周軍　周瑩

摘 要：隨著我國社會經(jīng)濟(jì)的快速發(fā)展，人們對于電力需求越來越大。為了能夠有效的保證電力系統(tǒng)安全、穩(wěn)定的運(yùn)行，必須增強(qiáng)對于電力系統(tǒng)信息安全的管理。從而及時(shí)發(fā)現(xiàn)電力系統(tǒng)運(yùn)行過程中存在的問題，保障電力系統(tǒng)正常運(yùn)轉(zhuǎn)。本文針對電力系統(tǒng)信息安全綜合評價(jià)體系進(jìn)行深入的分析和研究，從而有效的設(shè)計(jì)出信息安全綜合評價(jià)體系，進(jìn)一步優(yōu)化電力系統(tǒng)綜合信息安全評價(jià)水平。

關(guān)鍵詞：電力系統(tǒng)；信息安全；評價(jià)體系

中圖分類號：TP309；TM73 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-2064（2018）09-0130-02

為了能夠有效的處理目前電力信息系統(tǒng)信息安全綜合評價(jià)體系，通過協(xié)同理論作為基礎(chǔ)，并且根據(jù)電力系統(tǒng)信息化架構(gòu)的特定環(huán)境進(jìn)行深入的分析，從而有效的構(gòu)建信息安全綜合評價(jià)體系。該體系包括了技術(shù)、管理、規(guī)范、監(jiān)測、調(diào)控等不同變量，并且通過分析能夠知道電力系統(tǒng)全面聯(lián)動(dòng)的協(xié)調(diào)發(fā)展，進(jìn)一步促進(jìn)電力系統(tǒng)信息安全評價(jià)體系的水平。

1 電力系統(tǒng)信息安全評價(jià)因素

1.1 技術(shù)

電力信息系統(tǒng)目前為止急需解決的就是技術(shù)問題。一方面，目前的電力系統(tǒng)采用的信息安全技術(shù)主要有三個(gè)方面，包括物理層安全技術(shù)、網(wǎng)絡(luò)層安全技術(shù)以及應(yīng)用層安全技術(shù)。這些信息技術(shù)如果不能夠及時(shí)的更新安全防御技術(shù)，很容易會受到攻擊技術(shù)的突破，從而造成電力系統(tǒng)信息安全技術(shù)癱瘓。

1.2 管理

電力系統(tǒng)信息安全出現(xiàn)問題從根本上來看，絕大多數(shù)都是因?yàn)楣芾泶嬖趩栴}。而人員因素又是其中非常關(guān)鍵的影響因素。所以為了能夠更好的提高電力系統(tǒng)，保障信息安全，必須加強(qiáng)內(nèi)部管理，從而做出正確的、合理的人員組織管理體系。對于電力系統(tǒng)信息安全的組織管理應(yīng)該包括管理戰(zhàn)略與政策制定、提升信息安全意識與良好的企業(yè)氛圍以及更加全面的規(guī)范業(yè)務(wù)操作流程。對于電力系統(tǒng)來說，信息安全意味著整體安全規(guī)劃與策略，所以必須保證管理戰(zhàn)略能夠順利實(shí)施。目前很多的電力管理系統(tǒng)出現(xiàn)問題的主要原因就是缺少必要的監(jiān)督機(jī)制，從而無法保證電力管理的嚴(yán)格執(zhí)行，出現(xiàn)問題無法追責(zé)等情況。在一般的電力管理工作中，每班都只有兩個(gè)人輪班倒，而且兩個(gè)人之間的工作都是分開的，沒有形成合理有效的監(jiān)督制約與平衡，甚至當(dāng)工作人員在生病的情況下也無法休息，在這樣的情況下，人很容易出現(xiàn)失誤，所以對于電力管理工作存在不小的安全隱患，也顯現(xiàn)出電力管理工作監(jiān)督機(jī)制的缺失。由于電力管理系統(tǒng)具有非常高的專業(yè)性，而且操作模式固定、步驟復(fù)雜、連續(xù)性強(qiáng)等特點(diǎn)，所以對于電力管理工作人員的要求非常高，必須在工作的過程中保持極大的耐心，而且還要仔細(xì)檢查各項(xiàng)工作。但是，由于目前很多的電力管理工作人員缺乏責(zé)任意識、安全意識，所以對于電力管理系統(tǒng)的操作無法按照要求進(jìn)行長時(shí)間的連續(xù)工作，很容易出現(xiàn)精神不集中、工作精神渙散的情況。

