摘要：伴隨著信息技術(shù)的飛速發(fā)展，電力系統(tǒng)的自動(dòng)化水平不斷提高，對(duì)于數(shù)據(jù)信息的依賴性也不斷增加，保障電力系統(tǒng)信息安全是電力企業(yè)運(yùn)營管理中需要重點(diǎn)關(guān)注的問題。文章針對(duì)現(xiàn)階段我國電力系統(tǒng)的信息安全現(xiàn)狀進(jìn)行了分析，并對(duì)提升信息安全的關(guān)鍵技術(shù)和有效策略進(jìn)行了討論。

關(guān)鍵詞：電力系統(tǒng)；信息安全；運(yùn)營管理；自動(dòng)化水平；電力信息化 文獻(xiàn)標(biāo)識(shí)碼：A

中圖分類號(hào)：TM769 文章編號(hào)：1009-2374（2015）28-0007-02 DOI：10.13535/j.cnki.11-4406/n.2015.28.004

在科技發(fā)展的帶動(dòng)下，電力信息化得到了快速的發(fā)展和進(jìn)步，電力系統(tǒng)的運(yùn)行效率不斷提高，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)的依賴性也越來越大，一旦電力系統(tǒng)信息安全出現(xiàn)問題，對(duì)于電網(wǎng)的破壞是難以估量的。因此，做好電力系統(tǒng)信息安全管理，是當(dāng)前電力企業(yè)需要重點(diǎn)研究

的課題，需要電力企業(yè)和相關(guān)管理部門的高度重視。

1 電力系統(tǒng)信息安全現(xiàn)狀

電力系統(tǒng)信息安全是一項(xiàng)綜合性、系統(tǒng)性的工程，不僅涉及電力生產(chǎn)、傳輸、分配以及使用的各個(gè)環(huán)節(jié)，還必須滿足電力信息完整性、可用性、保密性等要求，是非常復(fù)雜繁瑣的?？梢哉f，電力信息安全是電網(wǎng)安全穩(wěn)定運(yùn)行的重要保障。最近幾年，伴隨著科學(xué)技術(shù)的飛速發(fā)展，我國電力信息化水平也在不斷提高，電力通信的方式實(shí)現(xiàn)了由傳統(tǒng)電力線微波、數(shù)字微波等向光纖通信、電力線載波以及無線通信等的轉(zhuǎn)變，從整體層面看，電力系統(tǒng)信息安全的程度較高，基本上能夠滿足電力系統(tǒng)安全穩(wěn)定運(yùn)行的需要。但是不可否認(rèn)，在電力系統(tǒng)信息安全管理中，仍然存在一些問題：

1.1 缺乏統(tǒng)一的管理規(guī)范

對(duì)于電力系統(tǒng)運(yùn)營管理而言，信息安全是非常重要的，但是從目前的發(fā)展情況看，一方面，我國電力系統(tǒng)發(fā)展過快；另一方面，受各地自然環(huán)境、經(jīng)濟(jì)發(fā)展等因素的影響，并沒有一個(gè)統(tǒng)一的權(quán)威性的電力系統(tǒng)信息安全管理規(guī)范，影響了管理的效果。

1.2 缺乏完善的信息安全體系

在電力行業(yè)內(nèi)，普遍存在著計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)欠缺、信息安全管理技術(shù)欠缺、身份認(rèn)證不足、外部安全供給危險(xiǎn)性大等問題，缺乏負(fù)荷電力系統(tǒng)自身運(yùn)行特點(diǎn)的信息安全體系。

1.3 缺乏相應(yīng)的信息安全意識(shí)

在信息技術(shù)飛速發(fā)展的影響下，信息技術(shù)和信息安全策略取得了巨大的進(jìn)步，但是電力職工并沒有認(rèn)識(shí)到電力信息安全的重要性，缺乏相應(yīng)的信息安全意識(shí)，影響了信息安全管理工作的有效展開。

2 電力系統(tǒng)信息安全關(guān)鍵技術(shù)

針對(duì)電力系統(tǒng)中存在的信息安全問題，采取先進(jìn)的技術(shù)，提升系統(tǒng)整體的安全性能，是非常必要的。

2.1 密碼保護(hù)技術(shù)

