孫欣欣

摘 要：隨著科技的進(jìn)步和經(jīng)濟(jì)的發(fā)展，人民生活和經(jīng)濟(jì)發(fā)展對(duì)于電力的需求也與日俱增，電力系統(tǒng)規(guī)模的也不斷擴(kuò)大，電力系統(tǒng)自動(dòng)化邁入了一個(gè)新的階段，通過大規(guī)模采用電力系統(tǒng)自動(dòng)化技術(shù)，不但在供電的成本上有所降低而且在供電的可靠性以及供電效率方面都有了很大的提高，但是隨著電力系統(tǒng)自動(dòng)化的進(jìn)一步提升，對(duì)于電力數(shù)據(jù)信息網(wǎng)絡(luò)的依賴也越來越高，進(jìn)一步保障電力系統(tǒng)供電的安全性、可靠性以及高效性，因此，需要加強(qiáng)對(duì)于電力數(shù)據(jù)信息網(wǎng)絡(luò)系統(tǒng)的安全保障，避免因?yàn)榫W(wǎng)絡(luò)的安全問題導(dǎo)致大面積停電。文章主要對(duì)做好電力數(shù)據(jù)信息網(wǎng)絡(luò)的重要性以及如何做好網(wǎng)絡(luò)中的信息安全問題進(jìn)行介紹。

關(guān)鍵詞：電力信息；系統(tǒng)；信息安全；保障

前言

近些年來，隨著我國(guó)經(jīng)濟(jì)的快速發(fā)展，電力信息系統(tǒng)也得到了空前的發(fā)展，國(guó)家推行的數(shù)字化電網(wǎng)、信息化企業(yè)的遠(yuǎn)景一一實(shí)現(xiàn)，也暴露出了我國(guó)在信息安全方面的薄弱，由于電力是一個(gè)國(guó)家的重要能源供應(yīng)，其安全與否涉及到千家萬戶的安全，是國(guó)家經(jīng)濟(jì)發(fā)展的重要保證。

1 電力信息系統(tǒng)的安全現(xiàn)狀

我國(guó)自2006年在國(guó)家電網(wǎng)公司提出“SG186”信息化工程以來，電力企業(yè)的信息化工作發(fā)展迅速，各級(jí)電力信息系統(tǒng)逐步建立起來并實(shí)現(xiàn)了聯(lián)網(wǎng)，各種網(wǎng)絡(luò)架構(gòu)交織在一起，構(gòu)建了一個(gè)復(fù)雜的電力信息系統(tǒng)網(wǎng)絡(luò)，而且隨著信息化的逐漸深入，其覆蓋的領(lǐng)域越來越廣泛，信息化程度越來越高，電網(wǎng)運(yùn)行中的信息交換量日益增多，眾多應(yīng)用對(duì)于信息的質(zhì)量與安全提出更大的要求，現(xiàn)今，電力信息系統(tǒng)所面臨的安全威脅越來越多，例如來自于外部網(wǎng)絡(luò)的數(shù)據(jù)攻擊，電力信息系統(tǒng)日常維護(hù)中維護(hù)人員的人為失誤，以及來自于內(nèi)部的惡意破壞等都會(huì)對(duì)電力信息系統(tǒng)造成致命損壞，同時(shí)一些懷有不良動(dòng)機(jī)的人員通過信息系統(tǒng)竊取與企業(yè)發(fā)展有關(guān)的重要資料與文件都會(huì)對(duì)企業(yè)的運(yùn)行造成威脅。

1.1 電力信息系統(tǒng)安全威脅分類

根據(jù)統(tǒng)計(jì)，我們將電力信息系統(tǒng)所遭受的安全威脅分為物理、管理以及系統(tǒng)三個(gè)方面。

物理層面是指構(gòu)成電力系統(tǒng)的硬件設(shè)備，由于電力信息系統(tǒng)是由計(jì)算機(jī)、通訊網(wǎng)絡(luò)以及通訊設(shè)備幾方面構(gòu)成的，一旦這些設(shè)備出現(xiàn)問題就會(huì)造成信息系統(tǒng)的運(yùn)行故障，造成信號(hào)的丟失，惡劣的自然災(zāi)害如地震、雷擊等都會(huì)造成信息系統(tǒng)的硬件損壞，而且隨著時(shí)間的推移，運(yùn)行的的硬件設(shè)備也會(huì)出現(xiàn)器件老化、線路破損等故障，以上這些都是造成整個(gè)信息系統(tǒng)從硬件方面出現(xiàn)的損壞，從而導(dǎo)致信息系統(tǒng)出現(xiàn)故障。

