遲克寒 國網(wǎng)吉林省電力有限公司電力科學(xué)研究院

李鳳麗 吉林九臺農(nóng)村商業(yè)銀行股份有限公司

冀爽 國網(wǎng)吉林省電力有限公司四平供電公司

隨著我國電網(wǎng)規(guī)模的不斷擴大，電網(wǎng)的安全與穩(wěn)定問題日趨突出，人們對電網(wǎng)的信息化建設(shè)也提出了更高的要求。隨著電氣自動化和信息化的迅速發(fā)展，電子數(shù)據(jù)與計算機系統(tǒng)的聯(lián)結(jié)變得更加緊密。為確保各個系統(tǒng)的高效、可靠、安全運行，電力系統(tǒng)對配電網(wǎng)絡(luò)的依賴性日益增強，信息系統(tǒng)普遍存在于電網(wǎng)的經(jīng)濟、穩(wěn)定與安全運行之中，并極大地影響著電網(wǎng)的可靠性[1]。但是，隨著電力系統(tǒng)的發(fā)展，電力系統(tǒng)在運行中所存在的各種安全問題也越來越突出，不僅會影響到電力系統(tǒng)的正常運行，同時還會引起電網(wǎng)故障，給電網(wǎng)帶來巨大的經(jīng)濟損失。因此，為了增強繼電保護系統(tǒng)的安全性，必須對其進行深入的研究和分析。

一、網(wǎng)絡(luò)信息安全強化對電網(wǎng)企業(yè)數(shù)據(jù)的保護作用

（一）有效防控威脅電網(wǎng)企業(yè)數(shù)據(jù)安全的因素

在新時期的發(fā)展過程中，電網(wǎng)企業(yè)電力系統(tǒng)的網(wǎng)絡(luò)規(guī)模得到極大拓展，加強網(wǎng)絡(luò)信息安全可以增強電力系統(tǒng)中網(wǎng)絡(luò)數(shù)據(jù)控制力度，可以隨時監(jiān)控和調(diào)節(jié)管控電力設(shè)備的運行數(shù)據(jù)，使電網(wǎng)運行處于穩(wěn)定和高效的狀態(tài)中。網(wǎng)絡(luò)信息安全管控過程中可以預(yù)防與控制電網(wǎng)數(shù)據(jù)系統(tǒng)中存在的異常情況，實時跟蹤電網(wǎng)系統(tǒng)運行情況，及時發(fā)現(xiàn)和消除安全威脅因素[2]。此外，采用相應(yīng)技術(shù)手段可以自動處理電網(wǎng)設(shè)備故障，進一步控制電網(wǎng)不穩(wěn)定和不安全的情形，形成電網(wǎng)數(shù)據(jù)一體化網(wǎng)絡(luò)信息管理模式。同時，通過對網(wǎng)絡(luò)信息安全進行科學(xué)建設(shè)應(yīng)用，可以增強電網(wǎng)數(shù)據(jù)的安全運行性能。

