胡幸興

（國(guó)網(wǎng)南和縣供電公司 河北南和 054400）

電力系統(tǒng)信息安全策略

胡幸興

（國(guó)網(wǎng)南和縣供電公司 河北南和 054400）

現(xiàn)在社會(huì)是信息化的社會(huì)，社會(huì)上的任何系統(tǒng)對(duì)于互聯(lián)網(wǎng)以及計(jì)算機(jī)技術(shù)的依賴也是也來(lái)越嚴(yán)重，現(xiàn)在電力系統(tǒng)也在不斷地向信息化方向發(fā)展，對(duì)于互聯(lián)網(wǎng)與計(jì)算機(jī)技術(shù)的依賴也不斷加劇。如果電力系統(tǒng)的信息安全出現(xiàn)紕漏，那么對(duì)于社會(huì)經(jīng)濟(jì)以及其他方面所產(chǎn)生的危害是巨大的，面對(duì)如此狀況，電力系統(tǒng)的信息安全尤為重要，應(yīng)該采取措施保護(hù)電力系統(tǒng)信息安全。

信息安全；規(guī)范管理；制定策略

電力信息化是時(shí)代發(fā)展的要求，但是在現(xiàn)今世界互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，使得電力系統(tǒng)的信息安全一旦出現(xiàn)問(wèn)題，就會(huì)直接危害或者衍射破壞國(guó)民經(jīng)濟(jì)，造成難以挽回的損失。電力系統(tǒng)信息安全對(duì)于每個(gè)國(guó)家都是十分重要的，都要進(jìn)行嚴(yán)格的管理，但這并不是一件容易的事情，因?yàn)殡娏ο到y(tǒng)信息安全是一件十分復(fù)雜的系統(tǒng)工程，它涉及到電力的生產(chǎn)、運(yùn)輸、適應(yīng)等各個(gè)環(huán)節(jié)，并且在各個(gè)環(huán)節(jié)中還要確保電力信息的保密性、可靠性、完整性以及可控性等，由此可見(jiàn)，電力系統(tǒng)的信息安全是十分復(fù)雜也是十分重要的，所以研究制定相應(yīng)的安全策略也是十分必要的。

1 我國(guó)現(xiàn)行的電力系統(tǒng)信息安全

隨著科技的不斷發(fā)展，電力通信方式也在發(fā)生著變化，現(xiàn)在的傳輸方式可謂是多種多樣，比如：電力線微波、模擬微波、數(shù)字微波以及光纖、衛(wèi)星、電力線載波、電纜和無(wú)線等多種通信方式并存。多種多樣的電力傳輸方式有利于促進(jìn)電力系統(tǒng)進(jìn)行取長(zhǎng)補(bǔ)短，為信息化的傳播打下堅(jiān)實(shí)的基礎(chǔ)?，F(xiàn)在看來(lái)?yè)碛邪踩潭容^高的電力系統(tǒng)安全體系，但是不能因此就止步不前，而是應(yīng)該不斷前進(jìn)，彌補(bǔ)不足，更好發(fā)展。現(xiàn)在的電力系統(tǒng)信息安全雖然較安全，但是也存在著較大的不足：比如：

1.1 在電力系統(tǒng)信息安全的管理上沒(méi)有形成統(tǒng)一的規(guī)范

現(xiàn)在全國(guó)對(duì)于電力系統(tǒng)信息的管理都沒(méi)有形成一個(gè)統(tǒng)一的，具有權(quán)威性的管理規(guī)范，這種情況不利于對(duì)電力系統(tǒng)的信息安全進(jìn)行系統(tǒng)的管理。

1.2 現(xiàn)在所建立的和使用的信息安全體系與我國(guó)現(xiàn)在的電力行業(yè)不相符

現(xiàn)在所使用的信息安全體系沒(méi)有電力行業(yè)自身的特色?，F(xiàn)在的電力行業(yè)內(nèi)的信息安全體系中存在著對(duì)于計(jì)算機(jī)信息網(wǎng)絡(luò)安全意識(shí)的缺乏，也沒(méi)有良好的數(shù)據(jù)備份措施等等，可能會(huì)產(chǎn)生外部安全攻擊事件的發(fā)生?，F(xiàn)在對(duì)于互聯(lián)網(wǎng)的應(yīng)用越來(lái)越廣泛，計(jì)算機(jī)在電力信息安全中的作用也越來(lái)越突出，但是在我國(guó)卻并沒(méi)有建立起符合電力信息安全的計(jì)算機(jī)安全體系，面對(duì)如此狀況，建立具有電力行業(yè)特色的信息安全管理是一件刻不容緩的事情。

