(信息安全論文)人工智能的電網企業(yè)信息安全防控體系

【信息安全論文】人工智能的電網企業(yè)信息安全防控體系【內容摘要】近些年經濟發(fā)展迅速，人們生活水平日益提升，對電力能源的需求量也進一步增加，隨著通信、信息技術、人工智能技術的應用，電網逐漸朝著現代化的方向發(fā)展。在各項技術的應用下，電能配置水平大幅度提升，電網企業(yè)信息安全也進一步完善。分析了人工智能背景下電網企業(yè)信息安全防控體系的完善策略?！颈疚年P鍵詞語】人工智能；電網企業(yè)；信息安全；防控隨著經濟的不斷發(fā)展，市場競爭日益激烈，電網企業(yè)想要保持核心競爭力，就需要依靠人工智能技術，打造信息化安全防控體系，且必須要具備可用性、穩(wěn)定性、保密性和可拓展性這幾個基本特點。但是就當前電網企業(yè)信息系統的實際運行情況來看，數據錯誤、系統崩潰、信息遺漏情況較為嚴重，給企業(yè)造成了較大損失。在人工智能背景下，需要加強信息技術的應用，構建更完善的電網企業(yè)信息安全防控體系，為企業(yè)發(fā)展創(chuàng)造良好環(huán)境。一、人工智能的內涵在科學技術不斷發(fā)展的背景下，信息安全防控體系對國家電網發(fā)展有重要意義，人工智能技術的應用，能有效分析信息安全領域，發(fā)現潛在性威脅，并將其量化成動態(tài)的安全等級指標，便于技術人員和企業(yè)管理者及時掌握信息系統的運行情況，有針對性的開展事前預防、事中控制、事后總結工作，減少電網企業(yè)信息系統受到的風險，提升其運行的穩(wěn)定性。二、影響電網企業(yè)信息安全的因素2.1電網安全防護力度有待加強就當前我們國家電網企業(yè)的發(fā)展情況來看，其電網鋪設范圍越來越大，企業(yè)發(fā)展規(guī)模也相應增加，信息安全防護體系面臨更為嚴峻的挑戰(zhàn)。受到環(huán)境、互聯網技術、信息化思維、企業(yè)資金等多方面條件的影響，安全體系建設工作在開展過程中存在一系列問題。由于體系不健全，電網企業(yè)信息系統的安全性也無法得到有效保障，不僅如此，社會建設、經濟發(fā)展也導致人們對電能的需求量越來越大，運維管理難度進一步增加，這為電網企業(yè)信息安全防控體系建設工作提出了更高層次要求。2.2網絡環(huán)境多元化人工智能技術的廣泛應用，為電網企業(yè)帶來了新的發(fā)展機遇，也讓信息收集、處理、整理、分析工作更為高效，而信息技術本身就是一把雙刃劍，在帶來便捷性的同時，也會為企業(yè)信息安全系統帶來新的挑戰(zhàn)，包括多樣化的網絡攻擊形式，大大提升了信息安全管理風險，不僅如此，在信息數據傳輸、共享、使用的過程中，數據泄露、遺失的風險也大大增加。為了充分發(fā)揮人工智能的作用和價值，電網企業(yè)可能會利用到公共網絡傳輸重要數據和信息，這會給電網信息帶來一定安全性威脅，一旦某個環(huán)節(jié)出現漏洞，就很容易造成數據泄露，引發(fā)安全事故。在市場競爭日益激烈的環(huán)境下，電網企業(yè)想要獲取穩(wěn)定發(fā)展，就必須要對電網運行和安全系統進行優(yōu)化升級，調整現有結構。2.3智能設備的安全風險人工智能技術的應用離不開高質量設備的支撐，在新的時代背景下，電網企業(yè)也正朝著信息化、智能化的方向發(fā)展，電網服務模式也在原有基礎上進行了升級，實現了信息資源的有效整合。在利用智能手段傳輸電網信息的過程中，需要對電網運行情況進行實時監(jiān)控，及時發(fā)現其中存在的問題，精準定位故障點，便于技術人員及時修復，避免對人民大眾日常生活和工作造成影響，提升設備的穩(wěn)定性。