電力系統(tǒng)信息安全存在的問題及對(duì)策

姜鑫東

摘要：電力信息系統(tǒng)的安全工作是一項(xiàng)系統(tǒng)工程，“攻擊”與“防范”、“威脅”與“脆弱性”之間經(jīng)常此消彼長(zhǎng)，不斷發(fā)展。電力信息系統(tǒng)安全需要建立多層次的、立體的維護(hù)體系，要具備完善的管理系統(tǒng)來設(shè)置和維護(hù)對(duì)安全的防護(hù)策略。

關(guān)鍵詞：電力系統(tǒng)； 信息安全；問題；對(duì)策

前言

隨著我國(guó)企業(yè)信息化建設(shè)的進(jìn)程加快，為了保證電力系統(tǒng)的安全穩(wěn)定性電力企業(yè)也在加強(qiáng)計(jì)算機(jī)信息化系統(tǒng)的建設(shè)。電力企業(yè)在推進(jìn)信息化進(jìn)程的同時(shí)也不要忽略其安全性能。電力信息安全是電網(wǎng)信息安全的重要組成部分，電網(wǎng)企業(yè)的性質(zhì)決定了信息安全與電力生產(chǎn)安全同等重要。做好電力企業(yè)信息系統(tǒng)的安全防護(hù)工作是一個(gè)復(fù)雜系統(tǒng)的過程，還有很多工作要做。當(dāng)前，電力企業(yè)都是在業(yè)務(wù)系統(tǒng)建設(shè)完成之后才補(bǔ)充進(jìn)行安全防護(hù)，這種做法嚴(yán)重制約了企業(yè)信息安全防護(hù)建設(shè)的開展，存在很大的安全隱患。在企業(yè)信息安全建設(shè)中，應(yīng)堅(jiān)持信息安全與信息化建設(shè)同步規(guī)劃、同步建設(shè)、同步投入運(yùn)行的原則，才能不斷提高信息安全的綜合防護(hù)能力，確保企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)的安全運(yùn)行。

1 保證電力系統(tǒng)信息安全的目的和意義

電力系統(tǒng)信息安全是保障輸定網(wǎng)絡(luò)運(yùn)行安全和配電有效的重要系統(tǒng)能夠，是維護(hù)社會(huì)用電安全秩序的重要基礎(chǔ)，涉及到電網(wǎng)運(yùn)行整個(gè)過程中的方方面面，其中主要涉及到了輸電網(wǎng)絡(luò)的建設(shè)、輸電性能的調(diào)度、相關(guān)輸電裝置的安裝、變電場(chǎng)的自動(dòng)化管理、用電用戶的用電安全管理、電力電能銷售和安全信息網(wǎng)絡(luò)建設(shè)等相關(guān)環(huán)節(jié)在保障電力系統(tǒng)信息安全時(shí)，要依據(jù)實(shí)際電網(wǎng)運(yùn)行的特點(diǎn)，不斷的總結(jié)相關(guān)方面加建設(shè)的經(jīng)驗(yàn)和教訓(xùn)，深入分析工作開展中存在哪些問題，以及解決問題最有效的途徑，為最終能夠制定出合理的管理制度和措施提供堅(jiān)實(shí)的保障，從而切實(shí)保證電網(wǎng)運(yùn)行的穩(wěn)定性能，提高電力系統(tǒng)整體的經(jīng)濟(jì)效益和社會(huì)貢獻(xiàn)率使得電力事業(yè)能夠?yàn)閲?guó)家的經(jīng)濟(jì)建設(shè)和滿足人民對(duì)電能的需求發(fā)揮其應(yīng)用的作用。

2 電力系統(tǒng)信息安全主要存在的問題

2.1 計(jì)算機(jī)及信息網(wǎng)絡(luò)安全意識(shí)亟待提高

隨著我國(guó)電力信息技術(shù)的不斷向前發(fā)展，電力企業(yè)中使用信息技術(shù)的比例也在逐漸增大，而電力系統(tǒng)的計(jì)算機(jī)信息安全制度和相應(yīng)的使用技術(shù)也得到了長(zhǎng)足的進(jìn)步，將這些新技術(shù)和新設(shè)備應(yīng)用到電力系統(tǒng)中后，直接出現(xiàn)的問題是電力系統(tǒng)中計(jì)算機(jī)對(duì)系統(tǒng)中某些信息的識(shí)別與實(shí)際要求還有很大的差距，對(duì)新出現(xiàn)的信息安全問題的嚴(yán)重性認(rèn)識(shí)不足。

