趙志強 陳震

摘要：隨著科學(xué)技術(shù)的不斷提高，電力系統(tǒng)建設(shè)過程中，已融合了國內(nèi)較為領(lǐng)先的技術(shù)，進一步促進電力系統(tǒng)向著數(shù)字化和智能化的快速發(fā)展，在新興信息技術(shù)應(yīng)用普及的同時，對電力系統(tǒng)網(wǎng)絡(luò)安全和信息化管理也提出了更高的要求。要確保電力系統(tǒng)的安全穩(wěn)定運行，及時處理日常網(wǎng)絡(luò)安全與信息安全問題外，建立完善的電力系統(tǒng)網(wǎng)絡(luò)安全與信息安全管理體系成為首要任務(wù)。論文就電力系統(tǒng)信息安全管理體系建設(shè)技術(shù)進行相關(guān)的分析和探討。

關(guān)鍵詞：網(wǎng)絡(luò)計算機;電力信息系統(tǒng);管理

引言

當(dāng)前，我國電力企業(yè)處在數(shù)字化轉(zhuǎn)型階段，新技術(shù)、新應(yīng)用井噴式涌現(xiàn)，新問題、新挑戰(zhàn)不斷出現(xiàn)，電力系統(tǒng)傳統(tǒng)安全防護手段面對更加開放多元的應(yīng)用場景，難以保障電力系統(tǒng)的安全、可靠。電力系統(tǒng)常見的是系統(tǒng)內(nèi)部系統(tǒng)設(shè)計和數(shù)據(jù)差異等問題，這就需要研發(fā)更先進的技術(shù)，才能對信息系統(tǒng)整體規(guī)劃和頂層架構(gòu)進行優(yōu)化完善，才能確保系統(tǒng)在日常應(yīng)用的過程中發(fā)揮更大作用。同時，不斷建立健全電力系統(tǒng)網(wǎng)絡(luò)安全和信息安全管理體系，引進更加先進的管理理念，才能保證數(shù)據(jù)信息傳輸?shù)倪^程安全，為電力系統(tǒng)的高效運行提供有效的數(shù)據(jù)支持。

1傳統(tǒng)的管理信息系統(tǒng)MIS現(xiàn)狀

隨著計算機網(wǎng)絡(luò)通信的快速發(fā)展，不斷地會有新的技術(shù)慢慢出現(xiàn)在人們的生活當(dāng)中，管理信息系統(tǒng)（Management Information Systems，MIS）技術(shù)就是時代發(fā)展的衍生物，它能夠在電力公司計算機信息系統(tǒng)管理中發(fā)揮出極其重要的作用。目前，用戶對形式單一的項目應(yīng)用不感興趣，而是極力追求能夠帶給他們良好使用感覺的應(yīng)用。為了滿足用戶們的愿望，有關(guān)技術(shù)人員設(shè)計出了許多相關(guān)軟件，但是由于設(shè)計出來的應(yīng)用系統(tǒng)操作起來十分復(fù)雜，所以人們很少會應(yīng)用此種技術(shù)。但是隨著MIS技術(shù)的逐漸推廣，MIS的系統(tǒng)構(gòu)架可以完全滿足人們的使用標準和要求。所以說無論是在何種信息源和數(shù)據(jù)庫中，軟件的設(shè)計理念都要與整個信息結(jié)構(gòu)相呼應(yīng)。隨著新技術(shù)的出現(xiàn)，設(shè)計軟件系統(tǒng)的過程中，都應(yīng)該有符合各種結(jié)構(gòu)的結(jié)構(gòu)框架，只有這樣才能夠讓基礎(chǔ)設(shè)施的投資在不同階段都可以平穩(wěn)度過，從而給予投資最合理的保護。此外，所使用的信息訪問工具也應(yīng)該滿足集成的要求。從開發(fā)人員的角度來說，所提供的工具應(yīng)該具備靈活性和集成性，這樣才能夠以最佳的方法與手段解決相應(yīng)的問題。由于MIS系統(tǒng)是時代衍生的最新產(chǎn)物，所以很多企業(yè)在使用MIS系統(tǒng)時都按照這個傳統(tǒng)的方法在進行，這樣無法改善辦公的效率和質(zhì)量，往往會呈現(xiàn)出事倍功半的效果。傳統(tǒng)MIS技術(shù)不夠完善的原因來自以下幾個方面：①擁有的是封閉式單向系統(tǒng)，不能夠?qū)崿F(xiàn)系統(tǒng)之間的相關(guān)交流。（②同樣一種應(yīng)用系統(tǒng)的使用，需要多種操作系統(tǒng)版本。③每個用戶使用時的界面都不相同，使用起來十分復(fù)雜，不利于全面的推廣與應(yīng)用。④系統(tǒng)的開發(fā)和維護繁雜，升級麻煩。⑤沒有包容已有系統(tǒng)的能力，最終造成重復(fù)投資。⑥不能有效的接納新興技術(shù)，限制了其擴展性。⑦缺少系統(tǒng)性和具有前瞻性的結(jié)構(gòu)框架。

