電力系統(tǒng)信息安全的重要性及保障措施

周軍 仵瑞華

摘要：習(xí)近平總書記指出：“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全，沒有信息化就沒有現(xiàn)代化”，基于目前我國(guó)社會(huì)發(fā)展和人民生活日益增加的電力應(yīng)用需求，本文主要介紹電力系統(tǒng)信息安全的重要性，并提出培養(yǎng)電力人才、促進(jìn)技術(shù)創(chuàng)新、優(yōu)化防護(hù)系統(tǒng)、建立評(píng)估機(jī)制等電力系統(tǒng)信息安全保障措施。

關(guān)鍵詞：電力系統(tǒng);信息安全;防護(hù)系統(tǒng);評(píng)估機(jī)制

引言：目前，我國(guó)正處于全面推進(jìn)現(xiàn)代化建設(shè)的關(guān)鍵時(shí)期，電力系統(tǒng)是現(xiàn)代化建設(shè)的基礎(chǔ)，電力系統(tǒng)的信息安全將直接影響現(xiàn)代化建設(shè)進(jìn)程，要想構(gòu)建完善的電力信息安全管理系統(tǒng)，必須充分認(rèn)識(shí)到信息安全在電力企業(yè)管理中的應(yīng)用需求，迎合技術(shù)發(fā)展趨勢(shì)和創(chuàng)新趨勢(shì)，有效升級(jí)電力企業(yè)信息安全風(fēng)險(xiǎn)管理體系。

一、電力系統(tǒng)信息安全的重要性

由項(xiàng)目管理理論和風(fēng)險(xiǎn)管理理論可知，要想持續(xù)發(fā)揮電力系統(tǒng)的能源供應(yīng)能力，必須切實(shí)保障電力系統(tǒng)的信息安全，公開資料顯示，2008年～2019年，我國(guó)發(fā)電裝機(jī)容量分別為79273.0億千瓦時(shí)、87410.0億千瓦時(shí)、96641.0億千瓦時(shí)、106253.0億千瓦時(shí)、114676.0億千瓦時(shí)、125768.0億千瓦時(shí)、137018.0億千瓦時(shí)、152527.0億千瓦時(shí)、165051.0億千瓦時(shí)、177708.0億千瓦時(shí)、189967.0億千瓦時(shí)和201006.0億千瓦時(shí)，可知，我國(guó)電力裝機(jī)容量增長(zhǎng)顯著。另外，還有資料顯示，2008年～2019年，我國(guó)全社會(huì)用電量分別為3.44萬(wàn)億千瓦時(shí)、13.66萬(wàn)億千瓦時(shí)、4.2萬(wàn)億千瓦時(shí)、4.7萬(wàn)億千瓦時(shí)、4.97萬(wàn)億千瓦時(shí)、5.34萬(wàn)億千瓦時(shí)、5.56萬(wàn)億千瓦時(shí)、5.69萬(wàn)億千瓦時(shí)、5.97萬(wàn)億千瓦時(shí)、6.36萬(wàn)億千瓦時(shí)、6.84萬(wàn)億千瓦時(shí)和7.23萬(wàn)億千瓦時(shí)。由此可知，受宏觀經(jīng)濟(jì)影響，第二產(chǎn)業(yè)及服務(wù)業(yè)經(jīng)濟(jì)水平快速增長(zhǎng)，高新級(jí)戰(zhàn)略信息應(yīng)產(chǎn)業(yè)不斷發(fā)展，全社會(huì)用電量還將持續(xù)保持上升態(tài)勢(shì)。面對(duì)日益擴(kuò)大的用電需求，我國(guó)正全面開展電力基礎(chǔ)設(shè)施建設(shè)工作，電力系統(tǒng)規(guī)模日益擴(kuò)大，大數(shù)據(jù)時(shí)代中大部分信息都可轉(zhuǎn)換成數(shù)據(jù)進(jìn)行實(shí)時(shí)傳輸，數(shù)據(jù)中包含的信息是電力系統(tǒng)運(yùn)行的主要依托，電力系統(tǒng)存在信息漏洞或遭遇黑客惡意攻擊將直接影響電力供應(yīng)效果，甚至造成電力系統(tǒng)癱瘓，繼而對(duì)社會(huì)生產(chǎn)和人民生活產(chǎn)生嚴(yán)重不良影響。因此，切實(shí)保證電力系統(tǒng)信息安全至關(guān)重要，可以說(shuō)沒有信息安全就沒有電力系統(tǒng)安全，沒有電力系統(tǒng)安全就沒有生產(chǎn)安全和生活安全。

