電力系統信息安全的重要性及保障措施

周軍 仵瑞華

摘要：習近平總書記指出：“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化”，基于目前我國社會發展和人民生活日益增加的電力應用需求，本文主要介紹電力系統信息安全的重要性，并提出培養電力人才、促進技術創新、優化防護系統、建立評估機制等電力系統信息安全保障措施。

關鍵詞：電力系統;信息安全;防護系統;評估機制

引言：目前，我國正處于全面推進現代化建設的關鍵時期，電力系統是現代化建設的基礎，電力系統的信息安全將直接影響現代化建設進程，要想構建完善的電力信息安全管理系統，必須充分認識到信息安全在電力企業管理中的應用需求，迎合技術發展趨勢和創新趨勢，有效升級電力企業信息安全風險管理體系。

一、電力系統信息安全的重要性

由項目管理理論和風險管理理論可知，要想持續發揮電力系統的能源供應能力，必須切實保障電力系統的信息安全，公開資料顯示，2008年～2019年，我國發電裝機容量分別為79273.0億千瓦時、87410.0億千瓦時、96641.0億千瓦時、106253.0億千瓦時、114676.0億千瓦時、125768.0億千瓦時、137018.0億千瓦時、152527.0億千瓦時、165051.0億千瓦時、177708.0億千瓦時、189967.0億千瓦時和201006.0億千瓦時，可知，我國電力裝機容量增長顯著。另外，還有資料顯示，2008年～2019年，我國全社會用電量分別為3.44萬億千瓦時、13.66萬億千瓦時、4.2萬億千瓦時、4.7萬億千瓦時、4.97萬億千瓦時、5.34萬億千瓦時、5.56萬億千瓦時、5.69萬億千瓦時、5.97萬億千瓦時、6.36萬億千瓦時、6.84萬億千瓦時和7.23萬億千瓦時。由此可知，受宏觀經濟影響，第二產業及服務業經濟水平快速增長，高新級戰略信息應產業不斷發展，全社會用電量還將持續保持上升態勢。面對日益擴大的用電需求，我國正全面開展電力基礎設施建設工作，電力系統規模日益擴大，大數據時代中大部分信息都可轉換成數據進行實時傳輸，數據中包含的信息是電力系統運行的主要依托，電力系統存在信息漏洞或遭遇黑客惡意攻擊將直接影響電力供應效果，甚至造成電力系統癱瘓，繼而對社會生產和人民生活產生嚴重不良影響。因此，切實保證電力系統信息安全至關重要，可以說沒有信息安全就沒有電力系統安全，沒有電力系統安全就沒有生產安全和生活安全。

二、電力系統信息安全保障措施

（一）培養電力人才

隨著網絡技術的迅速發展，保證電力系統信息安全和數據安全已成電力管理部門的首要工作任務，公開資料顯示，2012年～2018年，我國信息安全行業市場規模分別為131.0億元、157.0億元、191.0億元、227.0億元、336.2億元、409.0億元和495.2億元，預計2021年，我國信息安全行業市場規模將達到926.8億元。由此可知，我國在信息安全環境建設中投入了大量的人力、物力和有力政策，為維護電力系統平穩運行態勢，應著力培養電力人才。根據目前我國電力行業網絡和信息安全現狀可知，電力局網絡中的通信網絡、業務網絡、支撐網絡、信息廣域網絡和信息外聯網絡對信息安全的要求不斷提高，因此，在電力人才培養上應加強人才綜合能力管理，通過技術培訓和技術交流，使電力人才掌握通信網架、業務網、支撐網、信息廣域網和信息外聯網的安全管理技術，嚴格遵循電力網絡和安全信息管理的原則。同時，我國相關電力部門也應該充分重視安全規劃和制度建設，對電力企業內部的安全管理人員進行外部干預，定期組織區域內電力企業開展技術交流會議，在會議上整合一段時間內電力系統發生的信息安全事故，挖掘事故原因，提高電力人員對電力信息安全的重視程度，拓寬電力人員的技術視野和信息安全保護視野，以實現網絡結構安全設計、防火墻配置安全設計和防病毒系統安全設計，切實優化電力企業網絡信息安全風險管理基礎。

