電力信息安全及解決方案分析

陳韶華

摘? 要：隨著電力信息化應(yīng)用的不斷發(fā)展，電力信息安全已經(jīng)成為亟待解決的問(wèn)題，它能夠有效保障電力企業(yè)的供電安全，實(shí)現(xiàn)長(zhǎng)期健康可持續(xù)發(fā)展。文章主要探討電力信息安全所面臨的風(fēng)險(xiǎn)問(wèn)題，并根據(jù)實(shí)踐經(jīng)驗(yàn)提出了相應(yīng)的解決方案，希望相關(guān)研究人員以借鑒和參考。

關(guān)鍵詞：電力信息;安全風(fēng)險(xiǎn);解決方案

中圖分類(lèi)號(hào)：TM73 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：2095-2945（2020）36-0105-02

Abstract： With the continuous development of power information application， power information security has become an urgent problem to be solved. It can effectively ensure the power supply security of power enterprises and achieve long-term healthy and sustainable development. This paper mainly discusses the risks faced by power information security， and puts forward the corresponding solutions according to practical experience， hoping that relevant researchers can use it for reference.

Keywords： power information; security risk; solution

1 電力信息化的主要應(yīng)用及發(fā)展方向

1.1 電力信息化的主要應(yīng)用

在電力信息化發(fā)展過(guò)程中，目前硬件建設(shè)已經(jīng)趨于完善，網(wǎng)絡(luò)建設(shè)已達(dá)到相應(yīng)的先進(jìn)性標(biāo)準(zhǔn)，在電力生產(chǎn)以及調(diào)度和運(yùn)輸配網(wǎng)關(guān)鍵環(huán)節(jié)實(shí)現(xiàn)了相應(yīng)的信息化。在網(wǎng)絡(luò)建設(shè)方面，骨干網(wǎng)絡(luò)已經(jīng)實(shí)現(xiàn)桌面之間的轉(zhuǎn)換，三層交換技術(shù)以及MPLS技術(shù)得到廣泛的應(yīng)用[1];在軟件建設(shè)方面，普及了電網(wǎng)的自動(dòng)化調(diào)度系統(tǒng)、電力技術(shù)的市場(chǎng)支持系統(tǒng)以及用電的營(yíng)銷(xiāo)系統(tǒng)，能夠?qū)崿F(xiàn)配網(wǎng)自動(dòng)化和企業(yè)的信息資源管理自動(dòng)化。由此可見(jiàn)，計(jì)算機(jī)信息化在電力生產(chǎn)以及經(jīng)營(yíng)管理過(guò)程中具有十分重要的應(yīng)用。特別是在電網(wǎng)的自動(dòng)化調(diào)度、電站的自動(dòng)運(yùn)行、電力企業(yè)的辦公自動(dòng)化系統(tǒng)和客戶(hù)支持服務(wù)系統(tǒng)、電力負(fù)荷的管理系統(tǒng)以及其他營(yíng)銷(xiāo)系統(tǒng)、教育培訓(xùn)系統(tǒng)中都能夠發(fā)揮比較好的效果，能夠?qū)崿F(xiàn)電力企業(yè)的安全生產(chǎn)，達(dá)到降能增效，節(jié)約成本的作用，有效提高電力企業(yè)的勞動(dòng)生產(chǎn)率，實(shí)現(xiàn)明顯的經(jīng)濟(jì)效益以及社會(huì)效益。與此同時(shí)，對(duì)于電力企業(yè)的信息化管理制度也在不斷的完善，形成了一批素質(zhì)高，責(zé)任意識(shí)強(qiáng)的骨干力量，有力的促進(jìn)了電力信息化產(chǎn)業(yè)的發(fā)展[2]。

