電力信息系統常見安全分析及防護對策

◆陳少欽

(國網福建省電力有限公司信息通信分公司 福建 350000)

電力信息系統常見安全分析及防護對策

◆陳少欽

(國網福建省電力有限公司信息通信分公司 福建 350000)

隨著我國社會經濟水平的提高，我國電力企業的信息化建設也在不斷完善，電力信息系統的智能化應用也不斷加強，電力的生產管理基本實現了信息化的管理模式，以及電網的自動化控制，在很大程度上降低了企業成本，提高了生產效率。但是隨著電力信息系統的建設，也逐漸暴露出許多問題。因此電力企業必須要采取科學合理的有效措施，對電力企業的信息系統進行安全防護。本文首先對電力信息網絡系統進行了概述，其次分析了電力信息系統中存在的安全隱患，最后提出了針對電力信息系統中存在的安全問題的防護對策。

電力企業；信息系統；安全分析；防護措施

0 引言

隨著我國電力企業改革的不斷深化，信息系統已廣泛應用在電力企業中，電力企業信息化硬件體系已經基本搭建完成，并逐漸在電力生產及調度管理當中基本形成了信息化、智能化的網絡管理系統，與電網的自動化控制系統調配，極大的促進了我國電力的生產、決策與管理，也為電力企業的運營提供了便利，對我國的發展而言更是一個重要的革新轉折。但是，電力信息系統的安全運行也面臨了新的問題與挑戰。因此如何保障電力信息系統安全運行，對于國民的生產生活至關重要，本文即在分析電力信息系統安全隱患的基礎上，提出了相應的防護對策。

1 電力信息網絡系統概述

電力信息網絡系統是指基于光纖通信的發電、電力調度、電力消費信息分析、電力統計、電力支付等功能的有機結合。通過整合這些電力信息網絡，可以構建以信息化自動化管理電力生產、運輸、調度為主的電力生產運行信息平臺。電力信息網絡系統可以實現將調度中心與發電廠、地方調度中心、電力維護中心、電力服務中心、電力控制中心等單位有機聯通整合起來，通過網絡信息共享，達到對電力運行智能化信息化管理的目的。電力信息網絡系統不僅可以提升電力企業的生產效率，節約資源成本和管理成本，還可以優化改善調度電力，提高電力資源的利用率，保證電力企業的穩定發展。

2 電力信息系統中存在的安全隱患分析

2.1 系統本身存在安全漏洞

隨著計算機信息技術的日漸完善，電力企業在電力系統的管理和運行中也逐漸采用了先進的軟件和技術。但是由于軟件系統本身存在的安全漏洞，對電力系統的正常運行構成了威脅。外界的惡意病毒會通過軟件中的安全漏洞侵入電力系統，獲取管理員權限，更有可能對整個電力系統進行惡意攻擊和破壞，給電力企業造成巨大經濟損失。

2.2 網絡病毒的惡意入侵

常見網絡病毒有蠕蟲和病毒，蠕蟲復制并在網絡上傳播。在電力系統中，極有可能通過郵件和網絡進行傳播。而病毒主要是指可執行的程序或者代碼，一旦病毒入侵到電力信息系統中，就會在很短時間內進行復制，并且對系統造成破壞。電力信息系統中，一旦遭到網絡病毒的惡意入侵，病毒在短時間內迅速傳播蔓延，并且具有隱蔽性及難以根除，對整個電力系統的安全運行造成安全隱患。

2.3 信息安全防護體系不健全

隨著科學技術的發展，電力企業也逐漸采用多種新興設備、技術、軟件。就目前電力企業實際運行情況來看，這些系統沒有一個科學、全面、高效的計算機信息安全防護體系。計算機信息安全系統不完善，大多數體現在電力系統信息安全防護體系中，一旦出現電力系統信息安全問題，將影響整個電力系統的穩定運行。

2.4 信息安全管理不科學

目前大多數電力企業的電力信息系統的安全管理并不健全，沒有做到規范化、標準化。電力企業是一個高度復雜特殊的系統，因此也就要求電力系統的信息安全管理工作可以滿足這種復雜特設的運行方式。由于電力企業不具備根據自身以及用戶特點構建規范、科學、標準的信息安全管理機制，造成相關工作人員對信息安全管理工作不夠重視，電力信息系統操作不規范，降低了系統的安全度，使得系統容易被入侵，造成一系列的非常態運行。除此之外，企業數據備份流程不健全，或者只有一臺工作站備份系統數據，缺少完善的數據備份設備和流程，缺少數據備份管理制度，缺少對數據備份介質的保管流程。

