開放互聯(lián)網(wǎng)電力信息系統(tǒng)的特點與安全風險防護措施的探討

喻玲玲

摘 要：隨著經(jīng)濟的不斷進步，我國電力事業(yè)也在不斷發(fā)展，隨著信息化時代的到來，電力企業(yè)也漸漸實現(xiàn)了信息化管理。電力信息系統(tǒng)的安全就是保障電網(wǎng)運行的關鍵，但就目前而言，我國還正處于發(fā)展中國家，有很多還沒有做到完善，所以怎樣提升電力信息系統(tǒng)的安全是目前我國電力企業(yè)所面臨的問題。為此本文先簡單介紹了電力系統(tǒng)的運行情況，再分析開放互聯(lián)網(wǎng)電力信息系統(tǒng)的安全風險，最后探討了開放互聯(lián)網(wǎng)電力信息系統(tǒng)的防護對策，供電力企業(yè)參考。

關鍵詞：開放互聯(lián)網(wǎng) 電力信息系統(tǒng) 安全風險 防護對策

中圖分類號：TM734 文獻標識碼：A 文章編號：1674-098X（2017）10（c）-0004-02

電力自發(fā)明以來就與人們的生活工作等緊密相連，特別是現(xiàn)代社會，人們已經(jīng)離不開電力信息系統(tǒng)，是現(xiàn)代社會必不可缺的一個項目。但近些年由于一些客觀因素以及自然因素等導致電網(wǎng)系統(tǒng)被破壞，給人們的生活以及社會的生產(chǎn)帶來巨大的影響。電力信息系統(tǒng)的安全就是保障電網(wǎng)運行的關鍵，反之會帶來直接的影響，因此強化電力信息系統(tǒng)的安全防護是目前電力企業(yè)最需要做好的一個工作。

1 電力信息系統(tǒng)概述

電力行業(yè)是一個覆蓋率極廣的行業(yè)，可以說各行各業(yè)都能見到他的影子，電力系統(tǒng)是由發(fā)電、輸電、變電、配電、用電等組成的，要保證電力系統(tǒng)運行穩(wěn)定和安全，就需要將網(wǎng)絡動力系統(tǒng)當作電力系統(tǒng)運行的保障。電力信息系統(tǒng)就是個電力系統(tǒng)之間的神經(jīng)網(wǎng)絡，實現(xiàn)信息傳輸?shù)淖饔?，是對電力系統(tǒng)中通過的業(yè)務系統(tǒng)以及數(shù)據(jù)信息等進行運行管理的系統(tǒng)網(wǎng)絡統(tǒng)稱，可以對電力系統(tǒng)進行控制和檢測，所以電力系統(tǒng)運行管理不可缺少電力信息系統(tǒng)，相當于一個對電力系統(tǒng)進行管理和監(jiān)控的系統(tǒng)，其具有綠色高效、穩(wěn)定性、復雜性3個特點：（1）電力作為能源產(chǎn)業(yè)，而目前全球都步入了能源緊缺的時代，所以選擇綠色高效的網(wǎng)絡方案很符合電力行業(yè)未來發(fā)展的方向，推動電力企業(yè)的發(fā)展；（2）電力作為一個特殊的行業(yè)，緊密聯(lián)系到人們的生活和社會經(jīng)濟的發(fā)展，同樣隨著信息化時代的到來，電力行業(yè)也需要向著這個方向發(fā)展，所以網(wǎng)絡信息系統(tǒng)對電力系統(tǒng)有巨大作用，也需要依靠它的穩(wěn)定性；（3）復雜性表現(xiàn)在店里組成部分和工作分配方面，最后還有具體到各個數(shù)據(jù)機房等，所以網(wǎng)絡系統(tǒng)管理很復雜，數(shù)據(jù)是電力企業(yè)最為重要的資料，核心位于總部數(shù)據(jù)中心，然而下面還有分公司、基礎部門等數(shù)據(jù)，這些數(shù)據(jù)之間傳輸和處理都離不開網(wǎng)絡，所以電力信息系統(tǒng)在電力系統(tǒng)運行商起到的作用是巨大的[1]。

2 開放互聯(lián)網(wǎng)電力信息系統(tǒng)安全風險

電力信息系統(tǒng)的安全風險主要表現(xiàn)在網(wǎng)絡、系統(tǒng)、技術、物理等方面，可以看出安全風險類型較多，而且還比較復雜，所以對安全風險的梳理是電力信息系統(tǒng)防范風險的前提[2]。

2.1 電力信息系統(tǒng)物理方面的安全風險

所謂的“物理”就是指在電力信息系統(tǒng)中由于物理載體造成的安全風險，如計算機硬件設備、網(wǎng)絡通信設備等故障導致系統(tǒng)故障，物理風險具有不可預見性，所以對于電力信息系統(tǒng)物理方面的安全風險管理很難被完善。例如自然因素，刮大風下大雨雷雨天氣等，容易導致網(wǎng)絡通信設備受到破壞，這種破壞一般會直接導致電力信息系統(tǒng)癱瘓，造成數(shù)據(jù)丟失。還有一些屬于人為因素，故意破壞網(wǎng)絡通信設備，用電磁干擾網(wǎng)絡通信設備等，這些都是不可預知的。

2.2 電力信息系統(tǒng)管理方面的安全風險

這類風險就屬于電力企業(yè)的相關管理沒有做到位，相關信息系統(tǒng)管理制度以及電力信息系統(tǒng)相關操作管理等不夠完善，這會給電力信息系統(tǒng)的安全性帶來直接影響，嚴重則會導致系統(tǒng)癱瘓。

