◆陳少欽

(國網(wǎng)福建省電力有限公司信息通信分公司 福建 350000)

電力信息系統(tǒng)常見安全分析及防護(hù)對(duì)策

◆陳少欽

(國網(wǎng)福建省電力有限公司信息通信分公司 福建 350000)

隨著我國社會(huì)經(jīng)濟(jì)水平的提高，我國電力企業(yè)的信息化建設(shè)也在不斷完善，電力信息系統(tǒng)的智能化應(yīng)用也不斷加強(qiáng)，電力的生產(chǎn)管理基本實(shí)現(xiàn)了信息化的管理模式，以及電網(wǎng)的自動(dòng)化控制，在很大程度上降低了企業(yè)成本，提高了生產(chǎn)效率。但是隨著電力信息系統(tǒng)的建設(shè)，也逐漸暴露出許多問題。因此電力企業(yè)必須要采取科學(xué)合理的有效措施，對(duì)電力企業(yè)的信息系統(tǒng)進(jìn)行安全防護(hù)。本文首先對(duì)電力信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行了概述，其次分析了電力信息系統(tǒng)中存在的安全隱患，最后提出了針對(duì)電力信息系統(tǒng)中存在的安全問題的防護(hù)對(duì)策。

電力企業(yè)；信息系統(tǒng)；安全分析；防護(hù)措施

0 引言

隨著我國電力企業(yè)改革的不斷深化，信息系統(tǒng)已廣泛應(yīng)用在電力企業(yè)中，電力企業(yè)信息化硬件體系已經(jīng)基本搭建完成，并逐漸在電力生產(chǎn)及調(diào)度管理當(dāng)中基本形成了信息化、智能化的網(wǎng)絡(luò)管理系統(tǒng)，與電網(wǎng)的自動(dòng)化控制系統(tǒng)調(diào)配，極大的促進(jìn)了我國電力的生產(chǎn)、決策與管理，也為電力企業(yè)的運(yùn)營(yíng)提供了便利，對(duì)我國的發(fā)展而言更是一個(gè)重要的革新轉(zhuǎn)折。但是，電力信息系統(tǒng)的安全運(yùn)行也面臨了新的問題與挑戰(zhàn)。因此如何保障電力信息系統(tǒng)安全運(yùn)行，對(duì)于國民的生產(chǎn)生活至關(guān)重要，本文即在分析電力信息系統(tǒng)安全隱患的基礎(chǔ)上，提出了相應(yīng)的防護(hù)對(duì)策。

1 電力信息網(wǎng)絡(luò)系統(tǒng)概述

電力信息網(wǎng)絡(luò)系統(tǒng)是指基于光纖通信的發(fā)電、電力調(diào)度、電力消費(fèi)信息分析、電力統(tǒng)計(jì)、電力支付等功能的有機(jī)結(jié)合。通過整合這些電力信息網(wǎng)絡(luò)，可以構(gòu)建以信息化自動(dòng)化管理電力生產(chǎn)、運(yùn)輸、調(diào)度為主的電力生產(chǎn)運(yùn)行信息平臺(tái)。電力信息網(wǎng)絡(luò)系統(tǒng)可以實(shí)現(xiàn)將調(diào)度中心與發(fā)電廠、地方調(diào)度中心、電力維護(hù)中心、電力服務(wù)中心、電力控制中心等單位有機(jī)聯(lián)通整合起來，通過網(wǎng)絡(luò)信息共享，達(dá)到對(duì)電力運(yùn)行智能化信息化管理的目的。電力信息網(wǎng)絡(luò)系統(tǒng)不僅可以提升電力企業(yè)的生產(chǎn)效率，節(jié)約資源成本和管理成本，還可以優(yōu)化改善調(diào)度電力，提高電力資源的利用率，保證電力企業(yè)的穩(wěn)定發(fā)展。

2 電力信息系統(tǒng)中存在的安全隱患分析

2.1 系統(tǒng)本身存在安全漏洞

隨著計(jì)算機(jī)信息技術(shù)的日漸完善，電力企業(yè)在電力系統(tǒng)的管理和運(yùn)行中也逐漸采用了先進(jìn)的軟件和技術(shù)。但是由于軟件系統(tǒng)本身存在的安全漏洞，對(duì)電力系統(tǒng)的正常運(yùn)行構(gòu)成了威脅。外界的惡意病毒會(huì)通過軟件中的安全漏洞侵入電力系統(tǒng)，獲取管理員權(quán)限，更有可能對(duì)整個(gè)電力系統(tǒng)進(jìn)行惡意攻擊和破壞，給電力企業(yè)造成巨大經(jīng)濟(jì)損失。

