電力系統信息安全存在的問題及對策

姜鑫東

摘要：電力信息系統的安全工作是一項系統工程，“攻擊”與“防范”、“威脅”與“脆弱性”之間經常此消彼長，不斷發展。電力信息系統安全需要建立多層次的、立體的維護體系，要具備完善的管理系統來設置和維護對安全的防護策略。

關鍵詞：電力系統； 信息安全；問題；對策

前言

隨著我國企業信息化建設的進程加快，為了保證電力系統的安全穩定性電力企業也在加強計算機信息化系統的建設。電力企業在推進信息化進程的同時也不要忽略其安全性能。電力信息安全是電網信息安全的重要組成部分，電網企業的性質決定了信息安全與電力生產安全同等重要。做好電力企業信息系統的安全防護工作是一個復雜系統的過程，還有很多工作要做。當前，電力企業都是在業務系統建設完成之后才補充進行安全防護，這種做法嚴重制約了企業信息安全防護建設的開展，存在很大的安全隱患。在企業信息安全建設中，應堅持信息安全與信息化建設同步規劃、同步建設、同步投入運行的原則，才能不斷提高信息安全的綜合防護能力，確保企業網絡與信息系統的安全運行。

1 保證電力系統信息安全的目的和意義

電力系統信息安全是保障輸定網絡運行安全和配電有效的重要系統能夠，是維護社會用電安全秩序的重要基礎，涉及到電網運行整個過程中的方方面面，其中主要涉及到了輸電網絡的建設、輸電性能的調度、相關輸電裝置的安裝、變電場的自動化管理、用電用戶的用電安全管理、電力電能銷售和安全信息網絡建設等相關環節在保障電力系統信息安全時，要依據實際電網運行的特點，不斷的總結相關方面加建設的經驗和教訓，深入分析工作開展中存在哪些問題，以及解決問題最有效的途徑，為最終能夠制定出合理的管理制度和措施提供堅實的保障，從而切實保證電網運行的穩定性能，提高電力系統整體的經濟效益和社會貢獻率使得電力事業能夠為國家的經濟建設和滿足人民對電能的需求發揮其應用的作用。

2 電力系統信息安全主要存在的問題

2.1 計算機及信息網絡安全意識亟待提高

隨著我國電力信息技術的不斷向前發展，電力企業中使用信息技術的比例也在逐漸增大，而電力系統的計算機信息安全制度和相應的使用技術也得到了長足的進步，將這些新技術和新設備應用到電力系統中后，直接出現的問題是電力系統中計算機對系統中某些信息的識別與實際要求還有很大的差距，對新出現的信息安全問題的嚴重性認識不足。

2.2 急需建立同電力行業特點相適應的計算機信息安全體系

最近幾年，信息技術設備越來越多的被應用到電力電網的方方面面。但是電力企業對計算機自身的安全保護措施、定期更新與維護、安全防護等發面的實際關注度相對較少。因此為了保證該系統整體運行的安全性和穩定性，應該在電力系統中建立一整套適合該系統計算機工作特點的信息安全體系。

2.3 計算機網絡化使過去孤立的局域網在連成廣域網后面臨著外部的安全攻擊我國應用計算機較早的一個行業就是國家電網系統，但是應用的范圍主要是一種內部的局域網，單獨的存在，不能與外部環境進行連接，因此，這個過程的電力系統的信息安全主要指的是違法人員對網絡運行進行破壞或者由于技術落后造成的操作不當，但是隨著網絡通信技術在電網系統中的廣泛使用，使得網絡的管理者不得不面對來自世界各地的網絡攻擊行為，特別是電網病毒和黑客的攻擊。

