◆陳少欽

(國網(wǎng)福建省電力有限公司信息通信分公司 福建 350000)

電力信息系統(tǒng)常見安全分析及防護對策

◆陳少欽

(國網(wǎng)福建省電力有限公司信息通信分公司 福建 350000)

隨著我國社會經(jīng)濟水平的提高，我國電力企業(yè)的信息化建設(shè)也在不斷完善，電力信息系統(tǒng)的智能化應(yīng)用也不斷加強，電力的生產(chǎn)管理基本實現(xiàn)了信息化的管理模式，以及電網(wǎng)的自動化控制，在很大程度上降低了企業(yè)成本，提高了生產(chǎn)效率。但是隨著電力信息系統(tǒng)的建設(shè)，也逐漸暴露出許多問題。因此電力企業(yè)必須要采取科學(xué)合理的有效措施，對電力企業(yè)的信息系統(tǒng)進行安全防護。本文首先對電力信息網(wǎng)絡(luò)系統(tǒng)進行了概述，其次分析了電力信息系統(tǒng)中存在的安全隱患，最后提出了針對電力信息系統(tǒng)中存在的安全問題的防護對策。

電力企業(yè)；信息系統(tǒng)；安全分析；防護措施

0 引言

隨著我國電力企業(yè)改革的不斷深化，信息系統(tǒng)已廣泛應(yīng)用在電力企業(yè)中，電力企業(yè)信息化硬件體系已經(jīng)基本搭建完成，并逐漸在電力生產(chǎn)及調(diào)度管理當(dāng)中基本形成了信息化、智能化的網(wǎng)絡(luò)管理系統(tǒng)，與電網(wǎng)的自動化控制系統(tǒng)調(diào)配，極大的促進了我國電力的生產(chǎn)、決策與管理，也為電力企業(yè)的運營提供了便利，對我國的發(fā)展而言更是一個重要的革新轉(zhuǎn)折。但是，電力信息系統(tǒng)的安全運行也面臨了新的問題與挑戰(zhàn)。因此如何保障電力信息系統(tǒng)安全運行，對于國民的生產(chǎn)生活至關(guān)重要，本文即在分析電力信息系統(tǒng)安全隱患的基礎(chǔ)上，提出了相應(yīng)的防護對策。

1 電力信息網(wǎng)絡(luò)系統(tǒng)概述

電力信息網(wǎng)絡(luò)系統(tǒng)是指基于光纖通信的發(fā)電、電力調(diào)度、電力消費信息分析、電力統(tǒng)計、電力支付等功能的有機結(jié)合。通過整合這些電力信息網(wǎng)絡(luò)，可以構(gòu)建以信息化自動化管理電力生產(chǎn)、運輸、調(diào)度為主的電力生產(chǎn)運行信息平臺。電力信息網(wǎng)絡(luò)系統(tǒng)可以實現(xiàn)將調(diào)度中心與發(fā)電廠、地方調(diào)度中心、電力維護中心、電力服務(wù)中心、電力控制中心等單位有機聯(lián)通整合起來，通過網(wǎng)絡(luò)信息共享，達到對電力運行智能化信息化管理的目的。電力信息網(wǎng)絡(luò)系統(tǒng)不僅可以提升電力企業(yè)的生產(chǎn)效率，節(jié)約資源成本和管理成本，還可以優(yōu)化改善調(diào)度電力，提高電力資源的利用率，保證電力企業(yè)的穩(wěn)定發(fā)展。

2 電力信息系統(tǒng)中存在的安全隱患分析

2.1 系統(tǒng)本身存在安全漏洞

隨著計算機信息技術(shù)的日漸完善，電力企業(yè)在電力系統(tǒng)的管理和運行中也逐漸采用了先進的軟件和技術(shù)。但是由于軟件系統(tǒng)本身存在的安全漏洞，對電力系統(tǒng)的正常運行構(gòu)成了威脅。外界的惡意病毒會通過軟件中的安全漏洞侵入電力系統(tǒng)，獲取管理員權(quán)限，更有可能對整個電力系統(tǒng)進行惡意攻擊和破壞，給電力企業(yè)造成巨大經(jīng)濟損失。

