電力信息安全與應對策略

吳聰　紀元

【摘要】改革以來，國內(nèi)電力事業(yè)為人們的日常生活帶來了越來越多的便利，電力系統(tǒng)也愈來愈完善。國家電力不僅著手開始市場體制改進，而且努力打造電力信息現(xiàn)代化管理。目前，伴隨著經(jīng)濟、技術條件的飛速發(fā)展，電力企業(yè)已經(jīng)完成電網(wǎng)調(diào)度、網(wǎng)絡運營和管理的信息化、現(xiàn)代化建設，各電力部門的管理水平、工作效率、決策能力大大提升。雖然電力信息化管理機制被廣泛運用，但國內(nèi)時常涌現(xiàn)來自電力信息安全的負面問題，因而對電力信息安全提出了更多、更高的要求，電力信息安全問題成為阻礙電力事業(yè)健步發(fā)展的又一難題，威脅著電力系統(tǒng)安全、穩(wěn)定運行。電力信息安全系統(tǒng)是電力企業(yè)管理最重要的環(huán)節(jié)之一，如何應對安全問題既是挑戰(zhàn)又是機遇，本文仔細研究了電力信息安全的應對策略。

【關鍵詞】電力；信息安全；應對策略

電力系統(tǒng)的出現(xiàn)是人類科學史上偉大的成就之一，電力的產(chǎn)生使人們生活便利，隨之發(fā)明的新技術產(chǎn)品使人們生活更加舒適，電力成為了國內(nèi)國民經(jīng)濟的命脈。一旦電力產(chǎn)生任何的問題都會影響到人們的日常生活。電力信息化是指將先進的網(wǎng)絡信息技術應用到電力工作的各個環(huán)節(jié)。在很大程度上，電力信息化提升了電力企業(yè)在管理水平、決策水平和經(jīng)濟效益。網(wǎng)絡信息的不安全性使電力企業(yè)的信息安全遭受威脅、波及正常供電成為必然。目前，開發(fā)出能積極防御攻擊的應對策略成為亟待解決的新課題。

一、電力信息安全發(fā)展的基本狀況

電力信息安全是根據(jù)電力系統(tǒng)的結(jié)構需要、安全等級、信息流向等內(nèi)容進行部署的。電力信息安全系統(tǒng)的設立是為了電力業(yè)務更好地走進千家萬戶、為人們帶來福利。目前，人們對電力業(yè)務的信息流結(jié)構了解甚微，是指將計算機等網(wǎng)絡技術在生產(chǎn)、管理、經(jīng)營和深入研究過程中進行應用，例如在電網(wǎng)調(diào)度、電力市場發(fā)展上展現(xiàn)著明顯的優(yōu)勢，電力信息化的應用使電力企業(yè)部門大大降低了生產(chǎn)成本、提高了生產(chǎn)效率。[1]國內(nèi)在電力信息安全系統(tǒng)結(jié)合了公共網(wǎng)絡和專用網(wǎng)絡的信息網(wǎng)絡結(jié)構，使信息安全性能提升，不久的將來，在技術規(guī)范的條件下就能實現(xiàn)專用網(wǎng)絡與互聯(lián)網(wǎng)的結(jié)合。但是，電力信息安全現(xiàn)狀依然不容樂觀。電力企業(yè)通過現(xiàn)代信息技術實現(xiàn)了自動化管理，系統(tǒng)中常常出現(xiàn)隱患，主要是計算機信息系統(tǒng)都遭到破壞，導致信息泄露、系統(tǒng)癱瘓等。主要原因是多方面的，例如，不同安全等級的網(wǎng)絡會交織在一起，造成非法訪問、病毒軟件傳播等問題；網(wǎng)絡防御系統(tǒng)存在缺陷，一旦遭到攻擊，損失巨大；遠程通訊缺乏加密防御技術。具體事例情況就是2000年10月由于二灘水電站控制系統(tǒng)信息異常，川渝電網(wǎng)瞬間瓦解。電力安全系統(tǒng)遭受黑客攻擊不斷使國民財產(chǎn)受損，國內(nèi)政府正不斷出臺相關法律法規(guī)來保護電網(wǎng)，期望保證正常供電和保證人們的日常生活。

二、電力信息安全存在的問題

1.電力系統(tǒng)軟件自身信息安全不能被保障。信息網(wǎng)絡系統(tǒng)基本組成部分是計算機、通訊設備，自身存在諸多安全風險，例如，信息軟件自身在設計、制造、運行時存在漏洞，只能保障資源信息流向，卻不能解決安全隱患，隨著網(wǎng)絡系統(tǒng)越來越多軟件的應用，使用條件愈發(fā)復雜，暴露出的安全問題愈多。操作人員日常的操作失誤也可能對信息系統(tǒng)造成嚴重的打擊，不僅易遭到病毒攻擊，受自然環(huán)境災害的影響較大，而且修復難度大。