（二）優(yōu)化電網(wǎng)數(shù)據(jù)管理系統(tǒng)病毒、黑客防控水平

隨著網(wǎng)絡(luò)信息技術(shù)的持續(xù)發(fā)展，在電網(wǎng)的數(shù)據(jù)系統(tǒng)中有可能出現(xiàn)病毒和黑客的攻擊，這種攻擊會引起數(shù)據(jù)信息被偷竊、篡改和破壞，給電網(wǎng)企業(yè)的運營帶來一定的經(jīng)濟損失。為了保障數(shù)據(jù)信息的安全性，就必須加強對其的保護力度，而網(wǎng)絡(luò)信息安全是其中非常重要的一環(huán)。通過加強網(wǎng)絡(luò)信息的安全性，能夠有效地預(yù)防病毒和黑客的侵害。為了避免電網(wǎng)數(shù)據(jù)信息受到不法分子的侵害，電網(wǎng)企業(yè)可采用多種安全防護技術(shù)和加密技術(shù)，建立一套網(wǎng)絡(luò)信息安全防護系統(tǒng)。該系統(tǒng)可以根據(jù)用戶需求對網(wǎng)絡(luò)安全狀況進行檢測，并及時采取有針對性的措施予以應(yīng)對。電網(wǎng)企業(yè)還可以在網(wǎng)絡(luò)中構(gòu)建一個防火墻，以實現(xiàn)對內(nèi)部網(wǎng)絡(luò)攻擊以及非法入侵行為的阻斷，確保電網(wǎng)數(shù)據(jù)安全，提高網(wǎng)絡(luò)安全水平。通過將電網(wǎng)企業(yè)的數(shù)據(jù)集中在一個統(tǒng)一的網(wǎng)絡(luò)平臺上進行管控，網(wǎng)絡(luò)信息安全系統(tǒng)的運行為電網(wǎng)數(shù)據(jù)的使用提供了更為便捷和安全的方式[3]。當(dāng)前，我國電力系統(tǒng)已經(jīng)進入大數(shù)據(jù)時代，而網(wǎng)絡(luò)信息安全成為影響電網(wǎng)企業(yè)健康穩(wěn)定運行的關(guān)鍵要素。隨著人們的用電需求不斷增加，人們對電網(wǎng)企業(yè)的供電穩(wěn)定性要求越來越高。電網(wǎng)企業(yè)為了更好地滿足用戶的需要，就必須加強對網(wǎng)絡(luò)信息安全的管理力度。隨著電網(wǎng)企業(yè)數(shù)據(jù)信息呈現(xiàn)大數(shù)據(jù)模式，網(wǎng)絡(luò)安全風(fēng)險日益加劇，因此，企業(yè)必須加強網(wǎng)絡(luò)信息安全建設(shè)，以確保電網(wǎng)數(shù)據(jù)的保護有效性得到充分發(fā)揮，如圖1所示。

圖1 電網(wǎng)企業(yè)網(wǎng)絡(luò)和信息系統(tǒng)基礎(chǔ)建設(shè)

二、電力信息系統(tǒng)安全現(xiàn)狀及問題

（一）病毒因素引發(fā)安全風(fēng)險

當(dāng)前電力信息系統(tǒng)的不斷發(fā)展與完善也從某一方面推動了電腦病毒類型多樣化的發(fā)展，尤其是部分電力系統(tǒng)的信息處理系統(tǒng)可能會因為電腦病毒的損壞而產(chǎn)生更深層次的安全風(fēng)險。這些病毒的傳播途徑主要是硬盤或網(wǎng)絡(luò)。當(dāng)前，我國電網(wǎng)企業(yè)所使用網(wǎng)絡(luò)均屬雙網(wǎng)，當(dāng)內(nèi)網(wǎng)和互聯(lián)網(wǎng)實現(xiàn)隔離后，就能防止電腦病毒造成的部分危害。但是，如果移動硬盤攜帶了電腦病毒，那么當(dāng)將該硬盤用于電腦時，電腦也會被感染。因此，感染電腦病毒也是常見的現(xiàn)象。病毒會對電腦內(nèi)部各個硬盤中的文件進行任意破壞，造成許多重要信息數(shù)據(jù)的丟失或被盜，從而給電網(wǎng)企業(yè)帶來十分嚴(yán)重的損失。