2.2 急需建立同電力行業(yè)特點(diǎn)相適應(yīng)的計(jì)算機(jī)信息安全體系

最近幾年，信息技術(shù)設(shè)備越來越多的被應(yīng)用到電力電網(wǎng)的方方面面。但是電力企業(yè)對(duì)計(jì)算機(jī)自身的安全保護(hù)措施、定期更新與維護(hù)、安全防護(hù)等發(fā)面的實(shí)際關(guān)注度相對(duì)較少。因此為了保證該系統(tǒng)整體運(yùn)行的安全性和穩(wěn)定性，應(yīng)該在電力系統(tǒng)中建立一整套適合該系統(tǒng)計(jì)算機(jī)工作特點(diǎn)的信息安全體系。

2.3 計(jì)算機(jī)網(wǎng)絡(luò)化使過去孤立的局域網(wǎng)在連成廣域網(wǎng)后面臨著外部的安全攻擊我國(guó)應(yīng)用計(jì)算機(jī)較早的一個(gè)行業(yè)就是國(guó)家電網(wǎng)系統(tǒng)，但是應(yīng)用的范圍主要是一種內(nèi)部的局域網(wǎng)，單獨(dú)的存在，不能與外部環(huán)境進(jìn)行連接，因此，這個(gè)過程的電力系統(tǒng)的信息安全主要指的是違法人員對(duì)網(wǎng)絡(luò)運(yùn)行進(jìn)行破壞或者由于技術(shù)落后造成的操作不當(dāng)，但是隨著網(wǎng)絡(luò)通信技術(shù)在電網(wǎng)系統(tǒng)中的廣泛使用，使得網(wǎng)絡(luò)的管理者不得不面對(duì)來自世界各地的網(wǎng)絡(luò)攻擊行為，特別是電網(wǎng)病毒和黑客的攻擊。

3 解決電力系統(tǒng)信息安全現(xiàn)存問題的對(duì)策

3.1 建立信息安全體系結(jié)構(gòu)框架

要想能夠完成電力系統(tǒng)的信息安全建設(shè)，首先應(yīng)該解決的問題是對(duì)我國(guó)現(xiàn)存的系統(tǒng)進(jìn)行充分的研究并與國(guó)外的系統(tǒng)建設(shè)進(jìn)行比較，找出兩者之間存在的巨大差距，發(fā)現(xiàn)問題并及時(shí)進(jìn)行糾正。同時(shí)對(duì)于相關(guān)的技術(shù)人員來說，應(yīng)該主動(dòng)積極的掌握先進(jìn)的科學(xué)技術(shù)和管理技術(shù)，并結(jié)合我國(guó)電力企業(yè)的實(shí)際運(yùn)行特點(diǎn)結(jié)合計(jì)算機(jī)以及網(wǎng)絡(luò)應(yīng)用的實(shí)際情況，制定出適合我國(guó)電力系統(tǒng)信息安全的安全體系和總的應(yīng)用框架結(jié)構(gòu)，盡快的實(shí)現(xiàn)電力系統(tǒng)信息安全示范工程，不斷完善整個(gè)框架結(jié)構(gòu)不足之處，以便于指導(dǎo)規(guī)范電力系統(tǒng)信息安全體系建設(shè)。

3.2 建立區(qū)域數(shù)據(jù)備份中心

電力系統(tǒng)信息安全建設(shè)離不開數(shù)據(jù)庫的配套建設(shè)，他是系統(tǒng)的重要組成部分，理想的數(shù)據(jù)庫是一種包含了全方位信息的數(shù)據(jù)處理和備份系統(tǒng)。其主要包括硬件系統(tǒng)和軟件系統(tǒng)，前者是為了防止系統(tǒng)硬件出現(xiàn)問題時(shí)，可以利用網(wǎng)絡(luò)儲(chǔ)存系統(tǒng)進(jìn)行數(shù)據(jù)的儲(chǔ)存和管理，能夠有效的防止軟件系統(tǒng)出現(xiàn)差錯(cuò)以及人為不當(dāng)而造成系統(tǒng)數(shù)據(jù)出現(xiàn)問題。這是一種具有全方位的保障體系，不僅能夠處理物理方面的故障而且還能夠方式系統(tǒng)的邏輯問題的出現(xiàn)。

