江蘇電力信息技術(shù)有限公司 季錚錚

將信息化安全技術(shù)應(yīng)用到電力系統(tǒng)中，可以保證電力系統(tǒng)信息的完整性和安全性。傳統(tǒng)電力系統(tǒng)已經(jīng)無法滿足社會和電力行業(yè)發(fā)展需求，電力系統(tǒng)向智能化、信息化方向發(fā)展中，逐漸出現(xiàn)安全性問題，嚴(yán)重影響著電力企業(yè)的健康發(fā)展。

1 信息化安全總體思路

目前，信息化安全已經(jīng)成為了我國戰(zhàn)略重要決策內(nèi)容，并得到了有關(guān)部分的重視。信息化安全系統(tǒng)的建設(shè)是我國有關(guān)部分在經(jīng)過多次會議后共同討論制定的成果。想要構(gòu)建完善和健全的信息化管理體系，就需要先建立應(yīng)急處理措施及等級保護，將不同的信息化系統(tǒng)根據(jù)功能會讓分類劃分為不同等級保護系統(tǒng)，其中作為重要的級別就是從國家的安全和發(fā)展戰(zhàn)略角度進行考慮，將關(guān)系到國家經(jīng)濟命脈的信息網(wǎng)絡(luò)劃分為不同的安全級別進行嚴(yán)格和重點保護。信息化安全保護措施通常可以劃分為四個方面：

數(shù)據(jù)可用性。確保信息管理和查閱權(quán)限只為管理者和領(lǐng)導(dǎo)人員進行開放。

數(shù)據(jù)保密性。使信息系統(tǒng)與競爭者保持對立關(guān)系，保證信息安全性，不會出現(xiàn)在未經(jīng)授權(quán)的情況下非法者進行查閱或者傳遞的問題。

數(shù)據(jù)可控性。存儲于信息管理系統(tǒng)中的數(shù)據(jù)要做到可控和維護。

數(shù)據(jù)完整性?？梢詫θ肭中袨樽龀鲎詣臃佬l(wèi)，以保證信息的安全性，避免非法入侵者對數(shù)據(jù)進行篡改。

根據(jù)國家電網(wǎng)信息安全規(guī)定和標(biāo)準(zhǔn)，以及電力行業(yè)相關(guān)規(guī)定，電力系統(tǒng)信息化安全體系可以分為兩部分，安全管理和安全防護體系。其中安全防護主要是對信息管理系統(tǒng)進行實時監(jiān)督和管理；安全管理主要是對信息系統(tǒng)進行設(shè)定、評估，改進系統(tǒng)網(wǎng)絡(luò)組織框架，并持續(xù)對其進行升級和優(yōu)化。

構(gòu)建信息化安全體系主要思想為：從不同的角度對信息資產(chǎn)評估并進行安全等級分類，整合和規(guī)劃信息系統(tǒng)中存在的各種安全隱患和威脅，從而實現(xiàn)信息系統(tǒng)的科學(xué)分類[1]。根據(jù)國家相關(guān)部分對電力企業(yè)信息化系統(tǒng)建設(shè)的要求，構(gòu)建信息化系統(tǒng)安全框架，以保證信息系統(tǒng)的穩(wěn)定性和安全性，并以電力系統(tǒng)想信息化技術(shù)為指導(dǎo)，構(gòu)建全面安全管理機構(gòu)，逐漸貫徹和落實安全信息管理體系和制度。通過開展安全教育，提高工作人員的安全意識，并構(gòu)建完善和健全的管理機制，為國家和社會培養(yǎng)安全意識強、技術(shù)能力強的優(yōu)秀人才。