2 針對(duì)問(wèn)題進(jìn)行分析

對(duì)于電力信息安全系統(tǒng)主要包括、管理以及技術(shù)三個(gè)層面，在制定與中國(guó)的電力工業(yè)相符的計(jì)算機(jī)信息安全體系就要從各個(gè)方面進(jìn)行分析和研究，從而確立具有中國(guó)電力特色的信息安全體系。首先是整體方面進(jìn)行分析然后再逐層進(jìn)行策略的制定。

2.1 整體安全問(wèn)題

整體安全是其他安全策略制定以及實(shí)施的前提和依據(jù)。所以在制定整體安全策略時(shí)要結(jié)合實(shí)際情況，使得與其他部門(mén)相協(xié)調(diào)。整體安全策略要由兩部分組成，分別是分區(qū)防護(hù)和強(qiáng)化隔離，在總體策略上堅(jiān)持一致方向，然后根據(jù)不同地區(qū)，不同的電力結(jié)構(gòu)的現(xiàn)狀與特點(diǎn)劃分分為：實(shí)時(shí)監(jiān)控區(qū)、非控制生產(chǎn)區(qū)、生產(chǎn)管理區(qū)以及管理信息區(qū)，進(jìn)行分區(qū)域管理，有利于提高效率。

2.2 設(shè)備安全問(wèn)題

在筆者看來(lái)設(shè)備的安全問(wèn)題也是十分重要的問(wèn)題，因?yàn)樗潜ＷC電力信息安全的一個(gè)重要的前提。因?yàn)橹挥性O(shè)備規(guī)范化，才可以提高設(shè)備的安全性，從而減少在設(shè)備方面存在的風(fēng)險(xiǎn)。除了要保證信息方面的安全對(duì)于電力基礎(chǔ)設(shè)施的也要確保其安全，對(duì)于通信線路要進(jìn)行安全的處理，避免出現(xiàn)意外損壞。對(duì)于一些精密的儀器，也要進(jìn)行嚴(yán)格的管理，實(shí)行責(zé)任人制，從而減少精密儀器不必要的損壞。

2.3 組織安全問(wèn)題

組織的安全問(wèn)題主要指的是對(duì)工作人員、組織的管理，這對(duì)于信息安全體系的建立是關(guān)鍵性的一步。因?yàn)槿耸且粋€(gè)可變化的因素，他是不斷進(jìn)行思想的，不像機(jī)器那樣是沒(méi)有思維的。所以在建立信息安全體系的過(guò)程中要堅(jiān)持以人為本的安全思想觀念。并且要建立一個(gè)高效的安全組織策略是一件關(guān)鍵性的事情對(duì)于整個(gè)電力信息安全體系來(lái)說(shuō)。除此之外還要加強(qiáng)每一位工作人員對(duì)于計(jì)算機(jī)信息與網(wǎng)絡(luò)安全意識(shí)的學(xué)習(xí)，是他們可以對(duì)信息安全體系有全面的認(rèn)識(shí)，促進(jìn)體系的建設(shè)。

