提高意識做好電力信息系統安全防護工作

孫欣欣

摘 要：隨著科技的進步和經濟的發展，人民生活和經濟發展對于電力的需求也與日俱增，電力系統規模的也不斷擴大，電力系統自動化邁入了一個新的階段，通過大規模采用電力系統自動化技術，不但在供電的成本上有所降低而且在供電的可靠性以及供電效率方面都有了很大的提高，但是隨著電力系統自動化的進一步提升，對于電力數據信息網絡的依賴也越來越高，進一步保障電力系統供電的安全性、可靠性以及高效性，因此，需要加強對于電力數據信息網絡系統的安全保障，避免因為網絡的安全問題導致大面積停電。文章主要對做好電力數據信息網絡的重要性以及如何做好網絡中的信息安全問題進行介紹。

關鍵詞：電力信息；系統；信息安全；保障

前言

近些年來，隨著我國經濟的快速發展，電力信息系統也得到了空前的發展，國家推行的數字化電網、信息化企業的遠景一一實現，也暴露出了我國在信息安全方面的薄弱，由于電力是一個國家的重要能源供應，其安全與否涉及到千家萬戶的安全，是國家經濟發展的重要保證。

1 電力信息系統的安全現狀

我國自2006年在國家電網公司提出“SG186”信息化工程以來，電力企業的信息化工作發展迅速，各級電力信息系統逐步建立起來并實現了聯網，各種網絡架構交織在一起，構建了一個復雜的電力信息系統網絡，而且隨著信息化的逐漸深入，其覆蓋的領域越來越廣泛，信息化程度越來越高，電網運行中的信息交換量日益增多，眾多應用對于信息的質量與安全提出更大的要求，現今，電力信息系統所面臨的安全威脅越來越多，例如來自于外部網絡的數據攻擊，電力信息系統日常維護中維護人員的人為失誤，以及來自于內部的惡意破壞等都會對電力信息系統造成致命損壞，同時一些懷有不良動機的人員通過信息系統竊取與企業發展有關的重要資料與文件都會對企業的運行造成威脅。

1.1 電力信息系統安全威脅分類

根據統計，我們將電力信息系統所遭受的安全威脅分為物理、管理以及系統三個方面。

物理層面是指構成電力系統的硬件設備，由于電力信息系統是由計算機、通訊網絡以及通訊設備幾方面構成的，一旦這些設備出現問題就會造成信息系統的運行故障，造成信號的丟失，惡劣的自然災害如地震、雷擊等都會造成信息系統的硬件損壞，而且隨著時間的推移，運行的的硬件設備也會出現器件老化、線路破損等故障，以上這些都是造成整個信息系統從硬件方面出現的損壞，從而導致信息系統出現故障。

管理層面出現的問題主要是指企業內部的安全管理、信息安全防范意識的缺失等方面的：（1）企業內部缺乏相應的信息管理制度，未能有效的提高員工對于信息安全的意識，則會出現員工對于密碼設置簡單，賬戶管理不當、未能有效的對信息資源進行密級分類等人為方面出現的問題。（2）隨著近些年來電力信息系統的發展壯大，已經初步形成了由省級、地市級以及縣級的信息系統所構成的信息系統網絡，對全國大部分地區的電力網絡實現了信息共享，在這一過程中，如何未能做好信息共享中間環節的安全工作將會對電力信息系統的安全運行造成嚴重威脅。（3）員工由于安全意識的缺乏在工作過程中通過網絡下載與工作無關的軟件等，在下載時可能會下載一些病毒、木馬等造成內部信息資料的丟失。

系統層面的威脅主要是指人為蓄意破壞、系統本身存在的漏洞以及系統受到病毒等的損壞，人為蓄意破壞是信息系統中網絡信息安全受到的主要威脅，一些人通過對信息系統的網絡接口進行掃描，找出信息系統的薄弱點發起攻擊，從而截獲、偵聽信息網絡，從中盜取數據，造成電力企業的重要資料的丟失。系統本身存在的漏洞有可能會受到網絡上存在的蠕蟲、木馬等病毒的侵入，這就需要對整個信息網絡的每臺計算機進行漏洞補丁，這就需要耗費大量的人力。外部病毒入侵是通過企業內部人員通過下載一些不安全的應用軟件而產生的。

