武曉磊 劉磊

【摘 要】近年來，隨著我國電力企業(yè)信息化的快速發(fā)展，信息網(wǎng)絡(luò)帶來的安全防范問題也逐漸較多，電力信息網(wǎng)絡(luò)的安全也成為了人們所關(guān)注的重點(diǎn)。電力企業(yè)信息網(wǎng)絡(luò)對(duì)大型企業(yè)來講已經(jīng)成為了不可缺少的一部分，加強(qiáng)信息網(wǎng)絡(luò)也給企業(yè)帶來更高的價(jià)值。本文就對(duì)電力信息存在的安全問題進(jìn)行分析，同時(shí)提出相應(yīng)的改進(jìn)措施。

【關(guān)鍵詞】電力企業(yè);信息;安全;措施

隨著Internet的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已廣泛應(yīng)用于電力企業(yè)的各個(gè)方面，信息化網(wǎng)絡(luò)承載了電力企業(yè)財(cái)務(wù)、物資、用電、生產(chǎn)、勞資、安全監(jiān)察、電網(wǎng)調(diào)度信息等子系統(tǒng)和業(yè)務(wù)綜合信息查詢、辦公自動(dòng)化、WEB、E-mail系統(tǒng)等應(yīng)用。尤其在電網(wǎng)調(diào)度、廠站自動(dòng)控制、管理信息系統(tǒng)、電力營銷系統(tǒng)、電力負(fù)荷管理、人力資源以及教育培訓(xùn)等方面取得了較好的應(yīng)用效果，在安全生產(chǎn)、節(jié)能降耗、降低成本、縮短工期、提高勞動(dòng)生產(chǎn)率等方面取得了明顯的社會(huì)效益和經(jīng)濟(jì)效益。然而，基于Internet的電力信息系統(tǒng)是一個(gè)開放性的、非可信的網(wǎng)絡(luò)，一旦遭受破壞，其影響或損失也十分巨大，嚴(yán)重影響了信息系統(tǒng)的安全運(yùn)行和對(duì)社會(huì)的可靠性。結(jié)合電力工業(yè)特點(diǎn)，分析電力企業(yè)信息安全存在的問題，對(duì)信息安全做統(tǒng)一長遠(yuǎn)的規(guī)劃，是當(dāng)前電力企業(yè)信息化工作的重要內(nèi)容。

1、電力信息化應(yīng)用和發(fā)展

目前電力企業(yè)信息化建設(shè)硬件環(huán)境已經(jīng)基本構(gòu)建完成，硬件設(shè)備數(shù)量和網(wǎng)絡(luò)建設(shè)狀況良好，在電力生產(chǎn)、電力調(diào)度、輸變電、配網(wǎng)自動(dòng)化等關(guān)鍵環(huán)節(jié)已大部分實(shí)施了信息化。在網(wǎng)絡(luò)硬件方面，基本上已經(jīng)實(shí)現(xiàn)千兆骨干網(wǎng)，百兆交換到桌面，三層交換，VLAN，MPLS等技術(shù)也在普及使用。在軟件方面，應(yīng)用主要包括電網(wǎng)（國調(diào)、網(wǎng)、省、地市以及縣級(jí)）調(diào)度自動(dòng)化系統(tǒng)、電力市場(chǎng)技術(shù)支持系統(tǒng)、用電營銷信息系統(tǒng)、配網(wǎng)自動(dòng)化以及企業(yè)ERP等。計(jì)算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)在電力生產(chǎn)、建設(shè)、經(jīng)營、管理、科研、設(shè)計(jì)等各個(gè)領(lǐng)域有著十分廣泛的應(yīng)用，尤其在電網(wǎng)調(diào)度自動(dòng)化、廠站自動(dòng)控制、管理信息系統(tǒng)、電力市場(chǎng)技術(shù)支持系統(tǒng)、電力營銷系統(tǒng)、辦公自動(dòng)化系統(tǒng)、財(cái)務(wù)管理信息系統(tǒng)、客戶服務(wù)支持系統(tǒng)、電力負(fù)荷管理、計(jì)算機(jī)輔助設(shè)計(jì)、科學(xué)計(jì)算以及教育培訓(xùn)等方面取得了較好的應(yīng)用效果，在安全生產(chǎn)、節(jié)能降耗、降低成本、縮短工期、提高勞動(dòng)生產(chǎn)率等方面取得了明顯的社會(huì)效益和經(jīng)濟(jì)效益，同時(shí)也逐步健全和完善了信息化管理機(jī)制，培養(yǎng)和建立了一支強(qiáng)有力的技術(shù)隊(duì)伍，有力促進(jìn)了電力工業(yè)的發(fā)展。