2.4 管理安全問(wèn)題

擁有一個(gè)統(tǒng)一關(guān)于電力行業(yè)的信息安全體系的管理規(guī)范的對(duì)于中國(guó)電力信息安全事業(yè)來(lái)說(shuō)是一件至關(guān)重要的事情。要想建立一個(gè)統(tǒng)一的管理規(guī)范，首先電力企業(yè)要根據(jù)電力行業(yè)自身的特點(diǎn)出發(fā)，制定一套符合電力行業(yè)發(fā)展要求的安全規(guī)范，以此來(lái)彌補(bǔ)技術(shù)的不足以及本行業(yè)承擔(dān)風(fēng)險(xiǎn)的能力。在制定管理規(guī)范的過(guò)程中，我國(guó)可以參考國(guó)際標(biāo)準(zhǔn)、國(guó)家安全標(biāo)準(zhǔn)以及安全法律法規(guī)使得統(tǒng)一的管理規(guī)范的建立可以與世界相接軌，在此基礎(chǔ)之上建立起電力信息安全體系的基礎(chǔ)，不斷的進(jìn)行添加和完善，逐步建立起符合規(guī)范的基礎(chǔ)設(shè)施、網(wǎng)絡(luò)平臺(tái)、應(yīng)用系統(tǒng)開(kāi)發(fā)以及運(yùn)行管理，使得符合中國(guó)電力行業(yè)特色的電力信息安全體系可以擁有新的未來(lái)。

2.5 技術(shù)安全問(wèn)題

在電力信息安全體系的建立以及實(shí)施的過(guò)程中，技術(shù)是十分關(guān)鍵的一環(huán)。因?yàn)闉榱舜_保信息的安全，需要采取多種多樣的技術(shù)防止信息的外露。在眾多的關(guān)于互聯(lián)網(wǎng)安全的技術(shù)中，最重要的也是最常見(jiàn)主要有以下幾個(gè)：

2.5.1 預(yù)防病毒入侵

由于信息化程度的不斷加強(qiáng)，所以在與外部計(jì)算機(jī)連接的過(guò)程中可能就會(huì)受到來(lái)自互聯(lián)網(wǎng)病毒的入侵，所以電力企業(yè)進(jìn)行預(yù)防病毒軟件的安裝是十分重要的，在安裝防病毒軟件的同時(shí)也要升級(jí)防火墻，防止病毒的擴(kuò)散與傳播。

2.5.2 安裝防火墻

沒(méi)有防火墻的計(jì)算機(jī)就是“裸機(jī)”是完全暴露的，防火墻可以阻擋外部的不安全因素，起到一定的保護(hù)作用，是十分重要的。

2.5.3 對(duì)數(shù)據(jù)信息進(jìn)行加密

因?yàn)閷?duì)數(shù)據(jù)信息進(jìn)行加密可以提高信息的安全性、完整性，加密指的是只有擁有解除的密碼才可以得到原本的信息，由此可見(jiàn)信息加密是十分重要的。

2.5.4 擁有數(shù)據(jù)備份和災(zāi)難恢復(fù)技術(shù)

在心在的電力行業(yè)中沒(méi)有數(shù)據(jù)備份是信息安全體系建設(shè)的不足，面對(duì)這一問(wèn)題，就要制定數(shù)據(jù)備份策略，也要具有災(zāi)難恢復(fù)技術(shù)，保證數(shù)據(jù)的安全性。

2.5.5 建立系統(tǒng)安全平臺(tái)

這就要求電力系統(tǒng)所應(yīng)用的設(shè)備的配置，以及工作人員的能力都具有較高水平，只有這樣才可以應(yīng)對(duì)突發(fā)狀況。

2.5.6 預(yù)防攻擊的技術(shù)

“黑客”就是對(duì)有安全漏洞的計(jì)算機(jī)進(jìn)行攻擊，IDS技術(shù)就是進(jìn)行漏洞檢查以及在發(fā)生入侵時(shí)發(fā)出警報(bào)，還可以在受到外部或者是內(nèi)部攻擊時(shí)進(jìn)行攔截，IDS的不斷發(fā)展被越來(lái)越多的應(yīng)用到電力領(lǐng)域。

2.5.7 進(jìn)行身份認(rèn)證

由于操作人員的各種水平不斷提高，所以進(jìn)行身份認(rèn)證極為重要，選擇一種或者多種工具進(jìn)行身份認(rèn)證，確保系統(tǒng)的安全性。

[1]葉杰宏.加強(qiáng)電力信息安全的防護(hù)[J].供用電，2008（03）.

[2]周曉芬.電力系統(tǒng)的信息安全體系和策略[J].科技廣場(chǎng)，2007（05）.

[3]林明喜.電力企業(yè)信息系統(tǒng)安全策略初探[J].計(jì)算機(jī)安全，2003（03）.

TM769

A

1004-7344（2016）09-0089-02

2016-3-10