電力信息安全防護體系研究分析

張星

摘 要：近年來我國信息科技的發展尤為迅速，在全球化網絡發展的時代背景下，我國國網信息也有技術上的更新，但是由于黑客的存在，國網信息的安全也受到了威脅。據調查結果顯示，國網公司每天要遭受的網絡攻擊已經達到了數十萬次。在這個信息化的時代，網絡信息已經深入到人們的工作、生活中，正因為網絡的常見性，所以網絡安全性則更容易被人們忽略。文章就是從分析電力公司的信息安全隱患出發，建立相對完善的信息安全防護體系的理念。并且將信息安全防護利息進行持續性的更進改良，以確保我國電力公司信息安全實現最大化。

關鍵詞：科技發展；網絡安全；信息防護

中圖分類號：TM764 文獻標志碼：A 文章編號：2095-2945（2018）14-0057-03

Abstract： In recent years， the development of information technology in China is particularly rapid. In the context of the development of global network， the national network information of our country has also been updated technically， but due to the existence of hackers， the security of national network information has also been threatened. According to the results of the survey， the number of cyber attacks on national network companies has reached hundreds of thousands every day. In this Information Age， network information has been deeply into people's work， life， it is because of the common nature of the network， so network security is more easily ignored by people. This paper is based on the analysis of the hidden dangers of information security of power companies， and establishes the concept of relatively perfect information security protection system， and continue to improve the information security protection interest， in order to ensure the information security of China's power companies to grow to maximum.

Keywords： science and technology development； network security； information protection

引言

信息安全管理是保證信息安全的基礎措施。在這個信息化不斷發展的時代，更要對信心安全管理進行具體的安排。從強化管理入手，先制定一個合理正確的安全管理理念，制定的安全管理理念要符合公司的發展，并且將信心安全管理分成不同的部分，讓公司的各個部門各自負責信息管理的一部分，進行信息安全的檢測工作以及對信息管理進行風險評估工作，這樣一來，既保護了公司的信息安全，又促進了公司內部人員的團結協作默契。

1 信息安全的概述

電力工業系統中互聯網具有的開放、標準化、迅速性等特點。電力系統的正常運行于與電力工業日常的調度、生產、運輸息息相關。對于電力工業來說，信息安全的重要性則顯得尤為重要。信息安全包含的主要內容就是指信息的保密性、完整性和可用性。于一個正常運行的工業生產的工業系統來說，信息安全牽涉到錢財、經濟發展模式等各個方面。公司的內部人員都會有攝取信息的權限，且不同階層的人獲取的信息量也是不一樣的。以上指的是信息安全的保密性；信息的完整性則是指信息本身的處理方式的完整性；可用性則是指已經被授權的用戶享有及時的獲取自己想要獲取信息的過程。電力信息的防護是一個電力公司正常運行的一種保障，經過很多電力信息泄露的案例，下文則對電力信息安全逐步進行了詳細的分析。

2 電力企業信息防護現狀

當前建立的信息安全系統已經相對完善起來了，不管是在硬件的構成、生產、傳輸等環節都已經逐步向信息化靠攏，并且信息化已經逐漸滲透到電力企業生產中的各個組成部分：電力的調度、變電站的自動控制以及在管理系統等方面，信息化起到了不可替代的作用，并且，信息化的發展在電力企業發展的同時，安全生產、降低成本、縮短工期、提高勞動生產率等方面也取得了相應的可觀效益。為電力企業的效益以及經濟效益做出了一定的貢獻。但是事無巨細，電力企業在信息化生產建設的過程中還是有所缺陷沒有被徹底解決，而且于網絡結構息息相關。以下就是對現在存在的電力信息安全防護系統表現出的問題列舉：（1）信息系統組成成分比較復雜，因為一個信息系統下面還會分出相應的子系統，子系統之間的信息相互關聯，如果要確保整個信息系統的安全防護問題合理解決，需要做到各個子系統的信息也保持安全的狀態，無形之中加大了信息安全管理的工作量，而且如果要確保信息系統的安全，必須嚴格防范網絡的信息竊取現象發生，必須保證公司的信息網絡安全。應該在公司網絡外圍適當的地方設置防火墻，對一些不良信息進行過濾；有規律性的對網絡數據進行及時的備份安排。盡量從長遠的眼光著手，合理規劃公司的網絡管理安全。（2）在信息安全管理的過程中，管理規定還存在不規范的問題，在調度方面也有不可統一安排的問題出現，而且目前還沒有總結出一套符合公司發展的、解決公司網絡安全隱患的、高效且可行的信息網絡安全運行的相關規范，所以在電力公司實際運行的過程中，效果還是有些不盡人意。（3）電力信息系統的難易程度不一，有些公司的相關系統操作人員的操作水平較低，所以導致電力系統在運行的過程中出了出現信息被竊取的現象發生，而且還要避免由于工作人員的失誤，刪除或更改了不該更改的信息，影響電力公司的正常運作。所以應該對相關工作人員進行操作知識的培養，盡量在保證電力系統安全高效的前提下，合理處理信息系統之間繁雜的信息關聯，并加強對子系統的控制。

3 電力信息網泄露風險分析

隨著網絡的不斷發展，電力系統在構建的過程中所涉及到的網絡技術也越來越復雜，所帶來的信息安全問題也屢見不鮮。當今的信息時代對如何合理高效的保護電力信息網絡也提出了新的挑戰。

