文/馬一湘

在信息時(shí)代，在社會(huì)各個(gè)領(lǐng)域中廣泛利用網(wǎng)絡(luò)信息技術(shù)，從而推動(dòng)各領(lǐng)域發(fā)展。而電力系統(tǒng)運(yùn)行過程中也需要利用計(jì)算機(jī)網(wǎng)路和信息系統(tǒng)，并且不斷提高依賴度。如果電力企業(yè)信息安全出現(xiàn)問題，將會(huì)發(fā)展為整個(gè)電網(wǎng)的問題。因此電力企業(yè)需要加強(qiáng)研究信息系統(tǒng)的信息安全，提出針對(duì)性的安全措施，保障整個(gè)電網(wǎng)運(yùn)行的安全性。

一、概述電力企業(yè)信息系統(tǒng)運(yùn)行中存在的問題

1.系統(tǒng)固有缺陷。因?yàn)殡娏ζ髽I(yè)的信息系統(tǒng)還不夠完善，信息技術(shù)不斷發(fā)展，也逐步更新?lián)Q代信息系統(tǒng)。但是在各種因素的影響下，在電力企業(yè)信息系統(tǒng)設(shè)計(jì)和安裝階段存在各種安全隱患。例如設(shè)計(jì)的TCP/IP協(xié)議存在安全問題，而且在系統(tǒng)軟硬件中也存安全隱患，威脅到電力企業(yè)信息系統(tǒng)運(yùn)行的安全性，因此在創(chuàng)新系統(tǒng)技術(shù)的過程中，需要進(jìn)一步完善系統(tǒng)各個(gè)環(huán)節(jié)和各個(gè)組件的不足之處，提高電力系統(tǒng)運(yùn)行的安全性[1]。

2.缺乏規(guī)范管理。不斷暴露各種電力信息系統(tǒng)安全問題，電力企業(yè)領(lǐng)導(dǎo)人員也開始加大力度管理新系統(tǒng)運(yùn)行安全性，但是在實(shí)際工作中一些管理人員不夠重視，沒有嚴(yán)格根據(jù)標(biāo)準(zhǔn)管理信息系統(tǒng)運(yùn)行過程，同時(shí)沒有及時(shí)備份電力信息數(shù)據(jù)，可能會(huì)產(chǎn)生數(shù)據(jù)丟失等問題，最終降低了電力企業(yè)信息的安全性。

3.計(jì)算機(jī)病毒。計(jì)算機(jī)病毒屬于一種程序代碼，具有復(fù)制性和破壞性，編織者的主觀意向和知識(shí)儲(chǔ)備關(guān)系到計(jì)算機(jī)病毒的破壞能力。計(jì)算機(jī)技術(shù)不斷發(fā)展，也逐漸拓展了計(jì)算機(jī)技術(shù)的應(yīng)用領(lǐng)域，同時(shí)也涌現(xiàn)出各種類型的計(jì)算機(jī)病毒。當(dāng)前在信息社會(huì)的各個(gè)領(lǐng)域中已經(jīng)逐漸開始滲透計(jì)算機(jī)病毒，將會(huì)直接破壞計(jì)算機(jī)系統(tǒng)和程序等，威脅到計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)的安全性[2[。

4.安全意識(shí)淡薄。當(dāng)前各大電力企業(yè)越來越重視電力信息系統(tǒng)，但是一些工作人員不夠重視信息系統(tǒng)安全管理工作，缺乏嚴(yán)謹(jǐn)?shù)墓ぷ鲬B(tài)度，如果發(fā)生問題相互推諉工作責(zé)任。因?yàn)槿狈Π踩庾R(shí)，將會(huì)增加電力企業(yè)信息系統(tǒng)安全問題的發(fā)生率，一些管理人員已經(jīng)發(fā)現(xiàn)系統(tǒng)漏洞，但是因?yàn)槿狈Π踩庾R(shí)，并沒有及時(shí)采取處理措施，從而影響到信息的安全性。還有一些工作人員在復(fù)制信息的過程中，忽視了信息安全性，從而引發(fā)信息泄露問題，嚴(yán)重威脅到電力企業(yè)信息系統(tǒng)的安全性。

