葉 帆，王 娜

（國網(wǎng)甘肅省電力公司武威供電公司，甘肅 武威 733000）

0 引 言

近年來，隨著社會經濟的快速發(fā)展，人們生活水平也得到了很大的提高?，F(xiàn)階段，大家對電力的需要不僅僅體現(xiàn)在量的增長上，同時對質的要求也越來越高。因此，電力系統(tǒng)信息的安全性和可靠性成為電力企業(yè)關注的重點問題。電力系統(tǒng)的信息安全管理工作是電力企業(yè)的重要組成部分，因為它不僅直接影響著電力系統(tǒng)能否安全運營、穩(wěn)定供電，還對社會的各個行業(yè)的生產有著重大的影響[1]。隨著近年來信息科學技術的快速進步，互聯(lián)網(wǎng)應用得到了廣泛普及，電力企業(yè)應用信息技術于電力系統(tǒng)給工作帶來極大便利的同時，也給企業(yè)的運營帶來了諸多潛在的風險。信息安全問題逐漸成為電力企業(yè)的重要問題，嚴重制約著企業(yè)的運營和發(fā)展。因此，加強電力系統(tǒng)信息安全的防護意識，對企業(yè)的發(fā)展起著積極的促進作用。

1 如何建立電力系統(tǒng)的信息安全

電力系統(tǒng)的信息傳輸是建立在互聯(lián)網(wǎng)的基礎上，互聯(lián)網(wǎng)的應用是通過各類應用線路和相關通信設備進行連接，進而與不同區(qū)域、不同功能的電子設備相互連接，從而實現(xiàn)互聯(lián)網(wǎng)平臺的功能，最終進行數(shù)據(jù)信息的傳遞，實現(xiàn)信息傳播的實時性和共享性。因此，電力系統(tǒng)在應用互聯(lián)網(wǎng)平臺進行信息傳播的過程中，它也具有互聯(lián)網(wǎng)的特性，雖然各個設備具有很強的分散性，但是卻需要每個獨立的設備進行相互聯(lián)系、統(tǒng)一運行。計算機信息技術將電力企業(yè)運營所需要的信息和資料有機整合起來，在各部門之間進行傳輸、交換，形成統(tǒng)一的電力信息系統(tǒng)。但是由于信息科學技術的發(fā)展日新月異，所以在不同區(qū)域、不同部門之間的電子設備可能存在很大的差別，如果沒有統(tǒng)一的操作制度和相關標準進行約束，就很容易導致不同部門和區(qū)域的計算機的應用水平差異過大，帶來更多的信息和安全問題[2]。

1.1 電力系統(tǒng)的信息流結構

在信息科學技術迅猛發(fā)展的時代，電力企業(yè)的各個方面也都實現(xiàn)了信息化和自動化。計算機技術的應用不僅體現(xiàn)在企業(yè)的經營管理方面，而且在企業(yè)與外部溝通交流甚至企業(yè)內部各部門之間的信息傳輸方面，也都實現(xiàn)了數(shù)據(jù)信息傳輸。這就要求在電力系統(tǒng)的信息流結構中建立一定的安全防護措施，確保信息數(shù)據(jù)傳輸?shù)陌踩浴?/p>

1.2 電力系統(tǒng)的信息網(wǎng)絡構筑

加強電力系統(tǒng)的信息安全，還需要加強信息網(wǎng)絡構筑。目前，電力企業(yè)采用的的信息網(wǎng)絡構筑方法，主要是把企業(yè)內部的特有網(wǎng)絡和外部的公共網(wǎng)絡相互結合，在最大的范圍內確保電力系統(tǒng)信息的安全。電力系統(tǒng)的數(shù)據(jù)信息本身在內容上非常復雜多樣，所以電力系統(tǒng)采用的所有網(wǎng)絡都要逐一匹配，在信息安全的前提下，對電力企業(yè)內部的網(wǎng)絡和外界的互聯(lián)網(wǎng)進行安全的連接[3]。