3 解決電力系統信息安全現存問題的對策

3.1 建立信息安全體系結構框架

要想能夠完成電力系統的信息安全建設，首先應該解決的問題是對我國現存的系統進行充分的研究并與國外的系統建設進行比較，找出兩者之間存在的巨大差距，發現問題并及時進行糾正。同時對于相關的技術人員來說，應該主動積極的掌握先進的科學技術和管理技術，并結合我國電力企業的實際運行特點結合計算機以及網絡應用的實際情況，制定出適合我國電力系統信息安全的安全體系和總的應用框架結構，盡快的實現電力系統信息安全示范工程，不斷完善整個框架結構不足之處，以便于指導規范電力系統信息安全體系建設。

3.2 建立區域數據備份中心

電力系統信息安全建設離不開數據庫的配套建設，他是系統的重要組成部分，理想的數據庫是一種包含了全方位信息的數據處理和備份系統。其主要包括硬件系統和軟件系統，前者是為了防止系統硬件出現問題時，可以利用網絡儲存系統進行數據的儲存和管理，能夠有效的防止軟件系統出現差錯以及人為不當而造成系統數據出現問題。這是一種具有全方位的保障體系，不僅能夠處理物理方面的故障而且還能夠方式系統的邏輯問題的出現。

3.3 建立計算機病毒防范體系

目前，我國的電力系統中，計算機和網絡通信技術已經應用到電網運行的很多流程之中，包括生產環節、經營營銷環節和企業管理方面，而企業的工作者在日常的上網過程中很有可能會受到外部網絡的攻擊，特備是網絡黑客和網絡病毒的攻擊。隨著電力產業逐漸的市場化，電力系統與外界之間的交往會越來越頻繁，有時我們通過郵件或者其他形式開展業務或者交換信息時，就會遭到病毒的攻擊，并在企業的整個網絡中以極快的速度擴散。因此，必須在信息網絡的整個系統的各個環節之上設置嚴格的防火墻程序，加強對網絡黑客和病毒攻擊的監控管理，這樣才能有效的防止和控制黑客和病毒的襲擊。

3.4不斷推進應用系統安全加固工作

對應用系統軟件及服務器設備進行安全加固，及時更新操作系統或重要軟件補丁，將軟件升級到穩定版本，關閉不必要的服務和端口，通過防火墻策略對訪問源地址及端口號進行嚴格控制。提高設備口令復雜度，嚴格控制帳號與權限的分配，刪除默認用戶，對關鍵操作進行審計。搭建專門的開發與測試環境，對應用系統進行安全評測，對測評出的漏洞及時予以整改。

3.5 網絡與信息系統管理精細化、規范化

針對視頻等大流量業務問題，合理制定業務規范，采取視頻組播、錯時及分布式備份、QOS 等方式確保核心業務流量。針對在線監測系統，需要建立規范，明確監測系統建設范圍、接入方式。 建議線監測類系統單獨組網，地址資源、通道等單獨劃分，在市一級或省一級集中接入，方便管理，控制風險。

3.6要加強信息人員的安全教育，保持信息人員特別是網絡管理人員和安全管理人員的相對穩定，防止網路機密泄露，特別是注意人員調離時的網絡機密的泄露。

3.7對各類密碼要妥善管理，杜絕默認密碼，出廠密碼，無密碼，不要使用容易猜測的密碼。密碼要及時更新，特別是有人員調離時密碼一定要更新。

3.8技術管理，主要是指各種網絡設備，網絡安全設備的安全策略，如防火墻、物理隔離設備、入侵檢測設備、路由器的安全策略要切合實際。

4結束語

電力信息系統安全是一個相對的概念，我們只能使系統越來越安全，而做不到絕對的安全。為了保護計算機系統里各種信息，我們必須時刻保持高度的警惕，做到對自己的系統安全情況始終有一個清醒的認識。只有這樣才能使你的信息系統受到最大程度的保護，從而保障單位及個人信息的安全。

參考文獻

[1]胡文越.電力企業信息網絡安全問題探討[J]. 科技創新與應用，2012 .

[2]成智剛.電力企業信息安全建設的重要性[J]. 中小企業管理與科技，2012.