【摘要】為了滿足社會供電需求，電力企業(yè)開始對電力網(wǎng)絡投入成本建設，以此來緩解用電壓力。電力網(wǎng)絡構建之后，企業(yè)面臨的則是潛在的信息安全問題，這是計算機網(wǎng)絡自身缺陷造成的不穩(wěn)定因素，對網(wǎng)絡信息系統(tǒng)的正常運行造成了潛在隱患。針對這一點，文章分析了電力網(wǎng)絡信息系統(tǒng)諸多安全隱患，并提出了電力網(wǎng)絡信息安全防范的先進技術、管理策略，旨在營造和諧的網(wǎng)絡環(huán)境。

【關鍵詞】安全；網(wǎng)絡通信；信息系統(tǒng)

作為信息技術發(fā)展的典型代表，計算機技術的普及使得互聯(lián)網(wǎng)在各個企業(yè)中的運用更加廣泛，網(wǎng)絡信息系統(tǒng)對于電力企業(yè)而言是一個龐大的數(shù)據(jù)庫，內部包含了諸多有用的企業(yè)信息、數(shù)據(jù)，對電力系統(tǒng)的有序運行起到了控制作用。安全風險一直都伴隨著計算機網(wǎng)絡而存在，電力企業(yè)在使用信息系統(tǒng)時必須要針對潛在的安全風險采取有效的防范處理策略，讓信息系統(tǒng)的價值得到最大發(fā)揮。

１．信息系統(tǒng)安全指標

電力系統(tǒng)是我國各產(chǎn)業(yè)發(fā)展的供電基礎，而信息系統(tǒng)則是電力系統(tǒng)的一個分支，主要負責各項數(shù)據(jù)信息的傳輸工作。為了實現(xiàn)電力一體化生產(chǎn)模式，企業(yè)開始積極引進先進的網(wǎng)絡信息系統(tǒng)。最近幾年的觀察顯示，信息系統(tǒng)與之前傳統(tǒng)的經(jīng)營模式相比，在運行效率、管理控制等方面都發(fā)揮了重要作用。為了保證信息系統(tǒng)的穩(wěn)定傳輸，企業(yè)要制定相應的安全指標體系。具體如下：

1.1人員指標

電力網(wǎng)絡信息系統(tǒng)最終還是要靠技術人員操作控制，若企業(yè)人員專業(yè)技能不足則同樣會引起各種安全風險。如：計算機操作人員隨意更改計算機代碼，隨意安裝信息的操作系統(tǒng)，隨意更新升級軟件等，這些都會給網(wǎng)絡信息系統(tǒng)帶來不同的安全隱患，破壞網(wǎng)絡信息的正常傳輸。

1.2審核指標

定期對數(shù)據(jù)信息進行審核有助于信息的安全管理，審核工作的進行需要電力企業(yè)管理人員的科學指導，為管理人員的工作提供正確的決策指示。另外，審核工作中可以及時發(fā)現(xiàn)信息系統(tǒng)存在的問題，提醒網(wǎng)絡控制人員及時處理異常，以防給信息系統(tǒng)的安全運行造成潛在威脅。

1.3使用指標

信息必須要有使用價值，否則就沒有存儲到信息系統(tǒng)的必要。因而，電力企業(yè)對于采取安全保護措施的信息應先確定其可用性。若用戶有需要，則系統(tǒng)應提供相應的系統(tǒng)訪問服務，以免服務功能不及時造成系統(tǒng)中信息的存儲、傳輸、處理出現(xiàn)異常而影響了系統(tǒng)功能的發(fā)揮。

1.4存儲指標

對于電力企業(yè)而言，實現(xiàn)網(wǎng)絡化控制是一項改革創(chuàng)新，而在網(wǎng)絡系統(tǒng)運行期間需注重信息存儲的完整性，這是很關鍵的安全指標。用戶要先確定信息的物理形態(tài)，如紙面、電子檔等信息形式，然后再根據(jù)實際需要選擇合適的存儲指標，保證每項信息都能有效地維護存儲。

1.5保密指標

電力信息系統(tǒng)內運用到的數(shù)據(jù)信息必須要保密，除了授權使用的人員外不得透露給其他人。目前，電力企業(yè)對于信息的保密工作主要通過“授權、認證”的方式，經(jīng)過允許的用戶才有權使用信息系統(tǒng)。保密指標的執(zhí)行必須要確保信息不被竊取、不被損壞、不被篡改等。

2.加強科學技術使用抵制風險

網(wǎng)絡技術是抵制安全風險形成的最佳方式，電力企業(yè)要及時更新或引進先進的系統(tǒng)安全技術，營造良好的運行環(huán)境。網(wǎng)絡技術是抵制安全風險形成的最佳方式，電力企業(yè)要及時更新或引進先進的系統(tǒng)安全技術，營造良好的運行環(huán)境。

2.1安全審核技術

對于系統(tǒng)上流通的數(shù)據(jù)信息進行審核，及時攔截存在異常的數(shù)據(jù)信息，避免這類信息給網(wǎng)絡系統(tǒng)造成干擾，安全審核技術的運用也能有效保護信息系統(tǒng)的安全。如審核技術中對網(wǎng)絡設備日志、操作系統(tǒng)運行日志、數(shù)據(jù)庫訪問日志等綜合處理，及時發(fā)現(xiàn)異常問題且自動處理。

