供電企業信息系統安全風險與防范措施探究

摘要：隨著計算機技術和網絡技術的飛速發展，各種信息化技術在供電企業中得到了廣泛應用，而在信息化水平日益提高的情況下，信息系統安全卻成了供電企業最為擔心的問題。本文根據當前供電行業信息系統安全現狀，分析了電力信息系統的風險，并在此基礎上提出了相應的對策建議。

關鍵詞：供電企業 信息系統安全 現狀 措施

0 引言

自2002年國家全面推行電力體制改革后，電力行業形成了“廠網分開”和“政企分開”的現代電力經營管理模式和“有序、規范、競爭”的電力行業格局，促進了電力企業引入新技術和新手段，為電力企業走向現代化提供了條件。加之計算機技術和互聯網技術突飛猛進的發展及應用范圍的擴大，電力行業信息化水平逐漸提高，信息化應用已涉及到電力生產、管理、經營和服務等各個環節。[1]在電力企業發展逐漸面向現代化、智能化的同時，信息系統安全成為直接關系到國家能源安全與社會穩定的重要問題，受到了日益廣泛的關注。本文以供電企業系統安全為出發點，結合當前電力信息化和信息系統安全現狀，對普遍存在的風險問題進行了解讀，并結合相應理論和實際，提出了有助于改善供電企業信息系統安全問題的相應措施。

1 電力信息化現狀

電力信息化是建設大電網的基本要求，是加快智能電網建設的基本保障。隨著各項計算機技術、互聯網技術和通信技術在電力行業中的應用，各級電網公司已基本建成了SCADA、AGC以及EMS等自動化調度系統，電網三級調度100%實現了自動化。另外，電力專用通信網已初具規模，形成了載波、微波、衛星、光纖和無線移動通信技術等多種類、多功能的通信手段，范圍已基本覆蓋各個省公司，企業信息化的深度已觸及到用電營業廳和變電所。供電企業信息化水平的提高使得生產、傳輸、配供等關鍵環節更加有效率，在電網調度、自動控制、管理信息系統、電力營銷系統、電力負荷管理、人力資源以及教育培訓等方面取得了顯著成效，在安全生產、節能降耗、降低成本、提高勞動生產率等方面取得了明顯的社會效益和經濟效益。

在電力信息化水平逐步提高的情況下，信息系統安全問題成了不容忽視的一項內容，已威脅到電力系統的安全、穩定、經濟、優質運行，影響著“數字電力系統”的實現進程。[2]因此，在大力發展電力信息化的同時，要更加重視信息系統安全問題的防范和治理，不僅使電網成為智能的電網，更要成為安全的電網。

2 供電企業信息系統安全風險

隨著通信技術和網絡技術的發展，接入企業信息網絡的電力控制及業務應用系統越來越多，加之變電站遠程控制系統的廣泛采用，對電力控制系統和數據網絡的安全性、可靠性、實時性都提出了新的挑戰。供電企業信息系統的安全風險主要包括物理層面安全風險、系統層面安全風險和管理層面安全風險等。[3]

2.1 物理層面的安全風險 物理安全是指各種服務器、交換機、工作站等硬件設備和通信鏈路的安全，物理層面的安全問題可以直接造成設備損壞，系統和網絡不可用或數據的直接損壞、丟失等。物理層面安全風險的來源主要包括水災、火災、雷擊等自然災害，外界電磁波的干擾，人為破壞或操作失誤，以及設備固有的弱點或缺陷等，信息系統物理層面出線問題，很可能會造成不可估量的影響和損失，由于雪災造成的電力故障就是最好的例證。

2.2 系統層面的安全風險 在供電企業的信息系統中，包含的設備主要有各類服務器系統和路由器、交換機系統，以及服務器上的各種操作系統、數據庫系統和其他應用系統等。這些系統都或多或少地存在著各種各樣的“后門”和漏洞，一旦被不法分子利用并攻擊，將帶來不可估量的損失。尤其在開放的網絡環境中，如果使用不當，信息系統極易受到計算機病毒的干擾，如果病毒突破系統的訪問控制，則可能造成機器死機、信息泄漏、文件丟失后果，而這樣間接造成的電網運營中的問題可能威脅到整個電網的安全與穩定。

