淺議電力信息安全運行維護與管理

曹勖 王婷婷

摘 要：為了保證電力領域信息安全維護以及管理工作有良好質量，應認識到電力信息安全性的重要性，并能結合電力信息安全管理工作以及運行維護工作需要，制定科學的電力信息安全運行以及管理方案。本文就電力信息領域當中安全運行維護以及管理進行了分析。

關鍵詞：電力信息；運行維護；安全；管理

現代社會中的電力系統有著分布廣、結構復雜的特點，因此現代電力系統在開展管理工作的時候通常會使用信息技術對電力系統進行管理。但在電力信息推動了電力系統發展的同時，也使得電力信息安全問題受到了較大挑戰，需要強化電力信息維護以及管理方面的安全性。

1 電力信息網絡體系安全分析

當代電力系統的管理工作中已經逐漸的落實了信息技術，并且通過計算機信息技術的使用讓電力系統管理工作質量獲得了全面提升。但在實際的計算機技術應用中，部分電力企業工作人員未能對信息安全保持高度的重視，導致電力信息領域中運行維護以及管理工作中方面的安全性偏低，導致電力系統當中的信息安全運行存在較大隱患。尤其是在現代電力系統以及網絡信息技術均發展較快的情況下，一旦未能對網絡安全保持高度重視就可能會引發一些信息安全問題。

其次，需要能建立起和電力行業高度匹配的計算機設備信息安全系統。電力信息系統在運行中需要處理大量的信息數據，系統的運行模式有一定的特點，目前部分電力企業在電力信息安全方面投入的資金量少，部分信息安全技術是從其他領域照搬過來的，導致相應的安全管理技術的適用性存在不足，導致信息安全技術未能完全發揮應有的作用。因此為了能保證電力系統在其運行方面能有良好的高效性、穩定性、安全性，應能建立一套和電力系統匹配性高的安全體系。

第三，現代電力系統在運行中還面臨著較多的外部威脅，在實際開展電力信息系統管理的時候，常會將信息系統劃分為內網系統以及外網系統兩個部分，并且為了保證信息內網和信息外網有良好的安全性，在信息內網和信息外網之間實行了物理阻隔。電力系統當中的供電用戶通過網絡可以和電力企業的外網進行相互連接，由于電力系統當中的外網有較強的開放性，因此在電力系統外網在使用的階段中，也就容易導致電力系統外網受到網絡病毒、計算機木馬以及電腦黑客的攻擊。

另外，數據庫當中書庫以及文件的存儲方面也存在不足。由于電力系統當中各種網絡程序應用大多是以商業類型軟件系統作為基礎的，因此電力信息系統在其身份驗證方面也沿用了口令類型的安全鑒別模式，但這種安全鑒別模式在使用中較容易被破解，并且在破解后就可能會導致電力系統數據庫當中的各種信息書庫丟失。而部分電力企業當中未能建立完善的數據備份體系，通常僅僅會選擇一臺計算機來進行書庫備份，未能建立起完善、高質量、高安全性的數據備份措施，影響了電力信息系統當中信息數據的安全性。

2 供電企業當中具體的信息安全措施

在現代電力系統當中，信息技術已經成了開展電力系統管理工作時候的必要技術。而在電力系統不斷發展中，電力用戶群體數量在不斷增多、網絡實際訪問量增多，需要工作人員能做好信息安全方面的工作。

2.1 強化電力信息網絡體系安全教育

工作人員對于信息安全的重視程度以及操作技術專業性對電力系統安全性有直接的影響，電力系統當中信息安全管理人員應能積極的做好管理人員、技術人員的相應培訓工作，使工作人員的素質能獲得提升，而在工作人員素質得到全面提升、嚴格執行各項規范要求之后，也就能讓電力系統的安全性獲得更好的提升。其次，電力企業當中的管理人員也應能對企業當中的安全等級有清晰的了解，從而構建出更加科學、完善、高質量的安全體系，推動電力領域當中信息安全管理工作的長遠發展。

2.2 重視技術管理

防火墻技術。供電系統的生產、計量、營銷、調度管理等系統之間，信息的共享、整合與調用，都需要在不同網段之間對這些訪問行為進行過濾和控制，阻斷攻擊破壞行為，分權限合理享用信息資源。

虛擬局域網技術（VLAN技術）。VLAN技術允許網絡管理者將一個物理的LAN邏輯地劃分成不同的廣播域，每一個VLAN都包含1組有著相同需求的計算機工作站，與物理上形成的LAN有相同的屬性。但由于它是邏輯而不是物理劃分，所以同一個LAN內的各工作站無須放置在同一物理空間里，即這些工作站不一定屬于同一個物理LAN網段。一個VLAN內部的廣播和單播流量都不會轉發到其他VLAN中，有助于控制流量、控制廣播風暴、減少設備投資、簡化網絡管理、提高網絡的安全性。

建立信息安全身份認證體系。供電企業面對來自內部和外部信息安全風險威脅，需建立有效的信息安全身份認證體系，實現網絡危險過濾、終端準入、用戶識別、上網授權等功能，警告或禁止檢查不通過的終端訪問企業內部資源，最終實現企業內網用戶終端安全性的提升，達成企業整網上網安全性的保障。

2.3 重視設備管理

將一些重要的設備，如各種服務器、主干交換機、路由器等盡量實行集中管理；各種通信線路盡量實行深埋、穿線或架空，并有明顯標記，防止意外損壞；對于終端設備，如工作站、小型交換機、集線器和其它轉接設備要落實到人，進行專人嚴格管理；加強信息設備的物理安全，注意服務器、計算機、交換機等設備的防火、防盜、防水、防潮、防塵、防靜電。

3 當前信息系統運行管理的工作分析

確保信息系統正常運行的一個前提條件是設備正常運行。信息設備多種多樣，包括網絡（交換機，路由器等），主機服務器，防火墻等，各類又包括很多品牌和不同技術的設備，如何保證設備的正常運行，怎樣做好信息設備的管理工作：（1）購買必要的質保服務，適度控制風險。一方面設備老化會出問題，需要更新；另一方面，管理人員的技術力量不夠，設備出現問題就要盡量控制它。（2）加強設備的規范化管理。信息化設備管理處于剛剛起步階段，大家對設備管理的經驗不足，有必要向電網一、二次系統設備管理學習。（3）建立設備運行預警體系。我國企業設備管理的一個重要發展趨勢是以管理為中心替代以檢修為中心，且逐步由預防維修、在線檢修替代事后維修。（4）做好數據備份工作。數據已經成為企業可持續性發展的重要環節，數據備份也是信息安全的最后一道保障。

4 結束語

信息化運行維護管理工作任重而道遠，它正處于成長初期，人才缺乏和管理規范不足，極大地影響了信息系統的安全運行。信息管理需要不斷地探索和研究，制定管理規范、加強管理、轉變機制，為信息管理創造一個更好的環境。

參考文獻

[1]謝丹丹.淺談電力信息安全運行維護與管理[J].工程技術：文摘版，2016（12）：00177-00177.

[2]廖小云.淺析電力信息系統的安全運行維護和管理[J].科技創新與應用，2016（34）.

[3]付航宇.淺析電力企業信息安全現狀分析及管理對策[J].工程技術：全文版，2017（2）：00303-00303.

[4]周佳明.談電力信息安全運行維護與管理[J].城市建設理論研究：電子版，2016（14）.