邱逸軒

摘要：本文探討電力企業(yè)在計(jì)算機(jī)信息系統(tǒng)安全性所面臨的風(fēng)險(xiǎn)，并根據(jù)實(shí)際情況探討了電力信息安全的解決方案，希望能夠有效提升電力信息系統(tǒng)的安全性，保障電力系統(tǒng)的平穩(wěn)正常運(yùn)行。

關(guān)鍵詞：電力信息;信息安全;方案分析

一、電力信息系統(tǒng)的安全現(xiàn)狀以及風(fēng)險(xiǎn)性分析

電力信息系統(tǒng)的安全性將直接保障電力系統(tǒng)運(yùn)營(yíng)的平穩(wěn)性，是能夠?qū)崿F(xiàn)可靠的社會(huì)供電的基礎(chǔ)。電力信息系統(tǒng)的安全直接涉及到關(guān)于電力的自動(dòng)化調(diào)度，實(shí)現(xiàn)自動(dòng)化運(yùn)營(yíng)，繼電保護(hù)裝置以及電力營(yíng)銷和電力負(fù)荷等系統(tǒng)，與電力生產(chǎn)與經(jīng)營(yíng)多領(lǐng)域相關(guān)，因此是一個(gè)復(fù)雜的系統(tǒng)性工程。電力系統(tǒng)能否正常運(yùn)行有賴于電力信息系統(tǒng)的安全性，比如說(shuō)，電力的自動(dòng)調(diào)度系統(tǒng)和變電所無(wú)人值班的影響，用電的營(yíng)銷系統(tǒng)與電力收費(fèi)之間的影響。本文主要從電力生產(chǎn)的特點(diǎn)出發(fā)，從電力信息系統(tǒng)以及生產(chǎn)控制系統(tǒng)兩方面探討了在電力信息系統(tǒng)中所存在的安全風(fēng)險(xiǎn)問(wèn)題。目前我國(guó)電力企業(yè)已經(jīng)初步建立了關(guān)于電力風(fēng)險(xiǎn)的安全防范網(wǎng)絡(luò)，能夠?qū)㈦娏Φ男畔⒕W(wǎng)絡(luò)與工作網(wǎng)絡(luò)之間進(jìn)行有效的分離，在電力網(wǎng)絡(luò)之間設(shè)置了大量的防火墻，并且有專有的殺毒軟件，對(duì)于重要數(shù)據(jù)要實(shí)行信息的備份。但是從整體上來(lái)看，關(guān)于電力信息的安全現(xiàn)狀并不十分樂(lè)觀，許多企業(yè)和單位并沒(méi)有按照標(biāo)準(zhǔn)的安全規(guī)范流程，明確統(tǒng)一的安全防護(hù)觀念，對(duì)于電力信息安全沒(méi)有長(zhǎng)遠(yuǎn)統(tǒng)一的規(guī)劃，因此可能面臨較多的安全風(fēng)險(xiǎn)問(wèn)題。下面主要探討在電力信息網(wǎng)絡(luò)中所面臨的安全性風(fēng)險(xiǎn)：

（一）電力信息系統(tǒng)中對(duì)于網(wǎng)絡(luò)的安全意識(shí)有待于提高。由于計(jì)算機(jī)技術(shù)的發(fā)展推動(dòng)了計(jì)算機(jī)安全網(wǎng)絡(luò)信息技術(shù)的進(jìn)步，在電力信息系統(tǒng)中對(duì)于網(wǎng)絡(luò)安全防范認(rèn)識(shí)度不夠，與現(xiàn)實(shí)的安全政策存在較大的差距，對(duì)于新出現(xiàn)的安全問(wèn)題，認(rèn)識(shí)度不高，準(zhǔn)備不足。

（二）缺少統(tǒng)一的電力信息安全管理的規(guī)范。在電力信息系統(tǒng)中，由于各種體制性的原因，缺乏統(tǒng)一完善的能夠?qū)φ麄€(gè)電力系統(tǒng)進(jìn)行指導(dǎo)的計(jì)算機(jī)網(wǎng)絡(luò)安全規(guī)范，缺乏政策上的導(dǎo)向性，導(dǎo)致電力信息安全管理各自為政，資源建設(shè)重復(fù)，但是難以達(dá)到有效的成果。

