王口品 曹 勇 路莉娜 牒 亮

(渭南供電局，陜西 渭南 714000)

1 電力信息系統(tǒng)安全問題

電力系統(tǒng)是維持電力產(chǎn)生、傳輸和供應(yīng)的網(wǎng)絡(luò)系統(tǒng)，具有很高的復(fù)雜性，為了確保電力系統(tǒng)能夠正常的運作，需要對其采取保護措施一提高其安全可靠性。近些年來，我國大力推行電力信息化建設(shè)，作為其中的核心問題，電力信息系統(tǒng)的安全問題得到了國家有關(guān)部門以及相關(guān)單位的重點關(guān)注。

雖然我國電力行業(yè)的各個方面在我國大力推行電力信息化建設(shè)的形勢下取得了可喜的成就，但是當(dāng)前很多電力企業(yè)仍未走出對電力信息安全化認識上的思想誤區(qū)，甚至有些企業(yè)認為將電力系統(tǒng)信息化就是簡單的買機器、建網(wǎng)絡(luò)就可以達到的［1］。就目前我國電力系統(tǒng)的實際情況來看，我國的電力系統(tǒng)信息化建設(shè)仍處于起步發(fā)展的階段。如何才能建立一個完整的電力監(jiān)控系統(tǒng)，促進電力系統(tǒng)的信息化建設(shè)呢?我們需要從以下幾個細節(jié)著手:(1)實現(xiàn)對現(xiàn)場總線設(shè)備的數(shù)據(jù)采集;(2)實現(xiàn)電力系統(tǒng)的數(shù)據(jù)監(jiān)視和遠程調(diào)控;(3)在進行系統(tǒng)認證時須建立和完善嚴(yán)格的實體認證機制;(4)對于訪問本行業(yè)特性的行為設(shè)置嚴(yán)格的審查機制，不僅要能夠避免法用戶登錄的瀏覽，還能將非法用戶的操作予以屏蔽;(5)對于某些具備開放性(或者資源共享性)要求的信息，在對其進行傳輸時應(yīng)有相應(yīng)的防護措施，確保信息的準(zhǔn)確有效。

2 電力信息系統(tǒng)安全措施

在電力系統(tǒng)中，電力系統(tǒng)信息安全是保證電力系統(tǒng)能夠正常運行的前提和必要條件，但是，由于技術(shù)方面等的問題，我國的電力系統(tǒng)信息安全還存在一系列的問題:(1)在很多電力企業(yè)中普遍存在的現(xiàn)象是，雖然對電力系統(tǒng)的網(wǎng)絡(luò)應(yīng)用系統(tǒng)采取了一下安全防護措施(如安裝防病毒軟件和防火墻等)，但是對于電力信息安全的認識不夠深化，并為對電力系統(tǒng)的網(wǎng)絡(luò)安全進行科學(xué)合理的統(tǒng)籌規(guī)劃，安全隱患存在的問題比較突出;(2)在電力系統(tǒng)信息化建設(shè)時，對于計算機安全策略以及安全技術(shù)等不夠重視，所采取的安全防護措施嚴(yán)重不足［2］。為了解決以上電力系統(tǒng)信息化建設(shè)的缺陷，建立與電力系統(tǒng)相匹配的電力信息安全體系勢在必行，以切實有效的保證電力系統(tǒng)安全穩(wěn)定的運作。

2.1 普及信息安全教育

在電力企業(yè)中應(yīng)普及電力信息系統(tǒng)安全教育，使其中的工作人員掌握相關(guān)的安全知識和相關(guān)技能，以切實有效的推進電力系統(tǒng)的信息化建設(shè)。為保證普及信息安全教育的成功和有效，相關(guān)的管理部門對電力企業(yè)的全部工作人員有必要進行信息安全培訓(xùn)。作為一名電力企業(yè)的工作人員，掌握電力信息安全的相關(guān)知識是最基本的專業(yè)素養(yǎng)。否則，即使加大信息安全的投資也無法取得相應(yīng)的效果，對建立安全的網(wǎng)絡(luò)和信息系統(tǒng)毫無用處。

2.2 信息安全的技術(shù)措施

2.2.1 身份認證技術(shù)