通過對(duì)系統(tǒng)信息的加密保護(hù)，可以有效減少信息的泄露，減少其遭受外部攻擊的幾率。從目前來看，比較常用的密碼保護(hù)技術(shù)包括：

2.1.1 DES加密：相比于一般的密碼技術(shù)，DES技術(shù)在加密和解密的速度上有著巨大的優(yōu)勢(shì)，相關(guān)測(cè)試結(jié)果表明，軟件實(shí)現(xiàn)的速度可以達(dá)到每秒數(shù)兆乃至數(shù)十兆。由于不需要對(duì)算法進(jìn)行保密處理，因此在對(duì)芯片進(jìn)行開發(fā)時(shí)，利用較低的成本就可以實(shí)現(xiàn)數(shù)據(jù)加密。

2.1.2 RSA數(shù)字簽名：DES加密雖然有著巨大的優(yōu)勢(shì)，但是也存在著管理復(fù)雜、代價(jià)高昂的問題，在用戶群較小的情況下，能夠發(fā)揮良好的效果，但是如果用戶群較大且分布較廣，密鑰的分配和保存就變得非常困難。而RSA數(shù)字簽名中采用的公鑰和私鑰是不通用的，由于公鑰的公開性，使得密鑰的分配和管理變得十分簡(jiǎn)單，從而保護(hù)數(shù)據(jù)信息的安全。

2.2 安全防范技術(shù)

安全防范技術(shù)主要是通過設(shè)置相應(yīng)的防護(hù)措施，切實(shí)保證信息安全，減少安全問題發(fā)生的幾率。

2.2.1 防火墻：防火墻是計(jì)算機(jī)系統(tǒng)中最為常用的安全防護(hù)措施，實(shí)際上是一組系統(tǒng)，處于內(nèi)部網(wǎng)與外部網(wǎng)之間，由一組保護(hù)內(nèi)部網(wǎng)安全穩(wěn)定運(yùn)行的軟硬件組成，能夠提供可控的網(wǎng)絡(luò)通信，如果通信沒有經(jīng)過授權(quán)，則會(huì)被防火墻攔截，從而杜絕黑客和病毒對(duì)于系統(tǒng)信息安全造成影響。

2.2.2 身份認(rèn)證：在計(jì)算機(jī)網(wǎng)絡(luò)中，為了切實(shí)保證信息安全，需要通過授權(quán)的方式，賦予特定用戶以特定的網(wǎng)絡(luò)資源，同時(shí)限制非法用戶對(duì)于網(wǎng)絡(luò)資源的訪問。在實(shí)際認(rèn)證中，可以采取多樣化的方式，驗(yàn)證主體身份，如口令、密鑰、指紋、磁卡等。在廣義網(wǎng)絡(luò)中，采取的多是證書授權(quán)的方式，所有客戶的證書均由授權(quán)中心分發(fā)，在證書中存在相應(yīng)的簽名，同時(shí)包含有公開密鑰，每一個(gè)客戶有用于獨(dú)有的私密密鑰，公開密鑰的加密信息必須使用對(duì)應(yīng)的私密密鑰進(jìn)行

解密。

2.2.3 數(shù)據(jù)備份與恢復(fù)：與一般的電子商務(wù)相似，電力交易中同樣需要對(duì)數(shù)據(jù)信息的安全性進(jìn)行保護(hù)。針對(duì)當(dāng)前電力系統(tǒng)信息建設(shè)中，缺乏完善數(shù)據(jù)備份的問題，電力企業(yè)應(yīng)該高度重視，增加數(shù)據(jù)備份設(shè)備，制定相應(yīng)的數(shù)據(jù)備份策略，結(jié)合先進(jìn)的災(zāi)難恢復(fù)技術(shù)，對(duì)電力交易中的數(shù)據(jù)信息進(jìn)行保護(hù)，切實(shí)保證系統(tǒng)的可靠性，保證信息安全。

3 電力系統(tǒng)信息安全有效策略

要確保電力系統(tǒng)信息安全，不能單純地依靠安全管理技術(shù)，還應(yīng)該從系統(tǒng)的特點(diǎn)出發(fā)，制定相應(yīng)的安全策略，加強(qiáng)管理。

