引言
电力企业安全生产和国民经济、人们生活存在密切关系。我国有关部门在分析电力安全管理经验之际,也对电力企业安全生产提出了新的要求,出台了相关的法律法规。供电企业安全生产管理的创新思路,通过对电力安全高度重视,完善电力施工安全管理体制,加强电力员工安全培训和电力安全监督,做好施工设备安全管理工作,不断提高电力施工安全管理水平,促进电力企业更好地发展。
1电力企业安全生产面临的新形势
1.1生产力的发展
近年来,电力电子技术、数字技术和储能技术在能源电力系统的应用日益广泛,低碳能源技术、先进输电技术和先进信息通信技术、网络技术、控制技术的深度融合,正在推动传统电力系统向高度数字化、清洁化、智慧化的方向演进。能源生产消费由需求驱动转变为大数据驱动与智能互动。广泛互联、智能互动、灵活柔性和安全可控是新型电力系统的主要技术特点,也是需要电力企业全力攻关的技术方向。
1.2产业模式的更新
2020年12月,中央经济工作会议上提出“二氧化碳排放力争2030年前达到峰值,努力争取060年前实现碳中和”。本次重要工作会议释放出我国加速推进能源清洁低碳转型的信号,也意味着“十四五”期间,新能源、微电网、互动式设备将大量接入电力系统,“双高”“双峰”特征进一步凸显。从电网角度出发,保障供电可靠、运行安全需要大幅提升电力系统调峰、调频和调压等能力,也需要配置相关技术设备,加强生产安全管理。
2电力网络信息安全管理应用策略
2.1全面规划电力信息安全管理目标
电力网非常广泛,电力公司本身也包含大量的业务数据和系统运行信息。为了有效地管理大量信息数据,首先必须加强对电力公司的内部控制。电网信息平台的安全性能与电力用户的个人信息和隐私等问题有关,因为电网将银行与公安信息认证系统连接起来,等等。如果用户的个人信息泄露,个人财产的安全也会受到威胁。因此,电力公司的信息安全管理风险很大,也是电力运营系统的薄弱环节之一,计划建设管理目标电力公司需要做好基本管理工作,组织各部门之间的信息整合,设置区域配送司的安全锁,然后由中央控制总部加强管理,全面评估大型互联网数据平台的信息风险,防范特洛伊木马病毒 构建核心基础信息安全管理目标体系结构,从局部到全局,让信息保护监控部门逐步分析安全风险,避免遗漏某些环节,全面监管电网信息保护。
2.2巧用信息安全防范技术
电力企业需要管理大量数据,互联网信息平台应根据信息系统的规模,融入信息安全防范技术,科学安装网络接入系统,添加专业防病毒系统,注重信息网络数据的稳定性 实时跟踪网络更新系统修补程序,生成保护性病毒库,进一步确保电力系统运行数据的准确性和有效性,并防止特洛伊木马程序篡改数据。 现代网络系统从根本上改进了防火墙技术,建立了认证机制,并发现无法进入该系统的用户试图登录该系统并立即发出警报。做好重要信息文件的加密管理,控制文件访问,确保内部信息局域网的安全和限制,可以更安全地传输和管理信息数据,同时增强网络平台的自动修复功能,在一定的系统故障时。
2.3身份识别
标识是评估用户网络权限使用情况的过程。身份是在不同的网络级别以不同的形式实现的。例如,密码是一种相对脆弱但相对容易实现的识别方法,即使它们不是很强大,因此被广泛使用。在电力公司的信息网络中,每个员工都使用自己的帐户和密码登录系统,因此每个用户都必须系统管理员必须严格识别用户密码,并使用工具验证其是否符合系统管理的要求和规范。但是,简单地使用密码来识别身份并不能保证安全性,不仅因为密码本身存在泄漏风险,而且还因为密码解密和算法缺陷等安全威胁。因此,在实践中,往往使用加密技术和数字签名方案来识别用户。例如,以公用金钥加密系统为基础的X.509识别协定,每一个使用者都有一组金钥:公用金钥和私密金钥。通讯端会宣告自己有自己的金钥来确认自己的身份。Needham-very oedar验证协议要求创建一个名为authentic ation-service的可信授权机构,类似于密钥授权机构,该机构向每个用户提供一个私钥。如果用户a要联系用户b,则用户a向身份服务站s请求会话密钥,并在会话密钥分发过程中验证双方。网络安全性主要取决于用户的身份。上述两项协议有效地保护了第三方免受干扰,但未能防止收件人被篡改或证明信息是由发件人发送的。要解决此问题,可以使用数字签名技术解决方案。数字签字的作用应当是使收件人能够在通信过程中向第三方(可以是仲裁员,当事各方同意委托其解决纠纷)证明内容确实是由发件人发送的。签名还必须确保发件人不能否认发送了消息,任何一方都不能为了自己的利益修改消息或签名。例如,基于证书颁发机构(CA)的私钥/公钥的RSA等公钥系统使用私钥技术进行数字签名和提供的公钥从it职能的角度来看,不可能伪造数字签名同样,如果以数字方式发送消息,则在识别数字签名后将检测对该消息所做的任何更改。因此,有必要建立国家和省级CA机构,为电力公司员工提供统一身份识别和数字签名,并对系统中的关键服务进行安全审计。目前的识别计划既有优点也有缺点。在实践中,应根据电力公司的实际情况选择适当的程序,并在必要时加以改进。
2.4加强风险管控,严格管控措施落实
一是加强风险分析评估。针对近年国内外发生的大停电事故,从电网风险管控角度,系统梳理事故发生前后计划管控、方式安排、风险辨识、措施落实、监督管控等方面存在的问题和薄弱环节,研究制定针对性防范措施。梳理年度、月度停电计划,滚动编制电网风险预警清单及预控措施。二是全面压降风险影响。坚持电网风险“全面评估、先降后控”;坚持“一停多用”,避免重复停电。逐项开展综合分析,综合运用优化运行方式、调整施工方案、缩短工作时间等各类措施手段,降低风险等级、缩小影响范围。三是严格落实各级领导及管理人员现场到岗到位和安全管控责任。强化预警管控措施落实监督,对省调发布的电网风险预警,开展全覆盖督查,确保各项管控措施有效落地、执行到位。
结束语
针对电力企业安全评估问题,设计基于支持向量机的电力企业安全评估系统,并利用所设计系统对某电力企业的电网故障风险运行评估。由于本系统基于支持向量机进行开发,考虑的算法相对单一,在以后的研究中,可考虑基于粒子群算法、人工神经网络算法等其他方法进行电力企业安全评估系统的设计,对比评估精度,从而推动电力企业安全评估系统的发展。
参考文献
[1]闻子捷.电力财务信息化建设问题及其应对措施[C]//.全国智能用电工程建设经验交流会论文集(2020年).[出版者不详],2020:13-15+22.
[2]陈栋.电力网络终端系统的信息安全防护措施[J].集成电路应用,2020,37(12):126-127.
[3]单玉涵.电力调度自动化系统运行中网络安全问题处理措施研究[J].技术与市场,2020,27(11):150-151.
[4]杨莉莉.电力企业网络信息安全漏洞管理分析[J].计算机与网络,2020,46(09):56.
[5]路志红.电力网络视频网站版权风险管理信息系统的设计[J].变压器,2020,57(04):93.
