電力信息化安全問題分析及解決措施

摘 要：信息技術在電力系統中的應用越來越廣泛，在電力企業的生產運行中的作用也更加重要，特別是當廠網分開以及電力市場的建立后，電力企業也建立起了龐大而復雜的調度數據網和綜合信息網，而網絡信息安全問題已成為電力生產安全的直接影響因素。文章主要就電力信息安全問題進行分析，并提出了有效的解決措施。

關鍵詞：電力；信息化；安全問題

1 電力系統網絡信息安全的概述與現狀分析

電力系統的信息安全不僅可以保障電力生產運行的安全性，還是電力企業對用戶供電可靠性的重要保證。電力系統網絡信息安全是一項涉及到電力的生產、經營和管理等多方面的系統工程，它控制著電力系統中電網調度自動化、繼電保護裝置自動化、配電網自動化、變電運行智能化、電力負荷控制、電力市場交易以及電力營銷等環節性能的正常發揮。根據電力工業的特點，再結合電力工業信息網絡系統和電力運行實時控制系統，對電力系統信息安全問題進行分析，發現許多電力系統中的信息工程沒有建立一個完整的安全體系，只是以防病毒軟件和防火墻來作為安全防護，有的甚至連信息安全防護設施也沒有，從而給電力系統網絡信息安全埋下了許多安全隱患。針對此現象，電力企業必須盡快對電力系統建立一個計算機信息安全體系以保護電力系統網絡信息的安全。

2 電力企業網絡信息安全問題概述

2.1 電力企業中信息化部門的建設不健全

在電力企業中，電力信息部門沒有受到應有的重視，它既沒有配備專門的機構設施，也沒有設立專門的崗位進行作業，更沒有規范的制度進行管理，從而根本無法滿足電力系統信息化對人才和機構的要求。

2.2 電力企業的信息化管理還跟不上信息化發展的速度

信息技術在電力系統中的應用與發展已越來越廣泛，然而電力企業針對電力信息化的管理還比較落后，無法跟上發展速度，從而導致信息系統的功能無法完全的發揮出來，對電力系統的作用也不盡如意。

2.3 電力企業安全文化建設中網絡信息安全管理所處的地位不恰當

現在，信息安全管理在電力企業安全文化建設中仍然是處于從屬地位，從而阻礙了信息安全在電力行業中的發展。因此，電力企業要重視信息安全管理的發展，使其成為企業安全文化的中堅力量。

2.4 電力企業網絡信息安全中存在著多方面的風險

電力企業網絡信息和其他的企業網絡信息一樣，存在著多方面的安全風險，例如：網絡結構設計不合理的風險、來自互聯網的信息干擾風險、來自企業內部的操作不當風險、病毒的侵害的風險、管理人員素質低風險、系統的安全風險等。

3 電力企業網絡信息安全問題的原因分析

3.1 電力企業對網絡信息安全防護的意識薄弱且管理不夠

技術人員對電力系統網絡信息的安全意識薄弱，經常性的忽視了對其安全性的管理與防護，并且電力企業更側重于網絡效應，對信息安全的重視還遠遠不夠，管理和投入也達不到安全防范的要求。因此，電力企業的網絡信息安全一直都處在被動的封堵漏涮狀態。

3.2 電力企業中網絡信息安全的運行管理機制不完善

現今我國電力行業中對電力系統的運行管理機制還存在著一些缺陷和不足，如網絡安全管理方面的人才欠缺、網絡信息安全防護措施的不完善及實施不到位、缺乏綜合性的安全解決方案。

4 電力企業網絡信息安全管理內容的介紹

4.1 網絡信息安全風險的管理

對于網絡信息安全風險的管理首先得識別企業的信息資產，再對威脅這些資產的風險進行預估與統計整理，最后假定這些風險的發生給企業所帶來的災難和損失進行評估，從而達到對風險實施降低、避免、轉嫁等多種管理方式，為管理部門企業信息安全策略的制定奠定基礎。

