國網(wǎng)山東平陰縣供電公司 山東省 250400

摘要：隨著我國國民經(jīng)濟的不斷深入，我國的電力事業(yè)在近些年取得了極大的發(fā)展與進步。電力系統(tǒng)信息安全已經(jīng)成為電力企業(yè)生產(chǎn)和經(jīng)營以及管理的重要組成部分。隨著中國科技的進步和電網(wǎng)的迅猛發(fā)展，電力信息化工作也有了突飛猛進的進步，信息網(wǎng)絡的規(guī)模也越來越大。然而，供電公司對信息系統(tǒng)安全技術(shù)的可靠依賴性也越來越強，建設供電公司信息安全防護體系時不我待。文中主要介紹了信息安全的總體思路、信息系統(tǒng)安全保護技術(shù)以及信息安全技術(shù)的基本策略等幾個方面，并對電力系統(tǒng)信息化安全技術(shù)的應用進行了分析和探討。

關(guān)鍵詞：電力信息化；建設；安全技術(shù)；應用

引言

隨著目前社會的不斷發(fā)展和進步，對電量的負荷也在迅猛的持續(xù)增長。人們對電力供應系統(tǒng)電能的質(zhì)量和可靠性提出了更深一層和更嚴更高的要求，過去一些老的管理模式已經(jīng)不能適應新的發(fā)展需求。因此，供電公司需要開發(fā)一套新的信息系統(tǒng)安全供電技術(shù)。

一、電力信息化簡介

電力工業(yè)生產(chǎn)過程包括電力工業(yè)規(guī)劃、設計、施工、生產(chǎn)發(fā)電、輸電、變電、配電、電網(wǎng)調(diào)度、供電營銷、物資及管理等環(huán)節(jié)。電力信息化是指電子、計算機、網(wǎng)絡等信息技術(shù)在電力工業(yè)規(guī)劃、設計、施工、生產(chǎn)發(fā)電、輸電、變電、配電、電網(wǎng)調(diào)度、供電營銷、物資及管理等環(huán)節(jié)應用全過程的統(tǒng)稱，是電力工業(yè)在電子信息技術(shù)的驅(qū)動下由傳統(tǒng)工業(yè)向高度集約化、高度知識化、高度技術(shù)化工業(yè)轉(zhuǎn)變的過程。

計算機信息通信網(wǎng)絡是電力信息化的技術(shù)，各類電力資源的開發(fā)和利用是電力信息化的核心，提高電力企業(yè)的經(jīng)營決策水平和經(jīng)濟效益是電力信心化的核心，提高電力企業(yè)的經(jīng)營決策水平和經(jīng)濟效益是電力信息化的宗旨，其本質(zhì)是加強電力企業(yè)的“核心競爭力”。

二、信息安全的總體思路

目前，信息安全是中國戰(zhàn)略決策的最高層。“綜合防范的方針、堅持積極防御，在全面提高信息安全防護能力的同時重點保障重要系統(tǒng)和基礎網(wǎng)絡的安全”是國家信息化領(lǐng)導小組經(jīng)過 3 次會議才確定為國家信息安全的指導思想。

想要完善信息安全的監(jiān)控體系，就要建立安全有效的應急處理機制，即要進行等級保護，把重要程度不同的系統(tǒng)劃分為不同的保護等級，從國家的角度來講，要把關(guān)乎到國民經(jīng)濟主要發(fā)展命脈的基礎性網(wǎng)絡劃分出來，并且實施重點保護。這就是要重點保障重要系統(tǒng)和基礎性網(wǎng)絡安全的思想。這里可以把信息安全理解為是對信息系統(tǒng) 4 個方面的保障：

