開放互聯(lián)網電力信息系統(tǒng)的特點與安全風險防護對策

郭斯曉

摘 要：該文對電力信息系統(tǒng)進行了簡單的介紹，闡述了開放互聯(lián)網模式下電力信息系統(tǒng)運行過程中面臨的安全風險，針對電力信息系統(tǒng)安全防護進行了深入的研究分析，結合本次研究，提出了幾條安全防護對策，希望可以使電力信息系統(tǒng)的安全性得到有效保證，為電網安全運行打下良好的基礎。

關鍵詞：開方式互聯(lián)網 電力信息系統(tǒng) 特點 安全風險 防護對策

中圖分類號：TM732；TP309 文獻標識碼：A 文章編號：1674-098X（2017）06（C）-0156-02

電力系統(tǒng)在現(xiàn)代社會發(fā)展中占有非常重要的地位，與人們日常工作學習有著十分密切的聯(lián)系，但是電力系統(tǒng)在運行過程中往往由于各種各樣的原因會遭到損壞，影響其正常運行，進而出現(xiàn)大范圍停電事故，影響社會的正常生產以及人們的正常生活。電網的安全運行離不開電力信息系統(tǒng)的支撐，做好電力信息系統(tǒng)的安全防護工作是現(xiàn)階段電力企業(yè)發(fā)展過程中一項非常重要的任務。

1 電力信息系統(tǒng)

電力信息系統(tǒng)是電力系統(tǒng)進行信息傳遞的橋梁，借助電力信息系統(tǒng)可以實現(xiàn)對電力系統(tǒng)運行過程的有效監(jiān)測和控制，目前在電力系統(tǒng)運行管理中有著非常重要的作用。電力信息網絡指的是電力系統(tǒng)的網絡統(tǒng)稱，包括業(yè)務系統(tǒng)以及數(shù)據信息網絡系統(tǒng)等多方面內容，就功能角度而言，電力信息系統(tǒng)在電力系統(tǒng)運行過程中發(fā)揮著網絡監(jiān)測、網絡管理的作用。

當今社會科學技術不斷進步，在這種情況下，電力信息系統(tǒng)得到了一定的發(fā)展和完善，在概念、運行方式等方面與以往產生了很大的不同，保證了電力系統(tǒng)運行過程中的運行質量和運行效率，使電力系統(tǒng)的作業(yè)條件得到了一定的改善，從整體上提高了電力企業(yè)的經濟效益，為電力企業(yè)的生存和發(fā)展打下了堅實的基礎。

2 開放互聯(lián)網模式下電力信息系統(tǒng)運行過程中面臨的安全風險

電力信息系統(tǒng)的安全風險有多個層面，比如管理層面、技術層面等，同時其安全風險的類型不僅多而且還較為復雜，做好對安全風險的識別和防范工作，能夠保證對安全風險的有效防范。

2.1 物理層面的安全風險

在電力信息系統(tǒng)運行過程中，物理層面的風險主要指電力信息系統(tǒng)中因為物理載體方面因素而出現(xiàn)的風險，常見的物理層面安全風險是設備故障，比如說計算機硬件設備故障、網絡通信設備故障等。物理層面風險的主要特點是不可預見性，在進行物理層面風險的防范時很難做到及時、有效。當自然災害等因素引起的物理載體損壞時，會出現(xiàn)線路中斷、數(shù)據丟失等現(xiàn)象，電力信息系統(tǒng)容易出現(xiàn)癱瘓等故障；當因為人為等因素引起物理載體損壞時，比如說電磁干擾、破壞等，也會導致電力信息系統(tǒng)難以正常運行。

2.2 管理層面的安全風險

管理層面的安全風險有以下幾個方面，首先是管理方面，電力企業(yè)缺乏有效的管理而出現(xiàn)風險；其次是電力企業(yè)缺乏健全的信息管理制度；最后是在進行電力信息系統(tǒng)的操作時缺乏完善的管理。這些方面因素的出現(xiàn)都會使電力信息系統(tǒng)的安全運行受到一定的影響，容易引發(fā)電力信息系統(tǒng)的癱瘓事故。

2.3 技術層面的安全風險

電力信息系統(tǒng)在運行過程中進行信息儲存、恢復、備份以及數(shù)據處理等方面操作時，會因為技術層面的問題而出現(xiàn)安全風險。電力企業(yè)的網絡系統(tǒng)在運行過程中，會涉及到身份識別、安全監(jiān)督、信息轉發(fā)、資源控制等方面操作，這些都是引發(fā)安全風險的重要因素。

2.4 網絡層面的安全風險

電力信息系統(tǒng)在運行過程中，網絡層面的安全風險屬于一項非常重要的安全影響因素，當出現(xiàn)網絡信號質量無法得到有效保障、沒有對IP地址進行有效合理的分配、網絡布線缺乏科學合理性、內外網隔離效果差等方面問題時，非常容易出現(xiàn)網絡層面的安全風險。

