李貴椿

摘要：近年來(lái)，隨著我國(guó)國(guó)民經(jīng)濟(jì)的發(fā)展和人民生活水平的提高，人們對(duì)電的需求性和依賴性也日益增強(qiáng)，電力系統(tǒng)的穩(wěn)定和安全直接關(guān)系到人們的生產(chǎn)、生活的安全和穩(wěn)定，為有效確保電力系統(tǒng)能夠平穩(wěn)、高效的運(yùn)行，就必須要對(duì)電力系統(tǒng)信息采取安全保護(hù)措施。本文主要針對(duì)電力系統(tǒng)信息安全問(wèn)題進(jìn)行研究，以確保我國(guó)電力系統(tǒng)的安全穩(wěn)定運(yùn)行，有效促進(jìn)我國(guó)電力行業(yè)的發(fā)展。

關(guān)鍵詞：電力系統(tǒng)；信息安全；應(yīng)用

1 前言

電力行業(yè)具有其他行業(yè)所沒(méi)有的分散控制、統(tǒng)一聯(lián)合運(yùn)行的特點(diǎn)。電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)、電力市場(chǎng)技術(shù)支持系統(tǒng)、廠站自動(dòng)控制、電力負(fù)荷管理系統(tǒng)、電力營(yíng)銷信息系統(tǒng)、企業(yè)ERP、管理信息系統(tǒng)等，這些都是電力信息化的具體應(yīng)用。同時(shí)，供應(yīng)鏈管理系統(tǒng)、辦公自動(dòng)化系統(tǒng)等應(yīng)用信息系統(tǒng)也在建設(shè)之中。

2 電力系統(tǒng)信息安全的重要意義

電力系統(tǒng)信息安全是社會(huì)各類電力用戶安全用電，及用電秩序良好的基本條件之一，其能夠保障輸電網(wǎng)絡(luò)運(yùn)行的安全性及輸配電的有效性，具體十分重要的意義。由于電力系統(tǒng)信息安全的性質(zhì)較為特殊，其內(nèi)容豐富，包括了電網(wǎng)運(yùn)行過(guò)程中的各個(gè)環(huán)節(jié)，如輸電網(wǎng)絡(luò)的基礎(chǔ)建設(shè)、輸電性能的調(diào)度、輸電設(shè)備的安裝、變電站自動(dòng)化管理、電力營(yíng)銷、安全信息網(wǎng)絡(luò)構(gòu)建。在電力系統(tǒng)信息安全方面，需要管理人員全面分析電網(wǎng)運(yùn)行的特點(diǎn)，結(jié)合以往的建設(shè)及管理的經(jīng)驗(yàn)，深入分析信息安全管理中存在的問(wèn)題，并根據(jù)自身的情況制定相應(yīng)的信息安全管理方案，并將不斷的發(fā)展，使之形成完善的管理制度，提高電網(wǎng)運(yùn)行的穩(wěn)定性，滿足社會(huì)各類用戶的電力需求。

3 電力信息系統(tǒng)面臨的信息安全問(wèn)題

3.1生產(chǎn)控制電力系統(tǒng)

電力的生產(chǎn)控制系統(tǒng)主要是控制電力生產(chǎn)的過(guò)程。該控制系統(tǒng)主要包括：水庫(kù)調(diào)度的自動(dòng)化系統(tǒng)、電廠監(jiān)控系統(tǒng)、配電網(wǎng)和變電站自動(dòng)化控制系統(tǒng)、微機(jī)保護(hù)和安全自動(dòng)裝置及SCADA/EMS等。不管對(duì)于何種類型的電力系統(tǒng)，對(duì)安全性要求最高的就是生產(chǎn)控制系統(tǒng)。目前，電力系統(tǒng)的自動(dòng)化系統(tǒng)，已將其原有的現(xiàn)場(chǎng)實(shí)地控制模式科學(xué)合理的轉(zhuǎn)變成為了以工業(yè)網(wǎng)絡(luò)為基礎(chǔ)的集中控制模式。盡管已在生產(chǎn)控制系統(tǒng)的安全問(wèn)題采取了一定的措施，但是由于多方面的原因，系統(tǒng)在高頻、微波等通信渠道上仍然面臨著冒充、竊收、重放、篡改、等諸多威脅，嚴(yán)重影響了電力生產(chǎn)控制信息的真實(shí)性、安全性以及完整性。另外，提供電力控制系統(tǒng)設(shè)備方面的相關(guān)技術(shù)人員，在進(jìn)行系統(tǒng)的安裝和維護(hù)時(shí)，可能出于商業(yè)利益或政治目的而在生產(chǎn)控制系統(tǒng)上安裝惡意代碼，或是竊取系統(tǒng)信息，這些做法都在極大程度上嚴(yán)重影響了生產(chǎn)控制系統(tǒng)的安全穩(wěn)定工作。

3.2市場(chǎng)營(yíng)銷電力系統(tǒng)