不僅如此，人工智能技術在處理電網信息的過程中，還可以實現遠程訪問，能夠應對系統升級、設備關閉等功能。但隨著智能設備的不斷更新換代，隨之而來的也有系統漏洞和新的風險，黑客可以利用這些漏洞實現對電網安全系統的遠程操控，入侵智能終端，竊取關鍵信息，這對電網企業(yè)會造成較大影響。因此在電網信息安全系統建設的過程中，需要注意防范。三、人工智能下電網企業(yè)信息安全防控體系構建思路3.1設計結構化安全措施，實現全壽命周期管理在電網企業(yè)運營過程中會產生大量數據，部分數據對企業(yè)發(fā)展有關鍵作用，針對不同信息的安全級別，需要采取不同的安全措施，利用人工智能技術和計算機軟件構建安全模型。例如在核心數據安全方面，重點就要放在保密檢查、監(jiān)督、防泄漏等；在數據應用方面，要重點關注身份鑒別、補丁漏洞、安全加固等。要根據企業(yè)實際發(fā)展情況和數據量來將安全措施嚴格落實到位，構建全壽命周期管理，從物理設備、網絡環(huán)境、人工智能主機、信息應用和數據這五個方面入手，建立完善的全壽命周期管理體系。在運行過程中，要對其進行全方位監(jiān)督和管理，為了進一步確認安全措施能夠有效運行，電網企業(yè)可以構建信息安全人工智能識別系統，在系統出現安全隱患時第一時間報警，技術人員也能夠及時采取有效措施。3.2構建人工智能模型想要有效減少電網企業(yè)信息安全的風險，就需要全面提升信息安全水平，在企業(yè)運行所產生的海量數據中篩選有價值的信息，深切進入挖掘數據信息背后所蘊含的市場變化規(guī)律，對其進行加工處理，制定風險預警機制和應急預案，確保電網企業(yè)能夠實現穩(wěn)定發(fā)展。在實現全壽命周期管理的基礎上，還可以利用人工智能技術，建立模型。1.量化風險指針在開展信息安全風險評估的過程中，需要做好信息量化評價工作，企業(yè)管理者要與時俱進，積極轉變管理理念，全面采集信息數據。信息安全風險狀態(tài)指針主要是由不同級別的因素構成的，主要包括信息生產控制大區(qū)、桌面終端域、計算機主機等，在實際應用過程中，將這些因素劃分成為了不同的風險點，不同級別的風險點又包含不同的風險指針狀態(tài)，例如“無狀態(tài)信息〞、“狀態(tài)正常〞、“狀態(tài)不正常〞，在計算機語言中，分別用0、1、2來表示。無狀態(tài)信息表示信息安全系統并未充分發(fā)揮其主要功能；狀態(tài)正常表示安全系統能夠正常穩(wěn)定運行；狀態(tài)不正常表示系統能夠穩(wěn)定運行，但其中有可能引發(fā)安全隱患的因素存在，需要技術人員及時進行處理。在量化風險指針過后，電網企業(yè)信息安全管理系統能夠有效發(fā)揮作用，避免企業(yè)產生過多損失。2.確立風險等級在對風險指針進行量化后，可以利用人工智能技術完成智能運算，包括信息轉化、數據分析和關鍵點聚焦，對能夠給系統產生威脅的因素進行分級處理，建立完善的數據庫，在此基礎上建立指數計算方法，可以得出企業(yè)的信息安全體系的不同等級。當安全系統運行時出現了不同預警時，技術人員就可以及時采取措施進行解決。3.3構建安全分析模型全壽命周期管理、人工智能模型、量化風險指針、確定風險等級都是信息風險管控的第一步，最終還是要落實到解決電網信息風險上來。在精到準確定位信息發(fā)生的故障點后，要采取有效措施，將信息安全分為信息安全隱患和信息安全故障兩個不同類別，完善工作流程。根據信息安全的不同類型，可以采用維護、檢修、閉環(huán)管理等各種手段進行解決。四、人工智能下的電網企業(yè)信息安全防控體系建設對策4.1安全系統的范圍規(guī)劃在確定安全系統范圍的過程中，需要綜合考慮多方面因素，主要包括技術安全、企業(yè)組織結構、數據來源、數據儲存方式等。