二、提高電力企業(yè)管理信息系統(tǒng)運(yùn)行安全性措施

1.數(shù)據(jù)安全

通過統(tǒng)計(jì)電力系統(tǒng)發(fā)生的故障，黑客破壞會(huì)直接威脅到電力信息系統(tǒng)的安全性，計(jì)算機(jī)病毒會(huì)直接引發(fā)信息系統(tǒng)故障。網(wǎng)絡(luò)攻擊入侵具有較高的專業(yè)性和系統(tǒng)性，需要利用防火墻技術(shù)控制這一問題。利用防火墻技術(shù)的過程中，主要單獨(dú)開放HTTP端口和一些TCP/IP端口，盡量減少不重要的端口。在殺毒過程中利用Norton軟件，電力企業(yè)技術(shù)人員還要及時(shí)更新病毒資料庫，避免在信息系統(tǒng)中侵入新型病毒。電力企業(yè)技術(shù)人員需要加密處理核心信息，通過確認(rèn)使用身份和授權(quán)存取以及加密數(shù)據(jù)等方式，有效保護(hù)電力企業(yè)信息系統(tǒng)，只在所需范圍內(nèi)利用信息，避免隨意外流企業(yè)信息。定期在線檢測信息系統(tǒng)，及時(shí)消除系統(tǒng)中的安全隱患[3]。

2.優(yōu)化技術(shù)安全措施

（1）強(qiáng)化建設(shè)網(wǎng)絡(luò)基礎(chǔ)：保障電力信息系統(tǒng)的安全性，需要保障網(wǎng)絡(luò)運(yùn)行環(huán)境的穩(wěn)定性，因此需要加強(qiáng)建設(shè)電力且有網(wǎng)絡(luò)基礎(chǔ)設(shè)施，進(jìn)一步提高信息系統(tǒng)的安全性。在電力企業(yè)機(jī)房中需要配置應(yīng)急設(shè)施，例如需要安裝視頻監(jiān)控系統(tǒng)和自動(dòng)報(bào)警系統(tǒng)等，同時(shí)需要定期檢查和維護(hù)機(jī)房和配電間，確定室內(nèi)濕度和潔凈度符合標(biāo)準(zhǔn)，注意實(shí)時(shí)監(jiān)控UPS和空調(diào)的運(yùn)行情況。電力企業(yè)在建設(shè)網(wǎng)絡(luò)的過程中，需要設(shè)置網(wǎng)狀的傳輸網(wǎng)絡(luò)，并且需要設(shè)置迂回空間，避免因?yàn)楣?jié)點(diǎn)故障引發(fā)系統(tǒng)癱瘓，優(yōu)化電力信息系統(tǒng)的運(yùn)行環(huán)境。

（2）加強(qiáng)利用網(wǎng)絡(luò)防護(hù)技術(shù)：為了保障信息系統(tǒng)運(yùn)行的安全性，可以在信息系統(tǒng)中融入IDS和IPS以及VPN等系統(tǒng)，進(jìn)一步提高電力系統(tǒng)信息網(wǎng)絡(luò)的防護(hù)能力。通過完善入侵防御系統(tǒng)，可以保障電力企業(yè)內(nèi)部網(wǎng)絡(luò)的獨(dú)立性，同時(shí)可以隔離各地網(wǎng)絡(luò)，降低信息系統(tǒng)的危險(xiǎn)性。通過利用入侵檢測系統(tǒng)可以保障系統(tǒng)網(wǎng)絡(luò)的質(zhì)量，同時(shí)可以檢測傳輸?shù)臄?shù)據(jù)，有效攔截各種病毒，保障信息系統(tǒng)的安全性。VPN是一種虛擬網(wǎng)絡(luò)技術(shù)，利用這項(xiàng)技術(shù)可以更加安全的傳輸電力企業(yè)關(guān)鍵信息[4]。