二、電力系統(tǒng)信息安全保障措施

（一）培養(yǎng)電力人才

隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，保證電力系統(tǒng)信息安全和數(shù)據(jù)安全已成電力管理部門的首要工作任務(wù)，公開資料顯示，2012年～2018年，我國(guó)信息安全行業(yè)市場(chǎng)規(guī)模分別為131.0億元、157.0億元、191.0億元、227.0億元、336.2億元、409.0億元和495.2億元，預(yù)計(jì)2021年，我國(guó)信息安全行業(yè)市場(chǎng)規(guī)模將達(dá)到926.8億元。由此可知，我國(guó)在信息安全環(huán)境建設(shè)中投入了大量的人力、物力和有力政策，為維護(hù)電力系統(tǒng)平穩(wěn)運(yùn)行態(tài)勢(shì)，應(yīng)著力培養(yǎng)電力人才。根據(jù)目前我國(guó)電力行業(yè)網(wǎng)絡(luò)和信息安全現(xiàn)狀可知，電力局網(wǎng)絡(luò)中的通信網(wǎng)絡(luò)、業(yè)務(wù)網(wǎng)絡(luò)、支撐網(wǎng)絡(luò)、信息廣域網(wǎng)絡(luò)和信息外聯(lián)網(wǎng)絡(luò)對(duì)信息安全的要求不斷提高，因此，在電力人才培養(yǎng)上應(yīng)加強(qiáng)人才綜合能力管理，通過(guò)技術(shù)培訓(xùn)和技術(shù)交流，使電力人才掌握通信網(wǎng)架、業(yè)務(wù)網(wǎng)、支撐網(wǎng)、信息廣域網(wǎng)和信息外聯(lián)網(wǎng)的安全管理技術(shù)，嚴(yán)格遵循電力網(wǎng)絡(luò)和安全信息管理的原則。同時(shí)，我國(guó)相關(guān)電力部門也應(yīng)該充分重視安全規(guī)劃和制度建設(shè)，對(duì)電力企業(yè)內(nèi)部的安全管理人員進(jìn)行外部干預(yù)，定期組織區(qū)域內(nèi)電力企業(yè)開展技術(shù)交流會(huì)議，在會(huì)議上整合一段時(shí)間內(nèi)電力系統(tǒng)發(fā)生的信息安全事故，挖掘事故原因，提高電力人員對(duì)電力信息安全的重視程度，拓寬電力人員的技術(shù)視野和信息安全保護(hù)視野，以實(shí)現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)安全設(shè)計(jì)、防火墻配置安全設(shè)計(jì)和防病毒系統(tǒng)安全設(shè)計(jì)，切實(shí)優(yōu)化電力企業(yè)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)管理基礎(chǔ)。

