加強電力系統信息安全的措施探討

吳會勇

【摘 要】電力系統作為城市生活系統的一個重要的組成部分，其信息安全、結構安全性等細節需要被多加關注并隨時調整，使之始終適應城市發展。除了普遍意義上的自然災害會造成電力系統的癱瘓之外，其他的原因也會對電力系統的信息安全造成影響。隨著電力系統信息化應用的發展和深入，電力生產、營銷對信息化的依賴性越來越強，因此如何設定嚴謹的電力系統信息安全保證和建立信息安全防范措施便刻不容緩。本文便是從電力系統信息網絡的安全角度出發，結合目前的電力信息系統安全性常出現的問題，提出了相應的措施分析。

【關鍵詞】電力系統 信息安全 信息化應用 防范措施

隨著現代信息技術的迅猛發展，其在電力系統運行過程中的應用也日益從行政辦公向安全生產滲透，然而，隨著信息化進程的日益發展，信息技術在電力系統中的廣泛運用，許多信息安全問題也如影隨形。由于電力系統運行的整體安全牽涉到人民生活的信息安全和經濟發展的重要性，因此加強電力系統信息安全防范策略的研究無疑就具有十分重要的現實意義。本文就電力系統信息安全隱患的來源及如何進行有效的控制與防范，作簡要的探討和分析。

1 電力信息安全系統的概述

所謂電力系統的信息安全是指電力信息網絡的硬件、軟件及其系統中的數據受到保護，不因受到惡意攻擊而遭到信息泄露等問題，從而保證整體系統的安全、可靠運行。信息安全主要包括保證信息的保密性、真實性、完整性、所寄生應用系統的安全性。從電力系統信息安全涉及的因素來講，它包含了物理安全、信息安全、文化安全、系統安全等四個方面。但在實踐操作中，我們對電力系統信息安全的管理是全方位的、整體性的，然后再在這個整體中進行分層次地控制與管理。因此，對于電力系統從部分硬件到整體系統的信息安全把控是一個從細節到整體的不可忽視任何一個點的細致工作。

2 電力系統信息安全的隱患來源

2.1 計算機使用及信息網絡安全觀念的淡薄

隨著信息化社會的飛速發展，近年來計算機信息安全技術取得了突飛猛進的進展，但在電力系統信息安全上的程度還有待提高，同時對新出現的信息安全問題沒足夠的認識，始終存在著技術反戰緩慢、響應遲鈍的問題，未能及時把握計算機和信息網絡安全觀念的革新，也未深入了解信息對電力主營業務的保障和支撐，從而導致電力系統信息安全網絡安全未能在從業人員中引起足夠的重視，我們隊信息的了解依舊處于傳統的層面上，造成了許多問題的累積。

2.2 缺乏完善的信息安全管理制度

目前的電力系統中，尚未形成一套行之有效的信息安全管理規范，使之能夠指導整個電力系統信息網絡系統安全運行、維護。換言之，電力系統的信息安全仍處于相對松散的管理層面、相對模糊的認識層面，相對于硬件設施的關注程度而言，信息安全的關注程度相對較低，更莫說是相關的管理制度。

2.3 電力行業缺乏計算機信息安全體系的投入

近年來， 電力系統在生產、經營、管理等方面的計算機投入用越來越多，但對于計算機安全策略、安全技術、安全措施、安全體系建設方面投入相對較少，從而導致在信息安全方面的相關技術相對落后，未能及時更新，許多問題便乘虛而入。

2.4 系統自身的抗攻擊能力

電力系統最先應用的系統一般都是內部的局域網，并未同外界連接，因此，防止病毒侵入或者確保內部人員的安全控制是主要的解決方法。在連接網絡后，就必須要面對互聯網上各種攻擊， 諸如網絡病毒和黑客等。然而，如上文所言，現今電力系統中的信息安全系統抗攻擊力相對較弱，甚至于不堪一擊，如此便造成在遭受惡意攻擊之后便會有大量的信息外流和泄漏，造成極大的損失。

3 加強電力系統信息安全的措施分析

3.1 建立電力信息安全體系的防護框架

按照我國現行的電力信息業務功能，電力信息系統可以劃分為以下層面：自動化系統、生產管理系統，以及電力信息管理系統。針對電力信息業務的這種層次結構，可以采用分層分區、進行防護框架。所謂分層管理，即按照電力信息業務的功能，對各層間采用隔離裝置實施網絡間隔離。同時，為了有效保護各安全區中的業務系統，又需要采用不同等級強度的安全隔離設備，而對實時控制區等關鍵業務就要實施重點防護。如此建立起的電力信息安全的防護框架能夠有效的抵御日常的惡意攻擊和非法網絡滲透的行為，并且及時地掌握實時信息。

3.2 完善網絡硬件運維體系建設，提高人員技術維護能力

防火墻技術是信息安全防范技術中最基本的方法，在電力系統信息安全防范中，同樣是不可或缺的。其基本原理是采用訪問控制技術，對系統內外部資源的交流進行控制，最大限度地防止外部攻擊和非法訪問。從當前防火墻技術發展水平來看，主要有包過濾技術和代理技術，此二者在應用中各具優勢，結合電力系統的實際情況并采取相應方法，可以取得很好的防護效果。同時，應加大技術人員的培訓力度，確保有一批能掌握信息安全前言技術的技術維護人員，提高技術故障處理能力。

3.3 建立、并提高完備的電力信息系統監控體系

為了提高電力系統信息安全，必須建立一個綜合、統一的信息安全監控中心。為此，電力部門可以在各級信息網管中心建立監控中心，這樣可以將各項信息有機進行有效而及時的整合，無論何時何地發生什么問題都可盡快解決。對可能出現的異?；蚬收?，按監視系統所提供信息，及時給出預防措施，防患于未然，防止系統發生異?；蚬收?。保證電力網絡的高效、安全運行。

4 結語

電力系統是一項復雜的系統體系，它涉及電網調度自動化、繼電保護及安全裝置、廠站自動化、配電網自動化、電力負荷控制、電力市場交易、電力營銷等，而信息網絡系統已經深入上述的幾乎所有領域。如果電力系統的信息安全出現問題將嚴重影響到許多領域和行業的安全運行，同時嚴重影響經濟發展。因此在進行電力系統信息安全問題排查及采取相應的防患措施時，電力企業應積極借鑒國外信息安全領域的豐富經驗和先進技術，結合本身電網的特點，建立完善的電力信息安全防護體系和監控中心， 制定相關的技術措施和管理措施，從而保證電力信息系統的安全、可靠運行。

參考文獻：

[1]王新彥，李小龍.關于電力系統信息安全應用的探究[J].科技創新與應用，2012（31）.

[2]馬敏，張建領，馬紅霞.電力系統信息安全[J].科技傳播，2011（24）.

[3]張苡源.電力系統信息安全的重要性及防護[J].電子制作，2013（22）.

[4]林凱斯.淺論電力信息網絡安全管理[J].科技與企業，2012（12）.