（二）電力系統(tǒng)信息安全管理較為薄弱

目前，在我國電力系統(tǒng)安全運營管理中，缺少有效的規(guī)范體系，也缺少相應(yīng)的管理內(nèi)容，致使電網(wǎng)企業(yè)不能制定出一套行之有效的制度，也不能形成一套完整的備用數(shù)據(jù)，這就給了外界信息非法侵入的機會。同時，電網(wǎng)自身也存在著很大的風(fēng)險，如果電網(wǎng)出現(xiàn)了故障，不但會對人民的日常生活產(chǎn)生很大的影響，同時也會對社會造成很大的經(jīng)濟損失。要確保電網(wǎng)的正常運行，就需要加強對電網(wǎng)的信息安全管理。隨著計算機技術(shù)的快速發(fā)展，電力系統(tǒng)的水平也在不斷提高，然而，目前還沒有建立起一套完善的電網(wǎng)安全信息管理體系，而且運營人員對電網(wǎng)安全的控制也有很大的缺陷，這就導(dǎo)致了一些安全隱患不斷地產(chǎn)生，給國家財產(chǎn)造成損失，同時給人們帶來極大的威脅。隨著網(wǎng)絡(luò)技術(shù)和通信技術(shù)的迅速發(fā)展，信息安全越來越受到人們的重視，然而一些企業(yè)為了利益，將自己的系統(tǒng)完全交給網(wǎng)絡(luò)公司，造成了很多安全隱患，這是導(dǎo)致安全問題頻繁發(fā)生的一個因素。電力系統(tǒng)的安全管理工作需要不斷地創(chuàng)新與提高，只有這樣才能保證整個電力系統(tǒng)正常、高效運轉(zhuǎn)。隨著計算機技術(shù)、網(wǎng)絡(luò)技術(shù)和通信技術(shù)的飛速發(fā)展，電力生產(chǎn)管理系統(tǒng)也越來越復(fù)雜、龐大和多樣化，為了加強企業(yè)的日常維護和管理，電力系統(tǒng)必須運用計算系統(tǒng)并提高應(yīng)用能力，尤其是在員工管理、財務(wù)和辦公自動化系統(tǒng)等方面。

（三）惡意入侵電力企業(yè)網(wǎng)絡(luò)

為了展示其卓越的計算機應(yīng)用能力，一些計算機專業(yè)人士采取了惡意破壞企業(yè)網(wǎng)絡(luò)的手段。因此，為了保障數(shù)據(jù)信息的安全性，就必須加強對其的保護力度，而網(wǎng)絡(luò)信息安全是其中非常重要的一環(huán)。網(wǎng)絡(luò)攻擊是一項高度專業(yè)化的任務(wù)，需要具備高度系統(tǒng)化的技能和知識。網(wǎng)絡(luò)入侵的程序通常包括目標(biāo)分析、文件獲取、密碼破解、系統(tǒng)登錄、數(shù)據(jù)獲取和相關(guān)信息清除等多個環(huán)節(jié)[4]。在網(wǎng)絡(luò)上進行各種行為都可能造成一定的危害，例如，黑客通過侵入網(wǎng)絡(luò)系統(tǒng)竊取用戶數(shù)據(jù)或者是信息等。在電力企業(yè)的網(wǎng)絡(luò)中實施這些行為并不棘手，因為電力企業(yè)的某些文件并未設(shè)置任何密碼。如此，那些惡意入侵者在獲取資料后，便能夠毫不費力地竊取重要信息。即便設(shè)置了密碼，也有被破解的可能。當(dāng)密碼被破解后，網(wǎng)絡(luò)入侵者會自動進入相關(guān)機器收集重要信息，整個過程中不會留下任何痕跡。如果是普通的用戶，可能不會遭受多大的影響，但是對于企業(yè)而言，數(shù)據(jù)和資料的損壞甚至丟失則會造成重大損失。這類惡意入侵行為的發(fā)生具有相當(dāng)?shù)碾S機性，毫無預(yù)兆可言，因而難以進行有效的糾正。

（四）信息泄露

互聯(lián)網(wǎng)具有開放、互動的特點，它在給人們交流信息的同時，也給某些無良之徒帶來了可乘之機。某些精通電腦技術(shù)的不法之徒能夠利用網(wǎng)絡(luò)竊取使用者的個人隱私信息、公司的商業(yè)秘密和政府部門的有關(guān)信息。這種行為被稱為信息泄露[5]。信息泄露不僅會使個人遭受經(jīng)濟損失甚至是名譽損害，還會嚴(yán)重影響到社會穩(wěn)定。當(dāng)前，信息泄露已經(jīng)演變?yōu)橐环N泛泛而談的概念，由于其無處不在，因此已經(jīng)成為對人們正常生活構(gòu)成重大威脅的因素。

