電力信息安全保障體系建設(shè)研究

唐勇

【摘要】 如今，伴隨著科學(xué)技術(shù)的迅猛發(fā)展，我國(guó)電力企業(yè)各個(gè)方面的工作，也得到了大幅度的進(jìn)步。電力信息安全保障體系，是電力發(fā)展事業(yè)各組成部分中的重要環(huán)節(jié)，在維持電力企業(yè)的正常運(yùn)行、日常管理和營(yíng)銷(xiāo)管理等方面，起著至關(guān)重要的作用。因此，電力信息的安全問(wèn)題，一直是電力企業(yè)所關(guān)注的重要內(nèi)容之一，各個(gè)企業(yè)對(duì)于電力信息也逐漸重視起來(lái)。以下是筆者結(jié)合當(dāng)前電力信息安全保障體系建設(shè)的實(shí)際情況，就在電力企業(yè)中，電力信息系統(tǒng)的安全領(lǐng)域出現(xiàn)的問(wèn)題，進(jìn)行有效詳細(xì)的研究與分析，希望通過(guò)此次研究，能夠?qū)﹄娏π畔踩Ｕ象w系的建設(shè)領(lǐng)域的發(fā)展，起到一定的促進(jìn)作用，為我國(guó)電力工作的發(fā)展，獻(xiàn)計(jì)獻(xiàn)策。

【關(guān)鍵詞】 電力信息 安全保障 體系建設(shè) 探討研究

所謂的電力信息系統(tǒng)，主要的內(nèi)容包括信息網(wǎng)絡(luò)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)服務(wù)系統(tǒng)、存儲(chǔ)與備份系統(tǒng)、安全系統(tǒng)、輔助系統(tǒng)等。除此以外，上述系統(tǒng)的附屬設(shè)備也在電力信息系統(tǒng)的行列內(nèi)。本系統(tǒng)所涉及的技術(shù)，大致有數(shù)據(jù)加密技術(shù)、防火墻、入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)掃描技術(shù)，以及訪問(wèn)控制技術(shù)等。雖然安全架構(gòu)在設(shè)計(jì)上出現(xiàn)問(wèn)題與管理方面出現(xiàn)問(wèn)題，是引發(fā)信息系統(tǒng)安全問(wèn)題的主要因素，但還是有其他因素存在。因此，在電力信息系統(tǒng)安全保障體系的建設(shè)，要考慮電網(wǎng)運(yùn)行安全方面以外，還要經(jīng)過(guò)信息安全系統(tǒng)的的建設(shè)、信息安全管理的建設(shè)和信息安全策略的建設(shè)三個(gè)階段。

一、 電力信息安全保障體系存在的問(wèn)題

隨著科學(xué)技術(shù)的不斷發(fā)展，計(jì)算機(jī)技術(shù)也在不斷進(jìn)步，黑客是擺在我們面前不可忽視的問(wèn)題。因此電力系統(tǒng)在正常運(yùn)行的情況下，就很容易受到黑客的攻擊，造成病毒的侵入，所以對(duì)電力信息的安全保障體系的建設(shè)予以加強(qiáng)，變得迫在眉睫。現(xiàn)如今，電力信息安全存在的主要問(wèn)題，大致包括信息安全意識(shí)薄弱、信息安全運(yùn)作機(jī)制不完善、信息安全保障工作沒(méi)有常態(tài)化、系統(tǒng)安全設(shè)計(jì)不足，以及短板現(xiàn)象顯著等。在大多數(shù)電力企業(yè)中，信息安全問(wèn)題常常被忽視，有的甚至處于不防御狀態(tài)。信息安全運(yùn)作機(jī)制不完善，在不完善的業(yè)務(wù)連續(xù)性計(jì)劃，不規(guī)范的信息文檔和測(cè)試數(shù)據(jù)的管理中，有所體現(xiàn)。那么，怎么樣去應(yīng)對(duì)這些問(wèn)題呢？使這些問(wèn)題能夠迎刃而解呢？主要從信息安全管理和信息安全技術(shù)兩方面入手。其中，信息安全評(píng)估、建立安全管理組織、信息安全運(yùn)行管理、安全策略規(guī)劃和安全監(jiān)督審計(jì)等，均屬于信息安全管理范疇。而信息安全技術(shù)大致包括通用信息安全技術(shù)手段，也就是安全服務(wù)，比如訪問(wèn)管理、防惡意代碼、身份認(rèn)證和審核跟蹤等等。