市場(chǎng)營(yíng)銷電力系統(tǒng)作為聯(lián)系電力用戶、電力物資供應(yīng)商以及電力企業(yè)的橋梁和紐帶，在電力系統(tǒng)信息安全中發(fā)揮著不可替代的作用。它主要是用來(lái)進(jìn)行招投標(biāo)以及調(diào)查和適應(yīng)電力市場(chǎng)。由于市場(chǎng)營(yíng)銷系統(tǒng)不僅要溝通電力企業(yè)，同時(shí)還要和其他的實(shí)體進(jìn)行相互的交流，因此就必須要進(jìn)行互聯(lián)網(wǎng)的連接。在這種相對(duì)比較開(kāi)放的系統(tǒng)模式下，盡管可以極大地促進(jìn)電力營(yíng)銷的發(fā)展，但是也面臨著許多信息安全問(wèn)題的威脅。攻擊者能夠采取各種方式來(lái)對(duì)市場(chǎng)營(yíng)銷系統(tǒng)的系統(tǒng)程序、應(yīng)用程序以及網(wǎng)絡(luò)等進(jìn)行攻擊，進(jìn)而破壞信息的完整性、一致性、保密性、身份認(rèn)證、訪問(wèn)控制以及不可抵賴性等電力系統(tǒng)的控制方法和信息資源。

3.3行政管理電力系統(tǒng)

行政管理系統(tǒng)在電力企業(yè)中主要用來(lái)執(zhí)行日常的管理事務(wù)，其基本功能就是管理電力企業(yè)的辦公自動(dòng)化系統(tǒng)、人事、物資以及財(cái)務(wù)等，其中還包含ERP系統(tǒng)。而在運(yùn)行過(guò)程中行政管理系統(tǒng)所應(yīng)用的數(shù)據(jù)信息就是通過(guò)生產(chǎn)控制系統(tǒng)而傳輸過(guò)來(lái)的，盡管行政管理系統(tǒng)的開(kāi)放性相對(duì)于市場(chǎng)營(yíng)銷系統(tǒng)來(lái)講比較低，但在該系統(tǒng)中也會(huì)存在U盤信息泄露的風(fēng)險(xiǎn)。

電力系統(tǒng)作為一個(gè)整體的系統(tǒng)，為有效保障其安全、穩(wěn)定、高效的運(yùn)行就必須要各個(gè)分系統(tǒng)在一起進(jìn)行協(xié)調(diào)和配合。因此，在一種類型的電力信息系統(tǒng)存在安全問(wèn)題時(shí)，各問(wèn)題之間通常存在著一定的關(guān)聯(lián)性，這就使得對(duì)電力信息系統(tǒng)的信息安全維護(hù)更加困難。

4 電力系統(tǒng)信息系統(tǒng)安全的防護(hù)措施

4.1建立網(wǎng)絡(luò)級(jí)計(jì)算機(jī)病毒防范體系

目前，我國(guó)的電力系統(tǒng)中，計(jì)算機(jī)和網(wǎng)絡(luò)通信技術(shù)已經(jīng)應(yīng)用到電網(wǎng)運(yùn)行的很多流程之中，包括生產(chǎn)環(huán)節(jié)、經(jīng)營(yíng)營(yíng)銷環(huán)節(jié)和企業(yè)管理方面，而企業(yè)的工作者在日常的上網(wǎng)過(guò)程中很有可能會(huì)受到外部網(wǎng)絡(luò)的攻擊，特備是網(wǎng)絡(luò)黑客和網(wǎng)絡(luò)病毒的攻擊。隨著電力產(chǎn)業(yè)逐漸的市場(chǎng)化，電力系統(tǒng)與外界之間的交往會(huì)越來(lái)越頻繁，有時(shí)我們通過(guò)郵件或者其他形式開(kāi)展業(yè)務(wù)或者交換信息時(shí)，就會(huì)遭到病毒的攻擊，并在企業(yè)的整個(gè)網(wǎng)絡(luò)中以極快的速度擴(kuò)散。因此，必須在信息網(wǎng)絡(luò)的整個(gè)系統(tǒng)的各個(gè)環(huán)節(jié)之上設(shè)置嚴(yán)格的防火墻程序，加強(qiáng)對(duì)網(wǎng)絡(luò)黑客和病毒攻擊的監(jiān)控管理，這樣才能有效的防止和控制黑客和病毒的襲擊。