（二）促進(jìn)技術(shù)創(chuàng)新

通過(guò)對(duì)我國(guó)電力系統(tǒng)信息安全管理環(huán)境進(jìn)行調(diào)查和分析可以得知，電力系統(tǒng)現(xiàn)有信息安全管理工作存在信息安全管理技術(shù)落后、面臨危險(xiǎn)采取措施不足、現(xiàn)有風(fēng)險(xiǎn)管理策略實(shí)施效果有限以及團(tuán)隊(duì)運(yùn)作與監(jiān)管不良造成的安全隱患與風(fēng)險(xiǎn)防控漏洞較多等問(wèn)題，基于此，要想充分健全電力系統(tǒng)信息安全管理體系，應(yīng)實(shí)現(xiàn)技術(shù)創(chuàng)新。近年來(lái)，我國(guó)科學(xué)技術(shù)水平不斷增強(qiáng)，相關(guān)現(xiàn)代化科技已經(jīng)在各個(gè)重要領(lǐng)域中得以廣泛應(yīng)用，并已取得實(shí)質(zhì)性應(yīng)用效果，如物聯(lián)網(wǎng)技術(shù)、數(shù)據(jù)挖掘技術(shù)、數(shù)據(jù)分析技術(shù)和自動(dòng)化技術(shù)等，在電力系統(tǒng)信息安全管理體系建設(shè)過(guò)程中，技術(shù)人員可結(jié)合物聯(lián)網(wǎng)技術(shù)的作用機(jī)理，在電力系統(tǒng)運(yùn)行環(huán)境中靈活布設(shè)傳感器，對(duì)電力系統(tǒng)的運(yùn)行信息進(jìn)行充分獲知，掌握電力系統(tǒng)的運(yùn)行環(huán)境。同時(shí)，數(shù)據(jù)挖掘技術(shù)和數(shù)據(jù)分析技術(shù)可與物聯(lián)網(wǎng)技術(shù)進(jìn)行協(xié)同配合，發(fā)揮現(xiàn)代化信息技術(shù)的優(yōu)勢(shì)，根據(jù)電力系統(tǒng)運(yùn)行狀態(tài)，挖掘電力信息的內(nèi)在價(jià)值，完成電力信息傳輸渠道修復(fù)和電力信息傳輸風(fēng)險(xiǎn)導(dǎo)出。而自動(dòng)化技術(shù)是電力系統(tǒng)高效率抵御黑客攻擊，修復(fù)信息漏洞的關(guān)鍵?；诖耍覈?guó)電力管理部門應(yīng)適當(dāng)加強(qiáng)對(duì)電力企業(yè)的資金支持，引導(dǎo)電力企業(yè)針對(duì)電力系統(tǒng)信息安全建立創(chuàng)新觀念，不斷優(yōu)化技術(shù)體系，完善信息安全保障機(jī)制[1]。

（三）優(yōu)化防護(hù)系統(tǒng)

隨著電力系統(tǒng)現(xiàn)代化水平的不斷提升，針對(duì)電力系統(tǒng)的網(wǎng)絡(luò)攻擊也處于不斷演變過(guò)程中：20世紀(jì)80年代，針對(duì)電力系統(tǒng)的網(wǎng)絡(luò)攻擊具有單一化特征，攻擊的復(fù)雜程度較低;而20世紀(jì)90年代～2014年期間，針對(duì)電力系統(tǒng)信息安全的網(wǎng)絡(luò)攻擊呈現(xiàn)了多元化特征，攻擊類型明顯復(fù)雜;2015年至今，針對(duì)電力系統(tǒng)信息安全的網(wǎng)絡(luò)攻擊與互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)建立了密切聯(lián)系，攻擊形式和攻擊渠道更加多元化，攻擊的復(fù)雜性大大提升。為有效保障電力系統(tǒng)信息安全，應(yīng)優(yōu)化信息防護(hù)系統(tǒng)[2]。例如，可在電力網(wǎng)絡(luò)原有信息安全防護(hù)系統(tǒng)的基礎(chǔ)上加強(qiáng)工業(yè)網(wǎng)絡(luò)安全技術(shù)融合，在電力系統(tǒng)信息環(huán)境中加設(shè)工業(yè)網(wǎng)絡(luò)防火墻，配合入侵檢測(cè)技術(shù)對(duì)電力系統(tǒng)的信息傳輸渠道進(jìn)行科學(xué)管理。工業(yè)網(wǎng)絡(luò)防火墻既可抵御外部惡意攻擊，也可有效修復(fù)內(nèi)部信息漏洞，而入侵檢測(cè)技術(shù)能夠充分識(shí)別不在權(quán)限范圍內(nèi)的電力系統(tǒng)信息傳輸行為，切實(shí)保障電力系統(tǒng)信息安全。另外，基于目前我國(guó)電力企業(yè)信息安全管理現(xiàn)狀，在優(yōu)化防護(hù)系統(tǒng)的過(guò)程中應(yīng)充分落實(shí)安全責(zé)任制，組建電力信息安全防護(hù)隊(duì)伍，精細(xì)化分配信息安全管理職責(zé)，為電力系統(tǒng)設(shè)置全面性的信息安全屏障，優(yōu)化電力系統(tǒng)的基礎(chǔ)設(shè)施運(yùn)行空間，提高隱患排查力度，繼而完成風(fēng)險(xiǎn)管理和應(yīng)急處置[3]。

