淺議電力信息安全運行維護與管理

曹勖 王婷婷

摘 要：為了保證電力領(lǐng)域信息安全維護以及管理工作有良好質(zhì)量，應(yīng)認識到電力信息安全性的重要性，并能結(jié)合電力信息安全管理工作以及運行維護工作需要，制定科學(xué)的電力信息安全運行以及管理方案。本文就電力信息領(lǐng)域當(dāng)中安全運行維護以及管理進行了分析。

關(guān)鍵詞：電力信息；運行維護；安全；管理

現(xiàn)代社會中的電力系統(tǒng)有著分布廣、結(jié)構(gòu)復(fù)雜的特點，因此現(xiàn)代電力系統(tǒng)在開展管理工作的時候通常會使用信息技術(shù)對電力系統(tǒng)進行管理。但在電力信息推動了電力系統(tǒng)發(fā)展的同時，也使得電力信息安全問題受到了較大挑戰(zhàn)，需要強化電力信息維護以及管理方面的安全性。

1 電力信息網(wǎng)絡(luò)體系安全分析

當(dāng)代電力系統(tǒng)的管理工作中已經(jīng)逐漸的落實了信息技術(shù)，并且通過計算機信息技術(shù)的使用讓電力系統(tǒng)管理工作質(zhì)量獲得了全面提升。但在實際的計算機技術(shù)應(yīng)用中，部分電力企業(yè)工作人員未能對信息安全保持高度的重視，導(dǎo)致電力信息領(lǐng)域中運行維護以及管理工作中方面的安全性偏低，導(dǎo)致電力系統(tǒng)當(dāng)中的信息安全運行存在較大隱患。尤其是在現(xiàn)代電力系統(tǒng)以及網(wǎng)絡(luò)信息技術(shù)均發(fā)展較快的情況下，一旦未能對網(wǎng)絡(luò)安全保持高度重視就可能會引發(fā)一些信息安全問題。

其次，需要能建立起和電力行業(yè)高度匹配的計算機設(shè)備信息安全系統(tǒng)。電力信息系統(tǒng)在運行中需要處理大量的信息數(shù)據(jù)，系統(tǒng)的運行模式有一定的特點，目前部分電力企業(yè)在電力信息安全方面投入的資金量少，部分信息安全技術(shù)是從其他領(lǐng)域照搬過來的，導(dǎo)致相應(yīng)的安全管理技術(shù)的適用性存在不足，導(dǎo)致信息安全技術(shù)未能完全發(fā)揮應(yīng)有的作用。因此為了能保證電力系統(tǒng)在其運行方面能有良好的高效性、穩(wěn)定性、安全性，應(yīng)能建立一套和電力系統(tǒng)匹配性高的安全體系。

第三，現(xiàn)代電力系統(tǒng)在運行中還面臨著較多的外部威脅，在實際開展電力信息系統(tǒng)管理的時候，常會將信息系統(tǒng)劃分為內(nèi)網(wǎng)系統(tǒng)以及外網(wǎng)系統(tǒng)兩個部分，并且為了保證信息內(nèi)網(wǎng)和信息外網(wǎng)有良好的安全性，在信息內(nèi)網(wǎng)和信息外網(wǎng)之間實行了物理阻隔。電力系統(tǒng)當(dāng)中的供電用戶通過網(wǎng)絡(luò)可以和電力企業(yè)的外網(wǎng)進行相互連接，由于電力系統(tǒng)當(dāng)中的外網(wǎng)有較強的開放性，因此在電力系統(tǒng)外網(wǎng)在使用的階段中，也就容易導(dǎo)致電力系統(tǒng)外網(wǎng)受到網(wǎng)絡(luò)病毒、計算機木馬以及電腦黑客的攻擊。

另外，數(shù)據(jù)庫當(dāng)中書庫以及文件的存儲方面也存在不足。由于電力系統(tǒng)當(dāng)中各種網(wǎng)絡(luò)程序應(yīng)用大多是以商業(yè)類型軟件系統(tǒng)作為基礎(chǔ)的，因此電力信息系統(tǒng)在其身份驗證方面也沿用了口令類型的安全鑒別模式，但這種安全鑒別模式在使用中較容易被破解，并且在破解后就可能會導(dǎo)致電力系統(tǒng)數(shù)據(jù)庫當(dāng)中的各種信息書庫丟失。而部分電力企業(yè)當(dāng)中未能建立完善的數(shù)據(jù)備份體系，通常僅僅會選擇一臺計算機來進行書庫備份，未能建立起完善、高質(zhì)量、高安全性的數(shù)據(jù)備份措施，影響了電力信息系統(tǒng)當(dāng)中信息數(shù)據(jù)的安全性。

2 供電企業(yè)當(dāng)中具體的信息安全措施

在現(xiàn)代電力系統(tǒng)當(dāng)中，信息技術(shù)已經(jīng)成了開展電力系統(tǒng)管理工作時候的必要技術(shù)。而在電力系統(tǒng)不斷發(fā)展中，電力用戶群體數(shù)量在不斷增多、網(wǎng)絡(luò)實際訪問量增多，需要工作人員能做好信息安全方面的工作。

