電力信息安全及解決方案分析

陳韶華

摘? 要：隨著電力信息化應用的不斷發展，電力信息安全已經成為亟待解決的問題，它能夠有效保障電力企業的供電安全，實現長期健康可持續發展。文章主要探討電力信息安全所面臨的風險問題，并根據實踐經驗提出了相應的解決方案，希望相關研究人員以借鑒和參考。

關鍵詞：電力信息;安全風險;解決方案

中圖分類號：TM73 文獻標志碼：A 文章編號：2095-2945（2020）36-0105-02

Abstract： With the continuous development of power information application， power information security has become an urgent problem to be solved. It can effectively ensure the power supply security of power enterprises and achieve long-term healthy and sustainable development. This paper mainly discusses the risks faced by power information security， and puts forward the corresponding solutions according to practical experience， hoping that relevant researchers can use it for reference.

Keywords： power information; security risk; solution

1 電力信息化的主要應用及發展方向

1.1 電力信息化的主要應用

在電力信息化發展過程中，目前硬件建設已經趨于完善，網絡建設已達到相應的先進性標準，在電力生產以及調度和運輸配網關鍵環節實現了相應的信息化。在網絡建設方面，骨干網絡已經實現桌面之間的轉換，三層交換技術以及MPLS技術得到廣泛的應用[1];在軟件建設方面，普及了電網的自動化調度系統、電力技術的市場支持系統以及用電的營銷系統，能夠實現配網自動化和企業的信息資源管理自動化。由此可見，計算機信息化在電力生產以及經營管理過程中具有十分重要的應用。特別是在電網的自動化調度、電站的自動運行、電力企業的辦公自動化系統和客戶支持服務系統、電力負荷的管理系統以及其他營銷系統、教育培訓系統中都能夠發揮比較好的效果，能夠實現電力企業的安全生產，達到降能增效，節約成本的作用，有效提高電力企業的勞動生產率，實現明顯的經濟效益以及社會效益。與此同時，對于電力企業的信息化管理制度也在不斷的完善，形成了一批素質高，責任意識強的骨干力量，有力的促進了電力信息化產業的發展[2]。

1.2 電力信息化中網絡建設的發展

在電力企業的通信網絡建設中，主要以光纖通訊作為主要的通訊方式，微波通信作為輔助的通信形式，兩者組成電力企業信息傳輸的骨干網絡，為計算機信息化管理提供相應的通信技術平臺。在信息網絡的發展中，電力企業主要由兩大部分組成，一部分屬于國家一級的電網調度數據系統，以及省級的二級電網調度數據系統;另一部分屬于設區市的三級電網數據調度系統，以及縣級的四級電力數據調度系統，四級系統能夠有效覆蓋各個電力調度中心，同時與電力上游的發電站和變電站相互連接，高效率實施信息傳輸。各級電力調度系統能夠與電廠自動化系統相互配合，各個數據調度中心以及場站能夠按照實時信息實現相應的調度，理清了管轄的權限;第二，屬于管理的信息網絡系統與電力數據調度系統一致，主要由國家電網一級的電力信息管理網絡，省二級電力信息管理網絡以及設區市的三級電力信息管理網絡和縣市區的四市級電力信息網絡所組成。建成了以電力信息作為主要的骨干，覆蓋上游的發電廠，輸變電站、施工現場以及各種用電單位的信息化網絡。通過網絡端口連入互聯網，同時還可以與地方性單位相連接，與銀行收費系統相連接，實現電力費用的自動化管理[3]。

2 電力信息系統的安全現狀以及風險性分析

電力信息系統的安全性將直接保障電力系統運營的平穩性，是能夠實現可靠的社會供電的基礎。電力信息系統的安全直接涉及到關于電力的自動化調度，實現自動化運營，繼電保護裝置以及電力營銷和電力負荷等系統，與電力生產與經營多領域相關，因此是一個復雜的系統性工程。電力系統能否正常運行有賴于電力信息系統的安全性，比如說，電力的自動調度系統和變電所無人值班的影響，用電的營銷系統與電力收費之間的影響。本文主要從電力生產的特點出發，從電力信息系統以及生產控制系統兩方面探討了在電力信息系統中所存在的安全風險問題。目前我國電力企業已經初步建立了關于電力風險的安全防范網絡，能夠將電力的信息網絡與工作網絡之間進行有效的分離，在電力網絡之間設置了大量的防火墻，并且有專有的殺毒軟件，對于重要數據要實行信息的備份。但是從整體上來看，關于電力信息的安全現狀并不十分樂觀，許多企業和單位并沒有按照標準的安全規范流程，明確統一的安全防護觀念，對于電力信息安全沒有長遠統一的規劃，因此可能面臨較多的安全風險問題。下面主要探討在電力信息網絡中所面臨的安全性風險：

第一，電力信息系統中對于網絡的安全意識有待于提高。由于計算機技術的發展推動了計算機安全網絡信息技術的進步，在電力信息系統中對于網絡安全防范認識度不夠，與現實的安全政策存在較大的差距，對于新出現的安全問題，認識度不高，準備不足。

第二，缺少統一的電力信息安全管理的規范。在電力信息系統中，由于各種體制性的原因，缺乏統一完善的能夠對整個電力系統進行指導的計算機網絡安全規范，缺乏政策上的導向性，導致電力信息安全管理各自為政，資源建設重復，但是難以達到有效的成果。