2 電力系統(tǒng)信息化安全管理現(xiàn)狀及問題

2.1 電力系統(tǒng)信息化安全管理現(xiàn)狀

結(jié)合電力企業(yè)的發(fā)展特征，基于業(yè)務(wù)形式對企業(yè)信息化安全技術(shù)的應(yīng)用進行分類，可以將電力信息化系統(tǒng)劃分為以下幾部分：（1）電網(wǎng)控制系統(tǒng)，控制系統(tǒng)包括電網(wǎng)發(fā)電控制及運行調(diào)動控制系統(tǒng)，其中水電發(fā)監(jiān)控系統(tǒng)為分分布式控制系統(tǒng)；集控站和變電站為自動化系統(tǒng)、安全自動保護及繼電器保護裝置。（2）電力營銷系統(tǒng)，包括符合管理和電量計費系統(tǒng)。（3）電力企業(yè)運營、管理經(jīng)營信息系統(tǒng)。（4）電力企業(yè)經(jīng)營生產(chǎn)管理、過程控制、采購、開發(fā)等環(huán)節(jié)。在電力企業(yè)經(jīng)營、生產(chǎn)、建設(shè)、科研、管理、設(shè)計等環(huán)節(jié)只能夠，信息化系統(tǒng)和計算機系統(tǒng)都有著極為重要的作用，只有通過科學(xué)化管理方法完善和健全信息化管理系統(tǒng)，才能夠促進電力企業(yè)的穩(wěn)定和持續(xù)發(fā)展。

早期的電力企業(yè)信息系統(tǒng)結(jié)構(gòu)極為簡單，主要以計算機系統(tǒng)作為核心部件，局域網(wǎng)作為內(nèi)部結(jié)構(gòu)，管理系統(tǒng)無法與外界進行聯(lián)系，因此防止計算機系統(tǒng)意外破壞或者內(nèi)部人員管理是電力系統(tǒng)管理工作的重點，在計算機網(wǎng)絡(luò)快速發(fā)展過程中，電力企業(yè)將局域網(wǎng)替換為廣域網(wǎng)，這也使得電力系統(tǒng)存在的安全問題逐漸開始凸顯，如互聯(lián)網(wǎng)絡(luò)中的病毒、黑客入侵等安全問題影響著電力系統(tǒng)數(shù)據(jù)的完整性和安全性[2]。另外，與其他行業(yè)信息系統(tǒng)安全進行比較，在設(shè)計電力信息化安全系統(tǒng)是需要將安全管理、網(wǎng)絡(luò)防護、應(yīng)用安全、物理安全等因素進行綜合考慮。

2.2 電力系統(tǒng)信息化安全問題

電力信息化系統(tǒng)涉及到電力企業(yè)的傳輸、使用、生產(chǎn)、分配等環(huán)節(jié)，由于涉及面較廣，因此在管理電力系統(tǒng)過程中需要進行深度管理，管理工作具有加強的復(fù)雜性和系統(tǒng)性。目前，電力信息化系統(tǒng)安全問題得到了我國有關(guān)部門的高度重視，并列為國家信息示范工程行列中，因此對電力信息化系統(tǒng)安全問題的探究，成為了企業(yè)管理工作的重要內(nèi)容，且增加了財力、物力、人力等方面的投入。目前，電力信息化系統(tǒng)存在的安全問題，極大地阻礙了電力企業(yè)數(shù)據(jù)信息的安全，表現(xiàn)在以下幾點：（1）電力信息化系統(tǒng)管理工作不夠規(guī)范。目前，電力信息系統(tǒng)管理工作缺乏系統(tǒng)性和規(guī)范性，不利于企業(yè)管理工作的有序和順利展開。（2）管理人員安全意識薄弱。在電力信息化系統(tǒng)管理過程中，工作人員主要變現(xiàn)為缺乏對管理工作的重視，只是簡單的在管理系統(tǒng)中安全殺毒軟件，無法針對系統(tǒng)安全問題進行及時處理。（3）缺乏對電力信息化系統(tǒng)的統(tǒng)籌規(guī)劃。這樣的現(xiàn)象為電力系統(tǒng)帶來了極大的安全隱患，阻礙了電力信息化系統(tǒng)的健康和持續(xù)運行。上述問題，極大的影響了電力企業(yè)系統(tǒng)信息和電網(wǎng)運行的安全性，電力企業(yè)需要重視管理工作，利用信息化安全技術(shù)規(guī)范和加強管理工作，從而保護電力系統(tǒng)的安全性。

2.3 電力系統(tǒng)信息化安全技術(shù)應(yīng)用于思考

2.3.1 入侵檢測技術(shù)

入侵檢測主要是對防火墻功能的強化，主要是在非法者入侵電力系統(tǒng)時，自動監(jiān)測會向管理者發(fā)出警報，以此來提高管理人員的管理能力，入侵檢測會對非法入侵行為自動防衛(wèi)，從而提高系統(tǒng)信息的安全性[3]。入侵檢測主要是提取和分析計算機系統(tǒng)的中的數(shù)據(jù)和信息，通過對標(biāo)準(zhǔn)數(shù)據(jù)比較檢測電力系統(tǒng)是否存在入侵行為。入侵檢測可以作為電力系統(tǒng)第二道保護屏障，在保證網(wǎng)絡(luò)安全性的同時，可以對電力系統(tǒng)進行實時監(jiān)測、動態(tài)監(jiān)測，以實現(xiàn)對誤操作、內(nèi)部攻擊、外部攻擊的有效保護，如圖1為入侵檢測模型。

