摘要:电力交易系统的安全对于电力市场的发展具有非常重要的作用,因此需要加强对于电力交易系统信息安全的保护,保证信息的安全性和可靠性,防止重要信息的外泄。本文在对电力交易系统信息安全需求进行分析的基础之上,从技术和管理两个方面探讨了电力交易系统信息安全的监控和分析,并对如何保护重要数据安全进行了重点介绍。
关键词:电力交易系统;信息安全;监控
目前,中国的经济水平越来越向着繁荣的方向发展,随之而来的就是有关电力方面的建设工作基本得到完善和普及,电力交易系统就是在这一背景下建立起来的。电力市场交易系统是进一步推进电力市场改革,推进用户和发电企业直接进行电力交易发展而建立的,通过构建一个公平公正、健全开放、规则透明、竞争有序、监管有效的直接交易市场机制,来进一步开放用户的购电权。电力交易系统本质上是一个电子商务系统,是需要跨越广域网络的,并且在保密性、实时性、效率和安全性方面都有较高的要求,在这样的情况下该系统信息传输和存储的安全性和可靠性会受到一定的威胁,可能会被窃取、篡改甚至伪造,对电力交易系统造成不利的影响。尤其是如果电力交易系统的信息安全监控工作不到位的情况下,极有可能出现信息安全问题,因此加强对电力交易系统信息安全的监控与分析具有十分重要的作用。
1 电力交易系统信息安全分析
电力交易系统对保密性、实时性、安全性以及效率的要求都比较高,因此需要加强电力交易系统信息安全的监控和分析工作,从而保证电力交易系统的正常运行。当前情况下,该系统面临的信息安全风险主要包括以下几方面:内部人员违规操作、终端非法连接、业务敏感数据失窃、恶意代码破坏等问题,可能导致信息的被窃取、篡改甚至伪造,导致电力企业和用户遭受较大的损失。电力信息交易系统的是面向广大社会公众的,因此通常情况下要部署在外网,而同时由于系统的特殊性,其各项电量安全校核、结算等又必须和电力公司的内部网络系统进行交互,导致这两方面都存在安全风险。为了确保电力交易系统的安全,提供可持续的可靠服务,一个做好以下几方面工作:
(1)数据保密。电力交易系统应具备抵御外来破坏的能力,有效防止数据信息被窃取。在日常工作中,应对数据进行加密存储,防止未被授权的单位和个人获取数据信息。此外,针对网络设备、数据库、操作系统等,也应进行加密或者应用其它保护措施来进行保护,从而提高数据存储的安全性。
(2)数据完整性。由于电力交易系统信息非常重要,因此应保证信息在网络传输以及存储过程的完整性,系统应建立相关措施来对数据的完整性进行实时的检测,并且在发现问题时及时的采取相应措施来应对。
(3)数据可用性。在保证数据保密性和安全性的基础上,交易系统还必须保证数据是可用的,能够及时的满足用户需求,在用户拥有合法资质的情况下,系统不能够非常拒绝用户的需求。而当检测到用户在不可信区域内获取数据时,则应对数据格式进行验证,保证其是真实可用的。
(4)运行安全。电力系统的安全运行具有非常重要,因此需要采取有效的措施来保证系统的安全运行,可以从以下几方面来加强系统运行的管理:首先,要加强变更管理,当系统的安全配置、安全设施、系统结构和业务应用等需要发生变化时,需要在保证效率和安全性的基础上进行变更,在变更过程中要应用标准的的方法和步骤,以此来确保安全性;其次,要加强对于系统运行过程的监控,全面并且实时的监控对系统运行安全存在影响的因素,随时的对系统的安全状态进行分析,并且实时上报;再次,应建立起安全事件的处理和应急预案,在出现安全事件后来保证系统的安全性,及时的进行相应处理,最大程度上降低安全事件带来的损失。最后,为了保证系统的安全性,还应应用先进的技术对安全状态检查措施进行持续改进。
期刊文章分类查询,尽在期刊图书馆
2 电力交易系统信息安全的监控与分析
电力交易系统的信息安全关系到企业和用户的利益,对电力企业的发展具有十分重要的作用,一旦出现信息安全问题,会给电力企业和用户造成较大的损失,因此需要完善电力交易系统信息安全的监控,在具体的措施方面可以从监控技术和管理两方面来进行,全面提升电力交易系统信息的安全性,保证交易数据高效、实时传输,防止数据泄露情况的发生。
2.1 电力交易系统信息安全管理
加强电力交易系统信息安全管理,应从设备安全、运行安全、离线运行安全、信息安全认证、检查和评估以及日常管理等方面进行:
(1)为了保证电力信息交易系统的安全运行,应加强对于信息化设备的安全管理,对其运行状态进行监视和管理。具体的管理措施包括,对其运行状态进行实时监控;应用树形分类方式来进行设备管理;对信息化设备进行优化配置、维护和升级。
(2)加强对于电力交易系统运行状态的监控,在出现突发安全事件时进行及时的影响。在实际工作中,可以以网络节点为单位来监控电力交易系统的运行信息,并对系统的运行状态进行实时的、分类的显示,在安全事件发生之后迅速的进行响应,防止敏感信息的泄露,并对相关信息进行储存和管理。
(3)加强离线运行安全分析工作,通过对历史安全信息进行全面分析的基础上,预想可能出现的安全时间,并提前制定好相应的安全对策,从而在安全事件发生后进行迅速的响应。
(4)信息安全检查、认证和评估管理。为了确保电力交易系统的信息安全,应定期的对该系统的信息安全进行检查和认证,并对其信息安全防进行评估,对存在的不足进行及时的整改。
(5)日常管理。日常管理的内容包括用户管理、系统配置、日志管理以及安全制度的管理。
2.2 电力交易系统信息安全监控技术
(1)面向对象的管理组织技术。电力交易信息系统由对象组成的,对象具有独立性、关联性、继承性和多态性的特点。其中,独立性和关联性能够反映出对象的自身情况以及和环境之间的关系,利用其可以监控信息系统的设备完好情况,以及其实时运行状态;而继承性和多态性则反映了对象的个性以及共性等特点,利用能够实现信息系统设备的有效管理。
(2)数据统一管理技术。通过应用数据统一管理技术,建立并且完善信息安全数据标准,能够更好的保证信息安全,防止信息泄露。
(3)安全管理适配器技术。通过应用这一技术,能够实现不同厂商商品的信息沟通和共享,将其分布在各个网段中,能够实现系统安全信息的有效采集,并进行安全控制命令的转发等,从而保证电力交易信息系统的数据管理。
(4)设备管理代理技术。其作为安全管理执行环节,运行在设备内部,或者是设备外部的计算机上,能够和安全管理适配器通过协议进行配合,共同对信息安全进行监控。
(5)级联管理技术。应用级联管理技术能够对分布分层大型信息系统全方位的管理。
参考文献
[1] 曹连军, 王文, 马骁, et al. 电力市场运营系统的安全分析与防护策略[J]. 电网技术, 2005, 29(7):18-22.
[2] 李广林. 电力信息安全监控系统的基本功能与技术分析[J]. 信息通信, 2014(12):169-170.
[3] 黎新 . 信息安全防护技术在电力监控系统中的应用研究[J]. 信息通信, 2018.
论文作者:胡鑫
论文发表刊物:《电力设备》2018年第27期
论文发表时间:2019/3/12
标签:电力论文; 交易系统论文; 信息安全论文; 系统论文; 信息论文; 数据论文; 安全性论文; 《电力设备》2018年第27期论文;