關于電力信息化安全的探析

劉衛明 李袖 孫曉達 郭俊英

摘 要最近幾年，我國的電力建設得到了突飛猛進的發展，國家在增加對電力基礎設施投入的過程當中，電力信息化方面也加大了相應的投入力度，目前，我國電力信息化有了一定規模的發展，其中，信息化安全技術在電力銷售、電力生產及日常管理工作中都獲得了較為廣泛的具體運用，但是在享受電力信息化技術帶來的方便的過程中，如何做好信息化安全保障性工作，創建系統化的電力信息化安全保障系統是非常艱巨而重要的一項工作。在整個電力系統當中，人身設備事故的發生是常有之事，為此，對于廣大電力系統工作人員而言，電力安全一直是大家所追求的目標。接下來，文章針對電力信息化安全進行探析。

【關鍵詞】電力信息化 安全 技術

當前，整個電力市場處于供不應求的一種狀態，加之我國電力體制革新的逐步進行，各電力企業間的競爭并不激烈。伴隨著我國發電能力的提高及電網的分離，許多電力企業逐漸的感受到當前電力信息化安全受到很大的威脅。所以，各個電力企業逐漸的進行企業內部產業結構的進一步優化，強化企業的科學管理，將信息化技術運用在整個電力信息化安全建設當中，以滿足日益增長的電力市場的實際需求。

1 電力信息化安全需求分析

在整個電力系統當中，一些重要的信息非常容易在受到相關干擾或輻射因素的影響下泄漏出去，所以需要對機房實施必要的抗輻射干擾，創建有效的屏障。

為確保整個電力系統及外網連接體系的安全可靠性能，可在整個內外網相互之間安置IP加密，創建起隔離網絡屏障。針對不同的空間、不同的網絡之間實施數據傳輸的過程當中配置相關防火墻設置系統。為能夠更好的確保網絡間信息數據傳輸中的安全性能，需在整個電力系統當中進行入侵檢測系統的配置，防止電力系統受到外來因素的惡意性攻擊。

需對電力系統配置兩個安全系統：

（1）安全評估系統。此系統主要是為了能夠在特定時間內對信息網絡中潛存的不安全因素進行的掃描，第一時間檢查到電力系統中潛藏的漏洞，及時的做出修復處理，以確保電力系統受攻擊性能得到進一步的加強；

（2）安全審計系統。此系統主要是為了預防工作人員有違紀操作、違規操作、隨意使用網絡資源等行為，以免傷及到整個電力系統的安全。

在電力系統上配置防病毒系統，以起到保護電力系統中的數據信息、服務器免受病毒的侵蝕。同時促使電力系統運行平臺的安全水平得到進一步的提升，針對系統開展技術性升級與更新，以確保整個系統的安全性能，促使系統應用程序的安全。譬如：電子郵件、www系統、數據庫等，將系統的安全風險降到最低的程度。

創建完善的身份驗證系統，供應數字簽名及認證服務等，以確保電力系統當中的相關數據信息完整無誤及限制性訪問，創建數據恢復系統，以免在意外發生的時候數據受損；創建起完善的電力信息化安全管理及應急機制，預防人為因素風險的出現，同時可促使電力企業處理應急事件的能力得到進一步的顯著提高。

2 電力信息化安全技術具體方案

2.1 防火墻技術

防火墻是把局域網與廣域網實施的隔離防御體系，在整個電力系統當中防火墻的使用能夠對整個內網實施具體的區分，針對內部體統中的網段進行相關的分離，通過限制性的方位來減少因外網帶來的不利影響。

2.2 入侵檢測技術

為能夠彌補防火墻技術自身的缺陷性問題，電力信息化技術運用入侵檢測系統是較為常見的措施，其中，IDS的主要性能是針對入侵的病毒實施實時性的檢測及科學防護，這種系統可自行的對網絡當中入侵及攻擊行為進行系統性的探測。譬如：可將數據中存在的異常問題做出詳細的登記、可對危險的方式實施實時報警、阻斷攻擊通訊等，可是在IDS系統當中有自身無法克服的問題，這些問題的存在使得誤報、漏報的現象得不到有效的解決，為此需依賴于安全評估系統來進行科學的確認。

2.3 漏洞掃描技術

伴隨著攻擊性方式的復雜化，針對電力系統抵抗破壞的性能實施系統性的淺析，可促使整個系統的安全性得到顯著程度的提升。安全掃描分析體系可對系統中潛存的安全問題進行全面的檢測，對系統安全實施具體評估，可確保整個電力信息化安全。漏洞掃描技術的基本工作原理運用的是模擬攻擊的形式針對整個服務器、工作站、書庫據實施的逐項檢測，與此同時，供應安全性淺析及檢測，為整個電力系統的修復供應了充分的技術力量支持。

防火墻、入侵檢測系統及漏洞掃描技術三者密切協作，可為整個電力系統供應充分的安全技術保障。

2.4 防病毒技術

伴隨著先進科學技術的迅速發展，網絡病毒的類型及傳播形式，與此同時，網絡病毒的傳播速度是非常迅速的、有著巨大的危害性，并且傳播途徑多種多樣，能夠給整個電力系統造成巨大的危害。

（1）信息數據的丟失；

（2）網絡通信的中斷；

（3）致使正常的工作秩序完全打亂等。

這些對于電力系統都會帶來極大的影響，所以，防病毒侵害目前是危及整個計算機系統安全性能的關鍵所在。

創建統一的IDE身份認證及訪問掌控途徑針對所登陸的用戶實施具體的身份認證，與此同時需對整個電力網絡信息傳輸實施保密，需運用加解密、數字簽名及消息認證等途徑實施具體的保護，可是，在目前的電力企業當中，通信都沒有采取相關的加密等安全措施，為此，進一步強化信息化安全措施非常重要。

3 結束語

目前，我國電力信息化網絡中運用的是TCP/IP技術，這種網絡具備極大的開放性，易致使多種不安全性因素對整個信息化網絡造成極大的影響，并且，伴隨著網絡應用的不斷增多，電力網絡安全需求也在持續性的增加，怎樣才能夠確保電力系統信息化安全是目前廣大電力企業面對的重要問題，是需要進行深入探究的熱點課題。

參考文獻

[1]雷炳暉，霍艷萍.基于IEC標準的配網管理信息系統集成和應用[J].高電壓技術，2011（50）：1160-1162.

[2]陳頌，王光偉，劉欣宇等.信息系統安全風險評估研究[J].通信技術，2012，45（1）：135-137.

[3]楊尚瑾，董超.淺談電力系統信息安全策略[J].中國電力教育，2009（9）：43-45.

作者單位

國網內蒙古東部電力有限公司電力科學研究院 內蒙古自治區呼和浩特市 010000