2.3 電力信息系統(tǒng)技術方面的安全風險

這類技術方面的安全風險是指在對系統(tǒng)中的信息數(shù)據(jù)進行存儲、備份或者恢復過程中，采用合理的技術對這些數(shù)據(jù)進行處理。其風險就是在電力系統(tǒng)企業(yè)網(wǎng)絡中進行身份識別、安全監(jiān)督、不公開性、訪問監(jiān)控、信息的完整性等沒有進行合理有效控制引發(fā)的。

2.4 電力信息系統(tǒng)網(wǎng)絡方面的安全風險

網(wǎng)絡方面的安全風險包括內(nèi)部網(wǎng)絡和外網(wǎng)絡，比如網(wǎng)絡信號不強、外網(wǎng)隔離的強度不夠、網(wǎng)絡布線不合理、IP地址分配不合理沖突等。

2.5 電力信息系統(tǒng)系統(tǒng)方面的安全風險

系統(tǒng)方面的安全風險就是只由于系統(tǒng)存在問題或者其他因素對系統(tǒng)造成的風險，導致數(shù)據(jù)丟失或者被盜取。這類風險可能是由于開放了太多的端口或系統(tǒng)補丁沒有及時更新被惡意攻擊竊取數(shù)據(jù)，或者安裝了一些不必要的功能模塊等導致系統(tǒng)崩潰等。

3 電力信息系統(tǒng)安全防護的對策

3.1 加強電力信息系統(tǒng)基礎設施建設

要加強電力信息系統(tǒng)安全防護，首要的就是加強基礎設施建設，基礎設施建設的質(zhì)量會直接影響系統(tǒng)的穩(wěn)定和安全性，因此需要提升硬件水平。另外對于機房、信息中心等這些最為重要的設施中心，要做好報警系統(tǒng)、滅火系統(tǒng)、門禁、監(jiān)控等設施，保證這些設備安全運行，同時還要定期檢查布線、設備等。

3.2 不斷地完善信息系統(tǒng)的管理體系

建立完善的信息系統(tǒng)的管理體系，設立相關崗位，明確崗位職責，規(guī)范化設備的操作，這是系統(tǒng)安全風險最關鍵的防范措施，另外還要定期對這些設備進行維修，所有故障處理做好記錄。對信息點分布、網(wǎng)絡設備、節(jié)點分布圖、系統(tǒng)網(wǎng)絡布局等要做好備案，將設備管理和責任明確到具體個人，建立合理的獎罰制度。

3.3 強化電力信息系統(tǒng)內(nèi)外網(wǎng)的隔離工作

對信息系統(tǒng)網(wǎng)絡內(nèi)外網(wǎng)的隔離采用物理方式隔離，這樣就算有一些漏洞，不發(fā)人員也不可以用網(wǎng)絡進行盜取。將相關資源設置為只有局域網(wǎng)的工作人員才可以訪問，關閉IP自動分配，綁定IP和MAC地址，只有綁定IP和MAC地址的計算機才可以訪問數(shù)據(jù)，建立雙機雙網(wǎng)模式，路由器分級，設置只有管理者或者計算機終端的計算機才可以訪問路由器，讓外網(wǎng)無法訪問內(nèi)部數(shù)據(jù)同時還可以做到外網(wǎng)計算機避免中毒。

3.4 采用先進技術，提升系統(tǒng)的網(wǎng)絡安全防護能力

采用先進的虛擬專用網(wǎng)、入侵防御系統(tǒng)、入侵檢測系統(tǒng)、防火墻等等網(wǎng)絡硬件和軟件，這是網(wǎng)絡安全管理的關鍵。虛擬專用網(wǎng)是通過因特網(wǎng)建立一個臨時的、安全的連接，俗稱虛擬網(wǎng)絡，它可以解決系統(tǒng)與企業(yè)之間的地域關系，能使數(shù)據(jù)傳輸更加安全；防火墻就是實現(xiàn)網(wǎng)絡安全隔離；入侵檢測系統(tǒng)就是檢查計算機和網(wǎng)絡是否被入侵，是第二道安全門；入侵防御系統(tǒng)是指工具沒有被發(fā)現(xiàn)，進而阻止這些攻擊擴散到其他地方，是第三道安全門[4]。

4 結(jié)語

安全一直都是各行各業(yè)的關鍵問題，電力信息系統(tǒng)安全也不例外，是經(jīng)營管理的重中之重，同時還是電力系統(tǒng)運行的關鍵環(huán)節(jié)，直接關系到整個電力系統(tǒng)運行的安全和穩(wěn)定。本文針對目前電力信息系統(tǒng)存在的網(wǎng)絡、系統(tǒng)、技術、物理等安全風險進行分析，提出了引進技術、落實政策、完善制度、完善制度等來提升電力信息系統(tǒng)的安全防護能力。另外由于電力系統(tǒng)信息化也在不斷發(fā)展，所以需要定期對安全管理方案進行調(diào)整，建立一個完善的電力網(wǎng)絡信息體系。

參考文獻

[1] 王建軍.開放互聯(lián)網(wǎng)電力信息系統(tǒng)的特點及安全風險與對策[J].硅谷，2014，7（21）：190，193.

[1] 曹勖.電力信息系統(tǒng)的風險防控與信息安全技術探討[J].科技與企業(yè)，2015（23）：70.

[2] 姜秋云.關于電力信息系統(tǒng)常見安全分析及防護對策[J].中國廚衛(wèi)，2015（3）：13.

[4] 魏奇峰，屈瑤，饒艷青，等.開放互聯(lián)網(wǎng)電力信息系統(tǒng)的特點、安全風險與防護對策[J].企業(yè)技術開發(fā)，2015，34 （17）：64，68.endprint