1）可用性，保證信息系統(tǒng)和信息是為授權(quán)者所用。

2）保密性，能和使自己產(chǎn)生威脅的對手保持抗衡，并且保證信息的安全，不會因為信息的泄露而傳送給沒有授權(quán)者。

3）可控性，對信息系統(tǒng)和信息實施有效的監(jiān)控和保護。

4）完整性，能對抗衡者主動出擊，保證信息不被沒有經(jīng)過授權(quán)的人隨意篡改。

根據(jù) ISO 17799 中的關(guān)于國家計算機網(wǎng)絡安全規(guī)定和安全標準，以及國家電網(wǎng)公司的相關(guān)規(guī)定，信息系統(tǒng)的安全體系應該包括兩個部分：安全管理體系和安全技術(shù)防護體系。安全管理體系主要包括評估、組織、改進等一些重要的管理方式；安全技術(shù)防護體系包括應用系統(tǒng)和網(wǎng)絡系統(tǒng)的相關(guān)監(jiān)測和安全防護基礎設施以及檢測方式等。

信息安全體系建設的主要思想是：把信息資產(chǎn)在各個方面的安全評估基礎上進行安全級別的分類，并且針對信息系統(tǒng)出現(xiàn)的各種安全威脅和隱患進行整體的規(guī)劃，實行分布實施的戰(zhàn)略，循序漸進。根據(jù)國家對供電公司信息化應用的需求來建立能保證信息系統(tǒng)安全的總體框架，以此來確保信息系統(tǒng)的安全，并且要以能指導電力信息系統(tǒng)的安全技術(shù)為主要措施。

要在逐步實施先進的信息安全技術(shù)的手段基礎上來確保信息系統(tǒng)安全的評估，以構(gòu)建全面的信息安全機構(gòu)為主要目的，逐層落實各項安全信息管理制度。開展各項安全教育，以此來提高員工的信息安全意識，建立完整的信息安全管理體制，為國家和人民培養(yǎng)技術(shù)強、安全意識強的人才。

三、信息系統(tǒng)安全保護技術(shù)

將信息系統(tǒng)的安全保護設定為數(shù)據(jù)庫保護的方式所涉及的面較廣，包括數(shù)據(jù)文件的保護、數(shù)據(jù)庫運行日志的保護、控制文件的保護等。Oracle 數(shù)據(jù)庫中的實例都提供相應的日志，此日志是用來記錄數(shù)據(jù)庫中的一些操作，包括調(diào)整參數(shù)和修改參數(shù)等，這在數(shù)據(jù)庫的內(nèi)部都建立了一個完整的記錄狀態(tài)。

存儲數(shù)據(jù)庫物理結(jié)構(gòu)狀態(tài)的是控制文件，控制文件中的一些狀態(tài)是在介質(zhì)恢復期間和實例恢復期間來用到 Oracle 引導數(shù)據(jù)庫的，這些文件都對數(shù)據(jù)保護起到重要作用。實施數(shù)據(jù)保護的重要策略就是數(shù)據(jù)庫的恢復和數(shù)據(jù)庫的備份，通過數(shù)據(jù)庫提供的第三方廠家和備份工具來進行數(shù)據(jù)存儲軟件的備份，當系統(tǒng)發(fā)生故障時，可以通過這些備份對數(shù)據(jù)庫中遭到破壞的文件進行恢復，保證系統(tǒng)正常運行。

（1）數(shù)據(jù)庫系統(tǒng)的恢復

對數(shù)據(jù)庫進行備份的目的是系統(tǒng)恢復和數(shù)據(jù)保護，有了這些保護即使軟件系統(tǒng)異常、介質(zhì)損壞、計算機故障等情況發(fā)生，也大可不必張皇失措，只要通過備份對系統(tǒng)進行恢復就可以使 Oracle 數(shù)據(jù)庫恢復到正常狀態(tài)。

系統(tǒng)的恢復主要有以下幾種情況：

1）控制文件損壞恢復。一旦控制文件損壞，整個數(shù)據(jù)庫系統(tǒng)都不能正常運行，此情況下只能將數(shù)據(jù)庫系統(tǒng)關(guān)閉，然后把備份中的文件放到原來被破壞的位置，對數(shù)據(jù)庫進行重新啟動。

