電力信息安全的監控與分析

李軍

摘要：隨著信息技術的飛速發展，生產經營信息化時代早已在電力企業展開，網絡運營市場化、管理現代化、電網調度自動化，這些都給電力企業的運營工作提供了非常大的便利。同時在電力信息化運行的背景下，網絡的負面影響也慢慢滲透到電力企業以及電力生產的各個方面。電力信息安全問題時有發生，這對電力系統穩定優質運行構成了極大的威脅。電力信息安全和電力生產安全重要性是相同的，都應該得到電力部門的重視，根據現在我國電力系統信息化發展的特點，創建電力信息安全監控系統非常有必要。本文歸納總結了電力系統信息安全威脅和信息運行存在的問題，并分析了電力信息安全的監控策略，介紹了信息安全監控系統的基本功能，同時提出電力信息安全監控應該是電力發展的重要基礎。

關鍵詞：電力系統;電力信息安全;監控

1.引言

電力是一個國家的經濟命脈，在這個環境污染嚴重，一次能源枯竭的時代，電力無疑是最為清潔可靠的能源，其發展的速度將直接影響人們的生活質量和社會的發展水平，隨著現代科技的高速發展，電力系統也開始走進了信息化時代，開始引用數字化系統，使電力運行更加可靠、安全、優質，整個系統從調度到管理再到生產都離不開現代計算機信息化的支持。總所周知，電力行業具有很大的特殊性，電力信息系統具有非常重要的信息。如今，跟隨計算機網絡的快速發展，我們看到了資源快速傳遞的優點，但是這也給電力信息的安全問題帶來了巨大困擾，如何確保電力信息系統的安全，成為了影響整個電力系統能否安全可靠運行的一個重要的問題。

2.信息安全技術現狀

信息安全主要包括：密碼理論與技術、安全協議理論與技術、信息對抗理論與技術、網絡安全產品等方面。核心問題是密碼理論及其應用問題。密碼理論與技術是由基于數學的密碼理論與技術和非數學的密碼理論與技術兩部分構成。國際上現有多種密碼體制。常用的主要有兩類，一是基于大整數銀子分解問題;一是基于離散對數問題。由于前者能力日益加強，對后者的安全產生了一定的威脅。

信息的安全技術主要有以下幾個方面：

（1）內部網和外部網的隔離，內部網絡只對內部開放，外部網絡完全開放。因此為了安全問題，內部網絡和外部網絡要嚴格隔離。主要用到的隔離技術就是防火墻，包含應用代理技術、狀態檢測包過濾技術等。防火墻有不同的工作原理，如雙網口、多網口、DMZ等。

（2）防毒，信息化時代，網絡病毒不可避免，傳統的病毒檢測和殺毒都是在客戶端實現的。但這種方式有嚴重的缺陷，如果某臺計算機感染病毒，其他計算機都有可能感染，解決辦法可以在內部的計算機網絡和互聯網的連接處，放置一個防病毒的網關，將病毒直接攔截在內部網絡之外。

（3）內部網絡的管理和安全，內部使用的計算機用戶的安全問題也很普遍。一半以上的攻擊發生在內部網絡，所以要對內部用戶進行訪問控制。內部網絡的管理和訪問控制相對于外部網絡要復雜一些，需要完整的日志，應用的控制等。。

（4）入侵檢測和主動防衛，早期應用安全掃描主要是加強內部的網絡安全。但掃描畢竟是一種被動的檢測方式，對于攻擊的防衛效果并不理想。尤其是在沒有特征庫的情況下，掃描幾乎沒有任何作用。入侵檢測和主動防衛是一種實時檢測和主動防衛的方法，操作者可以了解實時動態并給出并要的安全判斷。

3.電力信息安全的基本結構

在每個行業，信息安全是指：保障要操作和傳遞的信息的有效性及安全性。其包含的以下幾個方面：信息的完整性、信息的可用性、信息的可控性及信息的保密性。對于電力系統來說，它是整個社會的公用事業，具有分布、分層特點，如何確保整個電力系統的安全運行，成為了電力系統運行管理的首要解決問題。如何進行電力信息安全體系架構以及如何對其進行部署，要依據電力系統的基本需要，不能違背電力信息的流向，不能破壞電力信息網絡的結構。