3.3 建立計(jì)算機(jī)病毒防范體系

目前，我國(guó)的電力系統(tǒng)中，計(jì)算機(jī)和網(wǎng)絡(luò)通信技術(shù)已經(jīng)應(yīng)用到電網(wǎng)運(yùn)行的很多流程之中，包括生產(chǎn)環(huán)節(jié)、經(jīng)營(yíng)營(yíng)銷環(huán)節(jié)和企業(yè)管理方面，而企業(yè)的工作者在日常的上網(wǎng)過程中很有可能會(huì)受到外部網(wǎng)絡(luò)的攻擊，特備是網(wǎng)絡(luò)黑客和網(wǎng)絡(luò)病毒的攻擊。隨著電力產(chǎn)業(yè)逐漸的市場(chǎng)化，電力系統(tǒng)與外界之間的交往會(huì)越來越頻繁，有時(shí)我們通過郵件或者其他形式開展業(yè)務(wù)或者交換信息時(shí)，就會(huì)遭到病毒的攻擊，并在企業(yè)的整個(gè)網(wǎng)絡(luò)中以極快的速度擴(kuò)散。因此，必須在信息網(wǎng)絡(luò)的整個(gè)系統(tǒng)的各個(gè)環(huán)節(jié)之上設(shè)置嚴(yán)格的防火墻程序，加強(qiáng)對(duì)網(wǎng)絡(luò)黑客和病毒攻擊的監(jiān)控管理，這樣才能有效的防止和控制黑客和病毒的襲擊。

3.4不斷推進(jìn)應(yīng)用系統(tǒng)安全加固工作

對(duì)應(yīng)用系統(tǒng)軟件及服務(wù)器設(shè)備進(jìn)行安全加固，及時(shí)更新操作系統(tǒng)或重要軟件補(bǔ)丁，將軟件升級(jí)到穩(wěn)定版本，關(guān)閉不必要的服務(wù)和端口，通過防火墻策略對(duì)訪問源地址及端口號(hào)進(jìn)行嚴(yán)格控制。提高設(shè)備口令復(fù)雜度，嚴(yán)格控制帳號(hào)與權(quán)限的分配，刪除默認(rèn)用戶，對(duì)關(guān)鍵操作進(jìn)行審計(jì)。搭建專門的開發(fā)與測(cè)試環(huán)境，對(duì)應(yīng)用系統(tǒng)進(jìn)行安全評(píng)測(cè)，對(duì)測(cè)評(píng)出的漏洞及時(shí)予以整改。

3.5 網(wǎng)絡(luò)與信息系統(tǒng)管理精細(xì)化、規(guī)范化

針對(duì)視頻等大流量業(yè)務(wù)問題，合理制定業(yè)務(wù)規(guī)范，采取視頻組播、錯(cuò)時(shí)及分布式備份、QOS 等方式確保核心業(yè)務(wù)流量。針對(duì)在線監(jiān)測(cè)系統(tǒng)，需要建立規(guī)范，明確監(jiān)測(cè)系統(tǒng)建設(shè)范圍、接入方式。 建議線監(jiān)測(cè)類系統(tǒng)單獨(dú)組網(wǎng)，地址資源、通道等單獨(dú)劃分，在市一級(jí)或省一級(jí)集中接入，方便管理，控制風(fēng)險(xiǎn)。

3.6要加強(qiáng)信息人員的安全教育，保持信息人員特別是網(wǎng)絡(luò)管理人員和安全管理人員的相對(duì)穩(wěn)定，防止網(wǎng)路機(jī)密泄露，特別是注意人員調(diào)離時(shí)的網(wǎng)絡(luò)機(jī)密的泄露。

3.7對(duì)各類密碼要妥善管理，杜絕默認(rèn)密碼，出廠密碼，無密碼，不要使用容易猜測(cè)的密碼。密碼要及時(shí)更新，特別是有人員調(diào)離時(shí)密碼一定要更新。

3.8技術(shù)管理，主要是指各種網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)安全設(shè)備的安全策略，如防火墻、物理隔離設(shè)備、入侵檢測(cè)設(shè)備、路由器的安全策略要切合實(shí)際。

4結(jié)束語

電力信息系統(tǒng)安全是一個(gè)相對(duì)的概念，我們只能使系統(tǒng)越來越安全，而做不到絕對(duì)的安全。為了保護(hù)計(jì)算機(jī)系統(tǒng)里各種信息，我們必須時(shí)刻保持高度的警惕，做到對(duì)自己的系統(tǒng)安全情況始終有一個(gè)清醒的認(rèn)識(shí)。只有這樣才能使你的信息系統(tǒng)受到最大程度的保護(hù)，從而保障單位及個(gè)人信息的安全。

參考文獻(xiàn)

[1]胡文越.電力企業(yè)信息網(wǎng)絡(luò)安全問題探討[J]. 科技創(chuàng)新與應(yīng)用，2012 .

[2]成智剛.電力企業(yè)信息安全建設(shè)的重要性[J]. 中小企業(yè)管理與科技，2012.