2.1 強化電力信息網(wǎng)絡(luò)體系安全教育

工作人員對于信息安全的重視程度以及操作技術(shù)專業(yè)性對電力系統(tǒng)安全性有直接的影響，電力系統(tǒng)當(dāng)中信息安全管理人員應(yīng)能積極的做好管理人員、技術(shù)人員的相應(yīng)培訓(xùn)工作，使工作人員的素質(zhì)能獲得提升，而在工作人員素質(zhì)得到全面提升、嚴格執(zhí)行各項規(guī)范要求之后，也就能讓電力系統(tǒng)的安全性獲得更好的提升。其次，電力企業(yè)當(dāng)中的管理人員也應(yīng)能對企業(yè)當(dāng)中的安全等級有清晰的了解，從而構(gòu)建出更加科學(xué)、完善、高質(zhì)量的安全體系，推動電力領(lǐng)域當(dāng)中信息安全管理工作的長遠發(fā)展。

2.2 重視技術(shù)管理

防火墻技術(shù)。供電系統(tǒng)的生產(chǎn)、計量、營銷、調(diào)度管理等系統(tǒng)之間，信息的共享、整合與調(diào)用，都需要在不同網(wǎng)段之間對這些訪問行為進行過濾和控制，阻斷攻擊破壞行為，分權(quán)限合理享用信息資源。

虛擬局域網(wǎng)技術(shù)（VLAN技術(shù)）。VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個物理的LAN邏輯地劃分成不同的廣播域，每一個VLAN都包含1組有著相同需求的計算機工作站，與物理上形成的LAN有相同的屬性。但由于它是邏輯而不是物理劃分，所以同一個LAN內(nèi)的各工作站無須放置在同一物理空間里，即這些工作站不一定屬于同一個物理LAN網(wǎng)段。一個VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他VLAN中，有助于控制流量、控制廣播風(fēng)暴、減少設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。

建立信息安全身份認證體系。供電企業(yè)面對來自內(nèi)部和外部信息安全風(fēng)險威脅，需建立有效的信息安全身份認證體系，實現(xiàn)網(wǎng)絡(luò)危險過濾、終端準入、用戶識別、上網(wǎng)授權(quán)等功能，警告或禁止檢查不通過的終端訪問企業(yè)內(nèi)部資源，最終實現(xiàn)企業(yè)內(nèi)網(wǎng)用戶終端安全性的提升，達成企業(yè)整網(wǎng)上網(wǎng)安全性的保障。

2.3 重視設(shè)備管理

將一些重要的設(shè)備，如各種服務(wù)器、主干交換機、路由器等盡量實行集中管理；各種通信線路盡量實行深埋、穿線或架空，并有明顯標記，防止意外損壞；對于終端設(shè)備，如工作站、小型交換機、集線器和其它轉(zhuǎn)接設(shè)備要落實到人，進行專人嚴格管理；加強信息設(shè)備的物理安全，注意服務(wù)器、計算機、交換機等設(shè)備的防火、防盜、防水、防潮、防塵、防靜電。

3 當(dāng)前信息系統(tǒng)運行管理的工作分析

確保信息系統(tǒng)正常運行的一個前提條件是設(shè)備正常運行。信息設(shè)備多種多樣，包括網(wǎng)絡(luò)（交換機，路由器等），主機服務(wù)器，防火墻等，各類又包括很多品牌和不同技術(shù)的設(shè)備，如何保證設(shè)備的正常運行，怎樣做好信息設(shè)備的管理工作：（1）購買必要的質(zhì)保服務(wù)，適度控制風(fēng)險。一方面設(shè)備老化會出問題，需要更新；另一方面，管理人員的技術(shù)力量不夠，設(shè)備出現(xiàn)問題就要盡量控制它。（2）加強設(shè)備的規(guī)范化管理。信息化設(shè)備管理處于剛剛起步階段，大家對設(shè)備管理的經(jīng)驗不足，有必要向電網(wǎng)一、二次系統(tǒng)設(shè)備管理學(xué)習(xí)。（3）建立設(shè)備運行預(yù)警體系。我國企業(yè)設(shè)備管理的一個重要發(fā)展趨勢是以管理為中心替代以檢修為中心，且逐步由預(yù)防維修、在線檢修替代事后維修。（4）做好數(shù)據(jù)備份工作。數(shù)據(jù)已經(jīng)成為企業(yè)可持續(xù)性發(fā)展的重要環(huán)節(jié)，數(shù)據(jù)備份也是信息安全的最后一道保障。

4 結(jié)束語

信息化運行維護管理工作任重而道遠，它正處于成長初期，人才缺乏和管理規(guī)范不足，極大地影響了信息系統(tǒng)的安全運行。信息管理需要不斷地探索和研究，制定管理規(guī)范、加強管理、轉(zhuǎn)變機制，為信息管理創(chuàng)造一個更好的環(huán)境。

參考文獻

[1]謝丹丹.淺談電力信息安全運行維護與管理[J].工程技術(shù)：文摘版，2016（12）：00177-00177.

[2]廖小云.淺析電力信息系統(tǒng)的安全運行維護和管理[J].科技創(chuàng)新與應(yīng)用，2016（34）.

[3]付航宇.淺析電力企業(yè)信息安全現(xiàn)狀分析及管理對策[J].工程技術(shù)：全文版，2017（2）：00303-00303.

[4]周佳明.談電力信息安全運行維護與管理[J].城市建設(shè)理論研究：電子版，2016（14）.