張靖 郭駿 吳尚 徐道磊 何德新

摘 要：在現(xiàn)代社會建設和發(fā)展中，各個行業(yè)領域呈現(xiàn)良好的發(fā)展前景，電力需求度不斷提升，對于新時期的電力企業(yè)可持續(xù)發(fā)展帶來嚴峻的挑戰(zhàn)。電力企業(yè)經(jīng)營和發(fā)展中，信息系統(tǒng)得到了廣泛應用，安全事故屢屢發(fā)生，嚴重威脅到電力信息系統(tǒng)安全，如果未能得到有效解決，將嚴重影響到供電服務質(zhì)量，帶來嚴重的經(jīng)濟損失?；诖?，面對電力信息系統(tǒng)安全威脅，應該結合相關規(guī)章制度和要求，提出合理有效的防護措施，以便于提升電力企業(yè)供電服務質(zhì)量。

關鍵詞：電力信息系統(tǒng)；安全威脅；防護措施；信息安全

電力企業(yè)在經(jīng)營發(fā)展中，信息安全直接關乎電力企業(yè)的供電服務質(zhì)量。但是，電力信息系統(tǒng)運行中很容易受到客觀因素影響，包括人員泄密、操作不當和黑客入侵等，進一步加劇信息安全問題出現(xiàn)。而電力信息系統(tǒng)本身同樣存在一定缺陷，包括網(wǎng)絡協(xié)議缺陷，影響到供電信息安全。而在當前激烈的市場競爭背景下，做好電力信息系統(tǒng)的安全防護，尋求合理措施予以防護，提升供電服務質(zhì)量的同時，為企業(yè)帶來更大的經(jīng)濟效益。加強電力企業(yè)信息系統(tǒng)安全防護研究，有助于改善其中的不足，為后續(xù)工作提供參考。

1 電力信息系統(tǒng)安全威脅

1.1 電力生產(chǎn)對信息系統(tǒng)依賴性較高

電力生產(chǎn)和管理中，對于信息系統(tǒng)安全依賴性較高。面對社會不斷提升的需要，電力信息化水平顯著提升，通過先進技術可以改善傳統(tǒng)電力生產(chǎn)中的缺陷和不足，但是由于信息系統(tǒng)自身特性，在享受信息化帶來的便利同時，還要深層次挖掘信息系統(tǒng)中潛在的安全威脅，以便于尋求合理有效的安全策略，確保電力生產(chǎn)安全有序進行。從供應鏈角度來看，電力行業(yè)供應鏈包括發(fā)電、輸電、配電和銷售等多個環(huán)節(jié)[1]。發(fā)電主要是生產(chǎn)電能和熱能生產(chǎn)，以發(fā)電廠和熱電廠為主；輸電是電能運輸?shù)耐ǖ?；配電則是負責電能配送，以供電公司為主；電能銷售包括電能批發(fā)和零售，供電公司營銷部和大客戶為主。在現(xiàn)代化信息技術快速發(fā)展背景下，互聯(lián)網(wǎng)信息傳遞內(nèi)容愈加多樣，無論是電能生產(chǎn)、經(jīng)營、電子會議以及多媒體信息應用管理等環(huán)節(jié)，均需要依托于網(wǎng)絡實現(xiàn)。在電力信息系統(tǒng)中采用大量計算機技術和信息技術，控制系統(tǒng)功能逐漸多樣化，做好電力生產(chǎn)信息安全防護顯得十分關鍵。尤其是電力改革背景下，調(diào)度中心、電廠和用戶之間的數(shù)據(jù)交換量隨之增加，實現(xiàn)遠程控制的同時，對于新時期的電力信息系統(tǒng)安全提出了新的挑戰(zhàn)。

