開放互聯(lián)網(wǎng)電力信息系統(tǒng)的特點與安全風(fēng)險防護(hù)對策

郭斯曉

摘 要：該文對電力信息系統(tǒng)進(jìn)行了簡單的介紹，闡述了開放互聯(lián)網(wǎng)模式下電力信息系統(tǒng)運行過程中面臨的安全風(fēng)險，針對電力信息系統(tǒng)安全防護(hù)進(jìn)行了深入的研究分析，結(jié)合本次研究，提出了幾條安全防護(hù)對策，希望可以使電力信息系統(tǒng)的安全性得到有效保證，為電網(wǎng)安全運行打下良好的基礎(chǔ)。

關(guān)鍵詞：開方式互聯(lián)網(wǎng) 電力信息系統(tǒng) 特點 安全風(fēng)險 防護(hù)對策

中圖分類號：TM732；TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-098X（2017）06（C）-0156-02

電力系統(tǒng)在現(xiàn)代社會發(fā)展中占有非常重要的地位，與人們?nèi)粘９ぷ鲗W(xué)習(xí)有著十分密切的聯(lián)系，但是電力系統(tǒng)在運行過程中往往由于各種各樣的原因會遭到損壞，影響其正常運行，進(jìn)而出現(xiàn)大范圍停電事故，影響社會的正常生產(chǎn)以及人們的正常生活。電網(wǎng)的安全運行離不開電力信息系統(tǒng)的支撐，做好電力信息系統(tǒng)的安全防護(hù)工作是現(xiàn)階段電力企業(yè)發(fā)展過程中一項非常重要的任務(wù)。

1 電力信息系統(tǒng)

電力信息系統(tǒng)是電力系統(tǒng)進(jìn)行信息傳遞的橋梁，借助電力信息系統(tǒng)可以實現(xiàn)對電力系統(tǒng)運行過程的有效監(jiān)測和控制，目前在電力系統(tǒng)運行管理中有著非常重要的作用。電力信息網(wǎng)絡(luò)指的是電力系統(tǒng)的網(wǎng)絡(luò)統(tǒng)稱，包括業(yè)務(wù)系統(tǒng)以及數(shù)據(jù)信息網(wǎng)絡(luò)系統(tǒng)等多方面內(nèi)容，就功能角度而言，電力信息系統(tǒng)在電力系統(tǒng)運行過程中發(fā)揮著網(wǎng)絡(luò)監(jiān)測、網(wǎng)絡(luò)管理的作用。

當(dāng)今社會科學(xué)技術(shù)不斷進(jìn)步，在這種情況下，電力信息系統(tǒng)得到了一定的發(fā)展和完善，在概念、運行方式等方面與以往產(chǎn)生了很大的不同，保證了電力系統(tǒng)運行過程中的運行質(zhì)量和運行效率，使電力系統(tǒng)的作業(yè)條件得到了一定的改善，從整體上提高了電力企業(yè)的經(jīng)濟效益，為電力企業(yè)的生存和發(fā)展打下了堅實的基礎(chǔ)。

2 開放互聯(lián)網(wǎng)模式下電力信息系統(tǒng)運行過程中面臨的安全風(fēng)險

電力信息系統(tǒng)的安全風(fēng)險有多個層面，比如管理層面、技術(shù)層面等，同時其安全風(fēng)險的類型不僅多而且還較為復(fù)雜，做好對安全風(fēng)險的識別和防范工作，能夠保證對安全風(fēng)險的有效防范。

2.1 物理層面的安全風(fēng)險

在電力信息系統(tǒng)運行過程中，物理層面的風(fēng)險主要指電力信息系統(tǒng)中因為物理載體方面因素而出現(xiàn)的風(fēng)險，常見的物理層面安全風(fēng)險是設(shè)備故障，比如說計算機硬件設(shè)備故障、網(wǎng)絡(luò)通信設(shè)備故障等。物理層面風(fēng)險的主要特點是不可預(yù)見性，在進(jìn)行物理層面風(fēng)險的防范時很難做到及時、有效。當(dāng)自然災(zāi)害等因素引起的物理載體損壞時，會出現(xiàn)線路中斷、數(shù)據(jù)丟失等現(xiàn)象，電力信息系統(tǒng)容易出現(xiàn)癱瘓等故障；當(dāng)因為人為等因素引起物理載體損壞時，比如說電磁干擾、破壞等，也會導(dǎo)致電力信息系統(tǒng)難以正常運行。