2、電力信息網(wǎng)安全現(xiàn)狀分析

電力系統(tǒng)信息安全是電力系統(tǒng)安全運(yùn)行和對(duì)社會(huì)可靠供電的保障，是一項(xiàng)涉及電網(wǎng)調(diào)度自動(dòng)化、繼電保護(hù)及安全裝置、廠站自動(dòng)化、配電網(wǎng)自動(dòng)化、電力負(fù)荷控制、電力市場(chǎng)交易、電力營銷、信息網(wǎng)絡(luò)系統(tǒng)等有關(guān)生產(chǎn)、經(jīng)營和管理方面的多領(lǐng)域、復(fù)雜的大型系統(tǒng)工程。電力信息化的發(fā)展使電力生產(chǎn)、經(jīng)營很多環(huán)節(jié)完全依賴電力信息網(wǎng)的正常運(yùn)行與否，如電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)對(duì)無人值班變電所的運(yùn)行影響，用電營銷信息系統(tǒng)對(duì)電費(fèi)回收的影響等。結(jié)合電力生產(chǎn)特點(diǎn)，從電力信息系統(tǒng)和電力運(yùn)行實(shí)時(shí)控制系統(tǒng)兩個(gè)方面，分析電力系統(tǒng)信息安全存在的問題。電力信息系統(tǒng)已經(jīng)初步建立其安全體系，將電力信息網(wǎng)絡(luò)和電力運(yùn)行實(shí)時(shí)控制網(wǎng)絡(luò)進(jìn)行隔離，網(wǎng)絡(luò)間設(shè)置了防火墻，購買了網(wǎng)絡(luò)防病毒軟件，有了數(shù)據(jù)備份設(shè)備。但電力信息網(wǎng)絡(luò)的安全是不平衡的，很多單位沒有網(wǎng)絡(luò)防火墻，沒有數(shù)據(jù)備份的觀念，更沒有對(duì)網(wǎng)絡(luò)安全做統(tǒng)一、長遠(yuǎn)的規(guī)劃，網(wǎng)絡(luò)中有許多的安全隱患。

3、電力信息網(wǎng)絡(luò)的安全防范措施

3.1不斷完善信息安全管理制度體系

統(tǒng)籌規(guī)劃，突出重點(diǎn)，加快信息安全管理制度和標(biāo)準(zhǔn)規(guī)范建設(shè)步伐，強(qiáng)化信息安全規(guī)章制度落實(shí)工作，盡快編制電力企業(yè)有關(guān)實(shí)施意見，明確電力信息系統(tǒng)安全重大任務(wù)和重要項(xiàng)目，統(tǒng)籌規(guī)劃電力企業(yè)信息安全工作。落實(shí)電力信息系統(tǒng)分區(qū)安全策略，有效指導(dǎo)各企業(yè)信息安全防護(hù)設(shè)施新建和更新工作，規(guī)范信息事故發(fā)生后的調(diào)查處理，加強(qiáng)信息安全事件監(jiān)督。盡快出臺(tái)電力信息系統(tǒng)安全體系建設(shè)規(guī)范，加強(qiáng)身份認(rèn)證、授權(quán)管理和跟蹤審計(jì)工作。抓緊研究和編制災(zāi)難恢復(fù)系統(tǒng)建設(shè)規(guī)范，確定災(zāi)難恢復(fù)策略，統(tǒng)籌規(guī)劃各企業(yè)災(zāi)難恢復(fù)系統(tǒng)建設(shè)。

3.2加強(qiáng)電力信息網(wǎng)安全教育

安全意識(shí)和相關(guān)技能的教育是企業(yè)安全管理中重要的內(nèi)容，其實(shí)施力度將直接關(guān)系到企業(yè)安全策略被理解的程度和被執(zhí)行的效果。為了保證安全的成功和有效，高級(jí)管理部門應(yīng)當(dāng)對(duì)企業(yè)各級(jí)管理人員、用戶、技術(shù)人員進(jìn)行安全培訓(xùn)。所有的企業(yè)人員必須了解并嚴(yán)格執(zhí)行企業(yè)安全策略。在安全教育具體實(shí)施過程中應(yīng)該有一定的層次性和普遍性：1）主管信息安全工作的高級(jí)負(fù)責(zé)人或各級(jí)管理人員，重點(diǎn)是了解、掌握企業(yè)信息安全的整體策略及目標(biāo)、信息安全體系的構(gòu)成、安全管理部門的建立和管理制度的制定等。2）負(fù)責(zé)信息安全運(yùn)行管理及維護(hù)的技術(shù)人員，重點(diǎn)是充分理解信息安全管理策略，掌握安全評(píng)估的基本方法，對(duì)安全操作和維護(hù)技術(shù)的合理運(yùn)用等。3）信息用戶，重點(diǎn)是學(xué)習(xí)各種安全操作流程，了解和掌握與其相關(guān)的安全策略，包括自身應(yīng)該承擔(dān)的安全職責(zé)等。當(dāng)然，對(duì)于特定的人員要進(jìn)行特定的安全培訓(xùn)。安全教育應(yīng)當(dāng)定期的、持續(xù)的進(jìn)行。在企業(yè)中建立安全文化并容納到整個(gè)企業(yè)文化體系中才是最根本的解決辦法。