2）文件系統(tǒng)損壞恢復。對文件系統(tǒng)重建以后，利用備份的數(shù)據(jù)庫進行恢復。

3）數(shù)據(jù)文件損壞恢復。用數(shù)據(jù)庫文件的備份進行恢復，就可以把原來備份的相對應的文件放到破壞的位置，重新加載數(shù)據(jù)庫即可。

（2）Oracle 數(shù)據(jù)庫備份

Oracle 數(shù)據(jù)庫備份有兩種方法：

1）物理備份。這種備份的方式是通過對 Oracle 數(shù)據(jù)庫中的內(nèi)容進行拷貝而達到對數(shù)據(jù)庫保護的目的。

2）邏輯備份。這種備份方式最常用，是將一個數(shù)據(jù)庫中的記錄以讀出的方式寫入到另一個文件當中。

四、信息安全技術(shù)的基本策略

1、對終端的防護

信息安全防護中最主要的一項就是終端的防護，其主要防護措施有：

1）加強管理，堅決避免在內(nèi)網(wǎng)中使用光盤驅(qū)動器、U 盤以及與業(yè)務不相關(guān)的軟件。

2）安裝殺毒軟件并及時更新。

3）部署軟件更新，目前的絕大多數(shù)病毒都是通過軟件自身的漏洞來進行傳播的，因此，微軟對存在的一些安全漏洞及時進行了補丁安裝，這需要部署一套服務系統(tǒng)來為主機提供補丁程序，以此進行自動更新。

4）使用新技術(shù)對網(wǎng)絡終端進行管理，如：桌面安全管理系統(tǒng)等，以保證內(nèi)網(wǎng)的可控性和可信性。

2、對主機的防護

應用系統(tǒng)和企業(yè)的核心業(yè)務都在主機上運行，它負責存儲一些比較重要的數(shù)據(jù)，一旦企業(yè)的主機出現(xiàn)問題，將給企業(yè)帶來巨大的經(jīng)濟損失。因此，采取必要的保護措施是對企業(yè)的有效保障。在具體的操作中，應該對主機進行加固處理和漏洞掃描，定期或不定期地對主機進行掃描，及時發(fā)現(xiàn)主機中存在的漏洞，并采取及時安裝補丁和注冊表加固等方式來使主機具有較強的安全防護能力，杜絕非法用戶的訪問。

結(jié)語

綜上所述，隨著電力系統(tǒng)的不斷擴大和網(wǎng)絡應用的不斷增加，網(wǎng)絡安全的需求也在與日俱增。在安全產(chǎn)品越來越多、越來越復雜的情況下，如何保證信息系統(tǒng)的安全是電力系統(tǒng)將要面臨的重要課題。建立一套信息系統(tǒng)安全管理技術(shù)是有效提高供電公司管理水平和運營水平的有效方式之一。想要不斷地滿足社會和國民的需求，供電公司信息系統(tǒng)的安全需要相關(guān)專業(yè)人士的不斷研究和努力。

參考文獻：

[1] 王甜，徐暉.電力信息安全保障體系建設研究[J].廣東電力，2010，（05）.

[2] 閔京華.電子政務中的應用安全平臺[J].信息安全與通信保密，2010，（9）.

[3] 雷炳暉，霍艷萍.基于 IEC 標準的配網(wǎng)管理信息系統(tǒng)集成和應用[J].高電壓技術(shù)，2011，（50）.

[4] 劉琳.高壓直流輸電系統(tǒng)安全性評價專家系統(tǒng)[J].電力自動化設備，2010，（8）.

[5] 孫文濤，張千里.基于IP技術(shù)的端對端通信網(wǎng)絡安全模型分析設計[J].微計算機信息，2005，（20）.

[6] 陳頌，王光偉，劉欣宇，等.信息系統(tǒng)安全風險評估研究[J].通信技術(shù)，2012，（45）.