二 、電力信息安全保障體系的策略與管理

結(jié)合當(dāng)前形勢(shì)與公司實(shí)際，要不斷進(jìn)行管理的創(chuàng)新與技術(shù)的實(shí)踐。從管理層面講，要對(duì)組織機(jī)構(gòu)、系統(tǒng)運(yùn)行維護(hù)、規(guī)章制度、相關(guān)工作人員教育等進(jìn)行全面控制和管理；而從技術(shù)的層面出發(fā)，做到防護(hù)物理、主機(jī)系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)應(yīng)用等等各方面的安全性，同時(shí)在安全可靠前提下，建設(shè)一套高效、先進(jìn)、實(shí)用的信息安全保障體系，支撐助力生產(chǎn)專(zhuān)業(yè)化與管理現(xiàn)代化，保障電力信息的安全性。制定電力信息安全策略，應(yīng)該保證在國(guó)家信息安全等級(jí)保護(hù)政策的前提下進(jìn)行，本著提升電力企業(yè)整體防篡改、防泄密、防攻擊等綜合能力的原則，進(jìn)行策略的制定。電力信息安全的運(yùn)行，在保證對(duì)基礎(chǔ)環(huán)境、主營(yíng)業(yè)務(wù)系統(tǒng)、軟硬件平臺(tái)等等運(yùn)行維護(hù)的同時(shí)，還要確保運(yùn)維技術(shù)規(guī)范、運(yùn)維流程和定檢等標(biāo)準(zhǔn)或機(jī)制的建立。

另外，訪問(wèn)控制和身份認(rèn)證，可以將主機(jī)系統(tǒng)、安全設(shè)備、應(yīng)用系統(tǒng)，網(wǎng)絡(luò)設(shè)備等的身份認(rèn)證，進(jìn)行統(tǒng)一管理。審計(jì)和監(jiān)控，也可提高信息的安全性，對(duì)問(wèn)題發(fā)生時(shí)的反應(yīng)速度，也能夠得以提升，對(duì)安全問(wèn)題的發(fā)生，起到了有效的預(yù)防。在電力管理信息大區(qū)網(wǎng)絡(luò)內(nèi)部，還應(yīng)建立能夠?qū)Σ《具M(jìn)行預(yù)防、隔離、檢測(cè)和清除的機(jī)制。這樣，可以大大降低未知病毒的入侵率。

三 、結(jié)論

總而言之，加強(qiáng)電力信息安全保障體系的建設(shè)，是新時(shí)期電力工作者熱衷研究的一大科題，更是今后的工作方向。在電力信息系統(tǒng)安全保障體系建設(shè)的過(guò)程中，我們必須要以“堅(jiān)持實(shí)事求是、以人為本”的方針為原則，系統(tǒng)性的分析影響電力信息系統(tǒng)運(yùn)行安全與管理的因素，結(jié)合如今電力信息系統(tǒng)安全保障的實(shí)際情況，以最佳的建設(shè)原則與思路，對(duì)電力信息系統(tǒng)安全保障體系進(jìn)行完善，為電力企業(yè)的健康長(zhǎng)遠(yuǎn)發(fā)展做出突出的貢獻(xiàn)。

參 考 文 獻(xiàn)

[1]李志茹，張華峰，黨倩. 電網(wǎng)企業(yè)信息系統(tǒng)安全防護(hù)措施的研究與探討[J]. 電力信息化. 2012（04）。

[2]香柱平. 有關(guān)電力企業(yè)信息中心網(wǎng)絡(luò)安全及防護(hù)措施的探討[J]. 中小企業(yè)管理與科技（下旬刊）. 2010（05）。

[3]張建華，王昕偉，蔣程，于雷，俞悅，余加喜. 基于蒙特卡羅方法的風(fēng)電場(chǎng)有功出力的概率性評(píng)估[J]. 電力系統(tǒng)保護(hù)與控制. 2014（03）。

[4]丁冬，劉宗歧，楊水麗，吳小剛，李婷婷. 基于模糊控制的電池儲(chǔ)能系統(tǒng)輔助AGC調(diào)頻方法[J]. 電力系統(tǒng)保護(hù)與控制. 2015（08）。

[5]肖英；信息保障及其評(píng)價(jià)指標(biāo)應(yīng)用基礎(chǔ)研究[D]；武漢大學(xué)；2006年。

[6]顧愷愷；基于信息安全控制原理的安全網(wǎng)格服務(wù)器模型研究與實(shí)現(xiàn)[D]；南京航空航天大學(xué)；2007年。