智能电网信息系统项目安全管理

智能电网信息系统项目安全管理

摘要:近年来,随着智能电网的逐步推广应用,信息化技术在电网管理中扮演着越来越重要的角色。然而信息系统的开放性特征使其更加容易面临信息安全问题,因此必须做好智能电网信息系统项目的安全管理工作。文章首先分析了智能电网信息系统项目安全管理现状,然后有针对性地提出了一些有建设性的管理措施,以期为智能电网及信息化领域提供参考。

关键词:智能电网;信息系统;安全管理

一、智能电网信息系统项目安全管理现状

智能电网是集计算机、通信、网络、信号处理等多学科技术的新事物,电网的智能化离不开信息的管理,这直接催生了智能电网信息系统建设项目的兴起。但从当前的实践来看,一般建设单位和开发单位都只关注系统功能的实现和系统性能的提升,系统信息安全则很难得到充分的重视。第一,信息系统建设安全基础薄弱。网络技术和信息化技术目前虽然得到了较好的普及,但由于我国在网络技术和信息系统建设方面的起步相对较晚,因而在核心技术方面掌握不足。尤其是在智能电网领域,其信息化建设技术更是远未成熟。对于一些网络核心设备,国内产品仍然很难满足特殊场合的应用要求,因此许多系统的信息产品都依赖于进口,这不仅直接增加了项目成本,也给智能电网信息系统带来了较大的安全隐患。例如信息系统中的服务器和工控设备,其操作系统均依赖于微软产品,这对于我国智能电网信息系统的长远发展是十分不利的。第二,信息系统建设安全意识不足。信息系统的应用是为了提高智能电网的管理效率,但如果信息安全得不到保证,这种效率的改善就变得毫无意义了。在智能电网信息系统项目管理中,人们更加重视的是系统的功能需求,安全方面的需求则很少被重视。这主要是由于管理人员信息安全管理意识不足。实际上,近年来电网信息系统受到各种非法攻击的案例并不少见,而这些安全事件其实是可以通过一定的管理手段进行避免的。显然信息系统安全问题并不只是技术层面的问题,还有安全管理意识层面的问题。

二、智能电网信息系统项目安全管理策略

第一,加大培训力度,增强安全意识。智能电网信息系统项目安全管理,归根结底是人的管理,信息系统项目安全管理的主体应包括系统开发和使用的所有人员。对于系统开发人员而言,在架构设计和系统部署上必须充分考虑信息安全问题,引入必要的信息安全防护环节,从设计的层面保证系统的安全性。在系统实施阶段,应严格按照需求落实好系统安全模块的开发管理,保证信息系统具有足够的安全防护能力。从系统应用的角度上看,系统用户也必须增加安全防护意识,可以定期组织网络安全培训活动,提高所有用户的系统应用能力,培养信息安全基本防护知识。第二,重视网络评估,强化风险防控。智能电网信息系统既是电力系统的一部分,也是网络的一部分,而信息安全问题主要来源于网络环节。实际上,信息系统的安全问题并不是仅仅表现为网络攻击,相反,即使不做任何安全管理也可能不会出现安全事件,然而一旦发生信息安全事故,其影响几乎是无法挽回的,也就是说,系统安全更多表现为一种风险,因此智能电网信息系统项目安全管理必须关注网络安全风险的管理。项目负责人必须根据电力系统网络结构和应用情况,对网络进行全面的安全评估,并根据评估结果有针对性地做好信息系统项目的安全管理。另外,还应对信息系统项目本身在设计、实施和部署等环节中可能存在的风险进行全面的挖掘,对其进行有效的识别和分析,并制定相应的风险防范措施,在项目管理过程中严格落实。第三,改进管理流程,健全管理体制。智能电网本身是一个复杂的体系,因此电力系统网络和信息化系统项目本身也比较复杂,在项目实施过程中必须有高效的项目管理方法作为支撑,才能有效组织项目成员完成系统开发和安全管理工作。安全管理并非一朝一夕可以做好的,它贯穿于项目设计、开发、调试和应用的整个生命周期,因此要提前制定完善的信息安全管理计划,不断改进管理流程,定期开展网络安全排查和信息系统安全评估,使智能电网信息系统安全工作全面纳入到一个健全的项目管理体制中,及时发现问题、解决问题。信息系统是智能电网的一部分,电网的智能化发展要求具有安全、可靠的信息系统作为支撑,只有保证信息系统本身的安全性,智能电网的应用和发展才能更有保障。因此,在智能电网信息系统建设过程中,不仅要满足智能电网的功能需求,还要充分考虑系统的安全性能,将安全管理问题放到一个更加重要的位置上,不断提升我国智能电网信息系统安全管理水平。

参考文献:

[1]孙宏意,许轲.电力系统计算机网络信息安全防护问题分析[J].中国标准化,2019(6):229-230.

[2]赵妍,刘娜.电力系统计算机网络信息安全的防护探究[J].数字通信世界,2019(1):132.

[3]王博翰,李欣欣.电力系统网络信息安全风险防范措施研究[J].居舍,2019(10):197.

作者:吉银 单位:峥嵘智能科技(南京)有限公司