（3）統(tǒng)一電力企業(yè)信息系統(tǒng)安全軟件：安裝系統(tǒng)安全軟件的過程中，電力企業(yè)需要統(tǒng)一安全防護(hù)軟件，注意統(tǒng)一更新安全軟件，保障新系統(tǒng)運(yùn)行的安全性。電力企業(yè)還要設(shè)置專職崗位負(fù)責(zé)管理信息系統(tǒng)的運(yùn)行，通過實(shí)時(shí)監(jiān)控系統(tǒng)，并且及時(shí)更新安全軟件，避免發(fā)生非法訪問的情況。

3.提高容錯(cuò)率

電力企業(yè)可以利用系統(tǒng)防雷技術(shù)，推廣利用新型技術(shù)，避免因?yàn)槔缀σl(fā)信息系統(tǒng)損失。在信息系統(tǒng)SIS網(wǎng)絡(luò)中利用雙網(wǎng)模式，進(jìn)一步提高容錯(cuò)率，同時(shí)需要設(shè)置負(fù)載均衡運(yùn)行方式，有利于提高SIS網(wǎng)絡(luò)的安全性。在SIS數(shù)據(jù)庫中利用群集模式，通過容錯(cuò)增加方式，有利于提高數(shù)據(jù)庫的可用性。如果電力企業(yè)資金條件允許可以利用服務(wù)器組，有利于均衡電力企業(yè)網(wǎng)絡(luò)和組件的負(fù)載[5]。

4.安全管理措施

（1）提高工作人員的安全意識(shí)：提高工作人員的安全意識(shí)，有利于保障電力企業(yè)信息系統(tǒng)的安全性，電力企業(yè)需要定期培訓(xùn)員工，使其掌握信息系統(tǒng)安全運(yùn)行管理知識(shí)和技能，促使員工重視信息系統(tǒng)運(yùn)行的安全性，構(gòu)建信息安全意識(shí)，優(yōu)化電力企業(yè)信息安全氛圍。電力企業(yè)還要建立信息系統(tǒng)網(wǎng)絡(luò)安全管理標(biāo)準(zhǔn)，提高工作人員工作行為的規(guī)范性，保障信息系統(tǒng)運(yùn)行的安全性。

（2）安全管理和考核制度：電力企業(yè)需要加快制定新系統(tǒng)安全管理制度，并且要保障制度的可操作性，提高工作人員管理工作的規(guī)范性，合理劃分不同部門的工作職能，在個(gè)人身上落實(shí)具體的責(zé)任。此外需要完善考核制度和競爭機(jī)制，及時(shí)獎(jiǎng)勵(lì)表現(xiàn)優(yōu)秀的員工，并且要處罰考核不合格的員工，從而激發(fā)工作人員的工作熱情，提高電力企業(yè)信息系統(tǒng)運(yùn)行的安全性。

5.數(shù)據(jù)庫安全策略

為了保障數(shù)據(jù)庫的安全性，需要利用安全管理措施和訪問控制措施和信息控制措施等。保障數(shù)據(jù)資源的安全性，需要更加嚴(yán)謹(jǐn)?shù)拇鎯?chǔ)和使用以及傳輸數(shù)據(jù)，保障數(shù)據(jù)的完整性和機(jī)密性。注意備份存儲(chǔ)數(shù)據(jù)，同時(shí)需要增加硬盤容量，提高數(shù)據(jù)的可靠性和完整性，及時(shí)恢復(fù)發(fā)生意外的系統(tǒng)和數(shù)據(jù)，有效降低數(shù)據(jù)損失，通過配置數(shù)據(jù)備份設(shè)備，保障SIS數(shù)據(jù)庫服務(wù)器和應(yīng)用服務(wù)器的使用效果。電力企業(yè)可以實(shí)現(xiàn)異地備份，提高整體系統(tǒng)的容災(zāi)能力。在建設(shè)電力二次系統(tǒng)的過程中需要提前評(píng)估風(fēng)險(xiǎn)，并且要結(jié)合評(píng)估結(jié)果提出針對(duì)性的安全策略。注意定期掃描安全體系，及時(shí)修補(bǔ)發(fā)現(xiàn)的漏洞[6]。