（三）電力信息安全系統(tǒng)難以與電力行業(yè)的特點(diǎn)相互結(jié)合。計(jì)算機(jī)信息系統(tǒng)在電力行業(yè)生產(chǎn)經(jīng)營(yíng)管理中有著越來(lái)越廣泛的應(yīng)用，但是企業(yè)對(duì)于電力信息系統(tǒng)的安全性所采取的措施比較少，資源保障力度比較弱。因此為了確保電力信息系統(tǒng)的正常運(yùn)營(yíng)，需要建立基于電力系統(tǒng)特點(diǎn)的信息安全運(yùn)行體系，以實(shí)現(xiàn)高效率的管理。

（四）隨著計(jì)算機(jī)網(wǎng)絡(luò)化的發(fā)展，原有破碎的局域網(wǎng)被打破，形成互相連接的廣域網(wǎng)，這就給計(jì)算機(jī)電力信息安全系統(tǒng)帶來(lái)了巨大的威脅，外部安全比較嚴(yán)峻。在早期電力企業(yè)基本上是以局域網(wǎng)為主，外界直接相連因此早期可以直接通過(guò)相應(yīng)的安全控制來(lái)有效面對(duì)安全威脅。但是在互聯(lián)網(wǎng)形勢(shì)下，需要面臨各種網(wǎng)絡(luò)病毒以及黑客的攻擊，所面臨的形勢(shì)更加復(fù)雜。

（五）在數(shù)據(jù)庫(kù)的存儲(chǔ)以及其他備份文件選擇上缺乏規(guī)范性。電力系統(tǒng)在運(yùn)行過(guò)程中會(huì)產(chǎn)生大量的數(shù)據(jù)，這些數(shù)據(jù)對(duì)于保障整個(gè)電力系統(tǒng)的安全性以及生產(chǎn)經(jīng)營(yíng)的穩(wěn)定性具有十分重要的作用。電力信息系統(tǒng)所產(chǎn)生的數(shù)據(jù)信息基本上是由數(shù)據(jù)庫(kù)進(jìn)行管理和維護(hù)，這些數(shù)據(jù)庫(kù)存在信息泄露的可能性。一些操作人員不規(guī)范操作，可能導(dǎo)致數(shù)據(jù)泄露，網(wǎng)絡(luò)病毒以及黑客可以數(shù)據(jù)庫(kù)操作系統(tǒng)繞過(guò)安全系統(tǒng)盜竊這些寶貴的信息，造成數(shù)據(jù)信息的泄漏。

二、電力信息的安全管理措施分析以及防護(hù)方案

（一）構(gòu)建電力信息的網(wǎng)絡(luò)安全防護(hù)的框架

1對(duì)于電力信息網(wǎng)絡(luò)安全防護(hù)要做到分層管理，根據(jù)電力信息系統(tǒng)的四層網(wǎng)絡(luò)模式，可以每一級(jí)設(shè)置相應(yīng)的保護(hù)層，每一層之間利用網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行分離。

2做好分區(qū)性管理。結(jié)合電力信息系統(tǒng)的技術(shù)性特點(diǎn)，相關(guān)的業(yè)務(wù)流程以及數(shù)據(jù)流通進(jìn)行分析，可以將電力信息企業(yè)劃分為多個(gè)安全區(qū)域，比如說(shuō)需要實(shí)時(shí)控制的區(qū)域非生產(chǎn)性的控制區(qū)域，生產(chǎn)控制區(qū)域以及管理信息控制區(qū)域。每一個(gè)區(qū)間都可以采用設(shè)備進(jìn)行重點(diǎn)防護(hù)，特別是對(duì)于關(guān)鍵性業(yè)務(wù)要認(rèn)真落實(shí)相應(yīng)的網(wǎng)絡(luò)安全措施，實(shí)現(xiàn)系統(tǒng)的有效保護(hù)。

（二）對(duì)于電力企業(yè)要加強(qiáng)電力信息網(wǎng)絡(luò)安全教育提升保護(hù)的意識(shí)