1.2 電力信息化中網(wǎng)絡(luò)建設(shè)的發(fā)展

在電力企業(yè)的通信網(wǎng)絡(luò)建設(shè)中，主要以光纖通訊作為主要的通訊方式，微波通信作為輔助的通信形式，兩者組成電力企業(yè)信息傳輸?shù)墓歉删W(wǎng)絡(luò)，為計(jì)算機(jī)信息化管理提供相應(yīng)的通信技術(shù)平臺(tái)。在信息網(wǎng)絡(luò)的發(fā)展中，電力企業(yè)主要由兩大部分組成，一部分屬于國(guó)家一級(jí)的電網(wǎng)調(diào)度數(shù)據(jù)系統(tǒng)，以及省級(jí)的二級(jí)電網(wǎng)調(diào)度數(shù)據(jù)系統(tǒng);另一部分屬于設(shè)區(qū)市的三級(jí)電網(wǎng)數(shù)據(jù)調(diào)度系統(tǒng)，以及縣級(jí)的四級(jí)電力數(shù)據(jù)調(diào)度系統(tǒng)，四級(jí)系統(tǒng)能夠有效覆蓋各個(gè)電力調(diào)度中心，同時(shí)與電力上游的發(fā)電站和變電站相互連接，高效率實(shí)施信息傳輸。各級(jí)電力調(diào)度系統(tǒng)能夠與電廠自動(dòng)化系統(tǒng)相互配合，各個(gè)數(shù)據(jù)調(diào)度中心以及場(chǎng)站能夠按照實(shí)時(shí)信息實(shí)現(xiàn)相應(yīng)的調(diào)度，理清了管轄的權(quán)限;第二，屬于管理的信息網(wǎng)絡(luò)系統(tǒng)與電力數(shù)據(jù)調(diào)度系統(tǒng)一致，主要由國(guó)家電網(wǎng)一級(jí)的電力信息管理網(wǎng)絡(luò)，省二級(jí)電力信息管理網(wǎng)絡(luò)以及設(shè)區(qū)市的三級(jí)電力信息管理網(wǎng)絡(luò)和縣市區(qū)的四市級(jí)電力信息網(wǎng)絡(luò)所組成。建成了以電力信息作為主要的骨干，覆蓋上游的發(fā)電廠，輸變電站、施工現(xiàn)場(chǎng)以及各種用電單位的信息化網(wǎng)絡(luò)。通過(guò)網(wǎng)絡(luò)端口連入互聯(lián)網(wǎng)，同時(shí)還可以與地方性單位相連接，與銀行收費(fèi)系統(tǒng)相連接，實(shí)現(xiàn)電力費(fèi)用的自動(dòng)化管理[3]。

2 電力信息系統(tǒng)的安全現(xiàn)狀以及風(fēng)險(xiǎn)性分析

電力信息系統(tǒng)的安全性將直接保障電力系統(tǒng)運(yùn)營(yíng)的平穩(wěn)性，是能夠?qū)崿F(xiàn)可靠的社會(huì)供電的基礎(chǔ)。電力信息系統(tǒng)的安全直接涉及到關(guān)于電力的自動(dòng)化調(diào)度，實(shí)現(xiàn)自動(dòng)化運(yùn)營(yíng)，繼電保護(hù)裝置以及電力營(yíng)銷(xiāo)和電力負(fù)荷等系統(tǒng)，與電力生產(chǎn)與經(jīng)營(yíng)多領(lǐng)域相關(guān)，因此是一個(gè)復(fù)雜的系統(tǒng)性工程。電力系統(tǒng)能否正常運(yùn)行有賴(lài)于電力信息系統(tǒng)的安全性，比如說(shuō)，電力的自動(dòng)調(diào)度系統(tǒng)和變電所無(wú)人值班的影響，用電的營(yíng)銷(xiāo)系統(tǒng)與電力收費(fèi)之間的影響。本文主要從電力生產(chǎn)的特點(diǎn)出發(fā)，從電力信息系統(tǒng)以及生產(chǎn)控制系統(tǒng)兩方面探討了在電力信息系統(tǒng)中所存在的安全風(fēng)險(xiǎn)問(wèn)題。目前我國(guó)電力企業(yè)已經(jīng)初步建立了關(guān)于電力風(fēng)險(xiǎn)的安全防范網(wǎng)絡(luò)，能夠?qū)㈦娏Φ男畔⒕W(wǎng)絡(luò)與工作網(wǎng)絡(luò)之間進(jìn)行有效的分離，在電力網(wǎng)絡(luò)之間設(shè)置了大量的防火墻，并且有專(zhuān)有的殺毒軟件，對(duì)于重要數(shù)據(jù)要實(shí)行信息的備份。但是從整體上來(lái)看，關(guān)于電力信息的安全現(xiàn)狀并不十分樂(lè)觀，許多企業(yè)和單位并沒(méi)有按照標(biāo)準(zhǔn)的安全規(guī)范流程，明確統(tǒng)一的安全防護(hù)觀念，對(duì)于電力信息安全沒(méi)有長(zhǎng)遠(yuǎn)統(tǒng)一的規(guī)劃，因此可能面臨較多的安全風(fēng)險(xiǎn)問(wèn)題。下面主要探討在電力信息網(wǎng)絡(luò)中所面臨的安全性風(fēng)險(xiǎn)：

