信息安全技術(shù)在電力信息系統(tǒng)中的應(yīng)用分析

王建庭

摘要：隨著我國經(jīng)濟(jì)的發(fā)展，電力行業(yè)也獲得了良好的發(fā)展，取得了一定的成績。電力行業(yè)直接影響著國家的經(jīng)濟(jì)發(fā)展和人們的日常生活。是我國眾多產(chǎn)業(yè)的能源支撐。社會和經(jīng)濟(jì)的發(fā)展，對電力行業(yè)提出了更高的要求，需要電力行業(yè)不斷完善電力系統(tǒng)，并且保證電力系統(tǒng)的信息安全。但是，目前的電力系統(tǒng)經(jīng)常會發(fā)生故障，這就嚴(yán)重影響了電力系統(tǒng)的信息安全，所以，一定要加強(qiáng)對電力系統(tǒng)信息安全的重視，保證企業(yè)正常生產(chǎn)，人們正常生活。本文主要分析了電力信息系統(tǒng)中存在的安全問題以及電力系統(tǒng)信息安全的防護(hù)措施。

關(guān)鍵詞： 信息安全技術(shù)???? 電力信息系統(tǒng)???? 應(yīng)用

信息化時代，網(wǎng)絡(luò)的普及，改變了人們的生活方式，而且，人們越來越依賴網(wǎng)絡(luò)，但是網(wǎng)絡(luò)給人們帶來便利的同時，也給人們帶來了網(wǎng)絡(luò)信息安全問題，隨著社會的不斷發(fā)展和進(jìn)步，我們也步入了信息時代，網(wǎng)絡(luò)在我們的日常生活中越來越普及，并且人們對網(wǎng)絡(luò)的依賴程度越來越深，網(wǎng)絡(luò)的應(yīng)用也帶來了信息安全的問題，信息安全問題是需要國家、企業(yè)、國民重視的問題，關(guān)系著國家的經(jīng)濟(jì)發(fā)展和人們的正常生活。但是，不同的行業(yè)在信息安全方面的要求是不一樣的。電力行業(yè)直接影響著國家的經(jīng)濟(jì)和人們的生活，所以，國家電網(wǎng)需要加強(qiáng)對電力行業(yè)信息安全的重視，保證供電安全，防止惡意的攻擊和黑客對電網(wǎng)信息系統(tǒng)的控制，使我國電力系統(tǒng)安全穩(wěn)定的運行。

一、 目前電力信息系統(tǒng)中存在的問題

電力系統(tǒng)的信息安全關(guān)系著經(jīng)濟(jì)的發(fā)展和社會的穩(wěn)定，所以要加強(qiáng)重視。目前，電力系統(tǒng)雖然已經(jīng)有了信息安全防護(hù)系統(tǒng)，而且有相應(yīng)配套的安全體系，可以隔離在電力運行中的電力信息網(wǎng)和實時控制網(wǎng)絡(luò)，電力信息系統(tǒng)中各種軟件和防火墻應(yīng)有盡有，比較全面。但是一些電力企業(yè)缺乏對電力信息安全的重視，有的甚至沒有網(wǎng)絡(luò)防火墻、數(shù)據(jù)備份等，沒有規(guī)劃過電力信息安全系統(tǒng)的構(gòu)建，存在許多問題，主要有以下幾點。

1.1電力企業(yè)缺乏信息安全的意識

隨著網(wǎng)絡(luò)時代的到來和科技的進(jìn)步，信息安全技術(shù)已經(jīng)趨于完善，但是在電力信息系統(tǒng)中的應(yīng)用比較落后，一些先進(jìn)的信息安全技術(shù)沒有應(yīng)用到電力信息系統(tǒng)中，而且有些企業(yè)不重視電力信息系統(tǒng)的安全問題。

1.2電力信息系統(tǒng)的管理機(jī)制不健全

當(dāng)前，電力信息系統(tǒng)的管理機(jī)制不健全不完善，沒有科學(xué)的管理規(guī)劃，對于電力信息系統(tǒng)的穩(wěn)定安全運行不能及時地進(jìn)行指導(dǎo)。

1.3電力信息安全系統(tǒng)的投入資金不足

雖然電力企業(yè)使用計算機(jī)技術(shù)的范圍越來越廣泛，比如，日常的生產(chǎn)經(jīng)營和管理中都使用到了計算機(jī)技術(shù)，但是，電力企業(yè)大部分只關(guān)注經(jīng)濟(jì)利益，忽略電力系統(tǒng)的信息安全問題，對相關(guān)的安全措施、技術(shù)、安全體系的構(gòu)建并不重視。