1.3 規(guī)范

伴隨著電力系統(tǒng)對信息安全技術(shù)、管理方面的要求不斷提高，必須要有與之相對的安全規(guī)范性制度來保證電力系統(tǒng)信息安全技術(shù)的規(guī)范性。所以必須具備規(guī)范性標(biāo)準(zhǔn)，主要的參考就是電力行業(yè)內(nèi)部信息安全標(biāo)準(zhǔn)、國家信息安全標(biāo)準(zhǔn)、ISO國際信息安全標(biāo)準(zhǔn)。通過這些標(biāo)準(zhǔn)的執(zhí)行，能夠有效地促進(jìn)電力系統(tǒng)信息安全的不斷規(guī)范化。認(rèn)證標(biāo)準(zhǔn)也需要規(guī)范化執(zhí)行。目前電力行業(yè)信息安全從業(yè)資格人員的認(rèn)證資格包括很多，通過這些有效的認(rèn)證，也能夠保證電力系統(tǒng)信息安全人員的規(guī)范化操作。

1.4 監(jiān)測

電力系統(tǒng)信息安全關(guān)乎著數(shù)以億計(jì)的企業(yè)和用戶，所以在這種情況下，必須完善電力系統(tǒng)的信息安全綜合評價(jià)探究體系以及信息行業(yè)的檢測水平。一般情況下，對于電力系統(tǒng)信息安全的監(jiān)測包括了行業(yè)信息安全動(dòng)態(tài)監(jiān)測、電力系統(tǒng)內(nèi)部信息安全監(jiān)測以及政府相關(guān)部門進(jìn)行安全監(jiān)測。

1.5 調(diào)控

電力系統(tǒng)信息調(diào)控機(jī)制作為電力系統(tǒng)的重要核心，能夠有效的將技術(shù)、管理、規(guī)范、監(jiān)測等因素進(jìn)行有效的平衡，從而實(shí)現(xiàn)各個(gè)方面均衡發(fā)展，更好的促進(jìn)電力系統(tǒng)信息安全的整體水平，有效的保證三方面的均衡與優(yōu)化。通過對于電力系統(tǒng)信息安全的綜合評價(jià)體系分析，能夠更加有效的促進(jìn)電力系統(tǒng)信息安全更好的形成統(tǒng)一聯(lián)動(dòng)的整體，并且實(shí)現(xiàn)多層次、全方位互動(dòng)式提升，這樣才能夠使得電力系統(tǒng)信息安全的統(tǒng)一規(guī)范的監(jiān)督體系，使得電力系統(tǒng)信息安全能力進(jìn)行有效優(yōu)化。

筆者在協(xié)同理論基礎(chǔ)之上，通過結(jié)合電力系統(tǒng)信息安全框架的特殊環(huán)境，針對性的總結(jié)了信息安全綜合評價(jià)體系結(jié)構(gòu)，將技術(shù)、管理、調(diào)控、規(guī)范、監(jiān)督等五個(gè)方面的變量因子進(jìn)行協(xié)調(diào)統(tǒng)籌，從而有效的提高了五個(gè)因子之間的協(xié)同度。通過上述分析，筆者發(fā)現(xiàn)，只有加強(qiáng)變量因子全面的聯(lián)動(dòng)性與協(xié)同性，才能夠更加高效的優(yōu)化電力系統(tǒng)綜合信息安全體系，保證電力系統(tǒng)安全穩(wěn)定的運(yùn)行。

2 電力系統(tǒng)信息安全綜合評價(jià)體系

2.1 系統(tǒng)理論機(jī)制

協(xié)同理論包括了序參量與役使原理兩個(gè)方面的內(nèi)容；序參量能夠有效的明確系統(tǒng)變化進(jìn)程的根本變量，并且也能夠有效的提高電力系統(tǒng)信息安全架構(gòu)的重要構(gòu)成。通過將技術(shù)、管理、規(guī)范、監(jiān)測、調(diào)控等五個(gè)因素作為協(xié)同理論的序參量，能夠保證電力系統(tǒng)信息安全評價(jià)體系的變量因子處于可控的性質(zhì)。而役使原理就是在系統(tǒng)不斷發(fā)展的過程中，由于迅速發(fā)展的序參量變化過大，接近臨界點(diǎn)時(shí)，對于系統(tǒng)的影響會消失，這種極少數(shù)的變化與相對緩慢的序參量變化能夠主導(dǎo)系統(tǒng)發(fā)展的方向。由此可見，役使原理就相當(dāng)于我們常說的“木桶原理”。所以在這種基礎(chǔ)之上，技術(shù)、管理、規(guī)范、監(jiān)測、調(diào)研等任何一個(gè)因素都能夠在役使原理的條件下成為影響電力系統(tǒng)信息安全的關(guān)鍵因素。而且，保障電力系統(tǒng)需要各個(gè)序參量之間的協(xié)同聯(lián)動(dòng)，只有將這五個(gè)因子作為一個(gè)整體，發(fā)揮出他們相互協(xié)同、互相影響的效果，才能夠有效的提高整個(gè)系統(tǒng)的安全性與穩(wěn)定性。這五個(gè)方面中，短板因子將決定整個(gè)電力系統(tǒng)信息安全的綜合水平。

