電力系統信息網絡安全架構的研究

王 磊 黃 文 朱小蘭

隨著我國市場經濟的高速發展，我國的電力行業面臨著巨大的發展及挑戰。為了適應經濟發展的需要，我國電力行業不斷走向社會經濟體制變革行列。在電力市場不斷開放的時代，利用先進的信息技術，提供優質服務是電力行業站穩市場經濟的發展需要。本文就目前電力系統信息網絡安全架構進行了研究。

一、電力系統信息網絡的安全現狀

根據我國公安部對當前的電力系統信息網絡安全狀況的調查情況來看，網絡安全事件發生頻率快。特別是木馬程序、計算機病毒以及蠕蟲等造成的安全事件的發生率高達86%，端口掃描、拒絕服務以及篡改網頁等網絡攻擊事件的發生率達到62%，垃圾郵件及信息傳播也導致眾多安全事件發生。由此可見，我國電力系統信息網絡安全存在的問題有如下幾點：（1）電力行業內部的信息安全意識不高。（2）電力系統的防御技術水平不高。（3）各類信息安全事件不斷出現。（4）計算機網絡系統的硬件管理工作不到位。

二、電力系統信息網絡安全架構

（一）信息網絡

電力企業生產具有特殊性，因而，電力企業要發展，必須在電力通信的協同下共同建設發展。目前，現代的電網運行的信息交換量巨大，電力企業中的各種應用及服務需要對信息質量有了更高的要求。如：數據完整性、安全性、實時性、可靠性以及大容量等方面。為了適應這些高要求，必須對電力業務的信息流進行分析：資源管理系統作為一個大系統，進行業務分支，電廠管理系統、生產管理系統、自動化系統、電力營銷系統的運行需要靠輔助決策系統來輸送信息，輔助決策系統把信息反饋給辦公自動化系統，完成業務的信息交流。

（二）信息安全

電力系統的信息安全關系到數據信息的完整性、安全性、實時性、可靠性及可控性。電力系統作為我國主要的分布分層公用事業，電力系統的信息安全是非常重要的。電力信息安全體系的結構安排應服從整個電力系統的運行需要以及電力信息的業務流向和安全需要。要使電力系統得以安全可靠地有經濟效益地運行，就必須把保證電力信息的安全。電力信息安全的基本構架由營銷管理信息系統、資源管理系統、生產管理信息系統以及決策支持信息系統構成。

三、電力系統信息安全架構需要的組建系統

電力系統信息安全架構需要依靠物理隔離裝置、隱患掃描、查殺毒、入侵檢測、數據加密、數據備份以及安全審計等幾大項安全組件來鞏固電力系統的正常運行。

（一）物理隔離裝置

物理隔離裝置實際上就是防火墻。電力信息網的不同安全區需要依靠防火墻進行隔離，其具有隱秘性，很難被黑客發現、攻擊。

（二）掃描系統

電力系統信息網路安全構架中的掃描系統作用是不可忽視的。其是對網絡中安全隱患的掃描。掃描對象主要包括多種操作系統，工作站、路由交換機、服務器、路由器以及防火墻都在掃描的設備范圍內。通常，在掃描時，能從不同的網絡位置，對各種網絡設備進行掃描。掃描結束后，以報表及圖形的形式對掃描結果進行詳細分析，可快捷、直觀地對用戶做安全性能評估及檢查。

（三）防毒軟件

為確保電力信息網絡的安全，不受各種病毒侵害，使系統健康安全有序的運行，應構建完善的防毒體系。目前，網絡防毒系統一般采用C/S模式，其是在防毒服務器中，安裝殺毒軟件服務器端程序，在網絡中，以服務器為核心，通過系統派出的指令，對整個網絡進行有序的查殺病毒，服務器利用在線升級功能，為電力系統及時的獲取最新最快的病毒碼資料，進而能及時有效的對病毒代碼庫進行更新。防病毒軟件查殺出的病毒碼信息通過服務器與網絡工作站結合安裝的客戶端軟件，能在本地的工作站進行掃描，病毒指令發出后，可直接采取相應措施展開清除、最后修復。掃描有三種方式：實時掃描、預置掃描與人工掃描，用戶可根據自身的需要選擇掃描方式。通常殺毒時，會導致服務器的運轉速度，因而，建議可在夜間進行掃描，因為在夜間，服務器的訪問率是較低的，這樣既減少掃描時間，又不耽誤用戶的工作。在夜間進行掃描，預置掃描的方式是在夜間常使用的。每一個服務器都應安裝及啟動防火墻，這是對電力信息網絡安全的最基本保障。當然，用戶在下載安裝防火墻之前，必須確定所要安裝的版本是否適應電力系統的各種數據庫平臺等。

（四）數據加密和備份軟件

數據加密軟件和備份軟件的應用，可最大程度上確保文件信息的安全，通過對文件進行加密及訪問控制等措施，使文件存儲以及傳輸的過程中，保密性及完整性得到實現。在通信安全方面，可采用數據加密以及數字簽名等措施，對通信中的信息資料進行保護，達到保護通信信息的保密性、完整性。平時的電子公文、電子信件以及各類文檔在出書過程中，都受到數據加密系統的保護。數據備份對于一個企業管理者來說，對存儲介質中的數據信息的備份更加重視，因為各類文件涉及到企業的信息安全問題，因此，建立數據備份設施尤其重要。

總結

電力系統信息安全架構需要的組建系統除了上述提到的幾種之外，還有入侵檢測軟件，其是專門對付黑客攻擊行為的網絡安全產品﹔安全審計軟件則是通過對信息的記錄和審計，為信息的安全問題分析提供線索﹔數據庫的安全在整個電力信息網絡安全構架中也占據很重要的地位。弱點漏洞分析和風險審計主要是對風險的識別、度量以及控制，對弱點、漏洞、錯誤操作等的檢測提醒及管理。