姜紅（甘肅省電力公司，甘肅省蘭州市730046）

電力系統(tǒng)信息安全的重要性及防護措施

姜紅（甘肅省電力公司，甘肅省蘭州市730046）

在網(wǎng)絡(luò)技術(shù)和信息化都快速發(fā)展的過程中，電力信息技術(shù)的發(fā)展也很快。在信息化技術(shù)的應(yīng)用逐漸廣泛的同時，電力系統(tǒng)信息的安全性也應(yīng)該引起相關(guān)部門的足夠重視。本文主要從電力系統(tǒng)信息安全的建立、重要性、存在問題和防護措施四個方面對其進行了分析，旨在建立更加完善的電力系統(tǒng)信息安全體系。

電力系統(tǒng)；信息安全；重要性；防護措施

1 引言

近年來，我國的社會主義市場經(jīng)濟快速發(fā)展，工業(yè)水平也在逐步提高。隨著物質(zhì)的極大發(fā)展，人們在生產(chǎn)和生活中越來越重視電力系統(tǒng)的安全性和可靠性，對其要求越發(fā)的嚴(yán)格。電力系統(tǒng)的信息安全是電力系統(tǒng)中重要的一部分，直接影響著電力系統(tǒng)是否能安全穩(wěn)定的運行及可靠地供電，這也是電力系統(tǒng)的信息安全問題在生產(chǎn)和生活中受到極大重視的原因之一［1］。隨著計算機技術(shù)和網(wǎng)絡(luò)的快速發(fā)展，使得電力系統(tǒng)信息化的得到提高，建設(shè)步伐也逐漸加快。但是，這也使得電力信息的安全問題日益突顯，并成為電力系統(tǒng)安全可靠運行的制約因素。所以，電力系統(tǒng)信息的安全構(gòu)建和應(yīng)對風(fēng)險的防護措施應(yīng)該逐漸受到重視。

2 電力系統(tǒng)信息安全的建立

計算機的網(wǎng)絡(luò)系統(tǒng)通過應(yīng)用線路和相關(guān)通訊設(shè)備，可以將不同地理位置、不同功能的多臺獨立計算機的系統(tǒng)相互連接，最終達到計算機網(wǎng)絡(luò)系統(tǒng)信息傳遞和資源共享的目的。電力系統(tǒng)具有很強的分散性，但卻需要相互聯(lián)系、統(tǒng)一運行，針對這一特點，計算機網(wǎng)絡(luò)可以在電力系統(tǒng)中充分發(fā)揮作用，它可以將所需要的信息和資料整合起來，進而進行交換，形成發(fā)送、運輸和配電體系一體化的模式［2］。由于計算機網(wǎng)絡(luò)技術(shù)發(fā)展速度過快，電力系統(tǒng)各個部門和單位之間的計算機硬件配置差異過大，沒有統(tǒng)一的操作制度和相關(guān)標(biāo)準(zhǔn)，導(dǎo)致計算機的應(yīng)用水平差異過大，由此帶來的信息和安全問題必須引起相關(guān)部門的重視。

在電力系統(tǒng)中構(gòu)建電力信息自動化系統(tǒng)，最重要的問題就是電力系統(tǒng)的信息安全問題。為了使電力信息充分發(fā)揮其價值，必須把電力系統(tǒng)基礎(chǔ)要求作為信息安全體系構(gòu)建的前提，構(gòu)筑合理的電力信息的網(wǎng)絡(luò)結(jié)構(gòu)和安全等級。

（1）電力系統(tǒng)的信息流結(jié)構(gòu)。在計算機信息網(wǎng)絡(luò)被廣泛應(yīng)用的時代，電力系統(tǒng)的生產(chǎn)、銷售和管理中，都滲透著計算機網(wǎng)絡(luò)的影子，在電力系統(tǒng)的各個部門之間，也大多通過計算機網(wǎng)絡(luò)進行交流和互動。為了使電力系統(tǒng)的業(yè)務(wù)更加順利地開展，迫切需要一個能夠保證電力系統(tǒng)信息安全的體系，即電力信息化。電力信息化在提高生產(chǎn)效率和降低生產(chǎn)成本的同時，也使得電力系統(tǒng)的信息管理制度更加完善，既為電力公司創(chuàng)造了經(jīng)濟效益，也為國家增添了社會效益。

