電力系統信息安全策略

胡幸興

（國網南和縣供電公司 河北南和 054400）

電力系統信息安全策略

胡幸興

（國網南和縣供電公司 河北南和 054400）

現在社會是信息化的社會，社會上的任何系統對于互聯網以及計算機技術的依賴也是也來越嚴重，現在電力系統也在不斷地向信息化方向發(fā)展，對于互聯網與計算機技術的依賴也不斷加劇。如果電力系統的信息安全出現紕漏，那么對于社會經濟以及其他方面所產生的危害是巨大的，面對如此狀況，電力系統的信息安全尤為重要，應該采取措施保護電力系統信息安全。

信息安全；規(guī)范管理；制定策略

電力信息化是時代發(fā)展的要求，但是在現今世界互聯網技術的飛速發(fā)展，使得電力系統的信息安全一旦出現問題，就會直接危害或者衍射破壞國民經濟，造成難以挽回的損失。電力系統信息安全對于每個國家都是十分重要的，都要進行嚴格的管理，但這并不是一件容易的事情，因為電力系統信息安全是一件十分復雜的系統工程，它涉及到電力的生產、運輸、適應等各個環(huán)節(jié)，并且在各個環(huán)節(jié)中還要確保電力信息的保密性、可靠性、完整性以及可控性等，由此可見，電力系統的信息安全是十分復雜也是十分重要的，所以研究制定相應的安全策略也是十分必要的。

1 我國現行的電力系統信息安全

隨著科技的不斷發(fā)展，電力通信方式也在發(fā)生著變化，現在的傳輸方式可謂是多種多樣，比如：電力線微波、模擬微波、數字微波以及光纖、衛(wèi)星、電力線載波、電纜和無線等多種通信方式并存。多種多樣的電力傳輸方式有利于促進電力系統進行取長補短，為信息化的傳播打下堅實的基礎。現在看來擁有安全程度較高的電力系統安全體系，但是不能因此就止步不前，而是應該不斷前進，彌補不足，更好發(fā)展。現在的電力系統信息安全雖然較安全，但是也存在著較大的不足：比如：

1.1 在電力系統信息安全的管理上沒有形成統一的規(guī)范

現在全國對于電力系統信息的管理都沒有形成一個統一的，具有權威性的管理規(guī)范，這種情況不利于對電力系統的信息安全進行系統的管理。

1.2 現在所建立的和使用的信息安全體系與我國現在的電力行業(yè)不相符

現在所使用的信息安全體系沒有電力行業(yè)自身的特色。現在的電力行業(yè)內的信息安全體系中存在著對于計算機信息網絡安全意識的缺乏，也沒有良好的數據備份措施等等，可能會產生外部安全攻擊事件的發(fā)生。現在對于互聯網的應用越來越廣泛，計算機在電力信息安全中的作用也越來越突出，但是在我國卻并沒有建立起符合電力信息安全的計算機安全體系，面對如此狀況，建立具有電力行業(yè)特色的信息安全管理是一件刻不容緩的事情。

2 針對問題進行分析

對于電力信息安全系統主要包括、管理以及技術三個層面，在制定與中國的電力工業(yè)相符的計算機信息安全體系就要從各個方面進行分析和研究，從而確立具有中國電力特色的信息安全體系。首先是整體方面進行分析然后再逐層進行策略的制定。

2.1 整體安全問題

整體安全是其他安全策略制定以及實施的前提和依據。所以在制定整體安全策略時要結合實際情況，使得與其他部門相協調。整體安全策略要由兩部分組成，分別是分區(qū)防護和強化隔離，在總體策略上堅持一致方向，然后根據不同地區(qū)，不同的電力結構的現狀與特點劃分分為：實時監(jiān)控區(qū)、非控制生產區(qū)、生產管理區(qū)以及管理信息區(qū)，進行分區(qū)域管理，有利于提高效率。

