提高電力企業(yè)管理信息系統(tǒng)運行安全性措施分析

文/馬一湘

在信息時代，在社會各個領域中廣泛利用網絡信息技術，從而推動各領域發(fā)展。而電力系統(tǒng)運行過程中也需要利用計算機網路和信息系統(tǒng)，并且不斷提高依賴度。如果電力企業(yè)信息安全出現(xiàn)問題，將會發(fā)展為整個電網的問題。因此電力企業(yè)需要加強研究信息系統(tǒng)的信息安全，提出針對性的安全措施，保障整個電網運行的安全性。

一、概述電力企業(yè)信息系統(tǒng)運行中存在的問題

1.系統(tǒng)固有缺陷。因為電力企業(yè)的信息系統(tǒng)還不夠完善，信息技術不斷發(fā)展，也逐步更新?lián)Q代信息系統(tǒng)。但是在各種因素的影響下，在電力企業(yè)信息系統(tǒng)設計和安裝階段存在各種安全隱患。例如設計的TCP/IP協(xié)議存在安全問題，而且在系統(tǒng)軟硬件中也存安全隱患，威脅到電力企業(yè)信息系統(tǒng)運行的安全性，因此在創(chuàng)新系統(tǒng)技術的過程中，需要進一步完善系統(tǒng)各個環(huán)節(jié)和各個組件的不足之處，提高電力系統(tǒng)運行的安全性[1]。

2.缺乏規(guī)范管理。不斷暴露各種電力信息系統(tǒng)安全問題，電力企業(yè)領導人員也開始加大力度管理新系統(tǒng)運行安全性，但是在實際工作中一些管理人員不夠重視，沒有嚴格根據(jù)標準管理信息系統(tǒng)運行過程，同時沒有及時備份電力信息數(shù)據(jù)，可能會產生數(shù)據(jù)丟失等問題，最終降低了電力企業(yè)信息的安全性。

3.計算機病毒。計算機病毒屬于一種程序代碼，具有復制性和破壞性，編織者的主觀意向和知識儲備關系到計算機病毒的破壞能力。計算機技術不斷發(fā)展，也逐漸拓展了計算機技術的應用領域，同時也涌現(xiàn)出各種類型的計算機病毒。當前在信息社會的各個領域中已經逐漸開始滲透計算機病毒，將會直接破壞計算機系統(tǒng)和程序等，威脅到計算機網絡和信息系統(tǒng)的安全性[2[。

4.安全意識淡薄。當前各大電力企業(yè)越來越重視電力信息系統(tǒng)，但是一些工作人員不夠重視信息系統(tǒng)安全管理工作，缺乏嚴謹?shù)墓ぷ鲬B(tài)度，如果發(fā)生問題相互推諉工作責任。因為缺乏安全意識，將會增加電力企業(yè)信息系統(tǒng)安全問題的發(fā)生率，一些管理人員已經發(fā)現(xiàn)系統(tǒng)漏洞，但是因為缺乏安全意識，并沒有及時采取處理措施，從而影響到信息的安全性。還有一些工作人員在復制信息的過程中，忽視了信息安全性，從而引發(fā)信息泄露問題，嚴重威脅到電力企業(yè)信息系統(tǒng)的安全性。

二、提高電力企業(yè)管理信息系統(tǒng)運行安全性措施

1.數(shù)據(jù)安全

通過統(tǒng)計電力系統(tǒng)發(fā)生的故障，黑客破壞會直接威脅到電力信息系統(tǒng)的安全性，計算機病毒會直接引發(fā)信息系統(tǒng)故障。網絡攻擊入侵具有較高的專業(yè)性和系統(tǒng)性，需要利用防火墻技術控制這一問題。利用防火墻技術的過程中，主要單獨開放HTTP端口和一些TCP/IP端口，盡量減少不重要的端口。在殺毒過程中利用Norton軟件，電力企業(yè)技術人員還要及時更新病毒資料庫，避免在信息系統(tǒng)中侵入新型病毒。電力企業(yè)技術人員需要加密處理核心信息，通過確認使用身份和授權存取以及加密數(shù)據(jù)等方式，有效保護電力企業(yè)信息系統(tǒng)，只在所需范圍內利用信息，避免隨意外流企業(yè)信息。定期在線檢測信息系統(tǒng)，及時消除系統(tǒng)中的安全隱患[3]。