（四）建立評(píng)估機(jī)制

要想進(jìn)一步提高電力系統(tǒng)信息安全管理效能，應(yīng)充分具備電力系統(tǒng)信息安全管理要素，即信息安全策略、技術(shù)隊(duì)伍與操作、信息安全防控體系、信息安全檢測(cè)系統(tǒng)、信息安全響應(yīng)與恢復(fù)機(jī)制等，同時(shí)還應(yīng)建立信息安全評(píng)估機(jī)制，對(duì)電力系統(tǒng)的信息安全隱患進(jìn)行排查和有效治理。電力系統(tǒng)信息安全評(píng)估機(jī)制的評(píng)估內(nèi)容包括系統(tǒng)的安全策略有效性、安全防護(hù)和安全檢測(cè)的全面性、響應(yīng)與恢復(fù)的效率、人員管理、操作管理和技術(shù)管理的精細(xì)化水平。評(píng)估范圍應(yīng)覆蓋電力企業(yè)的規(guī)章制度、組織體系、資金保障、設(shè)備設(shè)施、安全分區(qū)、網(wǎng)絡(luò)安全防護(hù)、主機(jī)和設(shè)備安全防護(hù)、應(yīng)用系統(tǒng)和數(shù)據(jù)安全防護(hù)、物理環(huán)境安全防護(hù)、等級(jí)保護(hù)與測(cè)試、災(zāi)難恢復(fù)、應(yīng)急管理、人員安全管理、服務(wù)外包管控、日常維護(hù)、安全審計(jì)、補(bǔ)丁管理、安全監(jiān)測(cè)、技術(shù)標(biāo)準(zhǔn)及規(guī)范、技術(shù)更新及淘汰機(jī)制、產(chǎn)品技術(shù)及解決方案選型。

結(jié)論：我國(guó)正處于新型能源格局建設(shè)的關(guān)鍵時(shí)期，國(guó)家能源市場(chǎng)對(duì)電力系統(tǒng)信息安全提出了更高的要求，基于電力通信網(wǎng)絡(luò)模型與風(fēng)險(xiǎn)隱患，可通過(guò)培養(yǎng)電力人才、促進(jìn)技術(shù)創(chuàng)新、優(yōu)化防護(hù)系統(tǒng)、建立評(píng)估機(jī)制，保障電力系統(tǒng)信息安全，構(gòu)建完善的電力體系，滿足社會(huì)生產(chǎn)和人民生活的電力應(yīng)用需求。

參考文獻(xiàn)：

[1]陳武.基于大數(shù)據(jù)的電力信息系統(tǒng)網(wǎng)絡(luò)安全路徑探索[J].科技與創(chuàng)新，2020（10）：66-67.

[2]楊莉莉.電力企業(yè)網(wǎng)絡(luò)信息安全漏洞管理分析[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2020，46（09）：56.

[3]黃先宇.大數(shù)據(jù)背景下計(jì)算機(jī)信息安全隱患及防護(hù)措施分析[J].中國(guó)新通信，2020，22（09）：129.