趙志強(qiáng) 陳震

摘要：隨著科學(xué)技術(shù)的不斷提高，電力系統(tǒng)建設(shè)過(guò)程中，已融合了國(guó)內(nèi)較為領(lǐng)先的技術(shù)，進(jìn)一步促進(jìn)電力系統(tǒng)向著數(shù)字化和智能化的快速發(fā)展，在新興信息技術(shù)應(yīng)用普及的同時(shí)，對(duì)電力系統(tǒng)網(wǎng)絡(luò)安全和信息化管理也提出了更高的要求。要確保電力系統(tǒng)的安全穩(wěn)定運(yùn)行，及時(shí)處理日常網(wǎng)絡(luò)安全與信息安全問(wèn)題外，建立完善的電力系統(tǒng)網(wǎng)絡(luò)安全與信息安全管理體系成為首要任務(wù)。論文就電力系統(tǒng)信息安全管理體系建設(shè)技術(shù)進(jìn)行相關(guān)的分析和探討。

關(guān)鍵詞：網(wǎng)絡(luò)計(jì)算機(jī);電力信息系統(tǒng);管理

引言

當(dāng)前，我國(guó)電力企業(yè)處在數(shù)字化轉(zhuǎn)型階段，新技術(shù)、新應(yīng)用井噴式涌現(xiàn)，新問(wèn)題、新挑戰(zhàn)不斷出現(xiàn)，電力系統(tǒng)傳統(tǒng)安全防護(hù)手段面對(duì)更加開(kāi)放多元的應(yīng)用場(chǎng)景，難以保障電力系統(tǒng)的安全、可靠。電力系統(tǒng)常見(jiàn)的是系統(tǒng)內(nèi)部系統(tǒng)設(shè)計(jì)和數(shù)據(jù)差異等問(wèn)題，這就需要研發(fā)更先進(jìn)的技術(shù)，才能對(duì)信息系統(tǒng)整體規(guī)劃和頂層架構(gòu)進(jìn)行優(yōu)化完善，才能確保系統(tǒng)在日常應(yīng)用的過(guò)程中發(fā)揮更大作用。同時(shí)，不斷建立健全電力系統(tǒng)網(wǎng)絡(luò)安全和信息安全管理體系，引進(jìn)更加先進(jìn)的管理理念，才能保證數(shù)據(jù)信息傳輸?shù)倪^(guò)程安全，為電力系統(tǒng)的高效運(yùn)行提供有效的數(shù)據(jù)支持。

1傳統(tǒng)的管理信息系統(tǒng)MIS現(xiàn)狀

隨著計(jì)算機(jī)網(wǎng)絡(luò)通信的快速發(fā)展，不斷地會(huì)有新的技術(shù)慢慢出現(xiàn)在人們的生活當(dāng)中，管理信息系統(tǒng)（Management Information Systems，MIS）技術(shù)就是時(shí)代發(fā)展的衍生物，它能夠在電力公司計(jì)算機(jī)信息系統(tǒng)管理中發(fā)揮出極其重要的作用。目前，用戶對(duì)形式單一的項(xiàng)目應(yīng)用不感興趣，而是極力追求能夠帶給他們良好使用感覺(jué)的應(yīng)用。為了滿足用戶們的愿望，有關(guān)技術(shù)人員設(shè)計(jì)出了許多相關(guān)軟件，但是由于設(shè)計(jì)出來(lái)的應(yīng)用系統(tǒng)操作起來(lái)十分復(fù)雜，所以人們很少會(huì)應(yīng)用此種技術(shù)。但是隨著MIS技術(shù)的逐漸推廣，MIS的系統(tǒng)構(gòu)架可以完全滿足人們的使用標(biāo)準(zhǔn)和要求。所以說(shuō)無(wú)論是在何種信息源和數(shù)據(jù)庫(kù)中，軟件的設(shè)計(jì)理念都要與整個(gè)信息結(jié)構(gòu)相呼應(yīng)。隨著新技術(shù)的出現(xiàn)，設(shè)計(jì)軟件系統(tǒng)的過(guò)程中，都應(yīng)該有符合各種結(jié)構(gòu)的結(jié)構(gòu)框架，只有這樣才能夠讓基礎(chǔ)設(shè)施的投資在不同階段都可以平穩(wěn)度過(guò)，從而給予投資最合理的保護(hù)。此外，所使用的信息訪問(wèn)工具也應(yīng)該滿足集成的要求。從開(kāi)發(fā)人員的角度來(lái)說(shuō)，所提供的工具應(yīng)該具備靈活性和集成性，這樣才能夠以最佳的方法與手段解決相應(yīng)的問(wèn)題。由于MIS系統(tǒng)是時(shí)代衍生的最新產(chǎn)物，所以很多企業(yè)在使用MIS系統(tǒng)時(shí)都按照這個(gè)傳統(tǒng)的方法在進(jìn)行，這樣無(wú)法改善辦公的效率和質(zhì)量，往往會(huì)呈現(xiàn)出事倍功半的效果。傳統(tǒng)MIS技術(shù)不夠完善的原因來(lái)自以下幾個(gè)方面：①擁有的是封閉式單向系統(tǒng)，不能夠?qū)崿F(xiàn)系統(tǒng)之間的相關(guān)交流。（②同樣一種應(yīng)用系統(tǒng)的使用，需要多種操作系統(tǒng)版本。③每個(gè)用戶使用時(shí)的界面都不相同，使用起來(lái)十分復(fù)雜，不利于全面的推廣與應(yīng)用。④系統(tǒng)的開(kāi)發(fā)和維護(hù)繁雜，升級(jí)麻煩。⑤沒(méi)有包容已有系統(tǒng)的能力，最終造成重復(fù)投資。⑥不能有效的接納新興技術(shù)，限制了其擴(kuò)展性。⑦缺少系統(tǒng)性和具有前瞻性的結(jié)構(gòu)框架。