第一，電力信息系統(tǒng)中對(duì)于網(wǎng)絡(luò)的安全意識(shí)有待于提高。由于計(jì)算機(jī)技術(shù)的發(fā)展推動(dòng)了計(jì)算機(jī)安全網(wǎng)絡(luò)信息技術(shù)的進(jìn)步，在電力信息系統(tǒng)中對(duì)于網(wǎng)絡(luò)安全防范認(rèn)識(shí)度不夠，與現(xiàn)實(shí)的安全政策存在較大的差距，對(duì)于新出現(xiàn)的安全問(wèn)題，認(rèn)識(shí)度不高，準(zhǔn)備不足。

第二，缺少統(tǒng)一的電力信息安全管理的規(guī)范。在電力信息系統(tǒng)中，由于各種體制性的原因，缺乏統(tǒng)一完善的能夠?qū)φ麄€(gè)電力系統(tǒng)進(jìn)行指導(dǎo)的計(jì)算機(jī)網(wǎng)絡(luò)安全規(guī)范，缺乏政策上的導(dǎo)向性，導(dǎo)致電力信息安全管理各自為政，資源建設(shè)重復(fù)，但是難以達(dá)到有效的成果。

第三，電力信息安全系統(tǒng)難以與電力行業(yè)的特點(diǎn)相互結(jié)合。計(jì)算機(jī)信息系統(tǒng)在電力行業(yè)生產(chǎn)經(jīng)營(yíng)管理中有著越來(lái)越廣泛的應(yīng)用，但是企業(yè)對(duì)于電力信息系統(tǒng)的安全性所采取的措施比較少，資源保障力度比較弱。因此為了確保電力信息系統(tǒng)的正常運(yùn)營(yíng)，需要建立基于電力系統(tǒng)特點(diǎn)的信息安全運(yùn)行體系，以實(shí)現(xiàn)高效率的管理。

第四，隨著計(jì)算機(jī)網(wǎng)絡(luò)化的發(fā)展，原有破碎的局域網(wǎng)被打破，形成互相連接的廣域網(wǎng)，這就給計(jì)算機(jī)電力信息安全系統(tǒng)帶來(lái)了巨大的威脅，外部安全比較嚴(yán)峻。在早期電力企業(yè)基本上是以局域網(wǎng)為主，外界直接相連因此早期可以直接通過(guò)相應(yīng)的安全控制來(lái)有效面對(duì)安全威脅。但是在互聯(lián)網(wǎng)形勢(shì)下，需要面臨各種網(wǎng)絡(luò)病毒以及黑客的攻擊，所面臨的形勢(shì)更加復(fù)雜。