（1）物理安全隱患。在電力信息系統建設的過程中，離不開的就是關于路由器、服務器、交換機等各種設備連接，而且這些設備需要小心的保護，不能受潮，不能淋濕，更不能撞壞，影響正常的系統運行。此外，水災、火災等各種自然災害也容易對物理設備產生損壞的影響。由此可見，保證物理設備的完好無損，也是防止電力信息網安全的重要組成部分。（2）信息網絡體系需要改善。現在所需的信息網絡體系不但需要合理有效的保存自己需要的信息，而且還需要防備病毒的入侵、黑客的攻擊只有建立一個完善的信息網絡體系，才會從根本上防止電力信息被竊取的現象發生。（3）數據信息存儲帶來的安全隱患。電力系統中的信息一般都需要統一存儲到數據庫中， 但是這種存儲的形式增加了系統泄露的可能。黑客可以采取繞過電腦的操作系統、數據庫管理系統獲取機密信息、很多單位都沒有備份數據的習慣，一旦系統癱瘓或者有黑客入侵，整個工業的相關數據也就毀于一旦。由此可見建立一套完整的信息管理方案，還是十分必要的安排。（4）缺乏安全管理規范的約束。電力系統信息防范技術發展到現在，還是沒有一套合理的指導電力系統正常運行的基本規范。而且有些負責人對電力控制的管理人員不夠重視，找一些不專業的人員參與到工作設備的調控工作中，一旦出現被黑客攻擊的現象發生，則會引起工作人員手忙腳亂的現象發生，這樣反而更加亂上添亂。所有建立一套完整的指導電力系統正常運行的基本規范十分重要。

4 信息安全防護

信息安全防護的重要目的就是要做到電力信息安全的真實安全狀態。“三分技術、七分管理”是最基礎的一個信息安全防護宗旨。一個電力公司是由不同的部門組成的：策劃部、宣傳部、技術部、后勤部……每一個部門都需要同心協力，為全面保證電力公司的信息安全出一份力，但是有些電力公司的內部人員不夠團結，認為整個信息安全工作都需要技術部門進行嚴格的把關，其他不需要關心。但是實際情況卻是技術部的人員主要在信息技術層面上，缺乏信息管理以及信息安全管理的意識，一出現問題容易引起公司內部的凌亂現象發生。所以不管是公司的哪一個部門，都需要盡心盡力的學習各種形式的信息安全知識，以備不時之需。

4.1 建立防火墻和身份認證制度

防火墻可以在不同網絡之間的安全域建立一道安全的網絡屏障。通過設置進行智能的設置，可以有效的拒絕非法入侵的端口網絡侵入，同時也可以允許合法的網絡數據流通過。高效的杜絕網絡中的重要數據不會被非法竊取、損壞。身份驗證包括身份識別和身份驗證兩個部分。身份識別就是指用戶向系統展示證明自己是好身份的證明，身份驗證主要是指系統在核查用戶信息是否為好的過程，這個過程比較智能，同時也能為信息安全更添一份保障。

4.2 完善管理制度

在電力公司內部成立一個信息安全規劃小組，將維護公司信息安全作為自己的首要責任，盡量建立一個相對完善的、運行流暢的、信息保密性加強的規章制度。與此同時，對于信息的全面維護，必不可少的就是系統方面的管理問題解決。網絡管理員主要的任務就是負責對操作系統、數據庫的管理。做好病毒防治工作，保證秘鑰的安全管理，在開通賬號的時候要保證每一個賬號的唯一性。當有人辭職的時候一定要及時的對賬號進行刪除的操作，避免與公司無關的人員惡意登錄賬號進行信息的破壞。而且要對長時間沒有登錄過的賬號進行檢索和驗證，杜絕人為惡意登錄賬號影響公司信息安全的現象發生。

4.3 配備應急恢復系統

在一些意外的情況下，可能會對電力信息的傳輸產生不良的影響。所以要對一些實時使用、不斷更新的系統進行數據備份，保證數據的完整性以及相關程序的正常運行。這就是應急恢復系統的重要意義。

4.4 合理劃分信息區域

對于電力信息區域，需要進行一定的分層管理安排。對采集的信息根據信息的重要性進行相應的劃分管理。大體上的安全區域可以分為邊界、網絡、主機。需要從物理環境、主機設備、系統數據、內置軟件進行全面的防護工作。而且再加上入侵檢測系統，更能有效的防止外來的攻擊。此外，信息安全漏洞掃面也是一個必不可少的安排。信息安全漏洞掃描可以定期對網絡以及主機系統進行有效的維護。因為主機中會存在很多運行的軟件，所以信息安全漏洞掃描可以有效的修復系統中存在的漏洞，減小電力信息防護系統出現卡停的現象發生。

5 結束語

隨著越來越多信息技術在電力信息安全方面的廣泛應用，信息安全的泄露危害也隨之增加。在這個機遇與危險并存的時候，想要建立一個相對健全國家電網公司的信息防護體系，必須從基礎做起，將管理、技術以及安全等各個方面進行高效的安排，確保電力信息的安全。

參考文獻：

[1]李文武，王先培，孟波，等.電力行業信息安全體系結構初探[J].中國電力，2016（5）.

[2]陳來軍，梅生偉，陳穎.智能國網信息安全及其對電力系統生存性的影響[J].控制理論與應用，2016，29（2）：240-244.

[3]潘明惠，偏瑞琪，李志民.電力系統信息安全應用研究[J].中國電力，2016（5）.

[4]賈晶，陳元，王麗娜.信息系統的安全與保密[M].北京：清華大學出版社，1999.

[5]韓禎祥，曹一家.電力系統的安全性及防治措施[J].電網技術，2014，28（9）：1-6.

[6]梁瀟，高昆侖，徐志博，等.美國電力行業信息安全工作現狀與特點分析[J].電網技術，2016，35（12）：221-227.

[7]王旭，陳濤，繆剛.漏洞掃描技術在電網信息安全中的作用與實踐[J].電力信息化，2016，9（2）：157-160.