2.3 管理層面的安全風險 電力系統雖然對計算機安全一直非常重視，但由于各種原因，目前還沒有一套統一、完善的能夠指導整個電力系統計算機及信息網絡系統安全運行的管理制度，部門與人員的組織規則也處于不完善階段，這就增加了內部人員對網絡或系統進行攻擊及誤用的可能，在一定程度上增加了信息系統的不穩定因素。

3 供電企業信息系統安全的防護措施

面對上述各種電力信息系統安全的威脅，為了保證電網的有效運行和供電企業內部各項工作的順利進行，加大對電力信息系統安全的保護是十分必要和迫切的。

3.1 建立供電企業信息系統安全體系的防護框架 結合我國電力工業的特點和企業計算機及信息網絡技術應用的實際情況，建立電力信息安全體系的防護框架。針對電力信息業務的層次結構，從電力信息系統的安全需求上進行分析，提出不同層次與安全強度的電力信息安全體系的防護框架，即分層、分區的安全防護方案。一是分層管理，即按照電力信息業務不同層級的功能，通過在層間使用隔離裝置達到網絡隔離的效果；二是分區管理，即在對電力信息業務進行分層的基礎上，將層級功能與電力信息網結構對應起來進行分區，區間使用網絡物理隔離設備進行網絡隔離，對實時控制區等關鍵業務實施重點防護，并采用不同強度的安全隔離設備使各安全區中的業務系統得到有效保護。文獻[4]中策劃了電力信息安全體系防護框架。

3.2 強化供電企業信息系統安全中專業技術應用 技術手段的提升是解決供電企業信息系統安全問題的關鍵，技術上達到了理想的安全程度，就在一定程度上解除了電力信息系統安全的部分威脅。在目前的技術水平下，首先我們應該通過技術手段設置身份認證系統來控制設備的控制權限，避免非專業人員接觸操作物理設備；其次，設置防火墻，提供可控的網絡通信，防止計算機病毒和對信息系統安全有威脅的各種命令的入侵。最后，加強網絡檢測與審計，通過網絡檢測分析和系統日志文件的檢查，監測是否存在用戶的非法活動或是否有非法用戶進入了網絡及其非法活動，確保系統運行環境的安全與可靠。

3.3 完善供電企業信息系統管理制度 有效的管理是有效運營的保障。對于供電企業信息系統安全問題的防范，單單有技術手段是不夠的。因此，為了控制威脅電力信息系統安全問題的人為因素，就必須在提升技術手段的同時，進行管理制度的完善。通過建立嚴格的管理制度，明確職責分工，定期進行專業技術培訓，避免錯誤操作和非專業人員接觸物理設備的情況發生，這也是對電力信息系統進行保護的有效措施。

4 結論

電力信息系統安全建設是一項復雜、牽扯面廣的系統工作，不僅涉及技術的限制，還牽扯到企業員工的安全意識，企業內部行政管理的限制等等。[5]一個較好的安全措施往往是多種方法適當綜合的應用結果，只有從系統綜合整體去看待、分析，才能得到有效、可行的措施。所以電力信息系統安全防護應遵循整體安全性原則，根據規定的安全策略制定出合理的信息安全體系結構，這樣才能真正做到整個信息系統的安全。

參考文獻：

[1]楊瑞祥.淺析電力信息化[J].管理創新，2007(6)：20-21.

[2]電力行業信息系統安全等級保護定級工作指導意見[J].電力信息化，2008(1):20-26.

[3]王建永.電力系統信息安全應用研究[J].硅谷，2008(12)：101，122.

[4]葉杰紅.由冰災造成的停電看電力信息安全的重要性[N].電力信息化，2008(4).

[5]張宏偉.電力企業信息安全管理與防范措施[J].電腦與電信，2006(8):58-59，62.

作者簡介：段鵬飛（1983.5—），男，漢族，四川內江人，現為華北電力大學經濟與管理學院項目管理專業在讀工程碩士。