1.4沒有防止外部網(wǎng)絡(luò)攻擊的防護(hù)方式。

以前，電力系統(tǒng)并不連接外網(wǎng)，使用的是內(nèi)部的局域網(wǎng)絡(luò)，因此，之前的電力系統(tǒng)中只要對企業(yè)內(nèi)工作人員的安全控制及時注意，防止意外的破壞就可以。但是，現(xiàn)在需要連接外網(wǎng)，這時就需要建立有效地防止外部網(wǎng)絡(luò)攻擊的防護(hù)方式，來防止網(wǎng)上黑客的惡意攻擊和網(wǎng)絡(luò)病毒。但是很多電力企業(yè)并不重視防護(hù)方式的建立，企業(yè)內(nèi)就沒有相應(yīng)的防止網(wǎng)絡(luò)攻擊的防護(hù)方式。

1.5用戶認(rèn)證模塊不完善。

電力系統(tǒng)中使用的認(rèn)證模塊比較落后，不完善，認(rèn)證模塊的開發(fā)設(shè)計一般是使用商用的軟硬件結(jié)合模式，用戶的身份認(rèn)證只是簡單的口令和密碼模式，這種認(rèn)證模式過于簡單，安全系數(shù)低，極容易被攻破。有的電力企業(yè)的電力系統(tǒng)甚至使用明文的形式記錄用戶的口令、密碼和其他的安全信息等，這樣的方式更增加了信息系統(tǒng)的危險性。

1.6數(shù)據(jù)備份不完善。

現(xiàn)在，一些電力企業(yè)進(jìn)行數(shù)據(jù)備份的設(shè)備往往只有一臺，數(shù)據(jù)備份設(shè)備數(shù)量太少，而且，相關(guān)的數(shù)據(jù)備份管理機(jī)制也不夠完善，這就造成了數(shù)據(jù)備份滿足不了信息安全系統(tǒng)需求的現(xiàn)象，對電力信息系統(tǒng)的數(shù)據(jù)安全造成了嚴(yán)重的影響。

二、建立電力信息系統(tǒng)的安全防護(hù)措施

2.1信息安全防護(hù)框架的建立

建立電力信息系統(tǒng)的安全防護(hù)框架，需要以電力行業(yè)的特點和信息安全技術(shù)在電力系統(tǒng)中的應(yīng)用情況為依據(jù)。電力信息安全系統(tǒng)可以分為三個層次：電力信息管理系統(tǒng)、生產(chǎn)管理系統(tǒng)、自動化系統(tǒng)。之后以信息系統(tǒng)的結(jié)構(gòu)層次來區(qū)分，并進(jìn)行相應(yīng)的防護(hù)。第一，分層管理：對不同的層次根據(jù)不同的功能通過隔離裝置實現(xiàn)網(wǎng)絡(luò)之間的隔離。第二，進(jìn)行分區(qū)管理：結(jié)合電力系統(tǒng)的機(jī)構(gòu)和這三層功能，將系統(tǒng)分成四個區(qū)，之后對四個區(qū)域展開網(wǎng)絡(luò)隔離，可以通過網(wǎng)絡(luò)物理隔離設(shè)備來完成網(wǎng)絡(luò)隔離。不同強(qiáng)度等級安全隔離設(shè)備的使用，能對各區(qū)的業(yè)務(wù)系統(tǒng)進(jìn)行有效地保護(hù)，還能實現(xiàn)對實時控制區(qū)業(yè)務(wù)的重點保護(hù)。

