加強電力系統(tǒng)信息安全的措施探討

吳會勇

【摘 要】電力系統(tǒng)作為城市生活系統(tǒng)的一個重要的組成部分，其信息安全、結(jié)構(gòu)安全性等細節(jié)需要被多加關(guān)注并隨時調(diào)整，使之始終適應(yīng)城市發(fā)展。除了普遍意義上的自然災(zāi)害會造成電力系統(tǒng)的癱瘓之外，其他的原因也會對電力系統(tǒng)的信息安全造成影響。隨著電力系統(tǒng)信息化應(yīng)用的發(fā)展和深入，電力生產(chǎn)、營銷對信息化的依賴性越來越強，因此如何設(shè)定嚴(yán)謹(jǐn)?shù)碾娏ο到y(tǒng)信息安全保證和建立信息安全防范措施便刻不容緩。本文便是從電力系統(tǒng)信息網(wǎng)絡(luò)的安全角度出發(fā)，結(jié)合目前的電力信息系統(tǒng)安全性常出現(xiàn)的問題，提出了相應(yīng)的措施分析。

【關(guān)鍵詞】電力系統(tǒng) 信息安全 信息化應(yīng)用 防范措施

隨著現(xiàn)代信息技術(shù)的迅猛發(fā)展，其在電力系統(tǒng)運行過程中的應(yīng)用也日益從行政辦公向安全生產(chǎn)滲透，然而，隨著信息化進程的日益發(fā)展，信息技術(shù)在電力系統(tǒng)中的廣泛運用，許多信息安全問題也如影隨形。由于電力系統(tǒng)運行的整體安全牽涉到人民生活的信息安全和經(jīng)濟發(fā)展的重要性，因此加強電力系統(tǒng)信息安全防范策略的研究無疑就具有十分重要的現(xiàn)實意義。本文就電力系統(tǒng)信息安全隱患的來源及如何進行有效的控制與防范，作簡要的探討和分析。

1 電力信息安全系統(tǒng)的概述

所謂電力系統(tǒng)的信息安全是指電力信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因受到惡意攻擊而遭到信息泄露等問題，從而保證整體系統(tǒng)的安全、可靠運行。信息安全主要包括保證信息的保密性、真實性、完整性、所寄生應(yīng)用系統(tǒng)的安全性。從電力系統(tǒng)信息安全涉及的因素來講，它包含了物理安全、信息安全、文化安全、系統(tǒng)安全等四個方面。但在實踐操作中，我們對電力系統(tǒng)信息安全的管理是全方位的、整體性的，然后再在這個整體中進行分層次地控制與管理。因此，對于電力系統(tǒng)從部分硬件到整體系統(tǒng)的信息安全把控是一個從細節(jié)到整體的不可忽視任何一個點的細致工作。

2 電力系統(tǒng)信息安全的隱患來源

2.1 計算機使用及信息網(wǎng)絡(luò)安全觀念的淡薄

隨著信息化社會的飛速發(fā)展，近年來計算機信息安全技術(shù)取得了突飛猛進的進展，但在電力系統(tǒng)信息安全上的程度還有待提高，同時對新出現(xiàn)的信息安全問題沒足夠的認識，始終存在著技術(shù)反戰(zhàn)緩慢、響應(yīng)遲鈍的問題，未能及時把握計算機和信息網(wǎng)絡(luò)安全觀念的革新，也未深入了解信息對電力主營業(yè)務(wù)的保障和支撐，從而導(dǎo)致電力系統(tǒng)信息安全網(wǎng)絡(luò)安全未能在從業(yè)人員中引起足夠的重視，我們隊信息的了解依舊處于傳統(tǒng)的層面上，造成了許多問題的累積。

2.2 缺乏完善的信息安全管理制度

目前的電力系統(tǒng)中，尚未形成一套行之有效的信息安全管理規(guī)范，使之能夠指導(dǎo)整個電力系統(tǒng)信息網(wǎng)絡(luò)系統(tǒng)安全運行、維護。換言之，電力系統(tǒng)的信息安全仍處于相對松散的管理層面、相對模糊的認識層面，相對于硬件設(shè)施的關(guān)注程度而言，信息安全的關(guān)注程度相對較低，更莫說是相關(guān)的管理制度。

2.3 電力行業(yè)缺乏計算機信息安全體系的投入

近年來， 電力系統(tǒng)在生產(chǎn)、經(jīng)營、管理等方面的計算機投入用越來越多，但對于計算機安全策略、安全技術(shù)、安全措施、安全體系建設(shè)方面投入相對較少，從而導(dǎo)致在信息安全方面的相關(guān)技術(shù)相對落后，未能及時更新，許多問題便乘虛而入。