第三，電力信息安全系統難以與電力行業的特點相互結合。計算機信息系統在電力行業生產經營管理中有著越來越廣泛的應用，但是企業對于電力信息系統的安全性所采取的措施比較少，資源保障力度比較弱。因此為了確保電力信息系統的正常運營，需要建立基于電力系統特點的信息安全運行體系，以實現高效率的管理。

第四，隨著計算機網絡化的發展，原有破碎的局域網被打破，形成互相連接的廣域網，這就給計算機電力信息安全系統帶來了巨大的威脅，外部安全比較嚴峻。在早期電力企業基本上是以局域網為主，外界直接相連因此早期可以直接通過相應的安全控制來有效面對安全威脅。但是在互聯網形勢下，需要面臨各種網絡病毒以及黑客的攻擊，所面臨的形勢更加復雜。

第五，在數據庫的存儲以及其他備份文件選擇上缺乏規范性。電力系統在運行過程中會產生大量的數據，這些數據對于保障整個電力系統的安全性以及生產經營的穩定性具有十分重要的作用。電力信息系統所產生的數據信息基本上是由數據庫進行管理和維護，這些數據庫存在信息泄露的可能性。一些操作人員不規范操作，可能導致數據泄露，網絡病毒以及黑客可以數據庫操作系統繞過安全系統盜竊這些寶貴的信息，造成數據信息的泄漏。

第六，信息明文傳輸也可能導致電力信息出現安全性風險。電力信息系統對于網絡信息進行處理時，會向網絡主機頻繁發送相應的信息，電力信息網絡基本上是以明文的傳輸形式，或者是部分采用加密式的傳輸方法。電力企業所采用的安全套間字層的級別比較低，無法保證信息交流的安全性。如果采用明文傳輸在網絡中傳播相應的數據信息，必然會面臨較大的安全性風險，只能在一些對于信息的要求度比較低的情況下使用。

3 電力信息的安全管理措施分析以及防護方案

3.1 對于電力企業要加強電力信息網絡安全教育提升保護的意識

在電力企業信息安全管理中，需要提升安全管理的意識以及相應的操作技能，這是信息安全管理的重要措施，這種措施的貫徹力度將直接關系到電力企業信息安全措施的落實成果。為了達到提升電力信息網絡安全教育的意識，企業領導人員需要對各級電力信息管理人員以及技術人員并給予相應的網絡安全教育培訓。電力企業信息管理人員需要嚴格執行相應的信息安全策略，在教育中實現安全素質的再提高。在電力信息安全教育中，對于不同級別的人員，所要求掌握的內容也有所不同，第一，對于電力企業負責信息安全工作的高級管理人員，需要重點了解信息安全的整體策略以及目標，了解電力信息系統安全風險體系的主要不同，理清安全管理部門的職責以及相應的規章制度，從大局出發，做好對于信息安全工作的引導工作;第二，在電力信息安全系統中負責運行管理及維護的技術運營人員，主要教育的目的是能夠充分掌握相應的安全管理策略以及安全評估的技術應用方法，能夠熟練地利用安全管理的操作以及后期的維護技術;第三，對于用戶來說，主要是能夠充分的學習信息系統的安全操作的流程，掌握相應的安全管理的策略，努力承擔自身的安全職責。對于一些比較重要的特定人員要進行專門的安全性培訓，企業的電力信息系統的安全化教育應該定期舉行，并且要常態化，持續化，將電力信息系統的安全納入到整個企業文化建設中，這是最為基本的解決方法。

3.2 構建電力信息的網絡安全防護的框架

需要根據電力企業的網絡特點，組建相應的網絡安全防護的框架。針對于電力信息企業的業務層次結構模型，從需求角度以及網絡安全角度分析，設置相應的安全防御的框架。整個安全防御框架應該落實分層和分區。第一，對于電力信息網絡安全防護要做到分層管理，根據電力信息系統的四層網絡模式，可以每一級設置相應的保護層，每一層之間利用網絡安全系統進行分離;第二是做好分區性管理。結合電力信息系統的技術性特點，相關的業務流程以及數據流通進行分析，可以將電力信息企業劃分為多個安全區域，比如說需要實時控制的區域非生產性的控制區域，生產控制區域以及管理信息控制區域。每一個區間都可以采用設備進行重點防護，特別是對于關鍵性業務要認真落實相應的網絡安全措施，實現系統的有效保護。

3.3 電力安全信息系統的防護技術性措施

在電力安全信息系統中要采用多種安全防護技術性措施，比如說網絡上的防火墻，在防火墻內部有許多外網接觸不到的電力內部信息網絡，互聯網絡以及外部連接將通過防火墻。需要正確設置防火墻訪問策略，對于未在管理范圍之內的訪問策略，要全部拒絕，減少危險性服務，做好遠程性管理;第二種是屬于物理隔離，主要是對于電力信息的不同區域進行分層隔離，減少黑客攻擊的次數;第三種是入侵的檢測系統，對于電力信息系統能夠實現全天候的監視和監控，為電力企業信息系統的安全性奠定良好的基礎。

4 結束語

本文主要探討電力企業在計算機信息系統安全性所面臨的風險，并根據實際情況探討了電力信息安全的解決方案，希望能夠有效提升電力信息系統的安全性，保障電力系統的平穩正常運行。

參考文獻：

[1]候正煜.電力系統信息通信的網絡安全及防護研究[J].網絡安全技術與應用，2020（02）：132-133.

[2]梁丹艷.淺析電力信息系統的安全運行維護和管理[J].科技風，2020（01）：173.

[3]楊民.電力系統信息通信的網絡安全及防護[J].科技創新與應用，2019（36）：137-138.