2.2 管理層面的安全風(fēng)險

管理層面的安全風(fēng)險有以下幾個方面，首先是管理方面，電力企業(yè)缺乏有效的管理而出現(xiàn)風(fēng)險；其次是電力企業(yè)缺乏健全的信息管理制度；最后是在進(jìn)行電力信息系統(tǒng)的操作時缺乏完善的管理。這些方面因素的出現(xiàn)都會使電力信息系統(tǒng)的安全運行受到一定的影響，容易引發(fā)電力信息系統(tǒng)的癱瘓事故。

2.3 技術(shù)層面的安全風(fēng)險

電力信息系統(tǒng)在運行過程中進(jìn)行信息儲存、恢復(fù)、備份以及數(shù)據(jù)處理等方面操作時，會因為技術(shù)層面的問題而出現(xiàn)安全風(fēng)險。電力企業(yè)的網(wǎng)絡(luò)系統(tǒng)在運行過程中，會涉及到身份識別、安全監(jiān)督、信息轉(zhuǎn)發(fā)、資源控制等方面操作，這些都是引發(fā)安全風(fēng)險的重要因素。

2.4 網(wǎng)絡(luò)層面的安全風(fēng)險

電力信息系統(tǒng)在運行過程中，網(wǎng)絡(luò)層面的安全風(fēng)險屬于一項非常重要的安全影響因素，當(dāng)出現(xiàn)網(wǎng)絡(luò)信號質(zhì)量無法得到有效保障、沒有對IP地址進(jìn)行有效合理的分配、網(wǎng)絡(luò)布線缺乏科學(xué)合理性、內(nèi)外網(wǎng)隔離效果差等方面問題時，非常容易出現(xiàn)網(wǎng)絡(luò)層面的安全風(fēng)險。

2.5 系統(tǒng)層面的安全風(fēng)險

當(dāng)電力系統(tǒng)運行過程中出現(xiàn)自身系統(tǒng)存在缺陷、系統(tǒng)遭到干擾、系統(tǒng)信息被盜、損壞等方面問題時，就會存在安全風(fēng)險。系統(tǒng)中有一些不必要的功能模塊，就會導(dǎo)致系統(tǒng)出現(xiàn)缺陷，如果無法及時進(jìn)行漏洞的修補維護(hù)，那么電力信息系統(tǒng)在運行過程中就容易受到病毒的攻擊以及其他的惡意攻擊，帶來安全風(fēng)險。

3 電力信息系統(tǒng)安全防護(hù)對策

3.1 做好基礎(chǔ)設(shè)施建設(shè)工作

在電力信息系統(tǒng)運行過程中，基礎(chǔ)設(shè)施建設(shè)質(zhì)量將會對整個系統(tǒng)的安全帶來嚴(yán)重的影響，為了保證電力信息系統(tǒng)安全性，就一定要做好基礎(chǔ)設(shè)施建設(shè)方面的工作，使整個系統(tǒng)的硬件水平得到有效的提升。比如說與電力信息系統(tǒng)運行環(huán)境聯(lián)系較為密切的機房，在進(jìn)行建設(shè)時，一定要做好監(jiān)控、消防系統(tǒng)、報警系統(tǒng)等基礎(chǔ)設(shè)施的建設(shè)工作，使得機房的環(huán)境得到有效保障，為電力信息系統(tǒng)的安全運行提供一個穩(wěn)定的環(huán)境。另外，在建設(shè)過程中需要做好設(shè)備的標(biāo)識工作以及布線工作，定期進(jìn)行各類設(shè)備的檢查。在進(jìn)行網(wǎng)絡(luò)系統(tǒng)的布置規(guī)劃時，需要盡量采取多點迂回布線方式，建立起網(wǎng)狀以及環(huán)狀信息傳輸網(wǎng)絡(luò)結(jié)構(gòu)避免單節(jié)點布線時，受到時效現(xiàn)象影響進(jìn)而影響整個網(wǎng)絡(luò)系統(tǒng)的正常運行。