2.2多種安全防護(hù)措施并用

電力信息系統(tǒng)的安全防護(hù)可以通過多種安全防護(hù)技術(shù)并用來實現(xiàn)。第一，加密技術(shù)。信息領(lǐng)域中的密碼技術(shù)比較實用，而且比較重要。常用的有兩種，一種是非對稱密碼技術(shù)，另一種是對稱密碼技術(shù)。第二，網(wǎng)絡(luò)控制和信息確認(rèn)技術(shù)。目前，網(wǎng)絡(luò)認(rèn)證比較先進(jìn)，有很多效果很好的認(rèn)證技術(shù)，我們需要以電力信息系統(tǒng)的特點為依據(jù)，結(jié)合先進(jìn)的信息安全技術(shù)，來制定高效的信息安全策略。第三，防止網(wǎng)絡(luò)病毒技術(shù)。計算機(jī)網(wǎng)絡(luò)防毒中心應(yīng)該建立在省級和區(qū)域電網(wǎng)中，實現(xiàn)共同的管理電力信息系統(tǒng)，防止網(wǎng)絡(luò)病毒在電力信息系統(tǒng)中多態(tài)化、災(zāi)難化的發(fā)展。第四，制定反黑客策略。黑客一般都是通過對系統(tǒng)漏洞的攻擊來實現(xiàn)對電力信息系統(tǒng)的入侵，所以，反黑客策略要根據(jù)業(yè)務(wù)的重要度來制定，對系統(tǒng)中存在的安全漏洞要重點檢查，一旦發(fā)現(xiàn)漏洞就要及時的修補(bǔ)。使用物理隔離的方式對實時控制系統(tǒng)進(jìn)行隔離。第五，數(shù)據(jù)備份和恢復(fù)技術(shù)。數(shù)據(jù)的備份要以電力信息系統(tǒng)中數(shù)據(jù)的重要度來劃分等級，要在省級、區(qū)域電力系統(tǒng)建立數(shù)據(jù)備份中心，數(shù)據(jù)的備份可以是很多份，還可以在多個地方進(jìn)行備份。對于數(shù)據(jù)的恢復(fù)技術(shù)，要積極地進(jìn)行創(chuàng)新，從而實現(xiàn)數(shù)據(jù)的完整和可靠。

2.3防護(hù)措施管理的加強(qiáng)

加強(qiáng)安全防護(hù)措施的管理主要包括安全管理、人員管理、密碼管理、技術(shù)管理、數(shù)據(jù)管理等。人員管理主要是對相關(guān)人員的安全教育工作的加強(qiáng)，避免網(wǎng)絡(luò)機(jī)密的泄漏，對于信息管理人員隊伍要保持穩(wěn)定，減少人員的流動和崗位的調(diào)換。還需要制定操作協(xié)議，防止出現(xiàn)非法操作和錯誤修改的情況。密碼管理主要是堅決杜絕對系統(tǒng)默認(rèn)密碼和出廠密碼的使用，要設(shè)置復(fù)雜的密碼，而且還要不定期地對密碼進(jìn)行更行。技術(shù)管理主要是通過科學(xué)的管理，實現(xiàn)物理隔離設(shè)備、入侵檢測設(shè)備、防火墻等安全管理水平的提高。數(shù)據(jù)管理主要是及時對數(shù)據(jù)進(jìn)行備份，保管好備份介質(zhì)。安全管理主要是相關(guān)安全規(guī)范的制定和建立，對操作系統(tǒng)和應(yīng)用系統(tǒng)安全管理的加強(qiáng)。

2.4信息監(jiān)控機(jī)制及應(yīng)急措施的建立

完善的信息安全監(jiān)控機(jī)制的建立能夠使電力信息系統(tǒng)的安全性提高。整合各級信息，然后建立信息監(jiān)控中心，對于信息安全的影響因素要及時地發(fā)現(xiàn)并解決，對于故障和異常要進(jìn)行監(jiān)控和防范，制定有效的解決方案，避免發(fā)生故障。結(jié)合我國電網(wǎng)的實際情況和國內(nèi)外電網(wǎng)中的相關(guān)案例，制定出相應(yīng)的應(yīng)急措施，做好安全機(jī)制的部署，為電力信息系統(tǒng)安全的應(yīng)急控制打好基礎(chǔ)。一旦出現(xiàn)信息安全的問題，應(yīng)急措施能夠及時地啟動，使安全問題影響到的范圍減小，故障損失降低，實現(xiàn)電力信息系統(tǒng)安全水平的提高。

結(jié)語：綜上所述，要加強(qiáng)對電力信息系統(tǒng)安全的重視，通過信息安全技術(shù)在電力信息系統(tǒng)中的應(yīng)用，提高電力信息系統(tǒng)的安全性。電力企業(yè)還可以借鑒國外的經(jīng)驗，根據(jù)自身電力系統(tǒng)的特點，完善電力信息系統(tǒng)。本文主要分析了電力系統(tǒng)中存在的安全問題，提出了電力系統(tǒng)信息安全的防護(hù)措施。

參考文獻(xiàn)：

杭鑫，梁金龍.探究信息安全防護(hù)技術(shù)在電力監(jiān)控系統(tǒng)中的應(yīng)用[J].數(shù)字化用戶，2019，000（011）：99.

楊浩，張建，陳麗.電力企業(yè)網(wǎng)絡(luò)信息安全的防范措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（12）：131-132.