2基于網(wǎng)絡(luò)計(jì)算機(jī)的電力信息系統(tǒng)管理措施

2.1做好外部安全防護(hù)體系的建設(shè)

電力系統(tǒng)的信息安全管理工作比較特殊，而且這項(xiàng)工作的開(kāi)展非常重要，需要建立一個(gè)切實(shí)有效的安全防護(hù)體系，才能促進(jìn)各項(xiàng)工作進(jìn)行順利的開(kāi)展。如果一味的采用傳統(tǒng)的系統(tǒng)風(fēng)險(xiǎn)分析技術(shù)，然后根據(jù)分析結(jié)果制定相對(duì)應(yīng)的安全策略，選用安全技術(shù)進(jìn)行防護(hù)，已經(jīng)無(wú)法滿足電力系統(tǒng)的運(yùn)行需求。傳統(tǒng)的防護(hù)方案建設(shè)，對(duì)于系統(tǒng)的設(shè)置和防御技術(shù)的依賴程度比較高，只能對(duì)一些固定的威脅進(jìn)行清除，屬于被動(dòng)的靜態(tài)防護(hù)體系。實(shí)際上在電力系統(tǒng)運(yùn)行的過(guò)程中，不僅存在一些靜態(tài)的非實(shí)時(shí)性數(shù)據(jù)，還存在一些動(dòng)態(tài)的實(shí)時(shí)性的生產(chǎn)控制數(shù)據(jù)。在進(jìn)行安全保護(hù)體系建設(shè)時(shí)，需要采用動(dòng)態(tài)的全方位防護(hù)模式，才能對(duì)安全風(fēng)險(xiǎn)問(wèn)題進(jìn)行徹底的排除。首先要建立一個(gè)動(dòng)態(tài)的安全體系模型，要做好外部風(fēng)險(xiǎn)的分析，然后制定相應(yīng)的安全策略和防御系統(tǒng)。通過(guò)實(shí)時(shí)監(jiān)控和應(yīng)急響應(yīng)以及數(shù)據(jù)備份，使得安全防護(hù)工作在開(kāi)展時(shí)更加的及時(shí)有效。

2.2結(jié)合多樣化的電力信息安全技術(shù)

多樣化的電力信息安全技術(shù)與很多用戶的信息數(shù)據(jù)之間密切關(guān)聯(lián)，有的數(shù)據(jù)對(duì)于信息保密的需求特別高，電力信息系統(tǒng)必須要設(shè)計(jì)有效的信息安全機(jī)制。雖然并不是所有用戶都非常注重信息安全，但是作為電信數(shù)據(jù)服務(wù)商來(lái)說(shuō)應(yīng)當(dāng)一視同仁。目前比較常用的，是為了增強(qiáng)電力信息系統(tǒng)安全指數(shù)的方式，也是相對(duì)來(lái)說(shuō)門(mén)檻比較低，使用起來(lái)比較便捷的方式就是身份認(rèn)證技術(shù)。身份認(rèn)證技術(shù)是一種使用起來(lái)非常頻繁的，為了增強(qiáng)電力信息系統(tǒng)的安全性，能有效抵制非法用戶入侵的方式，設(shè)置專門(mén)的身份認(rèn)證門(mén)檻，系統(tǒng)合法用戶可以進(jìn)入到數(shù)據(jù)庫(kù)內(nèi)，而數(shù)據(jù)被泄露和篡改的可能性降低。此時(shí)需當(dāng)用戶的密匙自動(dòng)生成，而且定期進(jìn)行更換，保證歷史數(shù)據(jù)的使用，能夠及時(shí)被保存，而且不會(huì)被其他人隨意竊取。