1.2 網(wǎng)絡病毒傳播嚴重

在電力信息系統(tǒng)安全防控中，信息技術和電子郵件的廣泛應用，在為人們帶來便捷服務的同時，網(wǎng)絡病毒傳播越來越嚴重，對于新時期的電力信息系統(tǒng)安全帶來了嚴重的威脅[2]。具體表現(xiàn)在非法入侵者發(fā)送非法控制命令，導致電力系統(tǒng)安全事故屢屢出現(xiàn)，影響到信息系統(tǒng)運行穩(wěn)定性。非授權修改控制系統(tǒng)設置和程序，授權身份執(zhí)行非授權操作，都將影響到信息系統(tǒng)運行安全。網(wǎng)絡資源量較多，可能導致系統(tǒng)復雜加重，帶來嚴重的安全系統(tǒng)事故；向電力調(diào)度數(shù)據(jù)網(wǎng)絡數(shù)據(jù)傳輸中，可能導致系統(tǒng)癱瘓，影響到數(shù)據(jù)安全性。

1.3 內(nèi)外部信息交換頻繁，外界威脅嚴重

電力信息系統(tǒng)與外界信息交換頻繁，通過互聯(lián)網(wǎng)連接，很容易受到外界威脅埋下安全隱患。為了避免網(wǎng)絡故障問題的出現(xiàn)，應該限制網(wǎng)絡數(shù)據(jù)傳輸，加強信息系統(tǒng)防護安全。電力生產(chǎn)和管理中，應用信息系統(tǒng)，可以為數(shù)據(jù)傳輸和處理提供安全保護，避免計算機硬件和軟件受到不可預計因素破壞，帶來嚴重的信息損失[3]。

2 電力信息系統(tǒng)安全防護措施

2.1 加強業(yè)務系統(tǒng)等級保護

結合相關規(guī)章制度要求，需要加強相關主管部門和的協(xié)調(diào)和溝通，對信息系統(tǒng)的安全等級評定。電力企業(yè)應該聘請高素質(zhì)的評測人員，組織信息系統(tǒng)的等級測評（見圖1），主要包括以下幾種：第三級業(yè)務系統(tǒng)，包括調(diào)度生產(chǎn)管理系統(tǒng)和財務管理系統(tǒng)；第二級業(yè)務系統(tǒng)，包括營銷管理系統(tǒng)、OA系統(tǒng)、生產(chǎn)管理信息系統(tǒng)和人力資源管理系統(tǒng)等；第一級系統(tǒng)，主要是指企業(yè)的錄音系統(tǒng)，電力企業(yè)內(nèi)部業(yè)務系統(tǒng)等級評測結果基礎上，通常不會出現(xiàn)第四級和第五級業(yè)務系統(tǒng)。

2.2 劃分機房局域網(wǎng)安全等級

對于機房局域網(wǎng)安全區(qū)域的劃分，應該進一步細化，在不同的局域網(wǎng)中，借助中心交換機進行連接，為了便于用戶獲取業(yè)務下同數(shù)據(jù)，可以直接從中心交換機直接連接獲取[4]。如圖2所示，結合業(yè)務系統(tǒng)等級保護測評結果，具體可以分為一級、二級和三級的業(yè)務計算機網(wǎng)絡，公共業(yè)務計算機網(wǎng)絡和測試業(yè)務計算機網(wǎng)絡等，實現(xiàn)對機房局域網(wǎng)安全區(qū)域的進一步細化。

2.3 等級保護測評結果優(yōu)化業(yè)務系統(tǒng)

根據(jù)測評結果和安全區(qū)域劃分內(nèi)容，可以設置相對應的業(yè)務系統(tǒng)服務器，可以在三級局域網(wǎng)中設置第三級業(yè)務系統(tǒng)服務器，負責調(diào)度生產(chǎn)管理和財務管理相關工作；二級網(wǎng)絡中設置第二級業(yè)務系統(tǒng)服務器，包括工程管理系統(tǒng)服務器、人力資源管理系統(tǒng)服務器、營銷管理系統(tǒng)服務器、OA系統(tǒng)服務器以及內(nèi)外部網(wǎng)站服務器；一級網(wǎng)絡中可以設置第一級業(yè)務系統(tǒng)服務器。Windows和DNS服務器由于并未在公共業(yè)務局域網(wǎng)中設置保護級別的服務器[5]。