2基于網(wǎng)絡(luò)計算機的電力信息系統(tǒng)管理措施

2.1做好外部安全防護體系的建設(shè)

電力系統(tǒng)的信息安全管理工作比較特殊，而且這項工作的開展非常重要，需要建立一個切實有效的安全防護體系，才能促進各項工作進行順利的開展。如果一味的采用傳統(tǒng)的系統(tǒng)風(fēng)險分析技術(shù)，然后根據(jù)分析結(jié)果制定相對應(yīng)的安全策略，選用安全技術(shù)進行防護，已經(jīng)無法滿足電力系統(tǒng)的運行需求。傳統(tǒng)的防護方案建設(shè)，對于系統(tǒng)的設(shè)置和防御技術(shù)的依賴程度比較高，只能對一些固定的威脅進行清除，屬于被動的靜態(tài)防護體系。實際上在電力系統(tǒng)運行的過程中，不僅存在一些靜態(tài)的非實時性數(shù)據(jù)，還存在一些動態(tài)的實時性的生產(chǎn)控制數(shù)據(jù)。在進行安全保護體系建設(shè)時，需要采用動態(tài)的全方位防護模式，才能對安全風(fēng)險問題進行徹底的排除。首先要建立一個動態(tài)的安全體系模型，要做好外部風(fēng)險的分析，然后制定相應(yīng)的安全策略和防御系統(tǒng)。通過實時監(jiān)控和應(yīng)急響應(yīng)以及數(shù)據(jù)備份，使得安全防護工作在開展時更加的及時有效。

2.2結(jié)合多樣化的電力信息安全技術(shù)

多樣化的電力信息安全技術(shù)與很多用戶的信息數(shù)據(jù)之間密切關(guān)聯(lián)，有的數(shù)據(jù)對于信息保密的需求特別高，電力信息系統(tǒng)必須要設(shè)計有效的信息安全機制。雖然并不是所有用戶都非常注重信息安全，但是作為電信數(shù)據(jù)服務(wù)商來說應(yīng)當(dāng)一視同仁。目前比較常用的，是為了增強電力信息系統(tǒng)安全指數(shù)的方式，也是相對來說門檻比較低，使用起來比較便捷的方式就是身份認證技術(shù)。身份認證技術(shù)是一種使用起來非常頻繁的，為了增強電力信息系統(tǒng)的安全性，能有效抵制非法用戶入侵的方式，設(shè)置專門的身份認證門檻，系統(tǒng)合法用戶可以進入到數(shù)據(jù)庫內(nèi)，而數(shù)據(jù)被泄露和篡改的可能性降低。此時需當(dāng)用戶的密匙自動生成，而且定期進行更換，保證歷史數(shù)據(jù)的使用，能夠及時被保存，而且不會被其他人隨意竊取。

