公务员期刊网 论文中心 正文

人工智能的电网企业信息安全防控体系

前言:想要写出一篇引人入胜的文章?我们特意为您整理了人工智能的电网企业信息安全防控体系范文,希望能给你带来灵感和参考,敬请阅读。

人工智能的电网企业信息安全防控体系

【摘要】近些年经济发展迅速,人们生活水平日益提升,对电力能源的需求量也进一步增加,随着通信、信息技术、人工智能技术的应用,电网逐渐朝着现代化的方向发展。在各项技术的应用下,电能配置水平大幅度提升,电网企业信息安全也进一步完善。分析了人工智能背景下电网企业信息安全防控体系的完善策略。

【关键词】人工智能;电网企业;信息安全;防控

随着经济的不断发展,市场竞争日益激烈,电网企业想要保持核心竞争力,就需要依靠人工智能技术,打造信息化安全防控体系,且必须要具备可用性、稳定性、保密性和可拓展性这几个基本特点。但是就目前电网企业信息系统的实际运行情况来看,数据错误、系统崩溃、信息遗漏情况较为严重,给企业造成了较大损失。在人工智能背景下,需要加强信息技术的应用,构建更完善的电网企业信息安全防控体系,为企业发展创造良好环境。

一、人工智能的内涵

在科学技术不断发展的背景下,信息安全防控体系对国家电网发展有重要意义,人工智能技术的应用,能有效分析信息安全领域,发现潜在性威胁,并将其量化成动态的安全等级指标,便于技术人员和企业管理者及时掌握信息系统的运行情况,有针对性的开展事前预防、事中控制、事后总结工作,减少电网企业信息系统受到的风险,提升其运行的稳定性。

二、影响电网企业信息安全的因素

2.1电网安全防护力度有待加强

就目前我国电网企业的发展情况来看,其电网铺设范围越来越大,企业发展规模也相应增加,信息安全防护体系面临更为严峻的挑战。受到环境、互联网技术、信息化思维、企业资金等多方面条件的影响,安全体系建设工作在开展过程中存在一系列问题。由于体系不健全,电网企业信息系统的安全性也无法得到有效保障,不仅如此,社会建设、经济发展也导致人们对电能的需求量越来越大,运维管理难度进一步增加,这为电网企业信息安全防控体系建设工作提出了更高要求。

2.2网络环境多元化

人工智能技术的广泛应用,为电网企业带来了新的发展机遇,也让信息收集、处理、整理、分析工作更为高效,而信息技术本身就是一把双刃剑,在带来便捷性的同时,也会为企业信息安全系统带来新的挑战,包括多样化的网络攻击形式,大大提升了信息安全管理风险,不仅如此,在信息数据传输、共享、使用的过程中,数据泄露、遗失的风险也大大增加。为了充分发挥人工智能的作用和价值,电网企业可能会利用到公共网络传输重要数据和信息,这会给电网信息带来一定安全性威胁,一旦某个环节出现漏洞,就很容易造成数据泄露,引发安全事故。在市场竞争日益激烈的环境下,电网企业想要获取稳定发展,就必须要对电网运行和安全系统进行优化升级,调整现有结构。

2.3智能设备的安全风险

人工智能技术的应用离不开高质量设备的支撑,在新的时代背景下,电网企业也正朝着信息化、智能化的方向发展,电网服务模式也在原有基础上进行了升级,实现了信息资源的有效整合。在利用智能手段传输电网信息的过程中,需要对电网运行情况进行实时监控,及时发现其中存在的问题,精准定位故障点,便于技术人员及时修复,避免对人民群众日常生活和工作造成影响,提升设备的稳定性。不仅如此,人工智能技术在处理电网信息的过程中,还可以实现远程访问,能够应对系统升级、设备关闭等功能。但随着智能设备的不断更新换代,随之而来的也有系统漏洞和新的风险,黑客可以利用这些漏洞实现对电网安全系统的远程操控,入侵智能终端,窃取关键信息,这对电网企业会造成较大影响。因此在电网信息安全系统建设的过程中,需要注意防范。

三、人工智能下电网企业信息安全防控体系构建思路

3.1设计结构化安全措施,实现全寿命周期管理

在电网企业运营过程中会产生大量数据,部分数据对企业发展有关键作用,针对不同信息的安全级别,需要采取不同的安全措施,利用人工智能技术和计算机软件构建安全模型。例如在核心数据安全方面,重点就要放在保密检查、监督、防泄漏等;在数据应用方面,要重点关注身份鉴别、补丁漏洞、安全加固等。要根据企业实际发展情况和数据量来将安全措施严格落实到位,构建全寿命周期管理,从物理设备、网络环境、人工智能主机、信息应用和数据这五个方面入手,建立完善的全寿命周期管理体系。在运行过程中,要对其进行全方位监督和管理,为了进一步确认安全措施能够有效运行,电网企业可以构建信息安全人工智能识别系统,在系统出现安全隐患时第一时间报警,技术人员也能够及时采取有效措施。