2.2 網(wǎng)絡(luò)病毒的惡意入侵

常見網(wǎng)絡(luò)病毒有蠕蟲和病毒，蠕蟲復(fù)制并在網(wǎng)絡(luò)上傳播。在電力系統(tǒng)中，極有可能通過郵件和網(wǎng)絡(luò)進行傳播。而病毒主要是指可執(zhí)行的程序或者代碼，一旦病毒入侵到電力信息系統(tǒng)中，就會在很短時間內(nèi)進行復(fù)制，并且對系統(tǒng)造成破壞。電力信息系統(tǒng)中，一旦遭到網(wǎng)絡(luò)病毒的惡意入侵，病毒在短時間內(nèi)迅速傳播蔓延，并且具有隱蔽性及難以根除，對整個電力系統(tǒng)的安全運行造成安全隱患。

2.3 信息安全防護體系不健全

隨著科學(xué)技術(shù)的發(fā)展，電力企業(yè)也逐漸采用多種新興設(shè)備、技術(shù)、軟件。就目前電力企業(yè)實際運行情況來看，這些系統(tǒng)沒有一個科學(xué)、全面、高效的計算機信息安全防護體系。計算機信息安全系統(tǒng)不完善，大多數(shù)體現(xiàn)在電力系統(tǒng)信息安全防護體系中，一旦出現(xiàn)電力系統(tǒng)信息安全問題，將影響整個電力系統(tǒng)的穩(wěn)定運行。

2.4 信息安全管理不科學(xué)

目前大多數(shù)電力企業(yè)的電力信息系統(tǒng)的安全管理并不健全，沒有做到規(guī)范化、標(biāo)準(zhǔn)化。電力企業(yè)是一個高度復(fù)雜特殊的系統(tǒng)，因此也就要求電力系統(tǒng)的信息安全管理工作可以滿足這種復(fù)雜特設(shè)的運行方式。由于電力企業(yè)不具備根據(jù)自身以及用戶特點構(gòu)建規(guī)范、科學(xué)、標(biāo)準(zhǔn)的信息安全管理機制，造成相關(guān)工作人員對信息安全管理工作不夠重視，電力信息系統(tǒng)操作不規(guī)范，降低了系統(tǒng)的安全度，使得系統(tǒng)容易被入侵，造成一系列的非常態(tài)運行。除此之外，企業(yè)數(shù)據(jù)備份流程不健全，或者只有一臺工作站備份系統(tǒng)數(shù)據(jù)，缺少完善的數(shù)據(jù)備份設(shè)備和流程，缺少數(shù)據(jù)備份管理制度，缺少對數(shù)據(jù)備份介質(zhì)的保管流程。

2.5 用戶認證不安全

電力企業(yè)中應(yīng)用的信息系統(tǒng)大部分都是以商用軟硬件系統(tǒng)為基礎(chǔ)進行設(shè)計和開發(fā)的，用戶身份認證是基于舊的密碼或者口令認證。有的系統(tǒng)甚至將用戶和口令以及安全控制信息通過明文方式記錄在數(shù)據(jù)庫或者文檔中。這種模式容易被外界黑客或者病毒攻破，獲取大量用戶信息和操作權(quán)限，危害系統(tǒng)安全。

3 電力信息系統(tǒng)安全存在問題的防護對策

3.1 積極引進先進軟件和技術(shù)

根據(jù)電力企業(yè)信息系統(tǒng)自身情況，選用合適的防火墻，防火墻是保障網(wǎng)絡(luò)信息安全的主要手段之一，它通過全面性的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)搭建而成，可以有效組織外部不良網(wǎng)絡(luò)對電力信息系統(tǒng)的入侵，從而更加有效的隔離外部網(wǎng)絡(luò)對電力系統(tǒng)內(nèi)部信息網(wǎng)絡(luò)的破壞。電力系統(tǒng)安裝合適的防火墻之后，要定期對其進行升級，對網(wǎng)絡(luò)信息進行備份，以保證防火墻可以對信息系統(tǒng)的防護維持在一個高效的水平。除此之外，要采用安全路由器利用控制列表技術(shù)對信息進行控制；通過虛擬專用網(wǎng)進行信息傳輸，保證信息安全；使用安全服務(wù)器以對內(nèi)部信息的存儲和傳輸進行加密處理；采用安全的數(shù)據(jù)庫和操作系統(tǒng)，以保證信息存儲的安全性和完整性。

3.2 建立完善的病毒入侵監(jiān)測防護系統(tǒng)