2 做好電力信息系統安全防護保障信息安全

2.1 電力信息系統安全防護現狀

現今，各地各電力公司相繼出臺了各自的電力信息系統安全防護規范，這些規范由于缺乏統一的、規范的指導，導致各地信息安全防護效果不一，極易受到網絡信息安全的威脅，需要電力公司出臺一項統一的電力信息安全技術指導規范，保障電力信息系統的正常運行。此外，由于電力企業員工缺乏相應的安全意識，導致在登上公共網絡時缺乏必要的防護，導致安全隱患的發生。需要將電力信息網絡進行應用劃分，將其劃分成管理信息、生產控制、經營、話音視頻等幾大方面，其中對生產控制信息網絡進行物理隔離，最大限度的保障安全生產網絡少受到網絡的攻擊。

2.2 做好數據加密工作

現今，許多金融機構為了保障數據信息的安全，都采用了對數據信息加密的方式進行保護，電力信息系統可以通過對金融機構的安全方式加以借鑒，通過對信息加密的方式以及采用密碼來避免網絡交易過程中其資料被任意篡改、泄露、盜取、冒名傳送以及非法侵入等種種威脅。

2.3 做好信息系統的機房網絡方面的防護

做好機房的基礎設施建設，避免出現人為及物理方面的損壞造成信息系統終止工作，通過對信息機房加以門禁、監控、報警系統等措施，并通過加裝空調等對機房的溫濕度加以控制，保障機房的正常運行，同時在網絡規劃應盡量多點迂回，傳輸網絡盡量成環、成網，避免單節點失效導致多點失去網絡連接的情況發生。著力優化網絡路由，盡量避免城區路由節點，減少因線路中斷導致的網絡連接中斷。現今，通過對網絡加裝防火墻、入侵檢測系統、入侵防御系統和虛擬專用網等對網絡加以防護。如果有條件可以通過采用內外網物理隔離的方法來確保電力信息系統的安全運行。

3 對電力信息系統安全防護技術的應用

3.1 做好網絡安全技術的優化

電力信息系統除了受到物理威脅這種不可抗拒因素外，其另一主要威脅則是網絡安全方面的，為了確保電力信息系統的網絡安全，需要對計算機進行安全策略設定以及加裝相應的安全防護軟件，通過對電力信息系統加設密碼，防止電力系統網絡信息被無更改權下內的人進行惡意盜取或者修改，致使電力企業受到損失，影響電力企業的正常運行，通常對密碼的安全設定為需要采用字母大小寫和字符數字的組合來確保密碼的安全性，而后對電力信息系統的網絡端口和節點進行有效的管理和控制。電力系統機房管理人員需要定期對這個信息網絡系統進行全面的檢測，主要包括病毒查殺、安全體檢、數據審核等方面。做好電力信息系統的的重要文件的備份工作，一旦出現信息系統文件出現丟失或者是損壞可以通過導入備份數據來快速恢復信息系統的正常運行，同時需要做好企業內部人員的安全教育工作，提高員工的安全防范意識，不下載不安全的不明資料、軟件等，防止對電力信息系統造成損壞。

3.2 做好電力信息系統的監控系統

通過建立完善的電力監控系統，進而對電力信息系統進行全面的管理與控制。電力數據管理系統主要運用網絡設備、同步數字程序、網絡專線等形式，把電力信息系統與共享的網絡系統進行安全的隔離，使其只能進行電力數據的傳輸工作。通過使用電力監控系統的網絡隔斷，可以為電力信息系統加裝一層安全防護。電力監控系統可以不通過公共網絡進行連接，從而有效的對電力信息系統進行防護。

4 結束語

隨著電力信息化進程的加快，做好電力信息系統的信息防護工作刻不容緩，通過采用合理的防護可以有效的保障電力信息系統的正常運行，保障電網的正常運轉。

參考文獻

[1]江龍才.電網企業信息安全防護體系研究與應用[J].第一屆電力安全論壇論文集.

[2]張琨.發電企業信息安全風險分析及控制策略[J].電力信息化，2008（6）.