3.2构建人工智能模型

想要有效减少电网企业信息安全的风险,就需要全面提升信息安全水平,在企业运行所产生的海量数据中筛选有价值的信息,深入挖掘数据信息背后所蕴含的市场变化规律,对其进行加工处理,制定风险预警机制和应急预案,确保电网企业能够实现稳定发展。在实现全寿命周期管理的基础上,还可以利用人工智能技术,建立模型。1.量化风险指针在开展信息安全风险评估的过程中,需要做好信息量化评价工作,企业管理者要与时俱进,积极转变管理理念,全面采集信息数据。信息安全风险状态指针主要是由不同级别的因素构成的,主要包括信息生产控制大区、桌面终端域、计算机主机等,在实际应用过程中,将这些因素划分成为了不同的风险点,不同级别的风险点又包含不同的风险指针状态,例如“无状态信息”、“状态正常”、“状态不正常”,在计算机语言中,分别用0、1、2来表示。无状态信息表示信息安全系统并未充分发挥其主要功能;状态正常表示安全系统能够正常稳定运行;状态不正常表示系统能够稳定运行,但其中有可能引发安全隐患的因素存在,需要技术人员及时进行处理。在量化风险指针过后,电网企业信息安全管理系统能够有效发挥作用,避免企业产生过多损失。2.确立风险等级在对风险指针进行量化后,可以利用人工智能技术完成智能运算,包括信息转化、数据分析和关键点聚焦,对能够给系统产生威胁的因素进行分级处理,建立完善的数据库,在此基础上建立指数计算方法,可以得出企业的信息安全体系的不同等级。当安全系统运行时出现了不同预警时,技术人员就可以及时采取措施进行解决。

3.3构建安全分析模型

全寿命周期管理、人工智能模型、量化风险指针、确定风险等级都是信息风险管控的第一步,最终还是要落实到解决电网信息风险上来。在精确定位信息发生的故障点后,要采取有效措施,将信息安全分为信息安全隐患和信息安全故障两个不同类别,完善工作流程。根据信息安全的不同类型,可以采用维护、检修、闭环管理等各种手段进行解决。

四、人工智能下的电网企业信息安全防控体系建设对策

4.1安全系统的范围规划

在确定安全系统范围的过程中,需要综合考虑多方面因素,主要包括技术安全、企业组织结构、数据来源、数据储存方式等。技术环节是最需要关注的重点,在对技术安全进行规划时,要考虑到防火墙、防病毒、访问认证、漏洞检测等多个方面。在科学技术的不断发展下,网络环境瞬息万变,过去依靠部分技术就能够解决较多安全问题,但由于现如今网络环境是动态发展的,因此需要不断做好防护措施,实现网络防御的动态化升级,以应对不同方式的入侵。在电网信息安全体系建设的过程中,要本着标准化管理的原则,严格按照规章制度开展各项工作,做好风险控制,使人工智能背景下的安全防控体系和企业战略发展目标相吻合,提升系统的协同性。

4.2安全防控体系的架构

电网企业信息安全防控体系建设工作,需要和电力调配、电力服务等工作相结合,同时要加强网络系统的安全性建设,保障信息数据的安全问题,要从物理环境、技术管理等各方面入手,实现平台管理、应用管理、数据管理等多个层面。

4.3安全防控体系层次

1.实体安全管理实体安全管理包含的范围比较广泛,主要针对的内容包括硬件设备、信息网络运行环境等,也可以细分为以下几个方面:(1)机房安全管理:主要内容包括电网企业计算机机房的温度、湿度、清洁、场地管理、建筑安全管理;(2)设备管理:硬件设备是网络信息的重要实体支撑,在安全管理过程中要确保设备功能性完好,保持通讯网络畅通,实现无障碍数据传输和共享;(3)动力安全管理:该环节主要针对电脑、智能设备的供应电源管理。在电网企业安全防控体系建设的过程中加强实体安全管理,目的就是为了给信息传输、储存创造良好条件,避免物理问题导致数据泄露、系统入侵,在发生意外后也能够及时采取措施进行解决,减少给企业带来的损失。2.平台安全控制平台安全控制主要是加强对数据信息处理平台的监督和管理,包括操作系统、网络设施等,同时还需要对系统漏洞进行跟踪检测,便于技术修复;除此之外,还需要利用计算机软件对企业安全防控体系进行模拟入侵,这样能够及时发现系统的薄弱点,做好预防措施,对其进行有针对性的加强和优化。3.数据安全控制数据安全控制主要包括介质和媒体的数据保护,还要加强对系统访问人员的限制和身份识别,这样能够有效避免出现数据泄露的情况,提升数据的完整性,即便有数据信息泄露的意外,也能够及时找到负责人。4.通信安全控制通行安全控制包括了对网络和网络线路进行全方位管理,要定期对基础设施安全建设进行测试,发现其中是否存在安全隐患,同时还要对其进行加密处理,在这个过程中要注意提升密码的复杂性,避免登录口令过于简单。5.应用安全控制应用安全主要针对的是电网在业务开展过程中的防抵赖策略,同时包括业务资源的访问认证、客户的身份识别等,能够全面了解客户信息,对企业开展经济活动提供必要保障。

五、结语

总而言之,在科学技术不断发展的背景下,人工智能技术为电网企业指明了新的发展道路,但网络环境的复杂性也为其发展带来了安全隐患,电网企业管理者需要应用好人工智能技术这把双刃剑,加强构建信息安全防控体系,减少企业在发展过程中遇到的风险。

参考文献

[1]程杰,尚智婕,胡威,张书林,谢辉.智能电网信息系统安全隐患及应对策略[J].电气应用,2020,39(04):99-102.

[2]邹洪.智能电网信息安全防御体系架构与关键技术研究[J].网络安全技术与应用,2020(01):113-115.

[3]王斌.智能电网信息安全面临的挑战与应对实践[J].中国信息化,2019(12):69-70.

[4]张芳.基于风险的信息安全管理体系[J].网络安全技术与应用,2019(03):5-6.

[5]谭宽,杨永建,左宇翔.智能电网信息安全主被动防御体系[J].电子技术与软件工程,2019(02):193-194.

[6]方钟.对智能电网信息安全防护体系及关键技术的探讨[J].通讯世界,2018,25(12):184-185.

作者:黄伟佳 单位:广东电网揭阳揭东供电局有限责任公司