【摘要】本文就電力系統(tǒng)的網(wǎng)絡(luò)控制系統(tǒng)，電力信息系統(tǒng)的安全問題進(jìn)行了分析和論述，探討了電力信息系統(tǒng)的安全基線測試方法。并根據(jù)電力信息系統(tǒng)的組成、安全隱患等內(nèi)容進(jìn)行了分析，這對設(shè)計與制定電力信息系統(tǒng)的安全基線測試方法的研究具有重要的意義。

【關(guān)鍵詞】電力;信息;系統(tǒng)安全;基線;測試;安全;設(shè)備

電力信息系統(tǒng)的安全性，對于整個電力系統(tǒng)的控制、供電等工作有著直接的影響。變電站信息系統(tǒng)的安全，是保障電力企業(yè)正常運行的控制臺。為了提高電力信息系統(tǒng)的穩(wěn)定性、安全性，為了保障供電企業(yè)的供電工作，保證城市居民的生產(chǎn)和生活的正常進(jìn)行，對電力信息系統(tǒng)的安全基線的分析與測試，十分必要，也是保證電力系統(tǒng)安全性能的重點之一。

一、基于安全基線的電力信息系統(tǒng)安全問題分析

在我國的電力系統(tǒng)中，由于組織機構(gòu)龐大，網(wǎng)絡(luò)復(fù)雜，電力信息系統(tǒng)環(huán)境在運行的過程中，其異構(gòu)子系統(tǒng)也十分的繁雜。整體的電力信息系統(tǒng)在運行的過程中，其子系統(tǒng)，在聯(lián)接時，隨著信息網(wǎng)絡(luò)的不斷飛速發(fā)展，也有部分聯(lián)接采取了無線網(wǎng)絡(luò)，這對傳統(tǒng)的由線路連接的結(jié)構(gòu)，是一次巨大的變革。

無線網(wǎng)絡(luò)的使用，使得整體電力網(wǎng)絡(luò)系統(tǒng)的安全，面臨新的問題與隱患。首先，通過拓?fù)浣Y(jié)構(gòu)圖如圖一前面部分，我們可以觀察到，整個的電力系統(tǒng)網(wǎng)絡(luò)，在實際的使用上，通過無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)聯(lián)接，把整體網(wǎng)絡(luò)分成了兩部分，這兩種形式的網(wǎng)絡(luò)，把整體電力網(wǎng)絡(luò)中的偏遠(yuǎn)地區(qū)如各個區(qū)縣等的變電站及機房等所有設(shè)備連接起來。

整套系統(tǒng)當(dāng)中的安全問題十分需要耗費大量的精力來管理，并且整套系統(tǒng)在運行過程中，數(shù)據(jù)的存儲、訪問，以及工作的運行等的處理，在網(wǎng)絡(luò)上都比較分散，致使網(wǎng)絡(luò)信息數(shù)據(jù)極易遭到破壞或信息外流，導(dǎo)致對網(wǎng)絡(luò)的管理比較分散與棘手。無線網(wǎng)絡(luò)的使用，更是給數(shù)據(jù)的安全性能帶來十分嚴(yán)重的隱患，一些不法分子或者是一些心懷不軌的網(wǎng)絡(luò)黑客等，可以通過多種方式對網(wǎng)絡(luò)信息進(jìn)行偷窺或者是監(jiān)聽，嚴(yán)重的還會導(dǎo)致網(wǎng)絡(luò)被訪問以及數(shù)據(jù)的流失，網(wǎng)絡(luò)的安全受到了嚴(yán)重的威脅。由此可知整個電力網(wǎng)絡(luò)系統(tǒng)，在使用的過程中必須要嚴(yán)格保證數(shù)據(jù)的安全性，加強保密性，并對訪問進(jìn)行嚴(yán)格的控制，對于網(wǎng)絡(luò)的攻擊以及信息的破壞制定應(yīng)急措施，具備防御能力，提高網(wǎng)絡(luò)安全性。

