李軍

摘要：隨著信息技術(shù)的飛速發(fā)展，生產(chǎn)經(jīng)營信息化時代早已在電力企業(yè)展開，網(wǎng)絡(luò)運營市場化、管理現(xiàn)代化、電網(wǎng)調(diào)度自動化，這些都給電力企業(yè)的運營工作提供了非常大的便利。同時在電力信息化運行的背景下，網(wǎng)絡(luò)的負面影響也慢慢滲透到電力企業(yè)以及電力生產(chǎn)的各個方面。電力信息安全問題時有發(fā)生，這對電力系統(tǒng)穩(wěn)定優(yōu)質(zhì)運行構(gòu)成了極大的威脅。電力信息安全和電力生產(chǎn)安全重要性是相同的，都應(yīng)該得到電力部門的重視，根據(jù)現(xiàn)在我國電力系統(tǒng)信息化發(fā)展的特點，創(chuàng)建電力信息安全監(jiān)控系統(tǒng)非常有必要。本文歸納總結(jié)了電力系統(tǒng)信息安全威脅和信息運行存在的問題，并分析了電力信息安全的監(jiān)控策略，介紹了信息安全監(jiān)控系統(tǒng)的基本功能，同時提出電力信息安全監(jiān)控應(yīng)該是電力發(fā)展的重要基礎(chǔ)。

關(guān)鍵詞：電力系統(tǒng);電力信息安全;監(jiān)控

1.引言

電力是一個國家的經(jīng)濟命脈，在這個環(huán)境污染嚴重，一次能源枯竭的時代，電力無疑是最為清潔可靠的能源，其發(fā)展的速度將直接影響人們的生活質(zhì)量和社會的發(fā)展水平，隨著現(xiàn)代科技的高速發(fā)展，電力系統(tǒng)也開始走進了信息化時代，開始引用數(shù)字化系統(tǒng)，使電力運行更加可靠、安全、優(yōu)質(zhì)，整個系統(tǒng)從調(diào)度到管理再到生產(chǎn)都離不開現(xiàn)代計算機信息化的支持?？偹苤?，電力行業(yè)具有很大的特殊性，電力信息系統(tǒng)具有非常重要的信息。如今，跟隨計算機網(wǎng)絡(luò)的快速發(fā)展，我們看到了資源快速傳遞的優(yōu)點，但是這也給電力信息的安全問題帶來了巨大困擾，如何確保電力信息系統(tǒng)的安全，成為了影響整個電力系統(tǒng)能否安全可靠運行的一個重要的問題。

2.信息安全技術(shù)現(xiàn)狀

信息安全主要包括：密碼理論與技術(shù)、安全協(xié)議理論與技術(shù)、信息對抗理論與技術(shù)、網(wǎng)絡(luò)安全產(chǎn)品等方面。核心問題是密碼理論及其應(yīng)用問題。密碼理論與技術(shù)是由基于數(shù)學(xué)的密碼理論與技術(shù)和非數(shù)學(xué)的密碼理論與技術(shù)兩部分構(gòu)成。國際上現(xiàn)有多種密碼體制。常用的主要有兩類，一是基于大整數(shù)銀子分解問題;一是基于離散對數(shù)問題。由于前者能力日益加強，對后者的安全產(chǎn)生了一定的威脅。

信息的安全技術(shù)主要有以下幾個方面：

（1）內(nèi)部網(wǎng)和外部網(wǎng)的隔離，內(nèi)部網(wǎng)絡(luò)只對內(nèi)部開放，外部網(wǎng)絡(luò)完全開放。因此為了安全問題，內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)要嚴格隔離。主要用到的隔離技術(shù)就是防火墻，包含應(yīng)用代理技術(shù)、狀態(tài)檢測包過濾技術(shù)等。防火墻有不同的工作原理，如雙網(wǎng)口、多網(wǎng)口、DMZ等。