2.2 設備安全問題

在筆者看來設備的安全問題也是十分重要的問題，因為它是保證電力信息安全的一個重要的前提。因為只有設備規(guī)范化，才可以提高設備的安全性，從而減少在設備方面存在的風險。除了要保證信息方面的安全對于電力基礎設施的也要確保其安全，對于通信線路要進行安全的處理，避免出現意外損壞。對于一些精密的儀器，也要進行嚴格的管理，實行責任人制，從而減少精密儀器不必要的損壞。

2.3 組織安全問題

組織的安全問題主要指的是對工作人員、組織的管理，這對于信息安全體系的建立是關鍵性的一步。因為人是一個可變化的因素，他是不斷進行思想的，不像機器那樣是沒有思維的。所以在建立信息安全體系的過程中要堅持以人為本的安全思想觀念。并且要建立一個高效的安全組織策略是一件關鍵性的事情對于整個電力信息安全體系來說。除此之外還要加強每一位工作人員對于計算機信息與網絡安全意識的學習，是他們可以對信息安全體系有全面的認識，促進體系的建設。

2.4 管理安全問題

擁有一個統一關于電力行業(yè)的信息安全體系的管理規(guī)范的對于中國電力信息安全事業(yè)來說是一件至關重要的事情。要想建立一個統一的管理規(guī)范，首先電力企業(yè)要根據電力行業(yè)自身的特點出發(fā)，制定一套符合電力行業(yè)發(fā)展要求的安全規(guī)范，以此來彌補技術的不足以及本行業(yè)承擔風險的能力。在制定管理規(guī)范的過程中，我國可以參考國際標準、國家安全標準以及安全法律法規(guī)使得統一的管理規(guī)范的建立可以與世界相接軌，在此基礎之上建立起電力信息安全體系的基礎，不斷的進行添加和完善，逐步建立起符合規(guī)范的基礎設施、網絡平臺、應用系統開發(fā)以及運行管理，使得符合中國電力行業(yè)特色的電力信息安全體系可以擁有新的未來。

2.5 技術安全問題

在電力信息安全體系的建立以及實施的過程中，技術是十分關鍵的一環(huán)。因為為了確保信息的安全，需要采取多種多樣的技術防止信息的外露。在眾多的關于互聯網安全的技術中，最重要的也是最常見主要有以下幾個：

2.5.1 預防病毒入侵

由于信息化程度的不斷加強，所以在與外部計算機連接的過程中可能就會受到來自互聯網病毒的入侵，所以電力企業(yè)進行預防病毒軟件的安裝是十分重要的，在安裝防病毒軟件的同時也要升級防火墻，防止病毒的擴散與傳播。

2.5.2 安裝防火墻

沒有防火墻的計算機就是“裸機”是完全暴露的，防火墻可以阻擋外部的不安全因素，起到一定的保護作用，是十分重要的。

2.5.3 對數據信息進行加密

因為對數據信息進行加密可以提高信息的安全性、完整性，加密指的是只有擁有解除的密碼才可以得到原本的信息，由此可見信息加密是十分重要的。

2.5.4 擁有數據備份和災難恢復技術

在心在的電力行業(yè)中沒有數據備份是信息安全體系建設的不足，面對這一問題，就要制定數據備份策略，也要具有災難恢復技術，保證數據的安全性。

2.5.5 建立系統安全平臺

這就要求電力系統所應用的設備的配置，以及工作人員的能力都具有較高水平，只有這樣才可以應對突發(fā)狀況。

2.5.6 預防攻擊的技術

“黑客”就是對有安全漏洞的計算機進行攻擊，IDS技術就是進行漏洞檢查以及在發(fā)生入侵時發(fā)出警報，還可以在受到外部或者是內部攻擊時進行攔截，IDS的不斷發(fā)展被越來越多的應用到電力領域。

2.5.7 進行身份認證

由于操作人員的各種水平不斷提高，所以進行身份認證極為重要，選擇一種或者多種工具進行身份認證，確保系統的安全性。

[1]葉杰宏.加強電力信息安全的防護[J].供用電，2008（03）.

[2]周曉芬.電力系統的信息安全體系和策略[J].科技廣場，2007（05）.

[3]林明喜.電力企業(yè)信息系統安全策略初探[J].計算機安全，2003（03）.

TM769

A

1004-7344（2016）09-0089-02

2016-3-10