2.5 用戶認證不安全

電力企業中應用的信息系統大部分都是以商用軟硬件系統為基礎進行設計和開發的，用戶身份認證是基于舊的密碼或者口令認證。有的系統甚至將用戶和口令以及安全控制信息通過明文方式記錄在數據庫或者文檔中。這種模式容易被外界黑客或者病毒攻破，獲取大量用戶信息和操作權限，危害系統安全。

3 電力信息系統安全存在問題的防護對策

3.1 積極引進先進軟件和技術

根據電力企業信息系統自身情況，選用合適的防火墻，防火墻是保障網絡信息安全的主要手段之一，它通過全面性的網絡通信監控系統搭建而成，可以有效組織外部不良網絡對電力信息系統的入侵，從而更加有效的隔離外部網絡對電力系統內部信息網絡的破壞。電力系統安裝合適的防火墻之后，要定期對其進行升級，對網絡信息進行備份，以保證防火墻可以對信息系統的防護維持在一個高效的水平。除此之外，要采用安全路由器利用控制列表技術對信息進行控制；通過虛擬專用網進行信息傳輸，保證信息安全；使用安全服務器以對內部信息的存儲和傳輸進行加密處理；采用安全的數據庫和操作系統，以保證信息存儲的安全性和完整性。

3.2 建立完善的病毒入侵監測防護系統

要構建完善的電力系統信息管理病毒入侵防護系統，需要從以下幾點實施：采用非對稱密鑰技術、對稱密鑰技術對電力系統的信息傳輸進行加密保護；對電力系統的不同操作平臺，采用合適的、高效的防病毒系統；利用信息認證和網絡控制技術，目前認證、訪問控制、數據完整性都是信息認證和網絡安全控制技術的衍生，這些技術依靠網絡開展，管理層要依據電力企業的特殊性，搭建合理的控制策略，選取合適的網絡技術；電力系統中內部網的重要網段，安裝對應的病毒檢測程序，以便可以有效實時的監控系統安全。

3.3 構建電力系統的信息安全防護體系

組織相關人員的培訓，提高員工的安全意識和技術水平。建立合適的監督制度，敦促工作人員對信息安全操作認真執行，將防御措施落實到位。保證網絡管理人員和信息安全人員的相對穩定，防止人員調離引起信息泄密的事故；對電力設備進行標準化管理，杜絕因為電力系統設備不同而引起安全問題，對精密儀器、重要設備加強安全管理和定期維護，保障電力系統設備的正常運行；加強對電力系統的安全審計工作，搭建相應的管理小組，對系統信息的采集、傳輸、整理、分析進行監控，實時分析電力系統信息安全正常情況，評估信息安全等級，及時處理電力系統中信息安全可能存在的問題，提高系統安全運行能力；制定反黑客措施，黑客攻擊主要是通過對信息系統的網絡安全漏洞進行攻擊和破壞，所以針對系統安全漏洞，一定要派專人及時解決。按照信息安全等級，制定不同的反黑客措施，采取不同等級的安全防護。對于安全等級高的信息則需要采取被黑客攻擊時的物理隔離手段；采用數據備份和災難恢復技術。采取多個備份設備，并且根據數據信息的安全和重要程度，制定不同的數據備份的防護等級，建立數據備份措施和建立不同層次的數據備份中心，數據做到多地多機備份。制定先進的數據災難恢復程序，采用先進的恢復技術，保證信息系統的可靠性和完整性。通過以上幾個方面，對系統的信息安全防護體系進行完善，為電力企業安全管理提供有效決策參考。

4 結語

電力信息系統的安全是電力企業穩定運行的基礎，是電力企業正常供電的保障，該系統的安全直接關系到了電力企業乃至整個社會的穩定運行。為了完善電力信息系統安全防護體系，應從電力信息系統的設計、管理、應用等層面制定相應的安全防護措施，從根本上降低電力信息系統的出錯率，保證電力信息系統的安全穩定高效的運行，促進電力企業的健康發展。

[1] 林偉．分析電力信息的網絡安全與防護措施[J]．大科技，2012．

[2] 楊斌．電力調度自動化系統數據網絡的安全防護分析[J]．中國電子商務，2011．

[3] 馬鵬．淺談我國電力信息網安全防護中常見問題[J]．科技展望，2016．

[4] 李冰．電力企業信息管理系統的安全性解決方案[J]，2006．

[5] 寇建濤．電力信息系統安全分析與思考[J]，2009．