管理層面出現(xiàn)的問題主要是指企業(yè)內(nèi)部的安全管理、信息安全防范意識(shí)的缺失等方面的：（1）企業(yè)內(nèi)部缺乏相應(yīng)的信息管理制度，未能有效的提高員工對(duì)于信息安全的意識(shí)，則會(huì)出現(xiàn)員工對(duì)于密碼設(shè)置簡(jiǎn)單，賬戶管理不當(dāng)、未能有效的對(duì)信息資源進(jìn)行密級(jí)分類等人為方面出現(xiàn)的問題。（2）隨著近些年來電力信息系統(tǒng)的發(fā)展壯大，已經(jīng)初步形成了由省級(jí)、地市級(jí)以及縣級(jí)的信息系統(tǒng)所構(gòu)成的信息系統(tǒng)網(wǎng)絡(luò)，對(duì)全國(guó)大部分地區(qū)的電力網(wǎng)絡(luò)實(shí)現(xiàn)了信息共享，在這一過程中，如何未能做好信息共享中間環(huán)節(jié)的安全工作將會(huì)對(duì)電力信息系統(tǒng)的安全運(yùn)行造成嚴(yán)重威脅。（3）員工由于安全意識(shí)的缺乏在工作過程中通過網(wǎng)絡(luò)下載與工作無關(guān)的軟件等，在下載時(shí)可能會(huì)下載一些病毒、木馬等造成內(nèi)部信息資料的丟失。

系統(tǒng)層面的威脅主要是指人為蓄意破壞、系統(tǒng)本身存在的漏洞以及系統(tǒng)受到病毒等的損壞，人為蓄意破壞是信息系統(tǒng)中網(wǎng)絡(luò)信息安全受到的主要威脅，一些人通過對(duì)信息系統(tǒng)的網(wǎng)絡(luò)接口進(jìn)行掃描，找出信息系統(tǒng)的薄弱點(diǎn)發(fā)起攻擊，從而截獲、偵聽信息網(wǎng)絡(luò)，從中盜取數(shù)據(jù)，造成電力企業(yè)的重要資料的丟失。系統(tǒng)本身存在的漏洞有可能會(huì)受到網(wǎng)絡(luò)上存在的蠕蟲、木馬等病毒的侵入，這就需要對(duì)整個(gè)信息網(wǎng)絡(luò)的每臺(tái)計(jì)算機(jī)進(jìn)行漏洞補(bǔ)丁，這就需要耗費(fèi)大量的人力。外部病毒入侵是通過企業(yè)內(nèi)部人員通過下載一些不安全的應(yīng)用軟件而產(chǎn)生的。

2 做好電力信息系統(tǒng)安全防護(hù)保障信息安全

2.1 電力信息系統(tǒng)安全防護(hù)現(xiàn)狀

現(xiàn)今，各地各電力公司相繼出臺(tái)了各自的電力信息系統(tǒng)安全防護(hù)規(guī)范，這些規(guī)范由于缺乏統(tǒng)一的、規(guī)范的指導(dǎo)，導(dǎo)致各地信息安全防護(hù)效果不一，極易受到網(wǎng)絡(luò)信息安全的威脅，需要電力公司出臺(tái)一項(xiàng)統(tǒng)一的電力信息安全技術(shù)指導(dǎo)規(guī)范，保障電力信息系統(tǒng)的正常運(yùn)行。此外，由于電力企業(yè)員工缺乏相應(yīng)的安全意識(shí)，導(dǎo)致在登上公共網(wǎng)絡(luò)時(shí)缺乏必要的防護(hù)，導(dǎo)致安全隱患的發(fā)生。需要將電力信息網(wǎng)絡(luò)進(jìn)行應(yīng)用劃分，將其劃分成管理信息、生產(chǎn)控制、經(jīng)營(yíng)、話音視頻等幾大方面，其中對(duì)生產(chǎn)控制信息網(wǎng)絡(luò)進(jìn)行物理隔離，最大限度的保障安全生產(chǎn)網(wǎng)絡(luò)少受到網(wǎng)絡(luò)的攻擊。

2.2 做好數(shù)據(jù)加密工作

現(xiàn)今，許多金融機(jī)構(gòu)為了保障數(shù)據(jù)信息的安全，都采用了對(duì)數(shù)據(jù)信息加密的方式進(jìn)行保護(hù)，電力信息系統(tǒng)可以通過對(duì)金融機(jī)構(gòu)的安全方式加以借鑒，通過對(duì)信息加密的方式以及采用密碼來避免網(wǎng)絡(luò)交易過程中其資料被任意篡改、泄露、盜取、冒名傳送以及非法侵入等種種威脅。

2.3 做好信息系統(tǒng)的機(jī)房網(wǎng)絡(luò)方面的防護(hù)