三、網(wǎng)絡(luò)信息安全在電網(wǎng)企業(yè)數(shù)據(jù)保護當(dāng)中的應(yīng)用

（一）大數(shù)據(jù)技術(shù)

電網(wǎng)企業(yè)是電力供應(yīng)中的重要架構(gòu)，不管是在現(xiàn)代生活中還是在社會發(fā)展活動中，都對電力有了更高的需求。因此，把大數(shù)據(jù)技術(shù)應(yīng)用到電網(wǎng)網(wǎng)絡(luò)信息安全體系中，可以將電網(wǎng)中的全部數(shù)據(jù)進行采集、分類、加工和存儲，從而達(dá)到科學(xué)控制電網(wǎng)數(shù)據(jù)，對于保護電網(wǎng)數(shù)據(jù)安全具有重要作用。當(dāng)今社會發(fā)展逐步形成了大數(shù)據(jù)的格局，大數(shù)據(jù)技術(shù)的運用程度也在逐步成熟，電網(wǎng)企業(yè)可參照成功運用大數(shù)據(jù)技術(shù)的實例，全面分析電網(wǎng)網(wǎng)絡(luò)信息安全數(shù)據(jù)保護要求，在此基礎(chǔ)上，對已有的漏洞系統(tǒng)進行后期預(yù)防，避免已有的漏洞再次出現(xiàn)。通過對大數(shù)據(jù)技術(shù)進行科學(xué)的應(yīng)用，全面、精準(zhǔn)地預(yù)測出電網(wǎng)網(wǎng)絡(luò)信息安全建設(shè)中存在的各種風(fēng)險，使數(shù)據(jù)安全問題得到有效杜絕。

（二）科學(xué)防治計算機病毒

為科學(xué)預(yù)防計算機病毒，電網(wǎng)企業(yè)可依據(jù)本身信息系統(tǒng)建立科學(xué)防御性防病毒體系，可由計算機及服務(wù)器內(nèi)部作業(yè)運轉(zhuǎn)之后執(zhí)行監(jiān)控，對整臺計算機內(nèi)所有數(shù)據(jù)及資料進行收集并錄制錄像，以更好完成日常作業(yè)自動化殺毒。在此過程中，員工可以從手機上、電腦上下載殺毒軟件。根據(jù)搜索流程，自動搜索并刪除下載的軟件，如果存在安全隱患，就使用彈窗或者紅色的驚號文件提示工作人員。應(yīng)由專人負(fù)責(zé)電力信息網(wǎng)絡(luò)系統(tǒng)的維護，并對公司內(nèi)中央網(wǎng)絡(luò)信息進行加密。在信息管理人員的工作指派中，虛擬子網(wǎng)可被分割以減少病毒擴散，同時還可把職責(zé)下放給個體。

（三）操作系統(tǒng)安全技術(shù)

在電網(wǎng)運行過程中，要想確保電網(wǎng)信息的安全，就得把信息系統(tǒng)的安全放到首要位置，而作為電網(wǎng)核心部分的信息系統(tǒng)，則需要采用一種科學(xué)、合理的方法來加強對整個計算機操作系統(tǒng)的支撐能力[6]。因此，要建立網(wǎng)絡(luò)信息安全的控制準(zhǔn)則，對網(wǎng)絡(luò)中的服務(wù)數(shù)據(jù)進行分類、整理、分析，并對敏感數(shù)據(jù)進行特殊標(biāo)記，建立相應(yīng)的保護準(zhǔn)則。在現(xiàn)實生活中，計算機系統(tǒng)的安全性能對整個電力系統(tǒng)的運行性能有著直接的影響，因此，電網(wǎng)企業(yè)的相關(guān)技術(shù)人員應(yīng)該加強對操作系統(tǒng)安全技術(shù)的應(yīng)用，進而對內(nèi)部操作系統(tǒng)的運行效果和安全性進行進一步提升。