2.4 推行分級安全防護

在信息系統(tǒng)安全防護中，設置相對應的服務器，可以在不同信息區(qū)域邊界內(nèi)設置信息安全設備，滿足信息系統(tǒng)安全防護需要。通過對信息安全區(qū)域邊界的客觀闡述，實現(xiàn)信息安全區(qū)域和局域網(wǎng)之間的有效連接，為了維護信息系統(tǒng)安全，具體安全防護內(nèi)容包括攻擊防護、查殺病毒、防火墻以及服務防護禁止等相關內(nèi)容。結合實際需要，實現(xiàn)不同區(qū)域邊界信息安全部署，立足于電力企業(yè)實際情況合理設置安全防護系統(tǒng)。

2.5 維護應用軟件系統(tǒng)安全

電力企業(yè)的軟件系統(tǒng)對于系統(tǒng)整體的安全性能影響較大，任何一個環(huán)節(jié)出現(xiàn)故障都將為信息系統(tǒng)埋下安全隱患。所以，應該加強信息系統(tǒng)安全管理，可以通過身份認證方式，避免不法入侵。用戶登錄系統(tǒng)只需要輸入密碼口令，客戶端將口令傳輸?shù)椒掌?，正確后方可登錄系統(tǒng)，維護信息系統(tǒng)安全。可以在企業(yè)內(nèi)部建立密鑰基礎設施，通過數(shù)字證書進行身份認證，獲得數(shù)字證書的用戶方可進入系統(tǒng)，可以有效提升系統(tǒng)運行安全。

此外，推行適當訪問控制，建立相對應的權限訪問制度，結合不同職能人員設置不同的登錄權限，權限越高，在系統(tǒng)中可操作的選項越廣，此種訪問方式較為常見，通常應用在工業(yè)控制現(xiàn)場。信息系統(tǒng)安全管理中，根據(jù)完成任務所需最小特權來執(zhí)行任務，并進一步優(yōu)化設計應用軟件。工作人員以管理員角色同數(shù)據(jù)庫建立連接，即便是低權利的賬戶，同樣可以實現(xiàn)此類業(yè)務操作。

3 結語

綜上所述，在當前激烈的市場競爭背景下，電力企業(yè)生產(chǎn)和管理中廣泛應用信息技術，通過制定電力信息系統(tǒng)，集合先進技術做好電力信息系統(tǒng)的安全防護工作，有助于提升供電服務質(zhì)量，確保信息系統(tǒng)安全穩(wěn)定運行，為企業(yè)帶來更大的經(jīng)濟效益。

[參考文獻]

[1]喻玲玲.開放互聯(lián)網(wǎng)電力信息系統(tǒng)的特點與安全風險防護措施的探討[J].科技創(chuàng)新導報，2017（30）：4，6.

[2]何偉明.電力企業(yè)信息系統(tǒng)安全防護措施的研究[J].電子測試，2015（12）：144，146-147.

[3]潘志暉.淺談電力企業(yè)信息系統(tǒng)的安全防護措施[J].計算機光盤軟件與應用，2014（20）：193-194.

[4]藍文濤.電力企業(yè)信息系統(tǒng)安全防護措施探討[J].廣西電力，2015（1）：52-54.

[5]朱世順.電力信息系統(tǒng)數(shù)據(jù)庫安全現(xiàn)狀與防護措施[J].電力信息化，2018（9）：34-37.

Abstract：In the construction and development of modern society， various industry sectors have shown good development prospects， and the demand for electricity has been continuously improved， which poses severe challenges to the sustainable development of power companies in the new era. In the operation and development of power enterprises， information systems have been widely used， and security incidents have occurred frequently， which seriously threatens the security of power information systems. If they are not effectively resolved， it will seriously affect the quality of power supply services and bring serious economic losses. Based on this， in the face of security threats to power information systems， reasonable and effective protective measures should be proposed in conjunction with relevant rules and regulations and requirements in order to improve the quality of power supply services for power companies.

Key words：power information system； security threat； protective measures； information security