2.優(yōu)化技術安全措施

（1）強化建設網絡基礎：保障電力信息系統(tǒng)的安全性，需要保障網絡運行環(huán)境的穩(wěn)定性，因此需要加強建設電力且有網絡基礎設施，進一步提高信息系統(tǒng)的安全性。在電力企業(yè)機房中需要配置應急設施，例如需要安裝視頻監(jiān)控系統(tǒng)和自動報警系統(tǒng)等，同時需要定期檢查和維護機房和配電間，確定室內濕度和潔凈度符合標準，注意實時監(jiān)控UPS和空調的運行情況。電力企業(yè)在建設網絡的過程中，需要設置網狀的傳輸網絡，并且需要設置迂回空間，避免因為節(jié)點故障引發(fā)系統(tǒng)癱瘓，優(yōu)化電力信息系統(tǒng)的運行環(huán)境。

（2）加強利用網絡防護技術：為了保障信息系統(tǒng)運行的安全性，可以在信息系統(tǒng)中融入IDS和IPS以及VPN等系統(tǒng)，進一步提高電力系統(tǒng)信息網絡的防護能力。通過完善入侵防御系統(tǒng)，可以保障電力企業(yè)內部網絡的獨立性，同時可以隔離各地網絡，降低信息系統(tǒng)的危險性。通過利用入侵檢測系統(tǒng)可以保障系統(tǒng)網絡的質量，同時可以檢測傳輸?shù)臄?shù)據(jù)，有效攔截各種病毒，保障信息系統(tǒng)的安全性。VPN是一種虛擬網絡技術，利用這項技術可以更加安全的傳輸電力企業(yè)關鍵信息[4]。

（3）統(tǒng)一電力企業(yè)信息系統(tǒng)安全軟件：安裝系統(tǒng)安全軟件的過程中，電力企業(yè)需要統(tǒng)一安全防護軟件，注意統(tǒng)一更新安全軟件，保障新系統(tǒng)運行的安全性。電力企業(yè)還要設置專職崗位負責管理信息系統(tǒng)的運行，通過實時監(jiān)控系統(tǒng)，并且及時更新安全軟件，避免發(fā)生非法訪問的情況。

3.提高容錯率

電力企業(yè)可以利用系統(tǒng)防雷技術，推廣利用新型技術，避免因為雷害引發(fā)信息系統(tǒng)損失。在信息系統(tǒng)SIS網絡中利用雙網模式，進一步提高容錯率，同時需要設置負載均衡運行方式，有利于提高SIS網絡的安全性。在SIS數(shù)據(jù)庫中利用群集模式，通過容錯增加方式，有利于提高數(shù)據(jù)庫的可用性。如果電力企業(yè)資金條件允許可以利用服務器組，有利于均衡電力企業(yè)網絡和組件的負載[5]。

4.安全管理措施

（1）提高工作人員的安全意識：提高工作人員的安全意識，有利于保障電力企業(yè)信息系統(tǒng)的安全性，電力企業(yè)需要定期培訓員工，使其掌握信息系統(tǒng)安全運行管理知識和技能，促使員工重視信息系統(tǒng)運行的安全性，構建信息安全意識，優(yōu)化電力企業(yè)信息安全氛圍。電力企業(yè)還要建立信息系統(tǒng)網絡安全管理標準，提高工作人員工作行為的規(guī)范性，保障信息系統(tǒng)運行的安全性。

（2）安全管理和考核制度：電力企業(yè)需要加快制定新系統(tǒng)安全管理制度，并且要保障制度的可操作性，提高工作人員管理工作的規(guī)范性，合理劃分不同部門的工作職能，在個人身上落實具體的責任。此外需要完善考核制度和競爭機制，及時獎勵表現(xiàn)優(yōu)秀的員工，并且要處罰考核不合格的員工，從而激發(fā)工作人員的工作熱情，提高電力企業(yè)信息系統(tǒng)運行的安全性。

