基于我國當前電力系統信息安全存在問題之解決方案研究

蔡潤溟

【摘要】 隨著我國國民生活水平的提高，人們對電力系統的安全、可靠運行也越來越重視。電網的高效穩定安全運行以及可靠供電的重要保障之一就是電力系統的信息安全，本文介紹了電力信息信息安全的構建，對計算機網絡在電力系統中的信息安全應用進行分析，提出相應的安全對策和建議并提出了電力企業網絡基本安全防護措施。

【關鍵詞】 電力系統 信息 安全 自動化

計算機與網絡技術的發展無疑為電力信息化水平的建設與提高提供了前提，但是，由于信息網絡的復雜化，其在應用過程中存在的任何安全問題，均造成電力系統的不穩定運行，如果我們不采取安全措施，非法可能在電力通信，電力信息系統的攻擊的存儲，處理，通過各種手段，因此，必須進行電力系統信息安全研究。

一、電力系統存在的信息安全隱患

1、軟件本身存在的安全漏洞。隨著科技的發展，電力企業也十分注重在電力系統中應用先進、科學的軟件和技術。但是，由于很多軟件本身存在漏洞，因此也會給電力系統的正常運行帶來阻礙。軟件中存在漏洞，會使得外界惡意地入侵電力系統，并快速地獲取管理員的權限，進而對整個電力系統的正常運行進行惡意攻擊。

2、計算機信息網絡安全意識有待提高。近年來，計算機信息技術的飛速發展，計算機信息安全策略和技術已經取得了很大的進步。然而，從實際的信息安全意識的電力系統計算機部門的應用需要更大的差距，對信息安全的新問題意識缺失。缺乏安全意識和一些工作人員，在生產控制系統的調試和維護階段，用設備提供商的工作人員通過筆記本電腦進人電力生產控制系統，商業競爭或政治目的將被放人一個邏輯炸彈，蠕蟲，和其他惡意代碼，正常和穩定的電力生產控制系統故障運行。

3、網絡病毒的惡意入侵。網絡病毒包括蠕蟲與病毒兩種，蠕蟲病毒主要是利用網絡進行復制與傳播，其在電力系統信息中，可以通過網絡、電子郵件等方式進行傳播。而病毒主要是指一段可執行代碼或一個程序，當病毒進入到電力系統信息中時，便會像生物病毒一樣具有很強的復制能力。在電力系統中，一旦遭到網絡病毒的惡意入侵，其病毒便會以極快速的方式蔓延起來，且這些病毒一般很難根除。

4、電力系統缺乏有效的信息安全體系。電力行業內部的計算機信息網絡安全觀念有待于提高，同時對系統計算機數據備份的重要性認識不足，對于電力企業內部防護能力不高，同時以前孤立局域網被連成廣域網之后，無疑大大增加了電力系統整個網絡的信息安全問題。

二、電力系統信息安全問題的解決措施

1、建立一個網絡計算機病毒防治系統。由于計算機病毒隱藏自己的特點，文件往往是潛移默化地感染損害用戶。許多病毒在大部分時候只是傳播不攻擊，而是等待觸發特殊事件；還有些病毒只攻擊的文檔的一部分設備或毀滅。防火墻是計算機網絡安全保護技術措施，是近年來發展起來的，它是一個訪問網絡的機構來防止網絡黑客的屏障，也被稱為控制兩個以上的溝通障礙。在網絡邊界上通過網絡通信監測隔離內部和外部網絡的相應的系統，來阻止外部網絡滲透；根據實際電力系統中，為了防止信息和網絡癱瘓，造成的損失的意外損傷，有必要使網絡信息和系統備份。

2、先進技術與軟件的科學應用。防火墻作為近幾年崛起且能對計算機網絡安全帶來可靠保證的技術措施之一，其可以通過全面性的網絡通信監控系統的建立，來阻擋外部不良網絡與電力系統內部網絡的接觸，從而科學、合理、有效地隔離外部網絡針對電力系統內部軟件中存在漏洞的惡意入侵。在電力系統中配置完善的防火墻之后，為能使其有效地起到保護電力系統信息安全的作用，定期對其升級，并及時對網絡信息與系統進行備份。

3、加強電力系統信息安全技術策略。為了保證電力系統信息的安全，必須通過技術手段采取相應措施。加強電力系統防火墻的建設。在電力系統信息安全中，防火墻是通過硬件與軟件設備組成的，用于保護在系統的內部網絡與外部網絡，專用網絡和公共網絡之間進行信息交換的保護層。通過情況下，防火墻由驗證工具，服務訪問規則，應用網關以及包過濾構成。

4、建立健全電力系統的信息安全防護體系。（1）加強對電力系統內部工作人員的培訓，使之能提高安全意識，并通過對本職工作的認真執行，從而使相應的防御措施能夠落到實處；（2）加強對電力系統信息的安全審計，通過相應的人員與系統對信息進行采集、整理、歸納、監控等一系列流程，及時地分析并處理電力系統信息安全存在的問題，進而降低其運行風險。

結語：綜上所述，電力系統的高效運行與人們的生活有著緊密的聯系，關系到國家經濟的命脈，所以要采取相應的措施對其進行防護，才能有效保障電力企業的長久發展。

參 考 文 獻

[1]劉念. 電力系統信息安全評估方法與安全通信機制[D].華北電力大學（北京），2009.

[2]潘明惠，偏瑞琪，張亞軍. 電力系統信息安全應用研究[J]. 東北電力技術，2001，12：44-48.