白彥博

（云南大唐國際紅河發(fā)電有限責(zé)任公司，云南 開遠(yuǎn) 661600）

電力信息化的安全的重要性及建立方式

白彥博

（云南大唐國際紅河發(fā)電有限責(zé)任公司，云南 開遠(yuǎn) 661600）

近些年來,我國電力建設(shè)速度明顯加快,在加大對電力基礎(chǔ)設(shè)施投入的同時,我國也在電力信息化方面加大了投入,現(xiàn)今我國在電力信息化方面應(yīng)經(jīng)初具規(guī)模,在電力生產(chǎn)、電力銷售、管理等方面都得到了應(yīng)用，在享受電力信息化帶來的便利的同時，怎樣做好在信息化方面的保障工作，使其能夠建立合理的電力信息化的安全保障體系是一項繁重的任務(wù)。本文將就電力信息化的現(xiàn)狀以及如何建立合理的安全保障體系進(jìn)行闡述。

電力信息化；安全保障體系

近些年來，我國在加強(qiáng)對電力系統(tǒng)的建設(shè)投入的基礎(chǔ)上開展了電力系統(tǒng)的電力體制改革，隨著這項改革的深入，企業(yè)對電力信息化的需求越來越強(qiáng)烈。下文將就電力信息化的現(xiàn)狀以及如何建立合理的安全保障體系進(jìn)行闡述。

1 電力信息化安全體系簡介

1.1 電力信息化簡介。電力工業(yè)生產(chǎn)過程包括電力工業(yè)規(guī)劃、設(shè)計、施工、生產(chǎn)發(fā)電、輸電、變電、配電、電網(wǎng)調(diào)度、供電營銷、物資及管理等環(huán)節(jié)。電力信息化是指電子、計算機(jī)、網(wǎng)絡(luò)等信息技術(shù)在電力工業(yè)規(guī)劃、設(shè)計、施工、生產(chǎn)發(fā)電、輸電、變電、配電、電網(wǎng)調(diào)度、供電營銷、物資及管理等環(huán)節(jié)應(yīng)用全過程的統(tǒng)稱，是電力工業(yè)在電子信息技術(shù)的驅(qū)動下由傳統(tǒng)工業(yè)向高度集約化、高度知識化、高度技術(shù)化工業(yè)轉(zhuǎn)變的過程。計算機(jī)信息通信網(wǎng)絡(luò)是電力信息化的技術(shù)，各類電力資源的開發(fā)和利用是電力信息化的核心，提高電力企業(yè)的經(jīng)營決策水平和經(jīng)濟(jì)效益是電力信心化的核心，提高電力企業(yè)的經(jīng)營決策水平和經(jīng)濟(jì)效益是電力信息化的宗旨，其本質(zhì)是加強(qiáng)電力企業(yè)的“核心競爭力”。電力企業(yè)信息化包括生產(chǎn)過程自動哈和管理信息化兩個方面。

1.2 我國電力信息化發(fā)展現(xiàn)狀。我國自上世紀(jì)60年代開始在發(fā)電廠和變電站自動監(jiān)測、控制等方面應(yīng)用電力信息化，進(jìn)入90年代后信息技術(shù)應(yīng)用進(jìn)一步發(fā)展到綜合應(yīng)用，由操作層面向管理層面延伸，實現(xiàn)管理信息化，建立各級企業(yè)的管理信息化。我國的電力信息化發(fā)展從原來的單機(jī)、單項目向網(wǎng)絡(luò)化、整體性、綜合性應(yīng)用發(fā)展，從局部應(yīng)用發(fā)展到全局應(yīng)用，從單機(jī)運行發(fā)展到網(wǎng)絡(luò)化運行，同時其它專項應(yīng)用系統(tǒng)也進(jìn)一步發(fā)展到更高的水平，現(xiàn)今，我國的電力信息化建設(shè)已納入企業(yè)總體發(fā)展戰(zhàn)略，信息化進(jìn)一步與電力企業(yè)的生產(chǎn)、管理與經(jīng)營融合。

1.3 電力信息化的安全保障體系。電力信息化安全保障體系建立的目的是為了建立在網(wǎng)絡(luò)上的電力系統(tǒng)的信息的安全，保障這些信息不會被非法用戶登陸、查看甚至是修改，因為一旦以上這些現(xiàn)象發(fā)生將會造成巨大的損失。同時需要對合法用戶提供安全、可信的信息服務(wù)。

2 電力信息化的安全保障體系的簡介

2.1 電力信息化安全保障的意義。進(jìn)入新時代，網(wǎng)絡(luò)信息安全問題得到了廣泛的重視，像前段時間美國的“棱鏡門”事件，更是加劇了民眾對于信息安全的擔(dān)憂，我國現(xiàn)今已經(jīng)建成了廣發(fā)的網(wǎng)絡(luò)的應(yīng)用，我國是信息化應(yīng)用方面的大國，而非強(qiáng)國，來自于網(wǎng)絡(luò)上的攻擊威脅著我國金融、電信、電力等行業(yè)的安全，而電力行業(yè)是一個國家基礎(chǔ)行業(yè)，更應(yīng)加強(qiáng)信息安全方面的投入，建立起相應(yīng)的信息化的安全保障體系，抵御來自于網(wǎng)絡(luò)方面攻擊，提高電力信息化方面抗風(fēng)險能力。