3.3加快信息安全技術(shù)管控手段建設(shè)

一是加強(qiáng)身份認(rèn)證。在電力企業(yè)內(nèi)網(wǎng)中，各用戶要憑各自的口令（密碼）進(jìn)入到計(jì)算機(jī)系統(tǒng)中進(jìn)行操作。用戶要保管好自己的用戶名和密碼，使口令達(dá)到系統(tǒng)管理的要求和規(guī)定。二是要選擇合適的漏洞掃描系統(tǒng)。掃描網(wǎng)絡(luò)系統(tǒng)的各個(gè)端口，偵測(cè)漏洞，并對(duì)漏洞進(jìn)行分析，找出可能被黑客利用的漏洞。從而能有效的解決軟件自身的缺陷所造成的危害。有效的提高網(wǎng)絡(luò)安全等級(jí)。三是合理的配置防火墻。防火墻是確保電力系統(tǒng)網(wǎng)絡(luò)安全的首要選項(xiàng)。防火墻類型主要包括包過濾防火墻、代理防火墻和雙穴防火墻。針對(duì)電力系統(tǒng)的實(shí)際，選擇合適的防火墻并做好定期的升級(jí)工作。三是要把電力信息網(wǎng)的不同區(qū)域隔離。設(shè)置物理隔離裝置。防止黑客的攻擊。同時(shí)要在電力網(wǎng)絡(luò)安裝入侵檢測(cè)系統(tǒng)和網(wǎng)絡(luò)隱患掃描系統(tǒng)。全天侯的對(duì)電力信息安全進(jìn)行檢測(cè)。四是為了預(yù)防意外的破壞造成信息丟失和網(wǎng)絡(luò)癱瘓，有必要事先做好網(wǎng)絡(luò)信息和系統(tǒng)的備份。電力企業(yè)要建立數(shù)據(jù)備份中心，對(duì)電力信息數(shù)據(jù)和系統(tǒng)進(jìn)行定期的備份。要制定數(shù)據(jù)庫故障恢復(fù)預(yù)案經(jīng)常演練，使其能在各種自然災(zāi)害導(dǎo)致系統(tǒng)癱瘓時(shí)能快速的恢復(fù)。

3.4政府系統(tǒng)保護(hù)

沒有百分之百安全的技術(shù)和防護(hù)系統(tǒng)黑客技術(shù)，計(jì)算機(jī)病毒等信息安全攻擊技術(shù)在不斷發(fā)展的，人們對(duì)它們的認(rèn)識(shí)，掌握也不是完全的，安全防護(hù)軟件系統(tǒng)由于技術(shù)復(fù)雜，在研制開發(fā)過程中不可避免的會(huì)出現(xiàn)這樣或者那樣的問題，這勢(shì)必決定了安全防護(hù)系統(tǒng)和設(shè)備不可能百分百的防御各種已知的，未知的信息安全威脅。企業(yè)的信息化應(yīng)用是隨著企業(yè)的發(fā)展而不斷發(fā)展的，信息技術(shù)更是日新月異的發(fā)展的，安全的需求也是逐步變化的，新的安全問題也不斷產(chǎn)生，原來建設(shè)的防護(hù)系統(tǒng)可能不滿足新形勢(shì)下的安全需求，這些都決定了信息安全是一個(gè)動(dòng)態(tài)過程，需要定期對(duì)信息網(wǎng)絡(luò)安全狀況進(jìn)行評(píng)估，改進(jìn)安全方案，調(diào)整安全策略。信息安全是一個(gè)伴隨著企業(yè)信息化應(yīng)用發(fā)展而發(fā)展的永恒課題。

4、結(jié)語

由于Internet的多樣性和互連性，單一的信息技術(shù)已經(jīng)無法解決電力企業(yè)信息安全問題。電力系統(tǒng)信息安全是一個(gè)系統(tǒng)的、全局的管理問題，我們必須從綜合整體的角度看待、分析，綜合各種高科技手段和信息安全技術(shù)，采取多級(jí)安全措施制定出合理的信息安全體系結(jié)構(gòu)，才能形成信息安全問題的最終一體化解決方案，以適應(yīng)電力企業(yè)信息網(wǎng)絡(luò)化的要求。

參考文獻(xiàn)：

[1]李濤.網(wǎng)絡(luò)安全概論[M].北京：電子工業(yè)出版社，2016.

（作者單位：中共國網(wǎng)山西省電力公司黨校）