4.2 企業信息安全策略的制定

信息安全策略要作為電力企業安全管理的最高方針，它的制定必須由企業的高級管理部門進行審核通過，并要以書面文檔的形式進行保存與企業員工之間的傳閱。

4.3 企業員工的網絡信息安全教育

信息安全意識和信息安全管理技能的培訓是企業安全管理中的重要內容，其實施的力度將直接影響到企業安全策略的認知度和執行度。因此，電力企業的高級管理部門要對企業的各級管理人員、技術人員以及用戶等多加開展安全教育活動，使他們能夠詳細的了解企業信息安全策略，并執行到位，從而有效的保證電力企業網絡信息的安全。

5 電力企業網絡信息安全問題的解決措施

5.1 加強電力系統網絡信息的安全規化

企業網絡安全規劃的目的就是為了對網絡的安全問題有一個全方位的認識與了解，培養人們能夠以系統的觀點去考慮與解決安全問題。因此，電力企業要加強對電力系統網絡信息安全的規劃，建立一套系統全面的信息安全管理體系，從而達到對網絡信息安全的有效管理。

5.2 加強電力企業信息網絡安全域的合理劃分

電力企業的信息網絡實施的是特理隔離法，因此在其內網上要加強安全域的合理劃分。這就需要結合電力系統的整體安全規劃和信息安全密級進行邏輯上的安全域劃分，其一般劃分為核心重點防范區域、一般防范區域和開放區域，其中的重點防范的區域是電力企業網絡安全管理的中心部分。

5.3 加強企業信息安全管理制度的建立

電力企業網絡信息安全的管理需有安全管理制度作為其基礎與依據。因此，要加強對電力企業信息安全管理制度的建立并將其落實到位，例如，加強企業對網絡信息安全的重視程度，加強網絡安全基礎設施和運行環境的建設，堅持安全為主、多人負責的管理原則，定期進行安全督導檢查。另外，還需加強電力系統運行日志的管理與安全審計，建立一套企業內網的統一認證系統，以及建立一套適合電力企業的病毒防護體系等。

5.4 加強企業工作人員的網絡信息安全教育

加強企業工作人員的網絡信息安全教育對電力企業的信息化安全來說也十分重要。企業在開展網絡信息安全教育工作時要注意其層次性，特定人員要進行特別的安全培訓。對信息安全工作的高級負責人和各級管理員的安全教育工作重點是要加強他們對企業信息安全策略和目標的充分了解，加強他們對企業信息安全體系和企業安全管理制度的建立與編制工作的完成。對于信息安全運行的管理維護人員的教育工作則是要加強他們對信息安全管理策略的充分理解、安全評估基本方法的熟練掌握、安全操作和維護技術運用能力的大力提升。對于那些關鍵、特殊崗位的人員可以將他們送往專業機構進行專業特定的安全知識和技能的學習和培訓。

6 結束語

電力網絡信息安全的管理問題是一個全面系統的工程，網絡上的任何一處風險都有可能導致整個電力網的安全問題，我們要用系統的觀點進行電力網絡安全問題的分析與解決。網絡信息安全問題的解決可以利用行政法律手段和各種管理制度以及專業措施來進行，其中技術與管理相輔相成。電力系統網絡信息安全問題的解決需建立一個有效的運行管理機制，加強網絡風險的認知和人員安全意識的培訓，將有效的安全管理貫徹落實到信息安全中來。另外，在電力企業中建立安全文化，并將網絡信息安全管理在整個企業文化體系中貫徹落實好，使其成為中堅力量才是電力信息化安全問題的最基本解決辦法。

參考文獻

[1]周冰.電力信息化切入核心[J].信息系統工程，2003.

[2]張旭.對于電力信息化幾個關鍵問題的思考[J].電力信息化，2004.

[3]趙峰.談綜合自動化變電站的安全運行管理[J].改革與探討，2008.