第五，在數(shù)據(jù)庫(kù)的存儲(chǔ)以及其他備份文件選擇上缺乏規(guī)范性。電力系統(tǒng)在運(yùn)行過(guò)程中會(huì)產(chǎn)生大量的數(shù)據(jù)，這些數(shù)據(jù)對(duì)于保障整個(gè)電力系統(tǒng)的安全性以及生產(chǎn)經(jīng)營(yíng)的穩(wěn)定性具有十分重要的作用。電力信息系統(tǒng)所產(chǎn)生的數(shù)據(jù)信息基本上是由數(shù)據(jù)庫(kù)進(jìn)行管理和維護(hù)，這些數(shù)據(jù)庫(kù)存在信息泄露的可能性。一些操作人員不規(guī)范操作，可能導(dǎo)致數(shù)據(jù)泄露，網(wǎng)絡(luò)病毒以及黑客可以數(shù)據(jù)庫(kù)操作系統(tǒng)繞過(guò)安全系統(tǒng)盜竊這些寶貴的信息，造成數(shù)據(jù)信息的泄漏。

第六，信息明文傳輸也可能導(dǎo)致電力信息出現(xiàn)安全性風(fēng)險(xiǎn)。電力信息系統(tǒng)對(duì)于網(wǎng)絡(luò)信息進(jìn)行處理時(shí)，會(huì)向網(wǎng)絡(luò)主機(jī)頻繁發(fā)送相應(yīng)的信息，電力信息網(wǎng)絡(luò)基本上是以明文的傳輸形式，或者是部分采用加密式的傳輸方法。電力企業(yè)所采用的安全套間字層的級(jí)別比較低，無(wú)法保證信息交流的安全性。如果采用明文傳輸在網(wǎng)絡(luò)中傳播相應(yīng)的數(shù)據(jù)信息，必然會(huì)面臨較大的安全性風(fēng)險(xiǎn)，只能在一些對(duì)于信息的要求度比較低的情況下使用。

3 電力信息的安全管理措施分析以及防護(hù)方案

3.1 對(duì)于電力企業(yè)要加強(qiáng)電力信息網(wǎng)絡(luò)安全教育提升保護(hù)的意識(shí)

在電力企業(yè)信息安全管理中，需要提升安全管理的意識(shí)以及相應(yīng)的操作技能，這是信息安全管理的重要措施，這種措施的貫徹力度將直接關(guān)系到電力企業(yè)信息安全措施的落實(shí)成果。為了達(dá)到提升電力信息網(wǎng)絡(luò)安全教育的意識(shí)，企業(yè)領(lǐng)導(dǎo)人員需要對(duì)各級(jí)電力信息管理人員以及技術(shù)人員并給予相應(yīng)的網(wǎng)絡(luò)安全教育培訓(xùn)。電力企業(yè)信息管理人員需要嚴(yán)格執(zhí)行相應(yīng)的信息安全策略，在教育中實(shí)現(xiàn)安全素質(zhì)的再提高。在電力信息安全教育中，對(duì)于不同級(jí)別的人員，所要求掌握的內(nèi)容也有所不同，第一，對(duì)于電力企業(yè)負(fù)責(zé)信息安全工作的高級(jí)管理人員，需要重點(diǎn)了解信息安全的整體策略以及目標(biāo)，了解電力信息系統(tǒng)安全風(fēng)險(xiǎn)體系的主要不同，理清安全管理部門(mén)的職責(zé)以及相應(yīng)的規(guī)章制度，從大局出發(fā)，做好對(duì)于信息安全工作的引導(dǎo)工作;第二，在電力信息安全系統(tǒng)中負(fù)責(zé)運(yùn)行管理及維護(hù)的技術(shù)運(yùn)營(yíng)人員，主要教育的目的是能夠充分掌握相應(yīng)的安全管理策略以及安全評(píng)估的技術(shù)應(yīng)用方法，能夠熟練地利用安全管理的操作以及后期的維護(hù)技術(shù);第三，對(duì)于用戶(hù)來(lái)說(shuō)，主要是能夠充分的學(xué)習(xí)信息系統(tǒng)的安全操作的流程，掌握相應(yīng)的安全管理的策略，努力承擔(dān)自身的安全職責(zé)。對(duì)于一些比較重要的特定人員要進(jìn)行專(zhuān)門(mén)的安全性培訓(xùn)，企業(yè)的電力信息系統(tǒng)的安全化教育應(yīng)該定期舉行，并且要常態(tài)化，持續(xù)化，將電力信息系統(tǒng)的安全納入到整個(gè)企業(yè)文化建設(shè)中，這是最為基本的解決方法。