2.2 網(wǎng)絡(luò)病毒的惡意入侵

常見網(wǎng)絡(luò)病毒有蠕蟲和病毒，蠕蟲復(fù)制并在網(wǎng)絡(luò)上傳播。在電力系統(tǒng)中，極有可能通過郵件和網(wǎng)絡(luò)進(jìn)行傳播。而病毒主要是指可執(zhí)行的程序或者代碼，一旦病毒入侵到電力信息系統(tǒng)中，就會(huì)在很短時(shí)間內(nèi)進(jìn)行復(fù)制，并且對(duì)系統(tǒng)造成破壞。電力信息系統(tǒng)中，一旦遭到網(wǎng)絡(luò)病毒的惡意入侵，病毒在短時(shí)間內(nèi)迅速傳播蔓延，并且具有隱蔽性及難以根除，對(duì)整個(gè)電力系統(tǒng)的安全運(yùn)行造成安全隱患。

2.3 信息安全防護(hù)體系不健全

隨著科學(xué)技術(shù)的發(fā)展，電力企業(yè)也逐漸采用多種新興設(shè)備、技術(shù)、軟件。就目前電力企業(yè)實(shí)際運(yùn)行情況來看，這些系統(tǒng)沒有一個(gè)科學(xué)、全面、高效的計(jì)算機(jī)信息安全防護(hù)體系。計(jì)算機(jī)信息安全系統(tǒng)不完善，大多數(shù)體現(xiàn)在電力系統(tǒng)信息安全防護(hù)體系中，一旦出現(xiàn)電力系統(tǒng)信息安全問題，將影響整個(gè)電力系統(tǒng)的穩(wěn)定運(yùn)行。

2.4 信息安全管理不科學(xué)

目前大多數(shù)電力企業(yè)的電力信息系統(tǒng)的安全管理并不健全，沒有做到規(guī)范化、標(biāo)準(zhǔn)化。電力企業(yè)是一個(gè)高度復(fù)雜特殊的系統(tǒng)，因此也就要求電力系統(tǒng)的信息安全管理工作可以滿足這種復(fù)雜特設(shè)的運(yùn)行方式。由于電力企業(yè)不具備根據(jù)自身以及用戶特點(diǎn)構(gòu)建規(guī)范、科學(xué)、標(biāo)準(zhǔn)的信息安全管理機(jī)制，造成相關(guān)工作人員對(duì)信息安全管理工作不夠重視，電力信息系統(tǒng)操作不規(guī)范，降低了系統(tǒng)的安全度，使得系統(tǒng)容易被入侵，造成一系列的非常態(tài)運(yùn)行。除此之外，企業(yè)數(shù)據(jù)備份流程不健全，或者只有一臺(tái)工作站備份系統(tǒng)數(shù)據(jù)，缺少完善的數(shù)據(jù)備份設(shè)備和流程，缺少數(shù)據(jù)備份管理制度，缺少對(duì)數(shù)據(jù)備份介質(zhì)的保管流程。

2.5 用戶認(rèn)證不安全

電力企業(yè)中應(yīng)用的信息系統(tǒng)大部分都是以商用軟硬件系統(tǒng)為基礎(chǔ)進(jìn)行設(shè)計(jì)和開發(fā)的，用戶身份認(rèn)證是基于舊的密碼或者口令認(rèn)證。有的系統(tǒng)甚至將用戶和口令以及安全控制信息通過明文方式記錄在數(shù)據(jù)庫或者文檔中。這種模式容易被外界黑客或者病毒攻破，獲取大量用戶信息和操作權(quán)限，危害系統(tǒng)安全。

3 電力信息系統(tǒng)安全存在問題的防護(hù)對(duì)策

3.1 積極引進(jìn)先進(jìn)軟件和技術(shù)

根據(jù)電力企業(yè)信息系統(tǒng)自身情況，選用合適的防火墻，防火墻是保障網(wǎng)絡(luò)信息安全的主要手段之一，它通過全面性的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)搭建而成，可以有效組織外部不良網(wǎng)絡(luò)對(duì)電力信息系統(tǒng)的入侵，從而更加有效的隔離外部網(wǎng)絡(luò)對(duì)電力系統(tǒng)內(nèi)部信息網(wǎng)絡(luò)的破壞。電力系統(tǒng)安裝合適的防火墻之后，要定期對(duì)其進(jìn)行升級(jí)，對(duì)網(wǎng)絡(luò)信息進(jìn)行備份，以保證防火墻可以對(duì)信息系統(tǒng)的防護(hù)維持在一個(gè)高效的水平。除此之外，要采用安全路由器利用控制列表技術(shù)對(duì)信息進(jìn)行控制；通過虛擬專用網(wǎng)進(jìn)行信息傳輸，保證信息安全；使用安全服務(wù)器以對(duì)內(nèi)部信息的存儲(chǔ)和傳輸進(jìn)行加密處理；采用安全的數(shù)據(jù)庫和操作系統(tǒng)，以保證信息存儲(chǔ)的安全性和完整性。

3.2 建立完善的病毒入侵監(jiān)測(cè)防護(hù)系統(tǒng)

