淺議電力信息安全運行維護與管理

【摘要】本文介紹了電力信息安全的相關問題，并對如何加強電力系統信息安全的管理工作，提出相應的應對措施，在最大程度上提高我國的信息安全防御水平。

【關鍵詞】電力信息安全問題管理措施

近幾年來，我國要加大了對電力信息化安全方面的管理工作，采取了一定的措施，在最大程度上解決信息化管理中遇到的問題，不斷達到高水平的防御水平。

一、國內電力信息安全的現狀

1、缺乏強大的軟硬件技術。由于目前國內在電力信息安全自主品牌產品方面，其數量有限，大多情況下是使用國外防火墻、防病毒系統以及一些簡單的容災備份系統等。而且其防護設置都只是在點上或局部范圍，很難達到高水平的防御能力。2、沒有統一的標準體系。由于目前國內缺乏權威且統一的信息化標準體系，使得電力行業的信息安全沒有很大程度的保證。而且電力部門沒有統一信息系統技術標準以及相關的規范標準。將信息安全管理的各方面隔離開，沒有形成緊密的關系，在很大程度上影響資源的共享性，使得系統很難形成統一的局面，甚至為“黑客”創造了良好的環境。3、存在較為淡薄的信息安全意識。在電力信息安全中，存在最大的隱患是電力信息管理，許多電力部門對信息安全的防護設置過于簡單，并為加強對秘密信息的保護措施，由于秘密信息是存儲在與網絡直接相連的計算機中，這將嚴重威脅電力信息安全。4、存在“重硬輕軟”的偏差。一些電力部門認為硬件是最重要的，它是由形的，而軟件是無形而不重要的，從而造成“重硬輕軟”的現象。這在很大程度上影響電力部門安全信息的管理，使得硬件與軟件越來越隔離，硬件對自身的作用難以發揮，并沒有產生信息化建設的良好效果。

二、加強供電企業信息安全管理的措施

1、加強電力信息網絡安全教育。信息管理部門只有加強培訓企業的各級管理部門、用戶、技術人員，才能在一定程度上保證信息安全的有效性和可靠性，所有的企業人員要對企業的信息安全策略有充分的認識；在構成信息安全體系、形成企業信息安全策略的過程中，主管信息安全工作的負責人以及相關的管理人員，要做好監督工作，并加強其重視程度，在最大程度上保證安全管理部的建立以及管理制度的制定。2、重視設備管理。在企業網絡規劃階段，要充分考慮設備管理工作中的安全問題，能夠集中管理一些重要設備，比如各種服務器、路由器、主干交換機等；為了防止設備線路發生意外損壞，需要對通信線路進行明顯標記，并實施深埋、穿線或是架空；而終端設備需要專門安排技術人員進行管理，能夠充分保證信息設備的物理安全，并做好設備的防火、防塵、防靜電等功能工作。3、對技術管理要有一定的重視程度。第一，采用防火墻技術。在供電系統的調度管理、生產、營銷等情況下，需要在不同網段下對信息進行共享、整合和調用，要在整個過程中做好過濾和控制，在最大程度上阻礙對信息的攻擊性行為，從而確保信息的安全。第二，采用虛擬虛擬局域網技術。由于VLAN技術是邏輯而不是物理劃分，所以同一個LAN內的各工作站無須放置在同一物理空間里，即這些工作站不一定屬于同一個物理LAN網段。一個VLAN內部的廣播和單播流量都不會轉發到其他VLAN中，有助于控制流量、控制廣播風暴、減少設備投資、簡化網絡管理、提高網絡的安全性。第三，數據與系統備份技術。配置數據備份策略，建立數據備份中心，采用先進災難恢復技術，對關鍵業務的數據與應用系統進行備份，制定詳盡的應用數據備份和數據庫故障恢復預案，并進行定期預演。確保在數據損壞或系統崩潰的情況下能快速恢復數據與系統，從而保證信息系統的可用性和可靠性。第四，建立信息安全身份認證體系。供電企業面對來自內部和外部信息安全風險威脅，需建立有效的信息安全身份認證體系，實現網絡危險過濾、終端準入、用戶識別、上網授權等功能，警告或禁止檢查不通過的終端訪問企業內部資源，最終實現企業內網用戶終端安全性的提升，達成企業整網上網安全性的保障。

三、結語

在電力系統信息化發展的過程中，對信息安全管理的問題，要采取各種科學有效的措施來做好對電力系統信息化的保障工作，從而滿足網絡、操作系統、應用程序的安全需求。近幾年來，我國要加大了對電力信息化安全方面的管理工作，加大了投資力度，在最大程度上解決信息化管理中遇到的問題，不斷達到高水平的防御水平。

參考文獻

[1]南慧.電力通信資源管理系統配置信息動態獲取的研究與實現.華北電力大學（河北），2009

[2]王這.緊急控制與校正控制的協調優化[D].山東大學，2009

[3]陶士全，劉永生，馮文龍.智能電網信息安全及其防護技術[A].經濟發展方式轉變與自主創新———第十二屆中國科學技術協會年會（第四卷）[C]. 2010