其次，由于整體上的電力網(wǎng)絡(luò)系統(tǒng)，其建設(shè)周期的不同，及信息發(fā)展的速度的更新，使整個的網(wǎng)絡(luò)服務(wù)器，在工作中會出現(xiàn)多種版本，同時在網(wǎng)絡(luò)內(nèi)部，硬件設(shè)施尤其是服務(wù)器的版本也不盡相同。這使得整個系統(tǒng)無法達(dá)到理想的安全模式，同時也為網(wǎng)絡(luò)安全保障增添了困難。同時，在整個的電力系統(tǒng)網(wǎng)絡(luò)控制上，各地區(qū)地變電所以及機房的工作人員，由于其具備不同的權(quán)限，使整個網(wǎng)絡(luò)系統(tǒng)的安全性能也不同，針對這種情況應(yīng)當(dāng)從不同的風(fēng)險控制授權(quán)來協(xié)調(diào)。

安全基線，指的是電力信息系統(tǒng)的設(shè)備功能、以及系統(tǒng)設(shè)備配置方面的基本安全要求。這是電力信息系統(tǒng)在安全上的最低保障和最基本的安全要求。

由于上述原因，提出了關(guān)于電力信息系統(tǒng)安全基線的安全框架，以此來保證系統(tǒng)以及電力系統(tǒng)網(wǎng)絡(luò)設(shè)備安全性達(dá)到相應(yīng)的要求，最大限度的減少或者是杜絕安全隱患。

二、電力信息系統(tǒng)安全基線測試方法探析

為了減少電力信息系統(tǒng)的安全隱患，提出了安全基線定義，在針對電力網(wǎng)絡(luò)系統(tǒng)的安全問題上，建立了有關(guān)安全基線的系統(tǒng)安全框架，例如圖一所示。

為了保證電力信息系統(tǒng)以及設(shè)備的安全，能夠達(dá)到最基本的安全要求，我們通過安全基線的框架，來了解安全基線測試方法。安全基線的安全框架，從總體上能夠分成兩個部分。一部分是有關(guān)電力信息系統(tǒng)網(wǎng)絡(luò)設(shè)備方面的，信息系統(tǒng)網(wǎng)絡(luò)設(shè)備的安全基數(shù)的最小標(biāo)準(zhǔn)，即是從技術(shù)上實現(xiàn)整個信息系統(tǒng)的安全。另一部分是上線安全管理基線，即系統(tǒng)在上線以后的日常運維，有關(guān)管理人員的責(zé)任分工、電力信息的備份管理等方面，出現(xiàn)故障或不安全問題的應(yīng)急措施以及安全管理的標(biāo)準(zhǔn)。

圖1 安全基線的系統(tǒng)安全框架圖

這兩部分，在啟動運維之前，都要進(jìn)行必要的檢測，以及試運營，即所說的通過安全基線的測試，在各項指標(biāo)達(dá)到要求的情況下，在進(jìn)行電力信息系統(tǒng)的運行。

（一）電力信息系統(tǒng)安全防護(hù)體系建立的測試

電力信息系統(tǒng)在建立的過程中，針對信息系統(tǒng)的設(shè)計，以及建設(shè)的實施，首先要對影響系統(tǒng)安全的因素進(jìn)行必要的分析，對影響安全因素進(jìn)行全面細(xì)致的排查，對風(fēng)險進(jìn)行分析與檢測，對信息系統(tǒng)的需求之間進(jìn)行分析，尤其是安全問題的分析與檢測等。例如，以電力信息系統(tǒng)的登錄口令為例，對口令的輸入次數(shù)應(yīng)當(dāng)有所限制，即在其他人員對口令的輸入達(dá)到限制的次數(shù)時，就應(yīng)當(dāng)及時制止進(jìn)行口令的輸以及登錄。這樣可以保證外來人員或者是黑客的攻擊。