身份認證技術(shù)是目前最常見的一種信息安全技術(shù)，其實現(xiàn)安全防護的原理有如下幾個方面:(1)對于被認證對象認證知識方面，可以實現(xiàn)認證目的的有基于口令的身份認證技術(shù)、基于數(shù)字證書的身份認證技術(shù)等［3］;(2)對于被認證對象持有認證物品的情況，可以實現(xiàn)認證目的的有基于智能卡的身份認證技術(shù)以及基于K 寶的身份認證技術(shù)等;(3)基于被認證對象固有特征的身份認證技術(shù)。

2.2.2 物理隔離裝置

簡單的說物理隔離裝置就是一種專用的防火墻，能夠隔離開電力信息網(wǎng)的不同區(qū)域，因為這種物理隔離裝置具有隱蔽性，即使在受到黑客攻擊的情況下也能實現(xiàn)對信息的有效防護。

2.2.3 網(wǎng)絡(luò)檢測與審計

網(wǎng)絡(luò)檢測也是一種有效的信息安全防護措施，其實現(xiàn)防護的原理為檢測和記錄用戶在網(wǎng)絡(luò)上的相關(guān)活動，并對其進行分析。

網(wǎng)絡(luò)檢測通過檢測和記錄一些網(wǎng)絡(luò)中的關(guān)鍵節(jié)點，并對這些關(guān)鍵節(jié)點進行安全分析，以達到?jīng)Q定用戶是否存在違反信息安全的相關(guān)操作等，這樣即可發(fā)現(xiàn)系統(tǒng)是否存在非法的用戶。

2.2.4 網(wǎng)絡(luò)防病毒

在電力信息系統(tǒng)中構(gòu)建一個完善的網(wǎng)絡(luò)防病毒機制(應(yīng)從主機到服務(wù)器)，能夠保護整個電力系統(tǒng)的信息網(wǎng)絡(luò)免受病毒侵害，保證網(wǎng)絡(luò)系統(tǒng)中相關(guān)電力信息的安全可用性。這種信息安全防護的實現(xiàn)方式為:在計算機終端、服務(wù)器以及網(wǎng)關(guān)上分別安裝防病毒軟件客戶端、基于服務(wù)器的防病毒軟件以及基于網(wǎng)關(guān)的防病毒軟件［4］。建立完善的防病毒體系，實現(xiàn)對電力信息系統(tǒng)的各個環(huán)節(jié)防病毒保護能夠有效地避免電力信息受到病毒入侵。

2.2.5 網(wǎng)絡(luò)防火墻

網(wǎng)絡(luò)防火墻技術(shù)也是一種常見的信息保護技術(shù)，其實現(xiàn)信息保護的原理為:將信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)兩者進行隔離處理，主要通過單一集中的安全檢查點對相應(yīng)的安全策略進行強制實施，以避免非法用戶非法訪問和存取相關(guān)的電力系統(tǒng)信息。

3 結(jié)語

隨著我國電力事業(yè)的不斷發(fā)展以及計算機技術(shù)的廣泛使用，我國大力推行電力系統(tǒng)的信息化建設(shè)。在構(gòu)建電力信息系統(tǒng)體系時一個不容忽視的問題就是信息系統(tǒng)的安全問題。為了切實有效的保證我國電力系統(tǒng)安全穩(wěn)定的運行，我們在電力信息系統(tǒng)安全防護方面做了一些相應(yīng)的研究，以期為我國的電力系統(tǒng)信息化建設(shè)做出有益的探索。

［1］辛耀中、胡紅升、盧長燕等.中國電力數(shù)據(jù)網(wǎng)絡(luò)建設(shè)和運行中應(yīng)該注意的四個關(guān)系［J］.電力系統(tǒng)自動化，2008，(01):52-63.

［2］吳章勇、劉耀.基于Intranet 的現(xiàn)代管理信息系統(tǒng)開發(fā)研究［J］.計算機與現(xiàn)代化，2012，(09):15-19.

［3］寧偉.基于C/S 模式的應(yīng)用軟件安全控制系統(tǒng)的設(shè)計與實現(xiàn)［J］.計算機應(yīng)用研究，2011，(12):41-46.

［4］林碧英、曲俊華、呂潔等.Web 數(shù)據(jù)庫的存取技術(shù)［J］.計算工程與應(yīng)用，2010，(10):114-118.