（2）電力系統(tǒng)的信息網(wǎng)絡(luò)構(gòu)筑。電力信息網(wǎng)絡(luò)的構(gòu)筑采用專用網(wǎng)絡(luò)和公共網(wǎng)絡(luò)相互結(jié)合的方式，最大限度的保障信息的安全性。電力系統(tǒng)的信息內(nèi)容紛繁復(fù)雜，所采用的網(wǎng)絡(luò)要與其一一匹配，在信息安全的前提下，進行電力系統(tǒng)信息的專用網(wǎng)絡(luò)和互聯(lián)網(wǎng)的有效連接。

3 電力系統(tǒng)的信息安全重要性

在計算機技術(shù)飛速發(fā)展的時代，很多行業(yè)的發(fā)展都離不開網(wǎng)絡(luò)，對于電力系統(tǒng)而言，信息網(wǎng)絡(luò)的安全防護也很重要［3］。隨著網(wǎng)絡(luò)信息的重要程度逐漸加深，它的安全問題也直接影響著企業(yè)的網(wǎng)絡(luò)管理水平。針對電力信息網(wǎng)絡(luò)信息的安全防護，要依賴于信息安全技術(shù)和防護技術(shù)等，還要把很多學(xué)科涉及的知識綜合運用起來，才能夠達到網(wǎng)絡(luò)信息安全化的目的。此外，電力信息的網(wǎng)絡(luò)安全維護會涉及到與電力系統(tǒng)相關(guān)的重要軟件和硬件信息。進行網(wǎng)絡(luò)防護的首要目的就是保護電力信息，使其不能損壞，更不能丟失。與此同時，也要防止黑客的惡意操作，防止電力信息被更改，甚至泄露，要保證電力系統(tǒng)的良好運轉(zhuǎn)。

如果實現(xiàn)了電力系統(tǒng)信息網(wǎng)絡(luò)的安全防護工作，對電力系統(tǒng)會有很深遠(yuǎn)的意義。首先，在進行電力信息的交換和處理時，可以使交換速度更加快速，信息的完整性也可以得到保證。其次，在市場競爭日益激烈的時代，健全的網(wǎng)絡(luò)安全防護手段可以保證電力企業(yè)信息的機密性，使其不會被輕易篡改和泄漏。更好地維護電力企業(yè)的合法利益，避免盜竊企業(yè)保密信息的違法行為發(fā)生。

4 電力系統(tǒng)信息安全存在的問題

電力系統(tǒng)在應(yīng)用時會用到各種各樣的軟件，不管是在與管理信息相關(guān)的管理系統(tǒng)，還是在與生產(chǎn)相關(guān)的監(jiān)控系統(tǒng)，都會涉及到很多的軟件系統(tǒng)。但是不管是什么軟件，經(jīng)過長時間的使用，都會出現(xiàn)或多或少的漏洞，這往往被一些別有心機的人利用。如果我們繼續(xù)使用這些軟件，電力系統(tǒng)中的信息和數(shù)據(jù)就不再具有安全性，很容易被病毒、木馬等侵入，最終導(dǎo)致整個防御系統(tǒng)的崩潰，嚴(yán)重威脅電力系統(tǒng)的安全和運行。電力系統(tǒng)在信息安全中存在的主要問題如下：

（1）工作環(huán)境中的安全漏洞：就目前形勢而言，很多電力公司都不太重視數(shù)據(jù)庫和信息安全系統(tǒng)中的安全漏洞，但是這些漏洞的存在卻是對電力系統(tǒng)致命性的威脅。一旦這些安全漏洞被不法分子利用，使得電力系統(tǒng)的特定網(wǎng)絡(luò)協(xié)議發(fā)生錯誤，或者相關(guān)的數(shù)據(jù)被泄露，都會給電力公司造成嚴(yán)重的損失。

（2）網(wǎng)絡(luò)協(xié)議中的安全問題：電力系統(tǒng)網(wǎng)絡(luò)信息安全的首要前提條件是計算機中使用的網(wǎng)絡(luò)協(xié)議安全。但在實際情況中，電力系統(tǒng)中使用的都是一些可以進行資源共享的SMTP、Telnet、和FTP協(xié)議，在信息進行交換和傳輸?shù)倪^程中，安全性沒有保障，很容易出現(xiàn)問題。

（3）計算機病毒的侵害問題：當(dāng)計算機的網(wǎng)絡(luò)在運行時，經(jīng)?；厥艿侥承┎《镜耐{，如果沒有建立與之相關(guān)的完善的防護手段，病毒將會給計算機帶來嚴(yán)重的危害，后果難以想象。這些病毒的復(fù)制力超乎尋常的強大，可以快速的在相關(guān)的程序和文件里傳遞。如果一個程序受到了污染，那么這臺計算機上的其他程序很快也會被污染，危害性極大。

