電力系統信息安全的重要性及防護措施

姜紅（甘肅省電力公司，甘肅省蘭州市730046）

電力系統信息安全的重要性及防護措施

姜紅（甘肅省電力公司，甘肅省蘭州市730046）

在網絡技術和信息化都快速發展的過程中，電力信息技術的發展也很快。在信息化技術的應用逐漸廣泛的同時，電力系統信息的安全性也應該引起相關部門的足夠重視。本文主要從電力系統信息安全的建立、重要性、存在問題和防護措施四個方面對其進行了分析，旨在建立更加完善的電力系統信息安全體系。

電力系統；信息安全；重要性；防護措施

1 引言

近年來，我國的社會主義市場經濟快速發展，工業水平也在逐步提高。隨著物質的極大發展，人們在生產和生活中越來越重視電力系統的安全性和可靠性，對其要求越發的嚴格。電力系統的信息安全是電力系統中重要的一部分，直接影響著電力系統是否能安全穩定的運行及可靠地供電，這也是電力系統的信息安全問題在生產和生活中受到極大重視的原因之一［1］。隨著計算機技術和網絡的快速發展，使得電力系統信息化的得到提高，建設步伐也逐漸加快。但是，這也使得電力信息的安全問題日益突顯，并成為電力系統安全可靠運行的制約因素。所以，電力系統信息的安全構建和應對風險的防護措施應該逐漸受到重視。

2 電力系統信息安全的建立

計算機的網絡系統通過應用線路和相關通訊設備，可以將不同地理位置、不同功能的多臺獨立計算機的系統相互連接，最終達到計算機網絡系統信息傳遞和資源共享的目的。電力系統具有很強的分散性，但卻需要相互聯系、統一運行，針對這一特點，計算機網絡可以在電力系統中充分發揮作用，它可以將所需要的信息和資料整合起來，進而進行交換，形成發送、運輸和配電體系一體化的模式［2］。由于計算機網絡技術發展速度過快，電力系統各個部門和單位之間的計算機硬件配置差異過大，沒有統一的操作制度和相關標準，導致計算機的應用水平差異過大，由此帶來的信息和安全問題必須引起相關部門的重視。

在電力系統中構建電力信息自動化系統，最重要的問題就是電力系統的信息安全問題。為了使電力信息充分發揮其價值，必須把電力系統基礎要求作為信息安全體系構建的前提，構筑合理的電力信息的網絡結構和安全等級。

（1）電力系統的信息流結構。在計算機信息網絡被廣泛應用的時代，電力系統的生產、銷售和管理中，都滲透著計算機網絡的影子，在電力系統的各個部門之間，也大多通過計算機網絡進行交流和互動。為了使電力系統的業務更加順利地開展，迫切需要一個能夠保證電力系統信息安全的體系，即電力信息化。電力信息化在提高生產效率和降低生產成本的同時，也使得電力系統的信息管理制度更加完善，既為電力公司創造了經濟效益，也為國家增添了社會效益。

（2）電力系統的信息網絡構筑。電力信息網絡的構筑采用專用網絡和公共網絡相互結合的方式，最大限度的保障信息的安全性。電力系統的信息內容紛繁復雜，所采用的網絡要與其一一匹配，在信息安全的前提下，進行電力系統信息的專用網絡和互聯網的有效連接。

3 電力系統的信息安全重要性

在計算機技術飛速發展的時代，很多行業的發展都離不開網絡，對于電力系統而言，信息網絡的安全防護也很重要［3］。隨著網絡信息的重要程度逐漸加深，它的安全問題也直接影響著企業的網絡管理水平。針對電力信息網絡信息的安全防護，要依賴于信息安全技術和防護技術等，還要把很多學科涉及的知識綜合運用起來，才能夠達到網絡信息安全化的目的。此外，電力信息的網絡安全維護會涉及到與電力系統相關的重要軟件和硬件信息。進行網絡防護的首要目的就是保護電力信息，使其不能損壞，更不能丟失。與此同時，也要防止黑客的惡意操作，防止電力信息被更改，甚至泄露，要保證電力系統的良好運轉。

如果實現了電力系統信息網絡的安全防護工作，對電力系統會有很深遠的意義。首先，在進行電力信息的交換和處理時，可以使交換速度更加快速，信息的完整性也可以得到保證。其次，在市場競爭日益激烈的時代，健全的網絡安全防護手段可以保證電力企業信息的機密性，使其不會被輕易篡改和泄漏。更好地維護電力企業的合法利益，避免盜竊企業保密信息的違法行為發生。

