電力系統信息安全的重要性及防護探微

（貴州電網有限責任公司信息中心 貴州 550002）

隨著我國電力系統的迅速發展，其運行運作的安全和穩定日益重要，這也對電力系統信息安全提出了更大的要求。在電子自動化和信息技術的飛速發展下，電子數據與系統之間的網絡連接越來越緊密。為了保證各系統的高效、可靠和安全運行，系統越來越依賴于配電網。這樣的信息系統在電力系統的經濟、穩定、安全運行中十分普遍可見，從而影響電力系統的可靠性。但在運作過程中，電力系統會出現一些安全問題，不僅對電力系統的正常運作產生影響，而且在嚴重的情況下，還可能造成系統嚴重故障和嚴重的經濟損失。所以要對電力系統信息安全進行研究分析，提高繼電力系統安全運行的能力。

1 電力系統信息安全的重要性

電力系統是在能源轉換、發電、輸電和配電過程中對電能分配和消耗電力的系統。為了充分利用這一活動，必須對生產過程進行調節、測量、保護和控制。根據控制系統和信息系統，在不同的供電系統級別進行高效調度和傳輸，確保整個過程的安全。該系統的主要結構包括：負荷中心變電站、配電線路和傳輸線等。電源是指通過發電廠把相關的能源轉換成電能的。電網用于電力線路的轉換、變壓器等配電、輸電和轉換操作。負荷中心一般是負荷相對集中的區域，變電站是電力系統集中、交換和分配電流、電壓的地方。輸電線路是變電站到配電變壓器的直線動力傳輸。電力系統信息安全是電力系統安全運行和向社會提供可靠流量的保證，電廠負荷控制、電力市場交易、電力市場營銷、信息系統等相關的生產、運行和管理，系統安全已成為電廠生產、運行和管理的重要組成部分。

2 電力系統的基本發展狀況

根據電力系統結構、安全等級和傳輸方向的要求對電力信息安全進行部署。目前，人們對發電廠業務流程的結構的了解不足以及在計算機和其他網絡技術在生產、管理中的應用中知之甚少。在發展輸電和電力市場方面顯示出明顯的優勢，電力信息的應用將大大降低發電廠各部門的生產成本和生產效率。在不久的將來，可以實現私有網絡和公共網絡的結合。但信息安全形勢不容樂觀，電力企業通過現代信息技術實現自動控制，系統往往存在安全隱患，其主要原因是計算機系統遭到破壞，以至于信息泄露、系統無法正常運行，其主要原因是不同的，如不同層次的網絡安全相互交織，導致非法訪問、傳播病毒程序等問題。網絡防御系統受到攻擊時存在缺陷，損失巨大，缺乏遠程通信等密碼技術[1]。例如在2020 年10 月由于二灘水電站控制系統數據不一致，川渝電網瞬間崩潰，電力安全系統受到了襲擊，國家財產受到損害。國內政府繼續通過相關法律法規來保護電網，希望能保證正常的電力供應，保障人民的日常生活。

3 電力系統存在的問題

（1）電力系統信息安全管理較為薄弱

從我國目前的電力系統安全運行管理過程來看，由于缺乏有效的標準化體系和管理內容，還存在許多問題例如：電力系統安全得不到有效保障，在電力企業無法建立有效的規章制度和備份數據的過程中，外界很容易非法滲透電力系統的相關信息。當電力系統出現問題時，由于防范措施不到位，報警不能及時，影響到整個電力系統，目前信息技術的飛速發展并不能使所有問題都得到有效解決。

計算機技術的出現使得電力系統得到了快速的發展，但電力安全信息管理系統的完善卻沒有得到實施，運行人員在管理過程中也不能很好的控制[2]。近年來，運營商對網絡安全問題的意識已經陷入癱瘓，只能被動應對安全問題。這是安全問題經常發生的原因之一。確保電力系統穩定、安全、可靠運行是安全管理部門的一項重要任務。電力系統必須根據計算系統和應用能力加強企業的日常維護和管理，而在這個過程中典型的系統是員工管理、財務和辦公自動化系統。如果系統存在缺陷，會對整個系統不利，無法快速有效地解決所涉及的問題。

（2）電力系統信息無法得到保障

信息網絡系統的基本組成部分是具有多重安全風險的計算機和通信設備。例如，信息軟件本身在規劃、制造、運營等方面都存在缺陷，只能保證資源和信息的流動，不能解決安全風險。網絡系統中軟件應用越多，運行條件越復雜，安全問題就越明顯。操作人員的日常行為操作錯誤也會產生了重大影響，難以修復。信息系統的安全性是脆弱的，容易受到病毒和惡意攻擊。電力企業往往忽視信息網絡的外部安全問題，而在工作之外還有很多網站訪問，沒有做好防御工作。電力安全系統在沒有防御的情況下，成為黑客攻擊的主要目標。這些人通過網絡入侵系統蓄意破壞和竊取機密信息，造成內部信息泄漏[3]。計算機信息系統中漏洞的存在，威脅著整個網絡的安全。例如，在瀏覽網站時，許多帶有網站的木馬程序會將病毒放入電氣系統的計算機中，導致泄漏和故障。