2.3加大資金的投入

為了保障電力企業(yè)的管理信息系統(tǒng)的正常運(yùn)行，電力企業(yè)以及相關(guān)電力管理部門(mén)可以針對(duì)管理信息系統(tǒng)的推廣和運(yùn)用進(jìn)行資金上的投入，設(shè)立專門(mén)機(jī)構(gòu)負(fù)責(zé)協(xié)調(diào)系統(tǒng)開(kāi)發(fā)運(yùn)行過(guò)程中出現(xiàn)的各種問(wèn)題，并負(fù)責(zé)系統(tǒng)開(kāi)發(fā)成功后的日常運(yùn)行工作，處理系統(tǒng)運(yùn)行中出現(xiàn)的各種問(wèn)題。第二，要加大人力投入，要積極的引進(jìn)計(jì)算機(jī)方面的專門(mén)人才，努力壯大人才隊(duì)伍，為促進(jìn)系統(tǒng)的不斷完善提供人才支撐。第三，要加大資金投入力度，企業(yè)要通過(guò)預(yù)算專門(mén)資金等方式，保障系統(tǒng)開(kāi)發(fā)運(yùn)行的資金需求。

2.4做好網(wǎng)絡(luò)信息安全分析架構(gòu)

根據(jù)電力信息系統(tǒng)的安全性和存儲(chǔ)性要求，結(jié)合網(wǎng)絡(luò)技術(shù)安全，對(duì)于凡是入侵所有電力信息系統(tǒng)的安全隱患都應(yīng)該進(jìn)行篩選預(yù)警，由于電力信息系統(tǒng)的數(shù)據(jù)是海量的，考慮到整個(gè)安全分析模塊的數(shù)據(jù)采集、儲(chǔ)存、分析需求，應(yīng)實(shí)現(xiàn)全方位的網(wǎng)絡(luò)安全分析監(jiān)測(cè)設(shè)置。梳理網(wǎng)絡(luò)信息安全分析架構(gòu)，首先要從源頭上控制數(shù)據(jù)采集的安全性和穩(wěn)定性，數(shù)據(jù)采集模塊將網(wǎng)絡(luò)安全日志、用戶行為數(shù)據(jù)、DNS流量、網(wǎng)絡(luò)配置等一系列結(jié)構(gòu)化并進(jìn)行數(shù)據(jù)的統(tǒng)一采集，將網(wǎng)絡(luò)安全數(shù)據(jù)單獨(dú)儲(chǔ)存在HDFS模塊，從而能夠很好的實(shí)現(xiàn)數(shù)據(jù)采集層和數(shù)據(jù)儲(chǔ)存層之間的貫通。將數(shù)據(jù)最終匯總到分析層，通過(guò)關(guān)聯(lián)學(xué)習(xí)，利用智能機(jī)器學(xué)習(xí)和距離分析等方法，就可以通過(guò)個(gè)性化的約定法則向系統(tǒng)管理員進(jìn)行，有必要時(shí)的預(yù)警。用戶和系統(tǒng)管理員對(duì)于網(wǎng)絡(luò)安全分析結(jié)果的查詢，將有助于大數(shù)據(jù)時(shí)代電力信息安全數(shù)據(jù)庫(kù)的建立。

2.5加強(qiáng)工作人員的培訓(xùn)和教育

在對(duì)電力系統(tǒng)信息安全進(jìn)行管理的過(guò)程中，計(jì)算機(jī)部門(mén)需要引進(jìn)更加專業(yè)的技術(shù)人才，不僅要研發(fā)出一些新型的技術(shù)，還要提高自身的網(wǎng)絡(luò)安全意識(shí)。電力企業(yè)也要吸引一些優(yōu)秀的管理人員，并且加強(qiáng)這些管理人員的教育和培訓(xùn)。確保管理人員能夠認(rèn)識(shí)到自身的重要性，在開(kāi)展工作的過(guò)程中，能夠嚴(yán)格按照規(guī)章制度的要求進(jìn)行正確的操作。管理人員需要配合工作人員和技術(shù)人員，對(duì)系統(tǒng)運(yùn)行過(guò)程中存在一些風(fēng)險(xiǎn)問(wèn)題，進(jìn)行及時(shí)的發(fā)現(xiàn)和解決。而且要對(duì)工作人員的日常行為進(jìn)行監(jiān)督和管理。

結(jié)語(yǔ)

隨著信息技術(shù)的逐漸發(fā)展，許多計(jì)算機(jī)信息系統(tǒng)都可以跟隨信息爆炸時(shí)代的發(fā)展腳步，不斷地為各個(gè)領(lǐng)域的有關(guān)企業(yè)提供技術(shù)上的支持與管理的有效途徑。在使用計(jì)算機(jī)信息技術(shù)管理的過(guò)程中，還存在著許多問(wèn)題。所以本文對(duì)電力信息系統(tǒng)管理進(jìn)行了深入分析，以保證電力企業(yè)可以長(zhǎng)期穩(wěn)定發(fā)展。

參考文獻(xiàn)

[1]袁慧，孫志茹.網(wǎng)絡(luò)環(huán)境下企業(yè)管理信息系統(tǒng)的發(fā)展方向[J].情報(bào)科學(xué)，2021（03）：281-286.

[2]胡彬，陳湘玲.論網(wǎng)絡(luò)環(huán)境下的企業(yè)管理信息系統(tǒng)[J].情報(bào)理論與實(shí)踐，2020（02）：116-118.