2.3加大資金的投入

為了保障電力企業(yè)的管理信息系統(tǒng)的正常運行，電力企業(yè)以及相關(guān)電力管理部門可以針對管理信息系統(tǒng)的推廣和運用進行資金上的投入，設(shè)立專門機構(gòu)負責(zé)協(xié)調(diào)系統(tǒng)開發(fā)運行過程中出現(xiàn)的各種問題，并負責(zé)系統(tǒng)開發(fā)成功后的日常運行工作，處理系統(tǒng)運行中出現(xiàn)的各種問題。第二，要加大人力投入，要積極的引進計算機方面的專門人才，努力壯大人才隊伍，為促進系統(tǒng)的不斷完善提供人才支撐。第三，要加大資金投入力度，企業(yè)要通過預(yù)算專門資金等方式，保障系統(tǒng)開發(fā)運行的資金需求。

2.4做好網(wǎng)絡(luò)信息安全分析架構(gòu)

根據(jù)電力信息系統(tǒng)的安全性和存儲性要求，結(jié)合網(wǎng)絡(luò)技術(shù)安全，對于凡是入侵所有電力信息系統(tǒng)的安全隱患都應(yīng)該進行篩選預(yù)警，由于電力信息系統(tǒng)的數(shù)據(jù)是海量的，考慮到整個安全分析模塊的數(shù)據(jù)采集、儲存、分析需求，應(yīng)實現(xiàn)全方位的網(wǎng)絡(luò)安全分析監(jiān)測設(shè)置。梳理網(wǎng)絡(luò)信息安全分析架構(gòu)，首先要從源頭上控制數(shù)據(jù)采集的安全性和穩(wěn)定性，數(shù)據(jù)采集模塊將網(wǎng)絡(luò)安全日志、用戶行為數(shù)據(jù)、DNS流量、網(wǎng)絡(luò)配置等一系列結(jié)構(gòu)化并進行數(shù)據(jù)的統(tǒng)一采集，將網(wǎng)絡(luò)安全數(shù)據(jù)單獨儲存在HDFS模塊，從而能夠很好的實現(xiàn)數(shù)據(jù)采集層和數(shù)據(jù)儲存層之間的貫通。將數(shù)據(jù)最終匯總到分析層，通過關(guān)聯(lián)學(xué)習(xí)，利用智能機器學(xué)習(xí)和距離分析等方法，就可以通過個性化的約定法則向系統(tǒng)管理員進行，有必要時的預(yù)警。用戶和系統(tǒng)管理員對于網(wǎng)絡(luò)安全分析結(jié)果的查詢，將有助于大數(shù)據(jù)時代電力信息安全數(shù)據(jù)庫的建立。

2.5加強工作人員的培訓(xùn)和教育

在對電力系統(tǒng)信息安全進行管理的過程中，計算機部門需要引進更加專業(yè)的技術(shù)人才，不僅要研發(fā)出一些新型的技術(shù)，還要提高自身的網(wǎng)絡(luò)安全意識。電力企業(yè)也要吸引一些優(yōu)秀的管理人員，并且加強這些管理人員的教育和培訓(xùn)。確保管理人員能夠認識到自身的重要性，在開展工作的過程中，能夠嚴格按照規(guī)章制度的要求進行正確的操作。管理人員需要配合工作人員和技術(shù)人員，對系統(tǒng)運行過程中存在一些風(fēng)險問題，進行及時的發(fā)現(xiàn)和解決。而且要對工作人員的日常行為進行監(jiān)督和管理。

結(jié)語

隨著信息技術(shù)的逐漸發(fā)展，許多計算機信息系統(tǒng)都可以跟隨信息爆炸時代的發(fā)展腳步，不斷地為各個領(lǐng)域的有關(guān)企業(yè)提供技術(shù)上的支持與管理的有效途徑。在使用計算機信息技術(shù)管理的過程中，還存在著許多問題。所以本文對電力信息系統(tǒng)管理進行了深入分析，以保證電力企業(yè)可以長期穩(wěn)定發(fā)展。

參考文獻

[1]袁慧，孫志茹.網(wǎng)絡(luò)環(huán)境下企業(yè)管理信息系統(tǒng)的發(fā)展方向[J].情報科學(xué)，2021（03）：281-286.

[2]胡彬，陳湘玲.論網(wǎng)絡(luò)環(huán)境下的企業(yè)管理信息系統(tǒng)[J].情報理論與實踐，2020（02）：116-118.