要構(gòu)建完善的電力系統(tǒng)信息管理病毒入侵防護系統(tǒng)，需要從以下幾點實施：采用非對稱密鑰技術(shù)、對稱密鑰技術(shù)對電力系統(tǒng)的信息傳輸進行加密保護；對電力系統(tǒng)的不同操作平臺，采用合適的、高效的防病毒系統(tǒng)；利用信息認證和網(wǎng)絡(luò)控制技術(shù)，目前認證、訪問控制、數(shù)據(jù)完整性都是信息認證和網(wǎng)絡(luò)安全控制技術(shù)的衍生，這些技術(shù)依靠網(wǎng)絡(luò)開展，管理層要依據(jù)電力企業(yè)的特殊性，搭建合理的控制策略，選取合適的網(wǎng)絡(luò)技術(shù)；電力系統(tǒng)中內(nèi)部網(wǎng)的重要網(wǎng)段，安裝對應(yīng)的病毒檢測程序，以便可以有效實時的監(jiān)控系統(tǒng)安全。

3.3 構(gòu)建電力系統(tǒng)的信息安全防護體系

組織相關(guān)人員的培訓(xùn)，提高員工的安全意識和技術(shù)水平。建立合適的監(jiān)督制度，敦促工作人員對信息安全操作認真執(zhí)行，將防御措施落實到位。保證網(wǎng)絡(luò)管理人員和信息安全人員的相對穩(wěn)定，防止人員調(diào)離引起信息泄密的事故；對電力設(shè)備進行標(biāo)準(zhǔn)化管理，杜絕因為電力系統(tǒng)設(shè)備不同而引起安全問題，對精密儀器、重要設(shè)備加強安全管理和定期維護，保障電力系統(tǒng)設(shè)備的正常運行；加強對電力系統(tǒng)的安全審計工作，搭建相應(yīng)的管理小組，對系統(tǒng)信息的采集、傳輸、整理、分析進行監(jiān)控，實時分析電力系統(tǒng)信息安全正常情況，評估信息安全等級，及時處理電力系統(tǒng)中信息安全可能存在的問題，提高系統(tǒng)安全運行能力；制定反黑客措施，黑客攻擊主要是通過對信息系統(tǒng)的網(wǎng)絡(luò)安全漏洞進行攻擊和破壞，所以針對系統(tǒng)安全漏洞，一定要派專人及時解決。按照信息安全等級，制定不同的反黑客措施，采取不同等級的安全防護。對于安全等級高的信息則需要采取被黑客攻擊時的物理隔離手段；采用數(shù)據(jù)備份和災(zāi)難恢復(fù)技術(shù)。采取多個備份設(shè)備，并且根據(jù)數(shù)據(jù)信息的安全和重要程度，制定不同的數(shù)據(jù)備份的防護等級，建立數(shù)據(jù)備份措施和建立不同層次的數(shù)據(jù)備份中心，數(shù)據(jù)做到多地多機備份。制定先進的數(shù)據(jù)災(zāi)難恢復(fù)程序，采用先進的恢復(fù)技術(shù)，保證信息系統(tǒng)的可靠性和完整性。通過以上幾個方面，對系統(tǒng)的信息安全防護體系進行完善，為電力企業(yè)安全管理提供有效決策參考。

4 結(jié)語

電力信息系統(tǒng)的安全是電力企業(yè)穩(wěn)定運行的基礎(chǔ)，是電力企業(yè)正常供電的保障，該系統(tǒng)的安全直接關(guān)系到了電力企業(yè)乃至整個社會的穩(wěn)定運行。為了完善電力信息系統(tǒng)安全防護體系，應(yīng)從電力信息系統(tǒng)的設(shè)計、管理、應(yīng)用等層面制定相應(yīng)的安全防護措施，從根本上降低電力信息系統(tǒng)的出錯率，保證電力信息系統(tǒng)的安全穩(wěn)定高效的運行，促進電力企業(yè)的健康發(fā)展。

[1] 林偉．分析電力信息的網(wǎng)絡(luò)安全與防護措施[J]．大科技，2012．

[2] 楊斌．電力調(diào)度自動化系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)的安全防護分析[J]．中國電子商務(wù)，2011．

[3] 馬鵬．淺談我國電力信息網(wǎng)安全防護中常見問題[J]．科技展望，2016．

[4] 李冰．電力企業(yè)信息管理系統(tǒng)的安全性解決方案[J]，2006．

[5] 寇建濤．電力信息系統(tǒng)安全分析與思考[J]，2009．