2.5 系統(tǒng)層面的安全風險

當電力系統(tǒng)運行過程中出現(xiàn)自身系統(tǒng)存在缺陷、系統(tǒng)遭到干擾、系統(tǒng)信息被盜、損壞等方面問題時，就會存在安全風險。系統(tǒng)中有一些不必要的功能模塊，就會導致系統(tǒng)出現(xiàn)缺陷，如果無法及時進行漏洞的修補維護，那么電力信息系統(tǒng)在運行過程中就容易受到病毒的攻擊以及其他的惡意攻擊，帶來安全風險。

3 電力信息系統(tǒng)安全防護對策

3.1 做好基礎設施建設工作

在電力信息系統(tǒng)運行過程中，基礎設施建設質量將會對整個系統(tǒng)的安全帶來嚴重的影響，為了保證電力信息系統(tǒng)安全性，就一定要做好基礎設施建設方面的工作，使整個系統(tǒng)的硬件水平得到有效的提升。比如說與電力信息系統(tǒng)運行環(huán)境聯(lián)系較為密切的機房，在進行建設時，一定要做好監(jiān)控、消防系統(tǒng)、報警系統(tǒng)等基礎設施的建設工作，使得機房的環(huán)境得到有效保障，為電力信息系統(tǒng)的安全運行提供一個穩(wěn)定的環(huán)境。另外，在建設過程中需要做好設備的標識工作以及布線工作，定期進行各類設備的檢查。在進行網絡系統(tǒng)的布置規(guī)劃時，需要盡量采取多點迂回布線方式，建立起網狀以及環(huán)狀信息傳輸網絡結構避免單節(jié)點布線時，受到時效現(xiàn)象影響進而影響整個網絡系統(tǒng)的正常運行。

3.2 完善信息系統(tǒng)管理體系

信息系統(tǒng)的安全管理是整個電力信息系統(tǒng)安全防護的關鍵環(huán)節(jié)，具體的管理工作可以從設備管理以及人員管理兩個方面出發(fā)。在人員管理方面，可以建立起一套完善的管理體系，對每一個人的崗位進行明確細致的劃分，每一個人都有各自的職責，在進行系統(tǒng)操作時要嚴格按照相關的操作規(guī)程來進行。在設備管理方面，要做好對設備的定期檢查維護工作，對于網絡故障信息以及故障處理信息一定要做好詳細的記錄，為之后的維護管理工作打下良好的基礎。另外，還需要做好節(jié)點分布圖、網絡設備、網絡布局等方面信息的備案管理工作，將各類責任制度落實到位，保證設備的管理與操作與工作人員一一對應。健全考核制度，保證各類獎罰體系的公正合理性。比如說建立漏洞掃描系統(tǒng)，查找系統(tǒng)中可能被黑客利用的漏洞并進行修補，提高網絡安全水平，健全信息系統(tǒng)管理體系。

3.3 加強對內外網的隔離

在進行電力信息系統(tǒng)網絡內外網隔離時，可以借助物理隔離的方式來完成隔離工作，局域網用戶只可以訪問內網資源，外網無法與內網之間連接在一起。還可以借助雙機雙網模式，有效防止外網計算機出現(xiàn)病毒感染現(xiàn)象。另外，電力企業(yè)還可以通過訪問控制列表技術，在不影響電力信息系統(tǒng)正常運行的情況下，將辦公計算機和機密計算機網絡進行有效隔離。借助MAC碼綁定技術以及IP地址等技術，將企業(yè)的外網計算機和內網計算機有效隔離，避免其與企業(yè)內網相連。在進行網絡病毒防治系統(tǒng)的建立時，可以選擇多層防護的方式來實現(xiàn)防護目的，第一層是網關防護，第二層是服務器防護，第三層是客戶端計算機防護，進而實現(xiàn)防護目的。

3.4 增強網絡安全防護能力

借助防火墻、IDS、IPS、VPN等網絡硬件，增強網絡安全防護能力，可以使網絡安全得到有效保證。防火墻可以對網絡進行安全隔離；IDS可以將惡意入侵檢測出來；IPS可以實現(xiàn)對惡意入侵擴散的有效防護和組織；VPN可以保證電力企業(yè)關鍵數(shù)據借助公共網絡進行安全的交換。可以提高對防火墻的應用效率，通過防火墻及時阻斷黑客入侵，如果防火墻的設置導致信息出現(xiàn)延遲，那么就需要選擇專業(yè)的防火墻組件，將其對信息延遲方面的影響降到最低。

4 結語

電力信息系統(tǒng)的安全性對于電網安全運行有著非常重要的影響，想要使電力信息系統(tǒng)的安全性得到有效保證，首先要做好基礎設施建設工作，其次要完善信息系統(tǒng)管理體系，還需要加強對內外網的隔離，最后要增強網絡安全防護能力，使電力信息系統(tǒng)的安全運行得到有效保證，促進我國經濟的發(fā)展。

參考文獻

[1] 安寧鈺，徐志博，周峰.可信計算技術在全球能源互聯(lián)網信息安全中的應用[J].電力信息與通信技術，2016（3）：84-88.

[2] 陳東坡.“互聯(lián)網+”背景下，光伏與互聯(lián)網如何深度融合[J].電器工業(yè)，2016（4）：35-37.endprint