圖1 入侵檢測模型

2.3.2 操作系統(tǒng)安全技術(shù)

在電力系統(tǒng)正常運行時，想要保證信息的安全性，就需要提高電力系統(tǒng)的安全性，由于計算機是電力系統(tǒng)的重要部件，因此需要采取措施提高計算機對電力系統(tǒng)的支撐性能。計算機性能會受到電力系統(tǒng)的影響，因此電力企業(yè)需要加強對安全技術(shù)的合理運用，以提高計算機操作系統(tǒng)的性能及安全性[4]。在對電力系統(tǒng)運行過程中，大量的數(shù)據(jù)通常存儲于信息數(shù)據(jù)庫中，電力系統(tǒng)產(chǎn)生的數(shù)據(jù)可以為企業(yè)的發(fā)展和規(guī)劃提供參考依據(jù)。因此，電力企業(yè)對電力操作系統(tǒng)安全性，并對數(shù)據(jù)庫中存儲的數(shù)據(jù)進行整理、歸納和分類，并利用存儲控制和安全監(jiān)控等方式，對電力數(shù)據(jù)進行加密處理，以保證電力系統(tǒng)的性能。

2.3.3 指紋識別安全技術(shù)

目前，電力企業(yè)在管理電力系統(tǒng)過程中，對指紋識別技術(shù)的應(yīng)用較多，其可以通過分析特定指紋特征，來識別管理人員的身份，從而保證電力系統(tǒng)信息安全性，如圖2為指紋識別流程圖。現(xiàn)階段的指紋采集包括聲波掃描、光學(xué)取像、晶體傳感等，不同采集設(shè)備具有不同的優(yōu)勢。與傳統(tǒng)口令或者密碼加強方式比較，指紋識別技術(shù)在識別身份方面具有更強的功能[5]。由于每個人的指紋都具有獨特性，因此在電力系統(tǒng)信息化管理中采用指紋識別方式具有顯著優(yōu)勢。指紋識別技術(shù)可以對每個員工的指紋特征進行分析，并在此基礎(chǔ)上構(gòu)建不同的指紋數(shù)字密碼，以保證每個員工數(shù)字身份的獨特性。在保證電力信息化系統(tǒng)安全性同時，企業(yè)需要在管理工中應(yīng)用指紋識別，通過數(shù)字身份識別工作人員的身份特征，這樣不僅可以彌補口令或者密碼等加密方式存在的不足和缺陷，而且也能夠提高電力系統(tǒng)的安全性。

圖2 指紋識別系統(tǒng)流程圖

2.4 安全隔離技術(shù)

對于電力企業(yè)而言，在管理電力信息化系統(tǒng)過程中，需要保證電力系統(tǒng)避免受到外界因素有的攻擊或者干擾，因此隔離技術(shù)在電力系統(tǒng)中具有一定重要作用，其不僅能夠屏蔽外界網(wǎng)絡(luò)信號的干擾，而且也可以避免電力系統(tǒng)遭受到外界信息的威脅，以此來保證電力系統(tǒng)運行的可靠性和安全性。防火墻技術(shù)實際上屬于隔離技術(shù)，其包括過濾路由器、網(wǎng)絡(luò)層網(wǎng)關(guān)、應(yīng)用層網(wǎng)關(guān)等結(jié)構(gòu)，這些結(jié)構(gòu)的組合，共同構(gòu)建了保證電力企業(yè)安全的防火墻體系，能夠切實保證電力系統(tǒng)信息的安全。

2.5 數(shù)據(jù)庫系統(tǒng)備份與恢復(fù)技術(shù)