3.1 設(shè)備安全策略

設(shè)備安全策略是保證電力系統(tǒng)信息安全的基礎(chǔ)條件，也是在信息網(wǎng)設(shè)計(jì)階段就必須重點(diǎn)考慮的問題。在電力信息網(wǎng)建設(shè)中，對(duì)于一些重要設(shè)備，應(yīng)該確保其規(guī)范化，提升設(shè)備的安全性和可靠性。例如，對(duì)于通信線路，應(yīng)該在不影響施工進(jìn)度和施工成本的前提下，盡量深埋或者架空敷設(shè)，以防止意外損壞；對(duì)于一些精密設(shè)備，應(yīng)該加強(qiáng)管理，落實(shí)相應(yīng)的安全管理責(zé)任。

3.2 組織安全策略

組織安全策略主要是針對(duì)人員和組織的管理，同時(shí)也是落實(shí)信息安全管理的有效手段。在電力系統(tǒng)信息安全管理中，應(yīng)該堅(jiān)持以人為本的安全思想，制定切實(shí)可行的安全組織策略，以確保信息安全管理工作的有效展開。在組織安全策略中，對(duì)于如何提升工作人員的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)應(yīng)該進(jìn)行明確的規(guī)定，同時(shí)加強(qiáng)對(duì)于信息安全人員的教育和培訓(xùn)，提升其安全意識(shí)、責(zé)任意識(shí)以及專業(yè)管理能力。

3.3 管理安全策略

在電力系統(tǒng)信息安全管理中，規(guī)范化和標(biāo)準(zhǔn)化是非常重要的基礎(chǔ)，一個(gè)相對(duì)統(tǒng)一的電力系統(tǒng)安全管理規(guī)范，對(duì)于信息安全是非常重要的，電力企業(yè)應(yīng)該結(jié)合自身的經(jīng)營管理特點(diǎn)，制定出一套切合實(shí)際的統(tǒng)一的安全管理規(guī)范，通過有效的管理措施，彌補(bǔ)技術(shù)條件的不足，增強(qiáng)電力企業(yè)自身對(duì)于風(fēng)險(xiǎn)的承受能力。在安全管理規(guī)范制定的過程中，相關(guān)管理部門應(yīng)該根據(jù)電力系統(tǒng)運(yùn)行的實(shí)際需要，參考國家安全標(biāo)準(zhǔn)和相關(guān)的安全法規(guī)政策，逐步構(gòu)建電力系統(tǒng)信息安全管理的規(guī)范和技術(shù)標(biāo)準(zhǔn)，規(guī)范基礎(chǔ)設(shè)施建設(shè)和網(wǎng)絡(luò)平臺(tái)建設(shè)，為電力系統(tǒng)信息安全提供良好的保障。

4 結(jié)語

總而言之，在經(jīng)濟(jì)發(fā)展的帶動(dòng)下，社會(huì)對(duì)于電力的需求不斷增大，推動(dòng)了電力行業(yè)的快速發(fā)展，對(duì)于電力系統(tǒng)信息安全也提出了更高的要求。因此，對(duì)于電力企業(yè)而言，應(yīng)該充分認(rèn)識(shí)到當(dāng)前電力系統(tǒng)信息安全中存在的不足和缺陷，從電力系統(tǒng)的實(shí)際出發(fā)，采取先進(jìn)的技術(shù)和管理策略，構(gòu)建完善的電力系統(tǒng)信息安全管理體系，做好電力系統(tǒng)的安全防范工作，保證電力系統(tǒng)信息安全，推動(dòng)電力系統(tǒng)的持續(xù)、穩(wěn)定、健康發(fā)展。

參考文獻(xiàn)

[1] 李文武，游文霞，王先培.電力系統(tǒng)信息安全研究綜述[J].電力系統(tǒng)保護(hù)與控制，2011，39（10）.

[2] 李博.電力系統(tǒng)信息安全研究綜述[J].中國科技信息，2014，（11）.

[3] 劉勁風(fēng)，王述洋.電力系統(tǒng)信息安全關(guān)鍵技術(shù)的研究[J].森林工程，2007，23（4）.

作者簡(jiǎn)介：趙欣慧（1977-），女，河南方城人，供職于漯河供電公司信通公司，研究方向：信息通信科技。

（責(zé)任編輯：周 瓊）