5.數(shù)據(jù)庫安全策略

為了保障數(shù)據(jù)庫的安全性，需要利用安全管理措施和訪問控制措施和信息控制措施等。保障數(shù)據(jù)資源的安全性，需要更加嚴謹?shù)拇鎯褪褂靡约皞鬏敂?shù)據(jù)，保障數(shù)據(jù)的完整性和機密性。注意備份存儲數(shù)據(jù)，同時需要增加硬盤容量，提高數(shù)據(jù)的可靠性和完整性，及時恢復發(fā)生意外的系統(tǒng)和數(shù)據(jù)，有效降低數(shù)據(jù)損失，通過配置數(shù)據(jù)備份設備，保障SIS數(shù)據(jù)庫服務器和應用服務器的使用效果。電力企業(yè)可以實現(xiàn)異地備份，提高整體系統(tǒng)的容災能力。在建設電力二次系統(tǒng)的過程中需要提前評估風險，并且要結合評估結果提出針對性的安全策略。注意定期掃描安全體系，及時修補發(fā)現(xiàn)的漏洞[6]。

6.加強數(shù)據(jù)交換安全設計

為了保障數(shù)據(jù)完整性和保密性，需要利用身份認證和端到端加密以及線路加密等方式，統(tǒng)一管理電力企業(yè)的用戶，同時需要統(tǒng)一手段，沒有經過授權的用戶不能擅自使用系統(tǒng)資源，自動化加密處理發(fā)送的數(shù)據(jù)，利用VPN等方式加密線路，并且利用應用層協(xié)議深入分析數(shù)據(jù)包，通過匹配跟蹤特征數(shù)據(jù)，并且可以實時檢測可疑會話，避免在網絡中入侵各種非法攻擊。

7.落實分級防護

在不同信息區(qū)域邊界中存放信息安全設備，這樣可以分級防護服務器，注意進一步解釋信息安全區(qū)域邊界，注意保護局域網和信息完全區(qū)域的連接部。電力企業(yè)在部署不同區(qū)域邊界的信息，需要結合實際情況周密性的設置安全防護設備。

三、電力企業(yè)信息系統(tǒng)建設方向

1.開發(fā)新的管理功能。通過開發(fā)新的管理功能，有利于方便管理者全面管理電力企業(yè)新系統(tǒng)。電力企業(yè)管理人員需要及時深入的了解各方面信息，并且可以準確分析和判斷信息。在信息系統(tǒng)建設管理階段，需要根據(jù)編制報表功能進一步開發(fā)綜合處理功能和管理功能等，實現(xiàn)信息系統(tǒng)建設的執(zhí)行化和決策化。

2.保障接收信息的及時性。在建設電力企業(yè)信息系統(tǒng)的過程中，需要保障新系統(tǒng)運行的穩(wěn)定性，因為電力企業(yè)信息系統(tǒng)具有較高的自動化，并且利用各種先進的設備，可以更加快速的傳輸數(shù)據(jù)。因此在未來發(fā)展過程中，需要保障信息接收方的準確性和及時性。

3.有效整合子系統(tǒng)。電力企業(yè)的新系統(tǒng)中獨立存在各個子系統(tǒng)，但是并沒有緊密聯(lián)系各個子系統(tǒng)，不利于發(fā)揮出子系統(tǒng)的整體效應。在建設信息系統(tǒng)的過程中，首先需要放棄不能使用的子系統(tǒng)，其次整合可以繼續(xù)使用的子系統(tǒng)，從而發(fā)揮出整體作用，同時可以優(yōu)化資源，進一步提高信息管理的便利性。

結語

為了推動電力企業(yè)可持續(xù)發(fā)展，需要保障電力企業(yè)信息系統(tǒng)運行的穩(wěn)定性，電力企業(yè)需要采取針對性的措施，降低信息系統(tǒng)安全問題發(fā)生率，可以更加安全和穩(wěn)定的供電，進一步提高我國電力事業(yè)發(fā)展水平。