在電力系統中，設置信息安全監控的目的是確保電力系統基本業務順利開展，想要信息安全，必須知道整個電力系統信息的結構。隨著計算機的不斷發展，信息網絡廣泛應用于電力系統的各個方面，包括電力生產、管理、經營等等。從現階段發展的趨勢上看在系統的管理信息化、電網調度自動化、電力市場系統這幾個方面的應用更加的廣泛，這讓國家的電力部門在工作上提高了效率。想要確保電力信息安全系統發揮作用，整個系統的構架要以電力系統的基本需要作為架構模型，同時還要滿足電力信息的流向問題。

4.電力信息安全監控實現方式

如今，在電力系統運行中，電力信息的安全監控系統建立在經過考驗的理論基礎上。最主要的實現方法就是通過計算得到參數指標，以此指標作為整個系統建設的依據。但是，這樣的方法有一個缺陷，沒有同時考慮小概率事件和多個事件同時發生的因素。雖然這樣的問題不常發生，但是，我們不能忽略這些問題，而且如果這些事件發生，后果將會非常嚴重。

實現電力信息安全監控有兩個問題，首先是怎樣對安全監控設備進行配置問題，在電力系統中，某一個設備可能會對整個電力系統安全運行起著決定性作用，因此在進行電力信息安全監控系統的建設時，每一個設備都要仔細考慮。當前的電力系統在配置設備時沒有高低以及次序之分，沒有進行優化配置;其次一個問題是對整個電力系統在特定的運行環境中，如何對于安全監控變量進行選擇問題。即便是同一臺電氣設備，由于其運行的方式有差異，整個電力系統的安全運行也會不相同。所以，對于同一臺電氣設備，其監控手段也并不相同。針對上面的兩個問題，整個系統所采用的解決方式有兩種，分別是依靠工作人員的經驗來對安全監控點進行確定和針對電力信息安全當中的某一特點來進行確定。

5.建設電力信息安全的監控系統

從已有的電力信息安全監控系統中可以知道，整個電力信息安全監控系統還僅僅是一個大體的框架，并不太成熟，對于電力信息可能出現的安全問題還沒有一個系統的解決方案，通過上面的分析我們知道電力信息安全非常重要，所以無論是國內還是國外許多電力企業都開始建立信息安全監控系統，以達到高水平的信息安全監控層面。電力系統的特點是分布、分層的且具有分布廣泛的特點，這就使得整個系統在控制和管理方面具有分層的結構。電力信息安全監控所要實現的是確保電力信息化設備的完好以及保證系統可以正常運行兩個功能，使系統處于安全的水平。首先要確保設備可以安全運行，實時管理電力系統設備運行狀態，采用樹形管理方式。結合信息系統的特點，進行維護保養申報。監控系統還要對信息系統的運行狀態進行實行監測，避免突發事件發生。整個系統的基礎就是網絡，通過計算機網絡進行信息的采集，并對信息進行分類管理;在有事件突然發生的狀況下要第一時間反饋給控制中心;對于整個系統的運行狀況進行儲存和管理;對所采集到的信息在線下進行安全分析，對潛在的危險可以第一時間進行處理;及時分析計算安全數據，確保系統的正常運行整理出安全分析的報告。

6.結論

本文介紹了電力系統的相關理論知識以及特點，闡述了信息安全技術，也對電力信息安全的基本結構問題和發展現狀做了詳細說明，給出了電力信息安全的監控系統具有哪些主要的技術問題，網絡信息化在不斷的發展，給電力信息安全帶來了更加嚴峻的考驗，所以整個電力工程并不是建設好了就不用用心管理了，需要對其不斷的進行更新和升級，對電力信息安全監控做深入研究，可以確保電力信息系統更加安全、可靠、穩定、高效地運行。最終促進電力企業的發展。

參考文獻

[1]胡炎.電力信息系統安全體系設計[J].電網技術，2005.

[2]耿新民.電力企業信息監控系統對策[J].電網技術，2008（11）：59.

[3]南慧.電力通信資源管理系統配置的研究與實現[D]華北電力大學（河北），2009.