（2）防毒，信息化時代，網(wǎng)絡(luò)病毒不可避免，傳統(tǒng)的病毒檢測和殺毒都是在客戶端實現(xiàn)的。但這種方式有嚴重的缺陷，如果某臺計算機感染病毒，其他計算機都有可能感染，解決辦法可以在內(nèi)部的計算機網(wǎng)絡(luò)和互聯(lián)網(wǎng)的連接處，放置一個防病毒的網(wǎng)關(guān)，將病毒直接攔截在內(nèi)部網(wǎng)絡(luò)之外。

（3）內(nèi)部網(wǎng)絡(luò)的管理和安全，內(nèi)部使用的計算機用戶的安全問題也很普遍。一半以上的攻擊發(fā)生在內(nèi)部網(wǎng)絡(luò)，所以要對內(nèi)部用戶進行訪問控制。內(nèi)部網(wǎng)絡(luò)的管理和訪問控制相對于外部網(wǎng)絡(luò)要復(fù)雜一些，需要完整的日志，應(yīng)用的控制等。。

（4）入侵檢測和主動防衛(wèi)，早期應(yīng)用安全掃描主要是加強內(nèi)部的網(wǎng)絡(luò)安全。但掃描畢竟是一種被動的檢測方式，對于攻擊的防衛(wèi)效果并不理想。尤其是在沒有特征庫的情況下，掃描幾乎沒有任何作用。入侵檢測和主動防衛(wèi)是一種實時檢測和主動防衛(wèi)的方法，操作者可以了解實時動態(tài)并給出并要的安全判斷。

3.電力信息安全的基本結(jié)構(gòu)

在每個行業(yè)，信息安全是指：保障要操作和傳遞的信息的有效性及安全性。其包含的以下幾個方面：信息的完整性、信息的可用性、信息的可控性及信息的保密性。對于電力系統(tǒng)來說，它是整個社會的公用事業(yè)，具有分布、分層特點，如何確保整個電力系統(tǒng)的安全運行，成為了電力系統(tǒng)運行管理的首要解決問題。如何進行電力信息安全體系架構(gòu)以及如何對其進行部署，要依據(jù)電力系統(tǒng)的基本需要，不能違背電力信息的流向，不能破壞電力信息網(wǎng)絡(luò)的結(jié)構(gòu)。

在電力系統(tǒng)中，設(shè)置信息安全監(jiān)控的目的是確保電力系統(tǒng)基本業(yè)務(wù)順利開展，想要信息安全，必須知道整個電力系統(tǒng)信息的結(jié)構(gòu)。隨著計算機的不斷發(fā)展，信息網(wǎng)絡(luò)廣泛應(yīng)用于電力系統(tǒng)的各個方面，包括電力生產(chǎn)、管理、經(jīng)營等等。從現(xiàn)階段發(fā)展的趨勢上看在系統(tǒng)的管理信息化、電網(wǎng)調(diào)度自動化、電力市場系統(tǒng)這幾個方面的應(yīng)用更加的廣泛，這讓國家的電力部門在工作上提高了效率。想要確保電力信息安全系統(tǒng)發(fā)揮作用，整個系統(tǒng)的構(gòu)架要以電力系統(tǒng)的基本需要作為架構(gòu)模型，同時還要滿足電力信息的流向問題。

4.電力信息安全監(jiān)控實現(xiàn)方式

如今，在電力系統(tǒng)運行中，電力信息的安全監(jiān)控系統(tǒng)建立在經(jīng)過考驗的理論基礎(chǔ)上。最主要的實現(xiàn)方法就是通過計算得到參數(shù)指標，以此指標作為整個系統(tǒng)建設(shè)的依據(jù)。但是，這樣的方法有一個缺陷，沒有同時考慮小概率事件和多個事件同時發(fā)生的因素。雖然這樣的問題不常發(fā)生，但是，我們不能忽略這些問題，而且如果這些事件發(fā)生，后果將會非常嚴重。