2.2防火墻技術

這種技術能將信任網(wǎng)絡、非信任網(wǎng)絡相互隔離開來，從而創(chuàng)建一個綜合性的安全檢查點，對一些異常信息流通進行過濾控制。如：防火墻中的強制實糟能進行安全檢查，避免電力企業(yè)信息遭到非法存取或攻擊。另外，在電力系統(tǒng)的生產(chǎn)、計量、營銷、調度等方面也有很好的控制。

2.3病毒防護技術

病毒是目前破壞電力網(wǎng)絡信息系統(tǒng)的最大病害，對各類信息安全產(chǎn)生了很大的破壞力。

對于病毒問題的處理，電力企業(yè)要通過各種殺毒、防毒的方式加以處理，為信息系統(tǒng)營造穩(wěn)定的運行環(huán)境。如：

每臺 PC 機上安裝防病毒軟件客戶端，在服務器上安裝基于服務器的防病毒軟件。

2.4數(shù)據(jù)庫技術

數(shù)據(jù)庫技術的運用是為了提前防范電力網(wǎng)信息出現(xiàn)異常，如被盜、丟失等，通過數(shù)據(jù)備份的方式將原資料保存下來，以保證信息處于安全狀態(tài)。電力企業(yè)可以積極創(chuàng)建數(shù)據(jù)備份中心，選擇優(yōu)越的數(shù)據(jù)恢復技術，遇到信息數(shù)據(jù)受損時可提前進行修復補充，維持信息系統(tǒng)的正常運行。

2.5虛擬網(wǎng)技術

對于網(wǎng)絡管理者來說，其掌握熟練的VLAN 技術可為網(wǎng)絡運行營造穩(wěn)定的環(huán)境，避免受到外界因素的干擾。如：虛擬局域網(wǎng)技術下的廣播和單播流量都不會轉發(fā)到其他VLAN 中，對于電力企業(yè)本身發(fā)揮著控制流量及廣播風暴的效果，在方便信息系統(tǒng)管理的同時也維護了安全。

3.加強管理制度系統(tǒng)建設

安全技術僅僅是一部分，在引進網(wǎng)絡信息系統(tǒng)管理之后應從多個方面維護信息安全。企業(yè)經(jīng)營者應從管理決策上創(chuàng)新改革，制定更加科學的安全管理策略以規(guī)劃好網(wǎng)絡信息系統(tǒng)的運行。日常管理中，企業(yè)可以從以下幾個方面對網(wǎng)絡信息安全維護管理：

3.1規(guī)劃管理制度

嚴格的網(wǎng)絡安全管理制度可實現(xiàn)信息系統(tǒng)的有序操作，讓每個環(huán)節(jié)都能處于安全、可靠的運行狀態(tài)。企業(yè)要全面貫徹科學發(fā)展觀念，制定可持續(xù)性的系統(tǒng)安全策略，以確保網(wǎng)絡信息得到有效維護。如：對計算機操作人員管理，考核其專業(yè)技能；對計算機設備管理，避免出現(xiàn)意外故障等。

3.2增強安全意識

安全意識涉及到領導者、操作者。電力企業(yè)經(jīng)營者要從安全角度出發(fā)，為現(xiàn)有的網(wǎng)絡信息系統(tǒng)制定安全管理策略，避免系統(tǒng)受到外在因素的破壞；而企業(yè)職員，則要不斷培養(yǎng)自己的安全意識，在操作網(wǎng)絡系統(tǒng)時堅持安全原則，把握好每一個操作步驟以維持系統(tǒng)的穩(wěn)定性。

3.3構建認證體系

身份認證是利用專有賬戶、密碼等對進入信息系統(tǒng)者的身體進行驗證，防止外來入侵者惡意攻擊系統(tǒng)。如：電力企業(yè)對各方的身份確認、物流控制、財務結算、實時數(shù)據(jù)交換系統(tǒng)中，均需要權威、安全的身份認證系統(tǒng)。從而控制了系統(tǒng)訪問者的權限，防止網(wǎng)絡受到外來襲擊。

3.4加快故障處理

當網(wǎng)絡信息系統(tǒng)發(fā)生故障后，企業(yè)要盡快組織技術人員對系統(tǒng)進行處理，盡早解決常見故障造成的不利影響。如：信息系統(tǒng)在運作時突然中斷后，系統(tǒng)維護專家要先判斷故障，對故障造成的影響及時分析，以防止入侵者非法操作引起故障。及時處理故

障，能更早地維護系統(tǒng)安全。

總之，今后計算機網(wǎng)絡在電力企業(yè)中的運用將更加廣泛，而同時網(wǎng)絡信息系統(tǒng)的破壞方式也變得多樣化。電力企業(yè)在引進網(wǎng)絡信息系統(tǒng)時必須要注重各種風險的控制，嚴防企業(yè)因網(wǎng)絡安全問題造成的經(jīng)濟損失。 [科]

【參考文獻】

［１］周志全.基于 IEC61970 的地區(qū)電網(wǎng)高級應用軟件的系統(tǒng)架構研究與設計[D].杭州：浙江大學，2005.

［２］周雨田，于欣，初源良.電力負荷控制實時電量數(shù)據(jù)處理與分析系統(tǒng)的設計與實現(xiàn)[J].東北電力技術，2000，（2）.

［３］蒲曉羽，王林虎，許明，等.電力系統(tǒng)安全防御體系的研究[A].2006.

［４］李再華，白曉民.大型電網(wǎng)運行可靠性理論及其應用綜述[J].電網(wǎng)技術，2006，30（10）：42-46.