電力生產應用中的信息安全與防護分析

樸廷斌

摘 要：眾所周知，信息安全的重要性關系到一個人、一個組織，乃至一個國家的安全和發展，所以，對于一個電力企業來說，電力生產中的信息安全和防護同樣至關重要。尤其是，電力企業發展到信息技術應用的新階段。本文將會簡單分析電力生產過程中的信息安全問題，并提出相關對策。

關鍵詞：信息安全；電力生產；電力企業；防護

近些年來，我國電力行業的發展速度遠超以往，廣大人民的用電需求也在日益提高。但是我國的電力能源仍然處于緊張狀態，主要原因就是人口數量大、增長速度快，這就使得能源需求和電力供應的下限越來越高，而且我國的經濟也處于發展階段，需要大量的能源推動。所以，這就要求國家電網和其他的電力企業深化電力工程管理工作，促進電力行業進一步發展。而且隨著信息技術的進步，電力生產也在擴大信息技術的應用范圍，得到了信息技術的幫助，其生產效率和先進性都得以大幅度提高。但是信息技術的應用，既帶來了好處，也帶來了弊端，信息安全成為電力企業的重點考慮內容。下文，將會詳細分析電力企業信息安全存在的問題。

1 電力生產信息安全問題

在電力生產中，信息技術的應用使得信息安全問題愈加突出，主要存在三方面的問題：數據交換量的增加，不良行為攻擊和信息系統的劃分與存儲問題。

1.1 數據交換量增加

信息技術的發明使人類進入信息時代，信息傳輸愈加便利，因此生活中處處可以見到信息交換。當信息技術被應用于電力生產中時，就意味著電力生產過程中的信息傳輸越來越多，信息交換量也將逐步提升。而且其內容廣泛，包含了電力企業工作過程的各個環節，包括電力生產、運行以及日常辦公等各個領域。信息技術的應用確實大大提高了電力生產的管理效率，實現網絡化管理。但隨著大量的信息交換，電網規模的不斷擴大，信息安全問題也會越來越嚴重。

尤其是當電力系統改革愈加深入，電力市場越來越多元化，變電站、電力調度中心和配電網用戶傳輸于交換的信息量也越來越多，信息泄露或被盜取的可能性也在悄悄增加。電力控制系統和生產過程中的信息安全問題，需要電力企業積極面對，及時解決。

1.2 惡意攻擊

信息網絡具有開放性和資源共享性的特點，這就使得網絡平臺上的信息傳遞存在安全風險，可能會招來其它平臺或者個人的惡意攻擊，比如黑客攻擊、網絡病毒等風險，電力生產過程就會受到安全威脅。問題主要有以下幾個方面：

（1）電力控制系統被非法篡改。在沒有受到攻擊的情況下，電力控制系統必須要經過相關授權才可以進行修改。而如果收到惡意攻擊，電力控制系統的操作者就可以不用經過授權，而對系統程序、配置或者指令等相關參數進行修改。當然，攻擊方也可以非法獲得系統授權，對系統進行操作，從而修改相關參數。一旦數據遭到修改，系統就可能面臨癱瘓風險；

（2）擅自操作電力監視控制系統。因為計算機技術和網絡技術的靈活應用性特點，如果設置相關的技術參數，或者對軟件程序進行編輯，就可以成功操作電力監控系統，從而非法控制電網設備。因此，電網就可能會因為操作不當而發生故障，乃至癱瘓；

（3）電力信息網絡數據傳輸量急劇增加。電力企業的內部管理，一般采用局域網方式，即一個企業存在幾個局域網分區管理，并通過信息網絡保持局域網之間的聯系。然而，如果局域網之間的隔離工作沒有做好，就很容易產生大量的數據傳輸，甚至會有大量的垃圾信息。承載能力有限的網絡系統面對大量的信息數據，必然會運行不良，甚至造成網絡癱瘓。

1.3 信息系統的劃分和存儲方式存在安全問題

這一方面的問題應當歸結于系統設計不合理、不規范上去。因此，在系統設計時，應當嚴格按照相關標準，并定時對系統進行維護，安排相關人員對其進行改進和設計，保證信息傳輸足夠安全。

2 電力生產過程中信息防護對策

2.1 控制管理傳輸信息，明確控制標準

信息網絡在電力生產過程中得到了廣泛應用，而且能夠在信息交換中快去準確的進行信息傳輸。電力系統中相互聯系的局域網之間，信息溝通和交換都需要得到適當的管理控制，如果管理不當，網絡的安全運行就會受到威脅。因此，可以合理限制信息傳輸過程，做好管理工作。

2.2 實施系統化管理

需要注意的一點是，信息安全和防護是一項系統化工程，充分發揮其作用，就可以大大提高信息技術的利用率。在國際標準化組織的明確界定中，“信息安全”即建立安全保護措施，包括專業技術措施和管理措施等一系列措施，保護數據信息處理系統，保護計算機硬件、軟件及產生的數據信息，避免它們受到惡意攻擊，從而導致數據信息被非法篡改、破壞或者泄露，引發更大的后果。因此，信息的物理安全和邏輯安全都屬于信息安全范疇。所以要采取系統化管理保護信息數據的物理安全和邏輯安全。其中，包括采取物理保護措施保護系統設備和相關設施的物理安全，避免信息數據出現丟失或者遭到破壞的情況，也包括采取相關措施保護信息數據的保密性、可用性和完整性的邏輯安全――保密性指高級別的信息向低級別客體傳遞必須要經過授權；可用性是指系統可以及時回應合法信息用戶的需求，使其獲得高質量的信息服務；完整性是指信息的一致性，即在沒有授權的情況下，信息不會被篡改。

2.3 重點防護電力監控系統

電力監控系統的運行防護也是信息安全防護的重點內容之一，有效的防護可以保障電力生產過程運行穩定。這個對策的應用，需要構建電力調度自動化網絡安全防護，這是最重要的步驟，可以充分發揮各個系統的功能。電力監控系統根據相關規定，可以分為四個安全區域――安全區Ι、安全區Ⅱ、安全區Ⅲ和安全區Ⅳ。安全區Ι是實時控制區，是安全等級最高的、也是最重要的系統，是安全防護的重點，包括配電自動化系統、調度自動化系統等；安全區Ⅱ是非控制生產區，包括電能量計量系統、批發電力交易系統等系統；安全區Ⅲ是生產管理區，包含了電力生產所需要的信息管理系統；安全區Ⅳ是管理信息區，有客戶服務、辦公自動化系統等模塊。

而對電力監控系統實行安全防護，是為了抵御病毒，防止黑客的各種惡意破壞形式，尤其是防范集團式攻擊方式，避免電力系統事故的發生，從而保障電力系統能夠安全穩定的運行下去。

3 結束語

隨著信息技術在電力生產中的廣泛應用，電力生產效率明顯提高的同時，信息安全問題也逐漸突顯出來。因為電力行業是我國經濟發展的主要推動力之一，所以，其信息安全問題必須要得到電力企業的重視，采取相關措施保護信息安全，確保電力生產信息網絡的穩定運行，從而推動電力生產進步。

參考文獻

[1]徐穎.淺談電力信息安全分析及其措施[J].電子世界，2014，（8）：320-320，321.

[2]王靜.集團型電力企業信息安全技術防護體系架構研究和設計[J].通信技術，2016，49（12）：1714-1719.

[3]薛世勇.淺談電力信息安全分析及其措施[J].農村科學實驗，2017，（12）：106.