實現(xiàn)電力信息安全監(jiān)控有兩個問題，首先是怎樣對安全監(jiān)控設(shè)備進行配置問題，在電力系統(tǒng)中，某一個設(shè)備可能會對整個電力系統(tǒng)安全運行起著決定性作用，因此在進行電力信息安全監(jiān)控系統(tǒng)的建設(shè)時，每一個設(shè)備都要仔細考慮。當前的電力系統(tǒng)在配置設(shè)備時沒有高低以及次序之分，沒有進行優(yōu)化配置;其次一個問題是對整個電力系統(tǒng)在特定的運行環(huán)境中，如何對于安全監(jiān)控變量進行選擇問題。即便是同一臺電氣設(shè)備，由于其運行的方式有差異，整個電力系統(tǒng)的安全運行也會不相同。所以，對于同一臺電氣設(shè)備，其監(jiān)控手段也并不相同。針對上面的兩個問題，整個系統(tǒng)所采用的解決方式有兩種，分別是依靠工作人員的經(jīng)驗來對安全監(jiān)控點進行確定和針對電力信息安全當中的某一特點來進行確定。

5.建設(shè)電力信息安全的監(jiān)控系統(tǒng)

從已有的電力信息安全監(jiān)控系統(tǒng)中可以知道，整個電力信息安全監(jiān)控系統(tǒng)還僅僅是一個大體的框架，并不太成熟，對于電力信息可能出現(xiàn)的安全問題還沒有一個系統(tǒng)的解決方案，通過上面的分析我們知道電力信息安全非常重要，所以無論是國內(nèi)還是國外許多電力企業(yè)都開始建立信息安全監(jiān)控系統(tǒng)，以達到高水平的信息安全監(jiān)控層面。電力系統(tǒng)的特點是分布、分層的且具有分布廣泛的特點，這就使得整個系統(tǒng)在控制和管理方面具有分層的結(jié)構(gòu)。電力信息安全監(jiān)控所要實現(xiàn)的是確保電力信息化設(shè)備的完好以及保證系統(tǒng)可以正常運行兩個功能，使系統(tǒng)處于安全的水平。首先要確保設(shè)備可以安全運行，實時管理電力系統(tǒng)設(shè)備運行狀態(tài)，采用樹形管理方式。結(jié)合信息系統(tǒng)的特點，進行維護保養(yǎng)申報。監(jiān)控系統(tǒng)還要對信息系統(tǒng)的運行狀態(tài)進行實行監(jiān)測，避免突發(fā)事件發(fā)生。整個系統(tǒng)的基礎(chǔ)就是網(wǎng)絡(luò)，通過計算機網(wǎng)絡(luò)進行信息的采集，并對信息進行分類管理;在有事件突然發(fā)生的狀況下要第一時間反饋給控制中心;對于整個系統(tǒng)的運行狀況進行儲存和管理;對所采集到的信息在線下進行安全分析，對潛在的危險可以第一時間進行處理;及時分析計算安全數(shù)據(jù)，確保系統(tǒng)的正常運行整理出安全分析的報告。

6.結(jié)論

本文介紹了電力系統(tǒng)的相關(guān)理論知識以及特點，闡述了信息安全技術(shù)，也對電力信息安全的基本結(jié)構(gòu)問題和發(fā)展現(xiàn)狀做了詳細說明，給出了電力信息安全的監(jiān)控系統(tǒng)具有哪些主要的技術(shù)問題，網(wǎng)絡(luò)信息化在不斷的發(fā)展，給電力信息安全帶來了更加嚴峻的考驗，所以整個電力工程并不是建設(shè)好了就不用用心管理了，需要對其不斷的進行更新和升級，對電力信息安全監(jiān)控做深入研究，可以確保電力信息系統(tǒng)更加安全、可靠、穩(wěn)定、高效地運行。最終促進電力企業(yè)的發(fā)展。

參考文獻

[1]胡炎.電力信息系統(tǒng)安全體系設(shè)計[J].電網(wǎng)技術(shù)，2005.

[2]耿新民.電力企業(yè)信息監(jiān)控系統(tǒng)對策[J].電網(wǎng)技術(shù)，2008（11）：59.

[3]南慧.電力通信資源管理系統(tǒng)配置的研究與實現(xiàn)[D]華北電力大學(xué)（河北），2009.