數(shù)據(jù)庫恢復(fù)與備份技術(shù)可以避免計算機系統(tǒng)受到損害，若計算機系統(tǒng)發(fā)生故障，數(shù)據(jù)出現(xiàn)損毀的情況，恢復(fù)與備份技術(shù)可以對丟失的數(shù)據(jù)進行恢復(fù)，以保證電力系統(tǒng)的穩(wěn)定運行。若電力系統(tǒng)發(fā)生嚴(yán)重故障，信息遭到丟失，則會導(dǎo)致電力系統(tǒng)出現(xiàn)癱瘓故障，需要工作人員關(guān)閉電力系統(tǒng)，并將損壞的文件和數(shù)據(jù)進行有效恢復(fù)，待修復(fù)完成后才可以重新啟動電力系統(tǒng)。電力系統(tǒng)在恢復(fù)數(shù)據(jù)過程中，首先重建損壞的信息系統(tǒng)，其次通過數(shù)據(jù)備份恢復(fù)丟失的數(shù)據(jù)。對丟失數(shù)據(jù)的恢復(fù)主要是借助備份的數(shù)據(jù)文件對丟失部分信息進行恢復(fù)。

2.6 終端防護技術(shù)

電力系統(tǒng)信息化安全防護最重要的就是對電力終端的防護，主要防護內(nèi)容有以下幾方面：加強電力系統(tǒng)終端管理，避免安裝與業(yè)務(wù)不相關(guān)的軟件，嚴(yán)禁插入個人U 盤或者光盤驅(qū)動器等；對電力系統(tǒng)終端中的殺毒軟件及時更新，保證病毒庫為最新狀態(tài)；對終端中的軟件進行及時更新，由于大部分網(wǎng)絡(luò)病毒均是通過軟件存在的漏洞進行傳播，因此軟件開發(fā)者會不定期對存在的安全漏洞進行檢測并及時需求，這就需要管理人員及時下載補丁包對軟件進行升級，避免網(wǎng)絡(luò)病毒通過漏洞進行傳播；對電力系統(tǒng)網(wǎng)絡(luò)終端進行保護和管理，例如，通過安全管理系統(tǒng)等保證系統(tǒng)內(nèi)網(wǎng)運行的可靠性和穩(wěn)定性。

2.7 主機防護技術(shù)

在電力系統(tǒng)日常管理過程中，管理人員需要及時和定期對電力系統(tǒng)運行情況進行檢測，通過安全管理系統(tǒng)檢查存在的漏洞和風(fēng)險，并采取嚴(yán)格和規(guī)范的防護措施保護電力系統(tǒng)，保證電力系統(tǒng)運行安全性和運行效率[6]。為保證電力系統(tǒng)穩(wěn)定運行，管理人員還需要根據(jù)電力系統(tǒng)運行情況制定一套完整的漏洞檢測流程，有規(guī)律、有針對性的定期對電力系統(tǒng)進行檢測，從而降低電力系統(tǒng)出現(xiàn)故障的概率，保證電力系統(tǒng)運行穩(wěn)定性和安全性。

3 電力系統(tǒng)信息化安全技術(shù)發(fā)展前景

電力企業(yè)利用信息化安全技術(shù)保障電力系統(tǒng)運行穩(wěn)定性和安全性主要體現(xiàn)在三個方面：對電力系統(tǒng)可用性保障，簡單來說就是管理人員能夠利用電力系統(tǒng)獲取想要的信息，并保證信息的安全性，避免出現(xiàn)信息泄露等情況；對電力系統(tǒng)可控性保障，即保護電力系統(tǒng)，有效控制和監(jiān)管電力系統(tǒng)；電力系統(tǒng)信息完整性保障，就是在管理人員沒有修改信息權(quán)限時，電力系統(tǒng)中的數(shù)據(jù)無法進行隨意更改，從而保證電力系統(tǒng)信息和數(shù)據(jù)的安全性。電力系統(tǒng)信息防護的工作重點就保證電力企業(yè)信息和數(shù)據(jù)的保密性、安全性、完整性三個方面。

目前，我國電力企業(yè)所使用的信息數(shù)據(jù)庫通常都是直接購買相關(guān)企業(yè)的信息存儲服務(wù)，雖然第三方企業(yè)提供的信息數(shù)據(jù)庫具有較強的可操作性以及安全性，但是電力企業(yè)對于自主研發(fā)的數(shù)據(jù)庫缺乏重視，這主要是因為電力企業(yè)所掌握的信息安全技術(shù)較為落后，且缺乏技術(shù)人員，無法實現(xiàn)數(shù)據(jù)庫的構(gòu)建。因此電力企業(yè)需要在實際工作中，需要結(jié)合電力系統(tǒng)存在的問題，構(gòu)建符合自身發(fā)展的數(shù)據(jù)庫，從而有效保證電力系統(tǒng)的信息安全。