4.2不斷完善信息安全管理制度體系

加強(qiáng)監(jiān)督、監(jiān)管的力度和制度的建設(shè)，建立優(yōu)質(zhì)、高效、便捷的服務(wù)，統(tǒng)籌規(guī)劃，突出重點(diǎn)，加快信息安全管理制度和標(biāo)準(zhǔn)規(guī)范建設(shè)步伐，減少物理安全的風(fēng)險(xiǎn)，強(qiáng)化信息安全規(guī)章制度落實(shí)工作，盡快編制電力系統(tǒng)有關(guān)實(shí)施意見(jiàn)，明確電力信息系統(tǒng)安全重大任務(wù)和重要項(xiàng)目，統(tǒng)籌規(guī)劃電力系統(tǒng)信息安全工作。落實(shí)電力信息系統(tǒng)分區(qū)安全策略，有效指導(dǎo)各單位信息安全防護(hù)設(shè)施新建和更新工作，規(guī)范信息事故發(fā)生后的調(diào)查處理，加強(qiáng)信息安全事件監(jiān)督。盡快出臺(tái)電力信息系統(tǒng)安全體系建設(shè)規(guī)范，加強(qiáng)身份認(rèn)證、授權(quán)管理和跟蹤審計(jì)工作。抓緊研究和編制災(zāi)難恢復(fù)系統(tǒng)建設(shè)規(guī)范，確定災(zāi)難恢復(fù)策略，統(tǒng)籌規(guī)劃各單位災(zāi)難恢復(fù)系統(tǒng)建設(shè)。

4.3不斷推進(jìn)應(yīng)用系統(tǒng)安全加固工作

對(duì)應(yīng)用系統(tǒng)軟件及服務(wù)器設(shè)備進(jìn)行安全加固，及時(shí)更新操作系統(tǒng)或重要軟件補(bǔ)丁，將軟件升級(jí)到穩(wěn)定版本，關(guān)閉不必要的服務(wù)和端口，通過(guò)防火墻策略對(duì)訪問(wèn)源地址及端口號(hào)進(jìn)行嚴(yán)格控制。提高設(shè)備口令復(fù)雜度，嚴(yán)格控制帳號(hào)與權(quán)限的分配，刪除默認(rèn)用戶，對(duì)關(guān)鍵操作進(jìn)行審計(jì)。搭建專門的開(kāi)發(fā)與測(cè)試環(huán)境，對(duì)應(yīng)用系統(tǒng)進(jìn)行安全評(píng)測(cè)，對(duì)測(cè)評(píng)出的漏洞及時(shí)予以整改。

4.4建立統(tǒng)一的行業(yè)信息安全體制

認(rèn)清形勢(shì)，提高全員保密知識(shí)水平和技術(shù)防護(hù)技能，提高防范網(wǎng)絡(luò)竊密泄密能力。嚴(yán)禁將涉密計(jì)算機(jī)與互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)連接，嚴(yán)禁在非涉密計(jì)算機(jī)和互聯(lián)網(wǎng)上存儲(chǔ)、處理國(guó)家機(jī)密和單位秘密，嚴(yán)禁涉密移動(dòng)存儲(chǔ)介質(zhì)在涉密計(jì)算機(jī)和非涉密計(jì)算機(jī)及互聯(lián)網(wǎng)上交叉使用，切實(shí)落實(shí)信息安全保密責(zé)任。加強(qiáng)與咨詢、開(kāi)發(fā)合作單位的安全保密管理，簽署保密協(xié)議，嚴(yán)格對(duì)外部人員訪問(wèn)的授權(quán)和審批，加強(qiáng)監(jiān)管和備案。及時(shí)開(kāi)展信息系統(tǒng)安全保密檢查，做好涉密文檔的登記、存檔、銷毀、定密、解密等各環(huán)節(jié)工作，及時(shí)發(fā)現(xiàn)并堵塞泄密隱患。

5 總結(jié)

電力系統(tǒng)作為國(guó)家不可或缺的重要基礎(chǔ)設(shè)施，對(duì)我國(guó)經(jīng)濟(jì)的發(fā)展和社會(huì)的進(jìn)步做出了巨大的貢獻(xiàn)。隨著我國(guó)科技的不斷進(jìn)步，對(duì)電力系統(tǒng)信息安全的管理和研究也更加深入，有效促進(jìn)了我國(guó)電力行業(yè)的發(fā)展和進(jìn)步；電力系統(tǒng)的信息安全研究對(duì)電力的安全穩(wěn)定運(yùn)行具有十分重要的意義，是一個(gè)極有發(fā)展前景的研究課題。

參考文獻(xiàn)

[1]龍玲玲.電力信息系統(tǒng)信息安全關(guān)鍵技術(shù)的研究[J].大科技，2014，（5）：80-80，81.

[2]楊軍.電力系統(tǒng)信息安全防護(hù)關(guān)鍵技術(shù)分析[J].中國(guó)新通信，2017，19（07）：54-55.

[3]楊志向.電力信息系統(tǒng)信息安全關(guān)鍵技術(shù)應(yīng)用[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化，2017，7（02）：85-86.

[4]葛軍，劉朋熙，阮兆文.電力信息系統(tǒng)信息安全關(guān)鍵技術(shù)的研究[J].低碳世界，2016，（19）：75-76.

（作者單位：云南電網(wǎng)有限責(zé)任公司普洱景谷供電局）