在電力企業(yè)信息安全管理中，需要提升安全管理的意識(shí)以及相應(yīng)的操作技能，這是信息安全管理的重要措施，這種措施的貫徹力度將直接關(guān)系到電力企業(yè)信息安全措施的落實(shí)成果。為了達(dá)到提升電力信息網(wǎng)絡(luò)安全教育的意識(shí)，企業(yè)領(lǐng)導(dǎo)人員需要對(duì)各級(jí)電力信息管理人員以及技術(shù)人員并給予相應(yīng)的網(wǎng)絡(luò)安全教育培訓(xùn)。電力企業(yè)信息管理人員需要嚴(yán)格執(zhí)行相應(yīng)的信息安全策略，在教育中實(shí)現(xiàn)安全素質(zhì)的再提高。在電力信息安全教育中，對(duì)于不同級(jí)別的人員，所要求掌握的內(nèi)容也有所不同：

1對(duì)于電力企業(yè)負(fù)責(zé)信息安全工作的高級(jí)管理人員，需要重點(diǎn)了解信息安全的整體策略以及目標(biāo)，了解電力信息系統(tǒng)安全風(fēng)險(xiǎn)體系的主要不同，理清安全管理部門的職責(zé)以及相應(yīng)的規(guī)章制度，從大局出發(fā)，做好對(duì)于信息安全工作的引導(dǎo)工作。

2在電力信息安全系統(tǒng)中負(fù)責(zé)運(yùn)行管理及維護(hù)的技術(shù)運(yùn)營(yíng)人員，主要教育的目的是能夠充分掌握相應(yīng)的安全管理策略以及安全評(píng)估的技術(shù)應(yīng)用方法，能夠熟練地利用安全管理的操作以及后期的維護(hù)技術(shù)。

3對(duì)于用戶來(lái)說(shuō)，主要是能夠充分的學(xué)習(xí)信息系統(tǒng)的安全操作的流程，掌握相應(yīng)的安全管理的策略，努力承擔(dān)自身的安全職責(zé)。對(duì)于一些比較重要的特定人員要進(jìn)行專門的安全性培訓(xùn)，企業(yè)的電力信息系統(tǒng)的安全化教育應(yīng)該定期舉行，并且要常態(tài)化，持續(xù)化，將電力信息系統(tǒng)的安全納入到整個(gè)企業(yè)文化建設(shè)中，這是最為基本的解決方法。

（三）電力安全信息系統(tǒng)的防護(hù)技術(shù)性措施

在電力安全信息系統(tǒng)中要采用多種安全防護(hù)技術(shù)性措施，比如說(shuō)網(wǎng)絡(luò)上的防火墻，在防火墻內(nèi)部有許多外網(wǎng)接觸不到的電力內(nèi)部信息網(wǎng)絡(luò)，互聯(lián)網(wǎng)絡(luò)以及外部連接將通過(guò)防火墻。需要正確設(shè)置防火墻訪問(wèn)策略，對(duì)于未在管理范圍之內(nèi)的訪問(wèn)策略，要全部拒絕，減少危險(xiǎn)性服務(wù)，做好遠(yuǎn)程性管理。

1物理隔離，主要是對(duì)于電力信息的不同區(qū)域進(jìn)行分層隔離，減少黑客攻擊的次數(shù);

2入侵的檢測(cè)系統(tǒng)，對(duì)于電力信息系統(tǒng)能夠?qū)崿F(xiàn)全天候的監(jiān)視和監(jiān)控，為電力企業(yè)信息系統(tǒng)的安全性奠定良好的基礎(chǔ)。

結(jié)束語(yǔ)

綜上述，在電力信息化應(yīng)用不斷發(fā)展下，電力信息安全已經(jīng)成為亟待解決的問(wèn)題，它能夠有效保障電力企業(yè)的供電安全，實(shí)現(xiàn)長(zhǎng)期健康可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]運(yùn)凱，鞏銳.電力信息網(wǎng)絡(luò)安全解決方案設(shè)計(jì)[J].中國(guó)戰(zhàn)略新興產(chǎn)業(yè).2018.（16）：122.

[2]徐一丁.電力信息安全保障解決方案及趨勢(shì)分析[J].信息網(wǎng)絡(luò)安全.2009.（01）：62-63.