（四）提高操作人員的專業(yè)素質(zhì)

在電力系統(tǒng)中，確保信息安全監(jiān)督的有效性是所有操作人員必須優(yōu)先考慮的事項之一，操作人員的整體素質(zhì)對于確保安全監(jiān)督的有效性具有至關(guān)重要的作用，因此，加強對操作人員綜合素養(yǎng)的培養(yǎng)十分重要[7]。近年來，在電力生產(chǎn)中，由于信息系統(tǒng)操作人員的不重視或者缺乏相關(guān)的專業(yè)技能導(dǎo)致了許多事故的出現(xiàn)。為此，應(yīng)加強對信息系統(tǒng)操作人員的多方位技能訓(xùn)練，并組建一支專門隊伍，幫助工作人員深入了解現(xiàn)場操作的方法。為了保證電網(wǎng)企業(yè)信息化數(shù)據(jù)的安全，防止由于人為原因而導(dǎo)致的數(shù)據(jù)泄露，電網(wǎng)企業(yè)必須強化內(nèi)部控制，規(guī)范運行人員的行為。要通過培訓(xùn)活動和數(shù)據(jù)安全宣傳教育進一步提高員工的安全防護意識和相關(guān)技術(shù)操作水平，使得其在對數(shù)據(jù)進行加密和解密設(shè)置時，能夠很好地理解操作系統(tǒng)的每一個過程，避免因員工技術(shù)不過關(guān)而導(dǎo)致數(shù)據(jù)泄露。同時，要完善相關(guān)法規(guī)，保證信息數(shù)據(jù)的安全性和可靠性，這樣才能避免由于信息泄露而造成嚴(yán)重的后果。同時，要提升信息系統(tǒng)操作人員對安全監(jiān)督的認(rèn)知水平，加強他們的分析和解決問題的能力，確保他們具備高超的技術(shù)和專業(yè)知識。

（五）對入侵的IP 地址進行檢測

為保證電力系統(tǒng)信息的安全，必須對IP 地址進行有效的安全設(shè)置。因此，應(yīng)該對所有的客戶端IP地址進行檢測，這樣才能有效地判斷出客戶端是否有問題，并且有效地檢測出該客戶端是否有盜竊數(shù)據(jù)的趨勢。因此，應(yīng)該利用安全隔離技術(shù)，智能地保護電力信息，使其不被盜取。與此同時，這種檢測系統(tǒng)還能夠發(fā)揮事前警告、事中預(yù)防、事后取證等功能。當(dāng)相關(guān)信息被黑客盜取時，該檢測系統(tǒng)將備份黑客的信息盜取手段及其他數(shù)據(jù)信息，完成取證，從而威懾黑客的違法行為。除此之外，這種檢測系統(tǒng)還可以幫助相關(guān)的工作人員，了解網(wǎng)絡(luò)系統(tǒng)是否存在缺陷，并提出解決方案。同時，也可以通過修補網(wǎng)絡(luò)中的漏洞來增加黑客獲取相關(guān)信息的難度，從而避免信息被盜。

四、結(jié)語

加強對電網(wǎng)企業(yè)數(shù)據(jù)的保護，對于電網(wǎng)企業(yè)的穩(wěn)健和高效發(fā)展具有至關(guān)重要的作用，因此，加強對操作人員綜合素養(yǎng)的培養(yǎng)十分重要。電網(wǎng)企業(yè)應(yīng)當(dāng)高度重視網(wǎng)絡(luò)信息安全的應(yīng)用，積極引進先進的網(wǎng)絡(luò)信息技術(shù)，以優(yōu)化電網(wǎng)信息安全構(gòu)架，從而實現(xiàn)對電網(wǎng)數(shù)據(jù)的強有力保護，提升電網(wǎng)數(shù)據(jù)運行的安全性，為社會發(fā)展做出有力貢獻(xiàn)。