2 電力系統(tǒng)的信息安全重要性

互聯(lián)網(wǎng)給電力企業(yè)的發(fā)展帶來了諸多便利，但由于互聯(lián)網(wǎng)自身存在的安全風險，也給電力系統(tǒng)的信息安全也帶來了較多隱患。尤其是互聯(lián)網(wǎng)在電力企業(yè)的應用范圍逐漸廣泛，無論是企業(yè)的經營、生產及管理環(huán)節(jié)都離不開信息技術的支持，可以說企業(yè)對于信息安全的管理，在一定程度上決定著企業(yè)的整體管理水平。加強電力企業(yè)的信息安全管理，不僅關系到電力系統(tǒng)的正常運營和電力企業(yè)的發(fā)展，而且對于國家和社會的發(fā)展也有著很大的影響。因此，建立完善的電力系統(tǒng)信息安全防護措施，具有非常重要的作用。對于電力系統(tǒng)信息網(wǎng)絡的安全防護，需要根據(jù)企業(yè)發(fā)展的需要，提高相應的信息安全技術和防護技術，同時還要把與信息安全涉及的多學科進行適當?shù)娜诤?，對信息安全進行全面化的防護管理，實現(xiàn)信息傳輸?shù)陌踩玔4]。電力系統(tǒng)的信息安全防護工作龐大而復雜，包括對企業(yè)生產、運營的硬件設備的管理，同時還需要對企業(yè)軟件方面信息的安全進行防護。電力企業(yè)對網(wǎng)絡信息安全的防護，最重要的就是對工作的數(shù)據(jù)信息進行保護，防止數(shù)據(jù)信息在傳輸過程中被竊取或者是篡改，同時還要防止外界的惡意操作，以免影響電力企業(yè)的正常運營。

3 電力系統(tǒng)信息安全存在的問題分析

電力系統(tǒng)在進行數(shù)據(jù)信息傳輸過程中，會用到各種各樣的軟件。這些軟件系統(tǒng)涉及到電力企業(yè)運營的管理信息、生產信息等。對于任何信息傳輸網(wǎng)絡軟件，長時間的使用，都會存在一定的信息漏洞，容易被一些不法分子惡意利用。如果繼續(xù)對這些存在漏洞的軟件進行使用，那么電力系統(tǒng)的信息安全將存在很大的威脅。在目前的電力企業(yè)運營中，電力系統(tǒng)的信息安全主要存在如下問題。

3.1 工作環(huán)境中的安全漏洞

對于目前電力企業(yè)的工作模式，企業(yè)的領導和員工在思想上根本沒有對信息安全引起重視，尤其對生產數(shù)據(jù)和管理數(shù)據(jù)的風險根本不了解，但是往往這些是電力系統(tǒng)安全運營的主要威脅。在企業(yè)的運營過程中，如果數(shù)據(jù)信息存在的漏洞受到外界的入侵，那么內部的網(wǎng)絡就會產生一些嚴重的故障，不僅影響網(wǎng)絡的正常運行，而且企業(yè)的重要數(shù)據(jù)可能會被竊取。這會給電力企業(yè)帶來巨大的經濟損失，也會給社會造成一些不必要的危害。

3.2 網(wǎng)絡協(xié)議中的安全問題

電力系統(tǒng)在進行信息安全防護工作的過程中，必須保證計算機技術的網(wǎng)絡協(xié)議安全，這是企業(yè)進行信息安全防護工作的第一步[5]。電力系統(tǒng)中的所有網(wǎng)絡資源都是可以進行共享的，這些可以資源共享的協(xié)議包括SMTP、Telnet 及FTP 等。網(wǎng)絡信息傳輸?shù)墓蚕硇噪m然給工作帶來了便利，但是同時也暴露了信息的數(shù)據(jù)，存在很大安全隱患。

4 電力系統(tǒng)信息安全防護的具體措施

4.1 建立安全管理制度，規(guī)范管理行為

電力系統(tǒng)的信息安全相對于其他行業(yè)來講，在安全體系上更加的龐大復雜，并且要融合多種學科進行交叉工作，需要多種技術人才共同協(xié)作，完成信息安全的防護工作。所以當整個電力系統(tǒng)在安全運行時，一定需要過硬的專業(yè)技術做支撐，并且需要高素質的專業(yè)人才，采用規(guī)范的技術操作。在電力信息系統(tǒng)正常運行時，建立有效的信息安全管理制度，不僅可以在一定程度上減少技術問題引起的安全漏洞，而且還能大大減少人為原因造成的信息安全風險。

4.2 合理運用安全防護技術

在運用現(xiàn)代化信息技術的過程中，必須合理運用安全的防護技術，不斷完善提高安全防護體系，以最大可能地確保企業(yè)的信息安全。電力企業(yè)在現(xiàn)階段信息安全防護措施中主要使用的是信息加密和反“黑客”技術。單一安全防護技術的使用容易造成安全漏洞，因此在企業(yè)進行信息安全防護過程中，要綜合使用多種信息防護技術，全面保證信息的安全性。

5 結 論

隨著計算機網(wǎng)絡技術的快速發(fā)展，電力企業(yè)應用信息技術的范圍將越來越廣泛，電力系統(tǒng)的信息化安全防護措施，也需要隨著信息技術應用的加深而不斷完善提高。