要構(gòu)建完善的電力系統(tǒng)信息管理病毒入侵防護(hù)系統(tǒng)，需要從以下幾點(diǎn)實(shí)施：采用非對(duì)稱密鑰技術(shù)、對(duì)稱密鑰技術(shù)對(duì)電力系統(tǒng)的信息傳輸進(jìn)行加密保護(hù)；對(duì)電力系統(tǒng)的不同操作平臺(tái)，采用合適的、高效的防病毒系統(tǒng)；利用信息認(rèn)證和網(wǎng)絡(luò)控制技術(shù)，目前認(rèn)證、訪問控制、數(shù)據(jù)完整性都是信息認(rèn)證和網(wǎng)絡(luò)安全控制技術(shù)的衍生，這些技術(shù)依靠網(wǎng)絡(luò)開展，管理層要依據(jù)電力企業(yè)的特殊性，搭建合理的控制策略，選取合適的網(wǎng)絡(luò)技術(shù)；電力系統(tǒng)中內(nèi)部網(wǎng)的重要網(wǎng)段，安裝對(duì)應(yīng)的病毒檢測(cè)程序，以便可以有效實(shí)時(shí)的監(jiān)控系統(tǒng)安全。

3.3 構(gòu)建電力系統(tǒng)的信息安全防護(hù)體系

組織相關(guān)人員的培訓(xùn)，提高員工的安全意識(shí)和技術(shù)水平。建立合適的監(jiān)督制度，敦促工作人員對(duì)信息安全操作認(rèn)真執(zhí)行，將防御措施落實(shí)到位。保證網(wǎng)絡(luò)管理人員和信息安全人員的相對(duì)穩(wěn)定，防止人員調(diào)離引起信息泄密的事故；對(duì)電力設(shè)備進(jìn)行標(biāo)準(zhǔn)化管理，杜絕因?yàn)殡娏ο到y(tǒng)設(shè)備不同而引起安全問題，對(duì)精密儀器、重要設(shè)備加強(qiáng)安全管理和定期維護(hù)，保障電力系統(tǒng)設(shè)備的正常運(yùn)行；加強(qiáng)對(duì)電力系統(tǒng)的安全審計(jì)工作，搭建相應(yīng)的管理小組，對(duì)系統(tǒng)信息的采集、傳輸、整理、分析進(jìn)行監(jiān)控，實(shí)時(shí)分析電力系統(tǒng)信息安全正常情況，評(píng)估信息安全等級(jí)，及時(shí)處理電力系統(tǒng)中信息安全可能存在的問題，提高系統(tǒng)安全運(yùn)行能力；制定反黑客措施，黑客攻擊主要是通過對(duì)信息系統(tǒng)的網(wǎng)絡(luò)安全漏洞進(jìn)行攻擊和破壞，所以針對(duì)系統(tǒng)安全漏洞，一定要派專人及時(shí)解決。按照信息安全等級(jí)，制定不同的反黑客措施，采取不同等級(jí)的安全防護(hù)。對(duì)于安全等級(jí)高的信息則需要采取被黑客攻擊時(shí)的物理隔離手段；采用數(shù)據(jù)備份和災(zāi)難恢復(fù)技術(shù)。采取多個(gè)備份設(shè)備，并且根據(jù)數(shù)據(jù)信息的安全和重要程度，制定不同的數(shù)據(jù)備份的防護(hù)等級(jí)，建立數(shù)據(jù)備份措施和建立不同層次的數(shù)據(jù)備份中心，數(shù)據(jù)做到多地多機(jī)備份。制定先進(jìn)的數(shù)據(jù)災(zāi)難恢復(fù)程序，采用先進(jìn)的恢復(fù)技術(shù)，保證信息系統(tǒng)的可靠性和完整性。通過以上幾個(gè)方面，對(duì)系統(tǒng)的信息安全防護(hù)體系進(jìn)行完善，為電力企業(yè)安全管理提供有效決策參考。

4 結(jié)語

電力信息系統(tǒng)的安全是電力企業(yè)穩(wěn)定運(yùn)行的基礎(chǔ)，是電力企業(yè)正常供電的保障，該系統(tǒng)的安全直接關(guān)系到了電力企業(yè)乃至整個(gè)社會(huì)的穩(wěn)定運(yùn)行。為了完善電力信息系統(tǒng)安全防護(hù)體系，應(yīng)從電力信息系統(tǒng)的設(shè)計(jì)、管理、應(yīng)用等層面制定相應(yīng)的安全防護(hù)措施，從根本上降低電力信息系統(tǒng)的出錯(cuò)率，保證電力信息系統(tǒng)的安全穩(wěn)定高效的運(yùn)行，促進(jìn)電力企業(yè)的健康發(fā)展。

[1] 林偉．分析電力信息的網(wǎng)絡(luò)安全與防護(hù)措施[J]．大科技，2012．

[2] 楊斌．電力調(diào)度自動(dòng)化系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)分析[J]．中國電子商務(wù)，2011．

[3] 馬鵬．淺談我國電力信息網(wǎng)安全防護(hù)中常見問題[J]．科技展望，2016．

[4] 李冰．電力企業(yè)信息管理系統(tǒng)的安全性解決方案[J]，2006．

[5] 寇建濤．電力信息系統(tǒng)安全分析與思考[J]，2009．