6.加強(qiáng)數(shù)據(jù)交換安全設(shè)計(jì)

為了保障數(shù)據(jù)完整性和保密性，需要利用身份認(rèn)證和端到端加密以及線路加密等方式，統(tǒng)一管理電力企業(yè)的用戶，同時(shí)需要統(tǒng)一手段，沒有經(jīng)過授權(quán)的用戶不能擅自使用系統(tǒng)資源，自動(dòng)化加密處理發(fā)送的數(shù)據(jù)，利用VPN等方式加密線路，并且利用應(yīng)用層協(xié)議深入分析數(shù)據(jù)包，通過匹配跟蹤特征數(shù)據(jù)，并且可以實(shí)時(shí)檢測可疑會(huì)話，避免在網(wǎng)絡(luò)中入侵各種非法攻擊。

7.落實(shí)分級(jí)防護(hù)

在不同信息區(qū)域邊界中存放信息安全設(shè)備，這樣可以分級(jí)防護(hù)服務(wù)器，注意進(jìn)一步解釋信息安全區(qū)域邊界，注意保護(hù)局域網(wǎng)和信息完全區(qū)域的連接部。電力企業(yè)在部署不同區(qū)域邊界的信息，需要結(jié)合實(shí)際情況周密性的設(shè)置安全防護(hù)設(shè)備。

三、電力企業(yè)信息系統(tǒng)建設(shè)方向

1.開發(fā)新的管理功能。通過開發(fā)新的管理功能，有利于方便管理者全面管理電力企業(yè)新系統(tǒng)。電力企業(yè)管理人員需要及時(shí)深入的了解各方面信息，并且可以準(zhǔn)確分析和判斷信息。在信息系統(tǒng)建設(shè)管理階段，需要根據(jù)編制報(bào)表功能進(jìn)一步開發(fā)綜合處理功能和管理功能等，實(shí)現(xiàn)信息系統(tǒng)建設(shè)的執(zhí)行化和決策化。

2.保障接收信息的及時(shí)性。在建設(shè)電力企業(yè)信息系統(tǒng)的過程中，需要保障新系統(tǒng)運(yùn)行的穩(wěn)定性，因?yàn)殡娏ζ髽I(yè)信息系統(tǒng)具有較高的自動(dòng)化，并且利用各種先進(jìn)的設(shè)備，可以更加快速的傳輸數(shù)據(jù)。因此在未來發(fā)展過程中，需要保障信息接收方的準(zhǔn)確性和及時(shí)性。

3.有效整合子系統(tǒng)。電力企業(yè)的新系統(tǒng)中獨(dú)立存在各個(gè)子系統(tǒng)，但是并沒有緊密聯(lián)系各個(gè)子系統(tǒng)，不利于發(fā)揮出子系統(tǒng)的整體效應(yīng)。在建設(shè)信息系統(tǒng)的過程中，首先需要放棄不能使用的子系統(tǒng)，其次整合可以繼續(xù)使用的子系統(tǒng)，從而發(fā)揮出整體作用，同時(shí)可以優(yōu)化資源，進(jìn)一步提高信息管理的便利性。

結(jié)語

為了推動(dòng)電力企業(yè)可持續(xù)發(fā)展，需要保障電力企業(yè)信息系統(tǒng)運(yùn)行的穩(wěn)定性，電力企業(yè)需要采取針對(duì)性的措施，降低信息系統(tǒng)安全問題發(fā)生率，可以更加安全和穩(wěn)定的供電，進(jìn)一步提高我國電力事業(yè)發(fā)展水平。