4 電力系統信息安全存在的問題

電力系統在應用時會用到各種各樣的軟件，不管是在與管理信息相關的管理系統，還是在與生產相關的監控系統，都會涉及到很多的軟件系統。但是不管是什么軟件，經過長時間的使用，都會出現或多或少的漏洞，這往往被一些別有心機的人利用。如果我們繼續使用這些軟件，電力系統中的信息和數據就不再具有安全性，很容易被病毒、木馬等侵入，最終導致整個防御系統的崩潰，嚴重威脅電力系統的安全和運行。電力系統在信息安全中存在的主要問題如下：

（1）工作環境中的安全漏洞：就目前形勢而言，很多電力公司都不太重視數據庫和信息安全系統中的安全漏洞，但是這些漏洞的存在卻是對電力系統致命性的威脅。一旦這些安全漏洞被不法分子利用，使得電力系統的特定網絡協議發生錯誤，或者相關的數據被泄露，都會給電力公司造成嚴重的損失。

（2）網絡協議中的安全問題：電力系統網絡信息安全的首要前提條件是計算機中使用的網絡協議安全。但在實際情況中，電力系統中使用的都是一些可以進行資源共享的SMTP、Telnet、和FTP協議，在信息進行交換和傳輸的過程中，安全性沒有保障，很容易出現問題。

（3）計算機病毒的侵害問題：當計算機的網絡在運行時，經常回受到某些病毒的威脅，如果沒有建立與之相關的完善的防護手段，病毒將會給計算機帶來嚴重的危害，后果難以想象。這些病毒的復制力超乎尋常的強大，可以快速的在相關的程序和文件里傳遞。如果一個程序受到了污染，那么這臺計算機上的其他程序很快也會被污染，危害性極大。

5 電力系統信息安全防護措施

5.1 建立安全管理制度，規范管理行為

電力系統的信息安全體系及其龐大復雜，會涉及到很多的技術、操作和人力，所以當整個系統在運行時，一定要有相關的技術支撐，要有規范的技術操作和受過良好培訓的員工。在信息系統運行時，信息安全的管理制度的建立可以有效地避免由于技術原因和人為原因導致的安全漏洞，最大程度的消除安全隱患。在信息安全管理制度的構建中，應該從以下幾個方面進行考慮：①要有嚴格的信息安全系統運行體系，對于計算機的硬件設備，如服務器、存儲設備等，要完善相關的操作制度；②對于上崗的計算機操作人員，要進行崗前培訓，進行良好的安全教育工作；③電力的安全生產體系應包括電力信息的網絡安全工作，并健全相關的應急處理和事故防預體系。

5.2 合運用安全防護技術措施

過硬的技術支持才會實現完善的安全防護系統，現有的安全防護技術主要包括身份證的安全審查、信息加密和反“黑客”技術［3］等，為了避免由于安全技術單一造成的安全漏洞，應該綜合運用各種防護手段，最終實現電力系統的信息網絡安全防護系統的完善和建設。

5.3 信息安全防范體系層次及相應安全技術措施

全方面、具體的信息網絡的安全防范系統分為不同的層次，每一個層次都反應了獨特的網絡信息安全問題。針對于現有的網絡狀況和相關結構，我們可以把防范系統分為應用層安全、系統層安全、網絡層安全和物理層安全四部分，詳見表1。

表1 信息安全防范體系層

5.4 加強信息的保密工作

在電力企業中，很多信息都屬于商業機密，萬一泄露，將會給企業和社會造成嚴重的危害。所以，在計算機網絡高度發展的時代，更要對信息的保密工作進行強化。①要禁止儲備商業機密的計算機與國際的互聯網相互連接，盡量避免此臺計算機的商業機密外流。②要通過實物介質進行信息的存儲，重要的計算機之間不能交叉使用。③應該加強對涉密人員的管理，在其上崗之前，要在相關的保密協議上進行簽字，并且嚴格禁止保密人員與其他人員進行信息交流。

6 結束語

隨著電力系統和計算機網絡技術的快速發展，電力系統的信息化安全防護措施也應該進行不斷完善和健全。近年來，日新月異的科學技術不斷挑戰著網絡信息的安全度，尤其是直接影響著企業效益和社會效益的電力系統信息。在未來的工作中，電力信息系統的關注點之一就是網絡安全，電力企業應強化網絡的安全管理，合理地利用相關網絡技術，完善信息安全防范體系，以實際行動提高電力信息系統的安全性。

［1］孫川.電力系統計算機網絡信息安全的防護措施探討［J］.數字通信世界，2016（3）：34～35.

［2］張苡源.電力系統信息安全的重要性及防護［J］.電子制作，2013（22）：57～58.

［3］李剛.電力系統信息網絡安全防護的重要性及措施［J］.信息技術與信息化，2014（6）：88～89.

TM769

A

2095-2066（2016）30-0073-02

2016-10-10