做好機(jī)房的基礎(chǔ)設(shè)施建設(shè)，避免出現(xiàn)人為及物理方面的損壞造成信息系統(tǒng)終止工作，通過對(duì)信息機(jī)房加以門禁、監(jiān)控、報(bào)警系統(tǒng)等措施，并通過加裝空調(diào)等對(duì)機(jī)房的溫濕度加以控制，保障機(jī)房的正常運(yùn)行，同時(shí)在網(wǎng)絡(luò)規(guī)劃應(yīng)盡量多點(diǎn)迂回，傳輸網(wǎng)絡(luò)盡量成環(huán)、成網(wǎng)，避免單節(jié)點(diǎn)失效導(dǎo)致多點(diǎn)失去網(wǎng)絡(luò)連接的情況發(fā)生。著力優(yōu)化網(wǎng)絡(luò)路由，盡量避免城區(qū)路由節(jié)點(diǎn)，減少因線路中斷導(dǎo)致的網(wǎng)絡(luò)連接中斷?，F(xiàn)今，通過對(duì)網(wǎng)絡(luò)加裝防火墻、入侵檢測(cè)系統(tǒng)、入侵防御系統(tǒng)和虛擬專用網(wǎng)等對(duì)網(wǎng)絡(luò)加以防護(hù)。如果有條件可以通過采用內(nèi)外網(wǎng)物理隔離的方法來確保電力信息系統(tǒng)的安全運(yùn)行。

3 對(duì)電力信息系統(tǒng)安全防護(hù)技術(shù)的應(yīng)用

3.1 做好網(wǎng)絡(luò)安全技術(shù)的優(yōu)化

電力信息系統(tǒng)除了受到物理威脅這種不可抗拒因素外，其另一主要威脅則是網(wǎng)絡(luò)安全方面的，為了確保電力信息系統(tǒng)的網(wǎng)絡(luò)安全，需要對(duì)計(jì)算機(jī)進(jìn)行安全策略設(shè)定以及加裝相應(yīng)的安全防護(hù)軟件，通過對(duì)電力信息系統(tǒng)加設(shè)密碼，防止電力系統(tǒng)網(wǎng)絡(luò)信息被無更改權(quán)下內(nèi)的人進(jìn)行惡意盜取或者修改，致使電力企業(yè)受到損失，影響電力企業(yè)的正常運(yùn)行，通常對(duì)密碼的安全設(shè)定為需要采用字母大小寫和字符數(shù)字的組合來確保密碼的安全性，而后對(duì)電力信息系統(tǒng)的網(wǎng)絡(luò)端口和節(jié)點(diǎn)進(jìn)行有效的管理和控制。電力系統(tǒng)機(jī)房管理人員需要定期對(duì)這個(gè)信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面的檢測(cè)，主要包括病毒查殺、安全體檢、數(shù)據(jù)審核等方面。做好電力信息系統(tǒng)的的重要文件的備份工作，一旦出現(xiàn)信息系統(tǒng)文件出現(xiàn)丟失或者是損壞可以通過導(dǎo)入備份數(shù)據(jù)來快速恢復(fù)信息系統(tǒng)的正常運(yùn)行，同時(shí)需要做好企業(yè)內(nèi)部人員的安全教育工作，提高員工的安全防范意識(shí)，不下載不安全的不明資料、軟件等，防止對(duì)電力信息系統(tǒng)造成損壞。

3.2 做好電力信息系統(tǒng)的監(jiān)控系統(tǒng)

通過建立完善的電力監(jiān)控系統(tǒng)，進(jìn)而對(duì)電力信息系統(tǒng)進(jìn)行全面的管理與控制。電力數(shù)據(jù)管理系統(tǒng)主要運(yùn)用網(wǎng)絡(luò)設(shè)備、同步數(shù)字程序、網(wǎng)絡(luò)專線等形式，把電力信息系統(tǒng)與共享的網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全的隔離，使其只能進(jìn)行電力數(shù)據(jù)的傳輸工作。通過使用電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)隔斷，可以為電力信息系統(tǒng)加裝一層安全防護(hù)。電力監(jiān)控系統(tǒng)可以不通過公共網(wǎng)絡(luò)進(jìn)行連接，從而有效的對(duì)電力信息系統(tǒng)進(jìn)行防護(hù)。

4 結(jié)束語(yǔ)

隨著電力信息化進(jìn)程的加快，做好電力信息系統(tǒng)的信息防護(hù)工作刻不容緩，通過采用合理的防護(hù)可以有效的保障電力信息系統(tǒng)的正常運(yùn)行，保障電網(wǎng)的正常運(yùn)轉(zhuǎn)。

參考文獻(xiàn)

[1]江龍才.電網(wǎng)企業(yè)信息安全防護(hù)體系研究與應(yīng)用[J].第一屆電力安全論壇論文集.

[2]張琨.發(fā)電企業(yè)信息安全風(fēng)險(xiǎn)分析及控制策略[J].電力信息化，2008（6）.