3.2 完善信息系統(tǒng)管理體系

信息系統(tǒng)的安全管理是整個電力信息系統(tǒng)安全防護(hù)的關(guān)鍵環(huán)節(jié)，具體的管理工作可以從設(shè)備管理以及人員管理兩個方面出發(fā)。在人員管理方面，可以建立起一套完善的管理體系，對每一個人的崗位進(jìn)行明確細(xì)致的劃分，每一個人都有各自的職責(zé)，在進(jìn)行系統(tǒng)操作時要嚴(yán)格按照相關(guān)的操作規(guī)程來進(jìn)行。在設(shè)備管理方面，要做好對設(shè)備的定期檢查維護(hù)工作，對于網(wǎng)絡(luò)故障信息以及故障處理信息一定要做好詳細(xì)的記錄，為之后的維護(hù)管理工作打下良好的基礎(chǔ)。另外，還需要做好節(jié)點分布圖、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)布局等方面信息的備案管理工作，將各類責(zé)任制度落實到位，保證設(shè)備的管理與操作與工作人員一一對應(yīng)。健全考核制度，保證各類獎罰體系的公正合理性。比如說建立漏洞掃描系統(tǒng)，查找系統(tǒng)中可能被黑客利用的漏洞并進(jìn)行修補，提高網(wǎng)絡(luò)安全水平，健全信息系統(tǒng)管理體系。

3.3 加強對內(nèi)外網(wǎng)的隔離

在進(jìn)行電力信息系統(tǒng)網(wǎng)絡(luò)內(nèi)外網(wǎng)隔離時，可以借助物理隔離的方式來完成隔離工作，局域網(wǎng)用戶只可以訪問內(nèi)網(wǎng)資源，外網(wǎng)無法與內(nèi)網(wǎng)之間連接在一起。還可以借助雙機雙網(wǎng)模式，有效防止外網(wǎng)計算機出現(xiàn)病毒感染現(xiàn)象。另外，電力企業(yè)還可以通過訪問控制列表技術(shù)，在不影響電力信息系統(tǒng)正常運行的情況下，將辦公計算機和機密計算機網(wǎng)絡(luò)進(jìn)行有效隔離。借助MAC碼綁定技術(shù)以及IP地址等技術(shù)，將企業(yè)的外網(wǎng)計算機和內(nèi)網(wǎng)計算機有效隔離，避免其與企業(yè)內(nèi)網(wǎng)相連。在進(jìn)行網(wǎng)絡(luò)病毒防治系統(tǒng)的建立時，可以選擇多層防護(hù)的方式來實現(xiàn)防護(hù)目的，第一層是網(wǎng)關(guān)防護(hù)，第二層是服務(wù)器防護(hù)，第三層是客戶端計算機防護(hù)，進(jìn)而實現(xiàn)防護(hù)目的。

3.4 增強網(wǎng)絡(luò)安全防護(hù)能力

借助防火墻、IDS、IPS、VPN等網(wǎng)絡(luò)硬件，增強網(wǎng)絡(luò)安全防護(hù)能力，可以使網(wǎng)絡(luò)安全得到有效保證。防火墻可以對網(wǎng)絡(luò)進(jìn)行安全隔離；IDS可以將惡意入侵檢測出來；IPS可以實現(xiàn)對惡意入侵?jǐn)U散的有效防護(hù)和組織；VPN可以保證電力企業(yè)關(guān)鍵數(shù)據(jù)借助公共網(wǎng)絡(luò)進(jìn)行安全的交換?？梢蕴岣邔Ψ阑饓Φ膽?yīng)用效率，通過防火墻及時阻斷黑客入侵，如果防火墻的設(shè)置導(dǎo)致信息出現(xiàn)延遲，那么就需要選擇專業(yè)的防火墻組件，將其對信息延遲方面的影響降到最低。

4 結(jié)語

電力信息系統(tǒng)的安全性對于電網(wǎng)安全運行有著非常重要的影響，想要使電力信息系統(tǒng)的安全性得到有效保證，首先要做好基礎(chǔ)設(shè)施建設(shè)工作，其次要完善信息系統(tǒng)管理體系，還需要加強對內(nèi)外網(wǎng)的隔離，最后要增強網(wǎng)絡(luò)安全防護(hù)能力，使電力信息系統(tǒng)的安全運行得到有效保證，促進(jìn)我國經(jīng)濟的發(fā)展。

參考文獻(xiàn)

[1] 安寧鈺，徐志博，周峰.可信計算技術(shù)在全球能源互聯(lián)網(wǎng)信息安全中的應(yīng)用[J].電力信息與通信技術(shù)，2016（3）：84-88.

[2] 陳東坡.“互聯(lián)網(wǎng)+”背景下，光伏與互聯(lián)網(wǎng)如何深度融合[J].電器工業(yè)，2016（4）：35-37.endprint