2.電力信息系統(tǒng)安全防護脆弱易遭病毒和惡意攻擊。電力信息安全系統(tǒng)存在黑客惡意攻擊、系統(tǒng)本身漏洞和病毒傳播等隱患，電力企業(yè)往往忽視了信息網(wǎng)絡外部安全問題，存在許多工作之外的網(wǎng)頁訪問，防御缺失時，電力信息安全系統(tǒng)就會成為黑客攻擊的主要目標，這些人通過網(wǎng)絡侵入系統(tǒng)惡意破壞、竊取隱秘信息造成內(nèi)部信息泄露。信息系統(tǒng)內(nèi)部一臺計算機存在漏洞，都會威脅到網(wǎng)絡系統(tǒng)整體的安全運行，例如，瀏覽網(wǎng)頁時，許多網(wǎng)絡網(wǎng)頁攜帶的木馬可在電力系統(tǒng)計算機上種下病毒，導致信息泄露，運行故障。

3.管理制度存在缺陷及操作人員安全防范意識薄弱。計算機網(wǎng)絡信息系統(tǒng)使電力企業(yè)飛速發(fā)展，但是電力信息安全管理制度的完善還未落實，管理過程中不能良好引導操作人員，近年來，操作人員對網(wǎng)絡安全問題的防范意識麻痹，只是消極應對安全問題，在進行網(wǎng)絡的控制管理工作時，對于身份驗證時過于簡單和隨意，重要電力企業(yè)信息的保護力度不夠，電力企業(yè)也沒有注重員工對網(wǎng)絡信息安全重要性的認識，這是安全問題時常發(fā)生的原因之一。

三、電力信息安全隱患的應對策略

為深入增強電力信息安全性能，各電力企業(yè)需要結(jié)合自身運營管理發(fā)展的實際情況采取科學合理的安全應對策略，強化安全防護的專業(yè)技術的應用。

1.完善電力信息安全技術軟件的管理控制能力，例如，電力安全信息網(wǎng)絡的工作人員進入網(wǎng)絡時需要進行必要的身份認證；建立漏洞掃描系統(tǒng)和配置防火墻，即時監(jiān)控和升級系統(tǒng)，提高安全等級，提升網(wǎng)絡運行環(huán)境，設置專人維護，及時搜索出易遭受攻擊的漏洞缺陷和及時更新各種漏洞補丁，增強防御能力，有效解決軟件自身安全性能低的狀況。[2]

2.電力企業(yè)需積極進行保密和授權工作等基本防御系統(tǒng)的建設，例如，門禁設施、監(jiān)控設施、應急報警設施等。將涉密的網(wǎng)絡系統(tǒng)和公共的計算機嚴格分離開，設置局域網(wǎng)，是外網(wǎng)無法接入內(nèi)網(wǎng)，減少網(wǎng)絡病毒傳播入侵。凡是與外部公司有合作事宜均需要按規(guī)定簽訂相關保密協(xié)議，努力將會泄露機密的渠道降至最低。[3]

3.操作人員的安全意識對信息安全至關重要，因而要提高培養(yǎng)操作人員安全防范意識的力度，這是保障電力信息安全順利發(fā)展、降低威脅電力信息系統(tǒng)安全的人為影響的有效之舉。通過展開全方面的培訓，成立專門的安全培訓部門，讓員工養(yǎng)成良好的計算機使用習慣、明確崗位職責和嚴格按流程操作工作，不僅可以提升工作人員的防范意識，積累安全管理經(jīng)驗，強化安全責任感，而且加快了相關安全管理制度的改革和完善，明確相關事故責任，形成長效的的安全保障機制。

四、總結(jié)

電力系統(tǒng)已經(jīng)融入人們?nèi)粘Ｉ钆c勞動生產(chǎn)的各個方面。目前，各個電力企業(yè)早已意識到信息安全問題的復雜性、嚴重性，健全和完善電力信息安全系統(tǒng)依然任重而道遠，是一項需要常抓不懈的重要課題。電力系統(tǒng)自動化水平的提升越來越依賴電力信息的安全保障，鑒于國內(nèi)電力信息網(wǎng)絡安全的實際情況，要使信息網(wǎng)絡安全、穩(wěn)定、高效的運行，就需要全面、科學的技術的綜合應用，不僅涉及技術要求，也關乎管理控制方面。伴隨著信息網(wǎng)絡技術的發(fā)展，新的信息安全問題會不斷多樣化的出現(xiàn)，提醒著更多的電力企業(yè)需要針對自身的發(fā)展情況不斷完善信息管理制度、融合新技術，構建更加安全的網(wǎng)絡信息環(huán)境。

參考文獻

[1]張苡源.電力系統(tǒng)信息安全的重要性及防護[J].電子制作，2013，22：109.

[2]王琳，張鋒.電力系統(tǒng)信息安全存在的問題與防護對策[J].信息通信，2013，10：131.

[3]薛蓮.談電力系統(tǒng)信息安全存在的問題及防護措施[J].電子制作，2013，05：163.