技術環(huán)節(jié)是最需要關注的重點，在對技術安全進行規(guī)劃時，要考慮到防火墻、防病毒、訪問認證、漏洞檢測等多個方面。在科學技術的不斷發(fā)展下，網絡環(huán)境瞬息萬變，過去依靠部分技術就能夠解決較多安全問題，但由于現如今網絡環(huán)境是動態(tài)發(fā)展的，因此需要不斷做好防護措施，實現網絡防御的動態(tài)化升級，以應對不同方式的入侵。在電網信息安全體系建設的過程中，要本著標準化管理的原則，嚴格按照規(guī)章制度開展各項工作，做好風險控制，使人工智能背景下的安全防控體系和企業(yè)戰(zhàn)略發(fā)展目標相吻合，提升系統的協同性。4.2安全防控體系的架構電網企業(yè)信息安全防控體系建設工作，需要和電力調配、電力服務等工作相結合，同時要加強網絡系統的安全性建設，保障信息數據的安全問題，要從物理環(huán)境、技術管理等各方面入手，實現平臺管理、應用管理、數據管理等多個層面。4.3安全防控體系層次1.實體安全管理實體安全管理包含的范圍比較廣泛，主要針對的內容包括硬件設備、信息網絡運行環(huán)境等，也可以細分為以下幾個方面：〔1〕機房安全管理：主要內容包括電網企業(yè)計算機機房的溫度、濕度、清潔、場地管理、建筑安全管理；〔2〕設備管理：硬件設備是網絡信息的重要實體支撐，在安全管理過程中要確保設備功能性完好，保持通訊網絡暢通，實現無障礙數據傳輸和共享；〔3〕動力安全管理：該環(huán)節(jié)主要針對電腦、智能設備的供應電源管理。在電網企業(yè)安全防控體系建設的過程中加強實體安全管理，目的就是為了給信息傳輸、儲存創(chuàng)造良好條件，避免物理問題導致數據泄露、系統入侵，在發(fā)生意外后也能夠及時采取措施進行解決，減少給企業(yè)帶來的損失。2.平臺安全控制平臺安全控制主要是加強對數據信息處理平臺的監(jiān)督和管理，包括操作系統、網絡設施等，同時還需要對系統漏洞進行跟蹤檢測，便于技術修復；除此之外，還需要利用計算機軟件對企業(yè)安全防控體系進行模擬入侵，這樣能夠及時發(fā)現系統的薄弱點，做好預防措施，對其進行有針對性的加強和優(yōu)化。3.數據安全控制數據安全控制主要包括介質和媒體的數據保護，還要加強對系統訪問人員的限制和身份識別，這樣能夠有效避免出現數據泄露的情況，提升數據的完整性，即便有數據信息泄露的意外，也能夠及時找到負責人。4.通信安全控制通行安全控制包括了對網絡和網絡線路進行全方位管理，要定期對基礎設施安全建設進行測試，發(fā)現其中是否存在安全隱患，同時還要對其進行加密處理，在這個過程中要注意提升密碼的復雜性，避免登錄口令過于簡單。5.應用安全控制應用安全主要針對的是電網在業(yè)務開展過程中的防抵賴策略，同時包括業(yè)務資源的訪問認證、客戶的身份識別等，能夠全面了解客戶信息，對企業(yè)開展經濟活動提供必要保障。五、結束語總而言之，在科學技術不斷發(fā)展的背景下，人工智能技術為電網企業(yè)指明了新的發(fā)展道路，但網絡環(huán)境的復雜性也為其發(fā)展帶來了安全隱患，電網企業(yè)管理者需要應用好人工智能技術這把雙刃劍，加強構建信息安全防控體系，減少企業(yè)在發(fā)展過程中遇到的風險。以下為參考文獻[1]程杰,尚智婕,胡威,張書林,謝輝.智能電網信息系統安全隱患及應對策略[J].電氣應用,2020,39(04):99-102.[2]鄒洪.智能電網信息安全防御體系架構與關鍵技術研究[J].網絡安全技術與應用,2020(01):113-115.[3]王斌.智能電網信息安全面臨的挑戰(zhàn)與應對實踐[