2.2 電力信息化安全保障方面存在的問題。近些年來，我國雖然加大了對于電力信息化安全保障方面的投入，但是在電力信心化安全保障方面還是存在著一些問題：（1）信息安全意識薄弱。由于信息安全是存在著看不見摸不著且無法定義的弊端，造成企業(yè)單位及個人對于信息安全方面的意識不足，同時由于對于信息安全形式認(rèn)識方面的不足造成很對的人對于信息安全方面的忽視。（2）沒有常態(tài)化的信息安全保障工作，在信息安全方面各個單位及個人沒有在日常工作中落實到實處，僅僅在上級領(lǐng)導(dǎo)及上級單位檢查時應(yīng)付為主。（3）對于電力信息化的安全保障工作在信息安全運作機(jī)制不完善。（4）各地對于信息保障工作的完成度不同，由于電力企業(yè)的辦公地理位置分散，因此在信息化安全保障體系的建設(shè)方面需要投入的人力巨大，而且由于各地對于信息化的運行維護(hù)、保障體系管理缺乏一定的經(jīng)驗以及相應(yīng)的規(guī)范，因此，在信息化建假設(shè)維護(hù)方面各地進(jìn)度不一，落后的地方的信息化安全方面的建設(shè)將會成為整體建設(shè)方面的短板。（5）由于在電力信息化安全方面的經(jīng)驗不足，造成在設(shè)計相關(guān)的系統(tǒng)安全方面時經(jīng)驗不足，設(shè)計方案漏洞較多。

2.3 電力信息化建設(shè)面臨威脅?，F(xiàn)今網(wǎng)絡(luò)中面臨多方面威脅，而電力企業(yè)信息安全面臨的風(fēng)險有病毒木馬、非法篡改信息、信息泄露、服務(wù)癱瘓等方面威脅。

3 電力信息化安全保障體系的建立

3.1 加緊制定相應(yīng)的信息安全策略。信息安全策略是電力系統(tǒng)解決信息安全問題最重要的步驟，也是電力系統(tǒng)整個信息安全體系的基礎(chǔ)。電力系統(tǒng)最主要的管理文件就是信息安全策略，信息安全策略明確規(guī)定需要保護(hù)什么，為什么需要保護(hù)和由誰進(jìn)行保護(hù)；沒有合理信息安全策略，再好的信息安全專家和安全工具也沒有價值。電力系統(tǒng)的信息安全策略可以反映出電力系統(tǒng)對現(xiàn)實安全威脅和未來安全風(fēng)險的預(yù)期，也可反映出組織內(nèi)部業(yè)務(wù)人員和技術(shù)人員對安全風(fēng)險認(rèn)識與應(yīng)對。

3.2 加強(qiáng)對于電力信息化的信息安全管理。電力系統(tǒng)的信息安全管理中存在著諸多問題，例如：（1）信息安全管理部門的不作為，雖然相關(guān)的機(jī)構(gòu)建立起來了但是并未發(fā)揮相應(yīng)的作用。（2）員工對于信息安全的認(rèn)知不夠，并未樹立起全員信息安全意識，（3）相應(yīng)的安全管理職責(zé)劃分不明，沒有建立起風(fēng)險管理控制機(jī)制等。

應(yīng)當(dāng)建立起定期的巡檢制度，每個月進(jìn)行排查，提交月報，同時需要對員工加強(qiáng)關(guān)于電力信息化安全方面的講座，將電力信息化安全缺失造成的危害對員工進(jìn)行詳細(xì)的接收，提高員工對于電力信息化安全的認(rèn)識，做好相關(guān)的安全工作。

3.3 保證電力信息安全的技術(shù)措施

通過建立統(tǒng)一IDE身份認(rèn)證和訪問控制方式來對登陸用戶進(jìn)行身份認(rèn)證，同時需要對網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行加密措施，應(yīng)使用加解密、數(shù)字簽名、消息認(rèn)證碼等手段進(jìn)行保護(hù)。但現(xiàn)今電力企業(yè)中的通信過程都未采取加密、數(shù)字簽名等安全措施。同時需要建立起對于病毒、攻擊等的防范措施。加強(qiáng)對于信息化安全的保障。

結(jié)語

電力是一個國家的基礎(chǔ)，因此我們需要加強(qiáng)對于電力信息化的安全保障體系的建設(shè)，確保電力信息系統(tǒng)安全、可靠、穩(wěn)定、高效地運行。

[1]王甜，徐暉．電力信息安全保障體系建設(shè)研究[J]．廣東電力，2010（05）．

TM76

A