（3）外部安全問題

物理安全因素在供電系統的運行中，物理安全主要體現在不同的服務系統、路由器、交換機、安全電源的使用、通信線路和不同的工作流程中，包括不同的安全設施。安全風險通常來自火災、洪水、閃電和自然災害。破壞和外部干擾也會導致供電系統的信息丟失，主要涉及交換機、路由器、物理信息系統和各種安全硬件，最終使所有用戶信息處于不確定狀態，由于不同類型系統的存在，當受到攻擊時，會造成巨大的損失。用戶安全系數的安全性主要是防止內部人員對系統或網絡的攻擊，不要求信息泄露。如果用戶信息泄露，或者監管不力，信息會出現不同的問題[4]。當供電系統出現時早期接觸電腦，但不與外部連接，也會使供電系統出現黑客或網絡病毒。

4 電力系統信息安全的防護措施

（1）加強安全監督管理意識

電力系統所發生的安全事故也提醒我們，安全意識與電力系統的安全有直接聯系。為了有效地監督電力系統信息的安全，必須有要有員工的積極參與，因此，需要不斷提高工作人員對監督和管理的認識。據經驗表明，安全意識越強，事故發生率就越低，對安全意識的認識就越高。電力系統信息安全管理的重點是提高工作人員的安全認識。信息系統安全管理的主要目標是提高員工的安全意識。因此，我們必須為嚴格執行安全管理制度，為降低風險奠定基礎，預防和減少安全事故的發生。

提高公司管理人員對安全監督的認識的主要手段是：首先，不斷進行深入的安全教育，向公司高級管理人員灌輸信息安全管理的重要性。其次，安全監測站站長首先可以與當地站長會面，向他們介紹安全的管理情況。在訪談之后，對電力系統信息安全進行相應的管理，管理者將接受當地電力系統辦事處主任的面談，采用分階段約談的辦法向管理人員施加壓力，使他們了解安全措施的重要性，對安全措施施加壓力，并在內部批準安全監督。

（2）建立健全完善的安全管理體系

在電力系統運行的背景下，信息系統的重要性和特殊性要求它建立一個高效、公平的信息系統保護電力信息系統。信息系統的風險分析應制定相應的安全策略；安全技術是用來做好保護工作的。因為安全系統在配置和實施中高度依賴防御手段，一直被用作靜態防御系統，就會帶來較多的不便。因為日常供電系統不僅需要非實時、靜態的數據，還需要實時、動態的數據來控制數據。信息系統安全管理是一個長期的發展問題，是安全生產的基礎，安全管理的積極和消極管理有兩個不同的結果。積極的管理是一種認真實施的管理，它始終考慮到質量安全的重要性，從信息系統的每一個環節開始，處理每一個問題，并消除信息系統安全問題的根源。消極管理是一種形式，經常表現在實踐中，實際問題已經得到解決，安全問題依然存在。安全管理水平的優劣直接決定著安全事故發生的概率，降低信息系統風險發生的概率，必須優化信息系統全管理水平。管理責任必須明確，首先是通過監督信息系統的安全生產，以及通過讓信息系統單位、檢查單位、方案等負責機構參與檢查安全行為。以便采取有效措施，消除安全風險，并在必要時對安全監督進行修改。因此，電力系統安全信息管理中的保護過程應視為一個綜合的動態分析過程，并結合安全策略、風險分析、應急監測等方面的內容，保證系統安全可靠的運行。

（2）提高操作人員的專業素質

電力系統信息安全監督是所有操作人員的優先事項之一，操作人員的總體素質對于操作人員的安全監督是否有效至關重要。近年來，我國發生了許多安全事件，直接關系到我國信息系統操作人員的整體素質。信息系統操作人員的專業素質較強可以有效地防止許多安全事故的發生，如果專業素質不夠，會加大安全事故發生的概率。加強對信息系統操作人員的各種技能培訓，并建立一個小組對施工人員進行有關知識、技能、法律、安全的專業培訓，這可以使工作人員了解實地的做法。以提高信息系統操作人員對安全監督的認識，提高他們分析和解決問題的能力，確保信息系統操作人員具備高水平的技術和專業的知識。

5 結語

綜上所述，電力系統信息安全管理是一個系統管理項目，必須詳細、嚴格、準確和切合實際。根據相關國家政策要預防安全風險、及時控制風險，加強安全監督管理意識，提高員工的專業素質。同時也應該看到，大數據在帶來了安全隱患的同時也為電力系統信息安全的發展提供了新機遇。