3.2 構(gòu)建電力信息的網(wǎng)絡(luò)安全防護(hù)的框架

需要根據(jù)電力企業(yè)的網(wǎng)絡(luò)特點(diǎn)，組建相應(yīng)的網(wǎng)絡(luò)安全防護(hù)的框架。針對(duì)于電力信息企業(yè)的業(yè)務(wù)層次結(jié)構(gòu)模型，從需求角度以及網(wǎng)絡(luò)安全角度分析，設(shè)置相應(yīng)的安全防御的框架。整個(gè)安全防御框架應(yīng)該落實(shí)分層和分區(qū)。第一，對(duì)于電力信息網(wǎng)絡(luò)安全防護(hù)要做到分層管理，根據(jù)電力信息系統(tǒng)的四層網(wǎng)絡(luò)模式，可以每一級(jí)設(shè)置相應(yīng)的保護(hù)層，每一層之間利用網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行分離;第二是做好分區(qū)性管理。結(jié)合電力信息系統(tǒng)的技術(shù)性特點(diǎn)，相關(guān)的業(yè)務(wù)流程以及數(shù)據(jù)流通進(jìn)行分析，可以將電力信息企業(yè)劃分為多個(gè)安全區(qū)域，比如說(shuō)需要實(shí)時(shí)控制的區(qū)域非生產(chǎn)性的控制區(qū)域，生產(chǎn)控制區(qū)域以及管理信息控制區(qū)域。每一個(gè)區(qū)間都可以采用設(shè)備進(jìn)行重點(diǎn)防護(hù)，特別是對(duì)于關(guān)鍵性業(yè)務(wù)要認(rèn)真落實(shí)相應(yīng)的網(wǎng)絡(luò)安全措施，實(shí)現(xiàn)系統(tǒng)的有效保護(hù)。

3.3 電力安全信息系統(tǒng)的防護(hù)技術(shù)性措施

在電力安全信息系統(tǒng)中要采用多種安全防護(hù)技術(shù)性措施，比如說(shuō)網(wǎng)絡(luò)上的防火墻，在防火墻內(nèi)部有許多外網(wǎng)接觸不到的電力內(nèi)部信息網(wǎng)絡(luò)，互聯(lián)網(wǎng)絡(luò)以及外部連接將通過(guò)防火墻。需要正確設(shè)置防火墻訪問(wèn)策略，對(duì)于未在管理范圍之內(nèi)的訪問(wèn)策略，要全部拒絕，減少危險(xiǎn)性服務(wù)，做好遠(yuǎn)程性管理;第二種是屬于物理隔離，主要是對(duì)于電力信息的不同區(qū)域進(jìn)行分層隔離，減少黑客攻擊的次數(shù);第三種是入侵的檢測(cè)系統(tǒng)，對(duì)于電力信息系統(tǒng)能夠?qū)崿F(xiàn)全天候的監(jiān)視和監(jiān)控，為電力企業(yè)信息系統(tǒng)的安全性奠定良好的基礎(chǔ)。

4 結(jié)束語(yǔ)

本文主要探討電力企業(yè)在計(jì)算機(jī)信息系統(tǒng)安全性所面臨的風(fēng)險(xiǎn)，并根據(jù)實(shí)際情況探討了電力信息安全的解決方案，希望能夠有效提升電力信息系統(tǒng)的安全性，保障電力系統(tǒng)的平穩(wěn)正常運(yùn)行。

參考文獻(xiàn)：

[1]候正煜.電力系統(tǒng)信息通信的網(wǎng)絡(luò)安全及防護(hù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（02）：132-133.

[2]梁丹艷.淺析電力信息系統(tǒng)的安全運(yùn)行維護(hù)和管理[J].科技風(fēng)，2020（01）：173.

[3]楊民.電力系統(tǒng)信息通信的網(wǎng)絡(luò)安全及防護(hù)[J].科技創(chuàng)新與應(yīng)用，2019（36）：137-138.