（二）電力信息系統(tǒng)安全防護(hù)體系物理安全測試

電力信息網(wǎng)絡(luò)安全防護(hù)體系的物理安全，指的是安全系數(shù)在硬件環(huán)境上有所提升。以設(shè)備或者是設(shè)備所處的環(huán)境避免發(fā)生故障為首要條件。電力信息網(wǎng)絡(luò)對于環(huán)境要求較高，所以在建設(shè)過程中，要做好信息網(wǎng)絡(luò)的維護(hù)工作，也是電力信息系統(tǒng)安全防護(hù)體系測試的一個重要環(huán)節(jié)。同時在測試期間，要做好防火、防潮等各項不利于安全的因素。遠(yuǎn)離磁場，磁場對測試結(jié)果的干擾十分嚴(yán)重，保持適宜的溫度。

在電力信息網(wǎng)絡(luò)安全防護(hù)體系建設(shè)與測試中，要使設(shè)備的安全工作更高質(zhì)量的達(dá)到基線要求，就要對網(wǎng)絡(luò)設(shè)備以及網(wǎng)絡(luò)信息數(shù)據(jù)庫，和信息網(wǎng)絡(luò)中重要的服務(wù)器等設(shè)備，做好權(quán)限的設(shè)置，用來保證網(wǎng)絡(luò)信息系統(tǒng)的安全問題。為了實現(xiàn)信息傳輸?shù)陌踩?，以及信息的保密性，在進(jìn)行網(wǎng)絡(luò)安全的設(shè)置中，還要避免發(fā)生信息外泄事件，同時也要避免被截獲的可能，還要考慮到輻射方式的信息泄露和信息的丟失。

（三）系統(tǒng)安全

電力信息系統(tǒng)的安全系數(shù)，是操作系統(tǒng)的安全機制的一種，為了保證電力系統(tǒng)信息網(wǎng)絡(luò)的正常運行，可以對計算機的操作系統(tǒng)進(jìn)行控制，并對具有安全隱患的程序進(jìn)行查毒，或者是關(guān)掉服務(wù)器，這種方式對于信息系統(tǒng)產(chǎn)生威脅的因素都有較好的抑制作用。對用戶使用權(quán)限的審核與查驗，做好授僅工作并嚴(yán)格管理，在終端服務(wù)器或者是終端運行的站點，安裝終端桌面管理系統(tǒng)，及時進(jìn)行漏洞的修補工作。這樣對于系統(tǒng)的安全性的提高效果較好。

電力信息系統(tǒng)在運行的過程中出現(xiàn)一些不安全因素，也有一部分原因是由于計算機系統(tǒng)感染病毒所致，安裝必要的查殺毒軟件，是提高安全性能的必要手段。同時在查殺毒的過程中，還要對整個的信息網(wǎng)絡(luò)進(jìn)行集中管理，并進(jìn)行優(yōu)化配置，及時進(jìn)行修補。避免整個網(wǎng)絡(luò)由于病毒的侵害而導(dǎo)致的全網(wǎng)癱瘓狀態(tài)。為了保證電力信息網(wǎng)絡(luò)的穩(wěn)定運行，在安全基線方法測試過程中，還可以采取雙電源供電的方式，以防后患。

三、結(jié)束語

電力信息系統(tǒng)的安全基線，是電力信息系統(tǒng)運行中的一項最低安全保障條件，通過對安全基線的測試，是制定安全基線的一項重要評定標(biāo)準(zhǔn)，這對于電力信息系統(tǒng)的安全系數(shù)意義重大。在電力信息系統(tǒng)中，由于安全基線的標(biāo)準(zhǔn)不同，也會對安全隱患有重大的影響，所以對安全基線的測試十分必要，這也是保障電力信息系統(tǒng)以及設(shè)備在最低安全要求下保證系統(tǒng)正常運行的一項重要保障。

參考文獻(xiàn)

[1]潘帆.電力信息系統(tǒng)安全等級保護(hù)分析[J].北京電力高等?？茖W(xué)校學(xué)報，2012（9）：42-45.

[2]邱瑋.電力信息系統(tǒng)安全保護(hù)分析[J].科技創(chuàng)新論壇，2013（6）：57-58.