻優化設計時要重點考慮其接口連接問題的同時,配套做好網絡漏洞修復。第二,身份鑒別與驗證,則要重點控公司內、外網的數據監控,人員操作日志,控制權限訪問等,以便于公司內部網絡安全軟件開發時可提供必要信息資源依據。第三,對于信息加密手段應用,則要重點考慮口令卡、智能卡、以及密鑰安全形手段的配套使用。同時,信息加密還可以結合企業自身條件,配套使用DES/RAS等密碼技術應用,以避免未經授權時可有效控制非訪訪問獲得數據等,防范重要數據泄漏。
電力信息網絡安全對電網系統生產運營而言至關重要。因此,對于網絡信息平臺下的運維工作電網各級組織單位應能予以高度重視,需要重點強化電力信息網絡運維人員責任安全意識,加強業務技能培養,包括深刻研究現有信息安全技術,熟知MIS、SCADA/EMS應用平臺等,以此才能在配套的系統網絡安全機制下,保障信息資源安全,提高信息網絡系統風險抵御能力,促進電網系統下各工作單位實現高效生產與經營。
由于國家電網經營發展屬于民生大計問題,產業發展涉及到輸變電生產、電力項目建設、工程項目維修、用電銷售等諸多經營業務內容。因此,電力系統自動化通信技術視角下的技術定位相對較廣,在信息系統設計、生產、組裝環節中也就必然存在一定安全隱患問題。比如,第一點則屬于系統硬件故障隱患問題,和信息系統設計初期階段存在隱患有主要關系。第二點軟件系統自有的安全隱患問題,這類安全隱患一般多來源于電力通信自動化技術領域下的平臺軟件,在平臺設計開發階段存在一定技術遺留問題。第三,基于TCP/IP協議棧的定義內容在網絡應用設計之初時就留下了兼容性技術漏洞,使得網絡安全隱患加劇。
這類隱患性問題多以電力通信網絡安全下的不可抗力事件發生為主,比如網絡信息系統如果遭受自然雷擊,或者是工作站突發性發生火災,抑或通信系統遭受自然外力破壞,如地震、覆冰、風偏等。此外,這些自然不可抗事件發生一般不以人為意志為轉移,會使得國家電網造成不可避免的經濟資產損失。
通常指人為因素下的設計失誤、技術系統操作異常、不規范使用信息系統等造成的安全隱患問題。此外,這類隱患問題出現一般并非人為主觀意識上故意造成安全問題,而屬于人為以外因素所致的安全隱患問題。
同樣,人為因素也包含惡意、蓄意、故意行為造就的網絡信息安全事故問題。伴隨這種惡意行為發生,可能會存在蓄意篡改重要數據,或者偷盜重要信息資源,或者更改代碼種植木馬信息等,以通過惡劣、低俗的網絡黑客行為謀取私利。
國家電網系統下信息網絡結構一般由核心局域網,地方部門的局域網,以及區域通信渠道網絡互聯所組成;從應用功能角度又可劃分為供生產、制造所用的SCADA/EMS系統,以及供電經營相關的MIS系統。
主要適用于變電網工作站、發電廠等電力供給、送電單位生產所用。并且該系統作用主要是進行監控、處理、評估及分析等;同時,其基本功能板塊劃分為數據采集、能源分析、信息存儲、實時監控等。
該系統平臺主要對網絡信息化相關商務活動進行服務,同時其系統平臺主要包括辦公自動化、用戶供電信息查詢、信息統計管控、人資建設、以及安全生產等子系統板塊。此外,MIS系統可對電力企業的直屬上下級單位予以聯網交互,包括地區間供電企業售電業務下的重要客戶數據交互等。與之同時,MIS系統平臺下已經由過去單一的EMS模式逐步轉化為了當前的自動化DMS、TMR、調度管理、及雷電監測等多種方式應用拓展,可以會說在信息資源優化及調整上更為專業。而MIS系統主要應用于電力產業經營業務相關的組織活動方面,比如財務管理、物資置辦、用電檢查、安全監控、信息查詢等多個方面。包括在MIS平臺使用時也能夠配套www、mail等板塊予以實踐應用,并且其屬于IP網絡傳輸,組網方式現如今也能夠實現千兆以太網,同時網絡結構取用于同級網絡分層,每層又分為子網與鏈路層予以連接。
國家電網下電力企業通信技術平臺下的各個管理單元眾多,在網絡信息安全中制定必要的安全防范機制非常重要。因此,在安全機制構建過程中,需要保障安全機制具有嚴謹的邏輯性,要能結合電力企業自身需求情況,確認出重點網絡防范區域與劃分出普通網絡訪問區域。比如,對于一般性網絡訪問區域,需要設置具備一定開放性的訪問權限;而重點網絡防范區則需要嚴格限制普通權限客戶登錄,設立較高安全級別權限,以此才能對安全數據、資源信息、QA系統運營進行重點安全監督。