2.2 綜合評價(jià)體系的結(jié)構(gòu)

構(gòu)建電力系統(tǒng)信息安全評價(jià)指標(biāo)體系的主要目的就是為了能夠有效的將電力系統(tǒng)形成統(tǒng)一的信息安全模型，并且根據(jù)變量因子的不同序參量依次加入到評價(jià)體系結(jié)構(gòu)之中，從而有效的將評價(jià)體系結(jié)構(gòu)作為重要的評價(jià)判斷標(biāo)準(zhǔn)，準(zhǔn)確把握電力系統(tǒng)綜合信息的安全性能。電力系統(tǒng)信息安全綜合評價(jià)體系的構(gòu)成在優(yōu)化的過程中必須兼顧技術(shù)、管理、規(guī)范、監(jiān)測、調(diào)控等五個(gè)方面的因素影響，并且從架構(gòu)方面來有效的提高電力系統(tǒng)信息安全標(biāo)準(zhǔn)。這樣的標(biāo)準(zhǔn)能夠準(zhǔn)確的將電力系統(tǒng)整體進(jìn)行分析，從而提高整體結(jié)構(gòu)優(yōu)化的水平。只要單一變量因子出現(xiàn)變化短板的情況，其電力系統(tǒng)綜合信息安全能力也會形成相應(yīng)的短板，在此基礎(chǔ)上必須要保證電力系統(tǒng)信息安全協(xié)同優(yōu)化，從而滿足更變量因子之間協(xié)同程度。

2.3 電力系統(tǒng)信息安全綜合評價(jià)體系的實(shí)驗(yàn)分析

通過信息安全指標(biāo)數(shù)據(jù)的結(jié)果顯示，通過計(jì)算評價(jià)體系序參量以及信息安全統(tǒng)一參數(shù)值，能夠更好的了解電力系統(tǒng)在特定時(shí)間段內(nèi)的協(xié)同優(yōu)化參數(shù)，并且盡管電力系統(tǒng)信息安全統(tǒng)一有序參數(shù)會不斷提高，但是一般情況下，電力信息系統(tǒng)的安全系統(tǒng)程度優(yōu)化參數(shù)則會出現(xiàn)“V”型曲線，即先下滑后上升的趨勢。之所以出現(xiàn)這樣的情況，最根本的原因還是因?yàn)樽兞恳蜃硬灰?guī)范、不完善的情況，而且必然會有短板因子的產(chǎn)生，基于這樣的問題和原因，我們在搭建電力系統(tǒng)信息安全必須要重點(diǎn)關(guān)注短板因子，這樣才能夠從整體方面來有效的提升相關(guān)的信息系統(tǒng)安全改善。首先設(shè)計(jì)出一種協(xié)同聯(lián)動(dòng)機(jī)制，并且有效的提高電力信息系統(tǒng)安全體系中的五個(gè)因子相互促進(jìn)、相互改進(jìn)，從而不斷的協(xié)調(diào)各個(gè)變量因子之間的關(guān)系。而且還應(yīng)該針對電力系統(tǒng)的信息安全進(jìn)行綜合評價(jià)，這樣也能夠有效的分析信息安全綜合評價(jià)結(jié)構(gòu)。

3 結(jié)語

通過這些方面的理論分析，在電力系統(tǒng)信息安全綜合評價(jià)的過程中必須要保證的就是技術(shù)、管理、規(guī)范、監(jiān)測、調(diào)控等方面的因子協(xié)調(diào)發(fā)展，這樣才能夠有效的完善電力系統(tǒng)綜合安全性能。而且，電力系統(tǒng)作為國家基礎(chǔ)能源的供應(yīng)項(xiàng)目，必須要加強(qiáng)信息安全問題的管理與改善，通過建立電力系統(tǒng)信息安全綜合評價(jià)體系，也有助于將電力數(shù)據(jù)信息進(jìn)行保護(hù)。

參考文獻(xiàn)

[1]梁滿，徐御，李宏達(dá)，陳清明.互聯(lián)網(wǎng)金融信息安全評估指標(biāo)體系研究[J].計(jì)算機(jī)工程，2017，43（07）：170-174+181.

[2]付明明.面向電信系統(tǒng)的信息安全風(fēng)險(xiǎn)評估研究及應(yīng)用[D].重慶理工大學(xué)，2016.

[3]盧挺，陳多思.信息安全管理體系有效性測量與評價(jià)指標(biāo)研究[J].檢驗(yàn)檢疫學(xué)刊，2016，26（01）：6-11+71.