2.4 系統(tǒng)自身的抗攻擊能力

電力系統(tǒng)最先應(yīng)用的系統(tǒng)一般都是內(nèi)部的局域網(wǎng)，并未同外界連接，因此，防止病毒侵入或者確保內(nèi)部人員的安全控制是主要的解決方法。在連接網(wǎng)絡(luò)后，就必須要面對互聯(lián)網(wǎng)上各種攻擊， 諸如網(wǎng)絡(luò)病毒和黑客等。然而，如上文所言，現(xiàn)今電力系統(tǒng)中的信息安全系統(tǒng)抗攻擊力相對較弱，甚至于不堪一擊，如此便造成在遭受惡意攻擊之后便會有大量的信息外流和泄漏，造成極大的損失。

3 加強電力系統(tǒng)信息安全的措施分析

3.1 建立電力信息安全體系的防護框架

按照我國現(xiàn)行的電力信息業(yè)務(wù)功能，電力信息系統(tǒng)可以劃分為以下層面：自動化系統(tǒng)、生產(chǎn)管理系統(tǒng)，以及電力信息管理系統(tǒng)。針對電力信息業(yè)務(wù)的這種層次結(jié)構(gòu)，可以采用分層分區(qū)、進行防護框架。所謂分層管理，即按照電力信息業(yè)務(wù)的功能，對各層間采用隔離裝置實施網(wǎng)絡(luò)間隔離。同時，為了有效保護各安全區(qū)中的業(yè)務(wù)系統(tǒng)，又需要采用不同等級強度的安全隔離設(shè)備，而對實時控制區(qū)等關(guān)鍵業(yè)務(wù)就要實施重點防護。如此建立起的電力信息安全的防護框架能夠有效的抵御日常的惡意攻擊和非法網(wǎng)絡(luò)滲透的行為，并且及時地掌握實時信息。

3.2 完善網(wǎng)絡(luò)硬件運維體系建設(shè)，提高人員技術(shù)維護能力

防火墻技術(shù)是信息安全防范技術(shù)中最基本的方法，在電力系統(tǒng)信息安全防范中，同樣是不可或缺的。其基本原理是采用訪問控制技術(shù)，對系統(tǒng)內(nèi)外部資源的交流進行控制，最大限度地防止外部攻擊和非法訪問。從當(dāng)前防火墻技術(shù)發(fā)展水平來看，主要有包過濾技術(shù)和代理技術(shù)，此二者在應(yīng)用中各具優(yōu)勢，結(jié)合電力系統(tǒng)的實際情況并采取相應(yīng)方法，可以取得很好的防護效果。同時，應(yīng)加大技術(shù)人員的培訓(xùn)力度，確保有一批能掌握信息安全前言技術(shù)的技術(shù)維護人員，提高技術(shù)故障處理能力。

3.3 建立、并提高完備的電力信息系統(tǒng)監(jiān)控體系

為了提高電力系統(tǒng)信息安全，必須建立一個綜合、統(tǒng)一的信息安全監(jiān)控中心。為此，電力部門可以在各級信息網(wǎng)管中心建立監(jiān)控中心，這樣可以將各項信息有機進行有效而及時的整合，無論何時何地發(fā)生什么問題都可盡快解決。對可能出現(xiàn)的異常或故障，按監(jiān)視系統(tǒng)所提供信息，及時給出預(yù)防措施，防患于未然，防止系統(tǒng)發(fā)生異?；蚬收稀１ＷC電力網(wǎng)絡(luò)的高效、安全運行。

4 結(jié)語

電力系統(tǒng)是一項復(fù)雜的系統(tǒng)體系，它涉及電網(wǎng)調(diào)度自動化、繼電保護及安全裝置、廠站自動化、配電網(wǎng)自動化、電力負荷控制、電力市場交易、電力營銷等，而信息網(wǎng)絡(luò)系統(tǒng)已經(jīng)深入上述的幾乎所有領(lǐng)域。如果電力系統(tǒng)的信息安全出現(xiàn)問題將嚴(yán)重影響到許多領(lǐng)域和行業(yè)的安全運行，同時嚴(yán)重影響經(jīng)濟發(fā)展。因此在進行電力系統(tǒng)信息安全問題排查及采取相應(yīng)的防患措施時，電力企業(yè)應(yīng)積極借鑒國外信息安全領(lǐng)域的豐富經(jīng)驗和先進技術(shù)，結(jié)合本身電網(wǎng)的特點，建立完善的電力信息安全防護體系和監(jiān)控中心， 制定相關(guān)的技術(shù)措施和管理措施，從而保證電力信息系統(tǒng)的安全、可靠運行。

參考文獻：

[1]王新彥，李小龍.關(guān)于電力系統(tǒng)信息安全應(yīng)用的探究[J].科技創(chuàng)新與應(yīng)用，2012（31）.

[2]馬敏，張建領(lǐng)，馬紅霞.電力系統(tǒng)信息安全[J].科技傳播，2011（24）.

[3]張苡源.電力系統(tǒng)信息安全的重要性及防護[J].電子制作，2013（22）.

[4]林凱斯.淺論電力信息網(wǎng)絡(luò)安全管理[J].科技與企業(yè)，2012（12）.