（二）促進技術創新

通過對我國電力系統信息安全管理環境進行調查和分析可以得知，電力系統現有信息安全管理工作存在信息安全管理技術落后、面臨危險采取措施不足、現有風險管理策略實施效果有限以及團隊運作與監管不良造成的安全隱患與風險防控漏洞較多等問題，基于此，要想充分健全電力系統信息安全管理體系，應實現技術創新。近年來，我國科學技術水平不斷增強，相關現代化科技已經在各個重要領域中得以廣泛應用，并已取得實質性應用效果，如物聯網技術、數據挖掘技術、數據分析技術和自動化技術等，在電力系統信息安全管理體系建設過程中，技術人員可結合物聯網技術的作用機理，在電力系統運行環境中靈活布設傳感器，對電力系統的運行信息進行充分獲知，掌握電力系統的運行環境。同時，數據挖掘技術和數據分析技術可與物聯網技術進行協同配合，發揮現代化信息技術的優勢，根據電力系統運行狀態，挖掘電力信息的內在價值，完成電力信息傳輸渠道修復和電力信息傳輸風險導出。而自動化技術是電力系統高效率抵御黑客攻擊，修復信息漏洞的關鍵?；诖?，我國電力管理部門應適當加強對電力企業的資金支持，引導電力企業針對電力系統信息安全建立創新觀念，不斷優化技術體系，完善信息安全保障機制[1]。

（三）優化防護系統

隨著電力系統現代化水平的不斷提升，針對電力系統的網絡攻擊也處于不斷演變過程中：20世紀80年代，針對電力系統的網絡攻擊具有單一化特征，攻擊的復雜程度較低;而20世紀90年代～2014年期間，針對電力系統信息安全的網絡攻擊呈現了多元化特征，攻擊類型明顯復雜;2015年至今，針對電力系統信息安全的網絡攻擊與互聯網、物聯網、工業互聯網建立了密切聯系，攻擊形式和攻擊渠道更加多元化，攻擊的復雜性大大提升。為有效保障電力系統信息安全，應優化信息防護系統[2]。例如，可在電力網絡原有信息安全防護系統的基礎上加強工業網絡安全技術融合，在電力系統信息環境中加設工業網絡防火墻，配合入侵檢測技術對電力系統的信息傳輸渠道進行科學管理。工業網絡防火墻既可抵御外部惡意攻擊，也可有效修復內部信息漏洞，而入侵檢測技術能夠充分識別不在權限范圍內的電力系統信息傳輸行為，切實保障電力系統信息安全。另外，基于目前我國電力企業信息安全管理現狀，在優化防護系統的過程中應充分落實安全責任制，組建電力信息安全防護隊伍，精細化分配信息安全管理職責，為電力系統設置全面性的信息安全屏障，優化電力系統的基礎設施運行空間，提高隱患排查力度，繼而完成風險管理和應急處置[3]。

（四）建立評估機制

要想進一步提高電力系統信息安全管理效能，應充分具備電力系統信息安全管理要素，即信息安全策略、技術隊伍與操作、信息安全防控體系、信息安全檢測系統、信息安全響應與恢復機制等，同時還應建立信息安全評估機制，對電力系統的信息安全隱患進行排查和有效治理。電力系統信息安全評估機制的評估內容包括系統的安全策略有效性、安全防護和安全檢測的全面性、響應與恢復的效率、人員管理、操作管理和技術管理的精細化水平。評估范圍應覆蓋電力企業的規章制度、組織體系、資金保障、設備設施、安全分區、網絡安全防護、主機和設備安全防護、應用系統和數據安全防護、物理環境安全防護、等級保護與測試、災難恢復、應急管理、人員安全管理、服務外包管控、日常維護、安全審計、補丁管理、安全監測、技術標準及規范、技術更新及淘汰機制、產品技術及解決方案選型。

結論：我國正處于新型能源格局建設的關鍵時期，國家能源市場對電力系統信息安全提出了更高的要求，基于電力通信網絡模型與風險隱患，可通過培養電力人才、促進技術創新、優化防護系統、建立評估機制，保障電力系統信息安全，構建完善的電力體系，滿足社會生產和人民生活的電力應用需求。

參考文獻：

[1]陳武.基于大數據的電力信息系統網絡安全路徑探索[J].科技與創新，2020（10）：66-67.

[2]楊莉莉.電力企業網絡信息安全漏洞管理分析[J].計算機與網絡，2020，46（09）：56.

[3]黃先宇.大數據背景下計算機信息安全隱患及防護措施分析[J].中國新通信，2020，22（09）：129.