5 電力系統(tǒng)信息安全防護措施

5.1 建立安全管理制度，規(guī)范管理行為

電力系統(tǒng)的信息安全體系及其龐大復(fù)雜，會涉及到很多的技術(shù)、操作和人力，所以當(dāng)整個系統(tǒng)在運行時，一定要有相關(guān)的技術(shù)支撐，要有規(guī)范的技術(shù)操作和受過良好培訓(xùn)的員工。在信息系統(tǒng)運行時，信息安全的管理制度的建立可以有效地避免由于技術(shù)原因和人為原因?qū)е碌陌踩┒?，最大程度的消除安全隱患。在信息安全管理制度的構(gòu)建中，應(yīng)該從以下幾個方面進行考慮：①要有嚴(yán)格的信息安全系統(tǒng)運行體系，對于計算機的硬件設(shè)備，如服務(wù)器、存儲設(shè)備等，要完善相關(guān)的操作制度；②對于上崗的計算機操作人員，要進行崗前培訓(xùn)，進行良好的安全教育工作；③電力的安全生產(chǎn)體系應(yīng)包括電力信息的網(wǎng)絡(luò)安全工作，并健全相關(guān)的應(yīng)急處理和事故防預(yù)體系。

5.2 合運用安全防護技術(shù)措施

過硬的技術(shù)支持才會實現(xiàn)完善的安全防護系統(tǒng)，現(xiàn)有的安全防護技術(shù)主要包括身份證的安全審查、信息加密和反“黑客”技術(shù)［3］等，為了避免由于安全技術(shù)單一造成的安全漏洞，應(yīng)該綜合運用各種防護手段，最終實現(xiàn)電力系統(tǒng)的信息網(wǎng)絡(luò)安全防護系統(tǒng)的完善和建設(shè)。

5.3 信息安全防范體系層次及相應(yīng)安全技術(shù)措施

全方面、具體的信息網(wǎng)絡(luò)的安全防范系統(tǒng)分為不同的層次，每一個層次都反應(yīng)了獨特的網(wǎng)絡(luò)信息安全問題。針對于現(xiàn)有的網(wǎng)絡(luò)狀況和相關(guān)結(jié)構(gòu)，我們可以把防范系統(tǒng)分為應(yīng)用層安全、系統(tǒng)層安全、網(wǎng)絡(luò)層安全和物理層安全四部分，詳見表1。

表1 信息安全防范體系層

5.4 加強信息的保密工作

在電力企業(yè)中，很多信息都屬于商業(yè)機密，萬一泄露，將會給企業(yè)和社會造成嚴(yán)重的危害。所以，在計算機網(wǎng)絡(luò)高度發(fā)展的時代，更要對信息的保密工作進行強化。①要禁止儲備商業(yè)機密的計算機與國際的互聯(lián)網(wǎng)相互連接，盡量避免此臺計算機的商業(yè)機密外流。②要通過實物介質(zhì)進行信息的存儲，重要的計算機之間不能交叉使用。③應(yīng)該加強對涉密人員的管理，在其上崗之前，要在相關(guān)的保密協(xié)議上進行簽字，并且嚴(yán)格禁止保密人員與其他人員進行信息交流。

6 結(jié)束語

隨著電力系統(tǒng)和計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展，電力系統(tǒng)的信息化安全防護措施也應(yīng)該進行不斷完善和健全。近年來，日新月異的科學(xué)技術(shù)不斷挑戰(zhàn)著網(wǎng)絡(luò)信息的安全度，尤其是直接影響著企業(yè)效益和社會效益的電力系統(tǒng)信息。在未來的工作中，電力信息系統(tǒng)的關(guān)注點之一就是網(wǎng)絡(luò)安全，電力企業(yè)應(yīng)強化網(wǎng)絡(luò)的安全管理，合理地利用相關(guān)網(wǎng)絡(luò)技術(shù)，完善信息安全防范體系，以實際行動提高電力信息系統(tǒng)的安全性。

［1］孫川.電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全的防護措施探討［J］.數(shù)字通信世界，2016（3）：34～35.

［2］張苡源.電力系統(tǒng)信息安全的重要性及防護［J］.電子制作，2013（22）：57～58.

［3］李剛.電力系統(tǒng)信息網(wǎng)絡(luò)安全防護的重要性及措施［J］.信息技術(shù)與信息化，2014（6）：88～89.

TM769

A

2095-2066（2016）30-0073-02

2016-10-10