朱燁　孫帥

【摘 要】 近幾年，電力系統(tǒng)得到很大的發(fā)展，同時也暴露出了很多的問題，因此加強電力系統(tǒng)信息安全日常運維標準化管理是非常有必要的，其不僅能夠提高信息運維人員的標準化工作意識，同時也可以提升信息系統(tǒng)安全性，基于此本文對電力系統(tǒng)信息安全日常運維標準化管理進行了分析，以期提供一些借鑒。

【關鍵詞】 電力系統(tǒng)；信息安全日常運維；標準化管理

1、電力系統(tǒng)信息安全防護的重要性

電力信息安全防護的重要性不言而喻，隨著現(xiàn)代信息化的不斷進展，成了眾多產(chǎn)業(yè)生產(chǎn)的重要依靠。正是由于信息的重要性不斷上升，也使得其安全性成為了企業(yè)管理的重中之重。對于電力系統(tǒng)的信息安全防護而言，要依靠于多種防護技術，如密碼技術、信息安全技術，并且綜合運用各學科的知識來實現(xiàn)信息的安全化。另一方面，電力系統(tǒng)的信息安全維護主要是涉及電力系統(tǒng)的相關硬件、軟件及重要信息。防護的目的，就在于實現(xiàn)電力系統(tǒng)信息不被丟失和受損，也不被外界的惡意操作所更改和泄漏，以實現(xiàn)電力系統(tǒng)的持續(xù)運轉。做好電力系統(tǒng)的信息安全防護，第一，可以保障信息處理和交互過程中，能夠保持信息的完整性和處理的高效性；第二，能夠確保電力企業(yè)的信息機密性，完善的安全防護措施將能夠保障信息的保密性，而不會被惡意泄漏。尤其是在商業(yè)競爭激烈的現(xiàn)代，信息的機密性也能夠維護企業(yè)的商業(yè)利益和合法權益。在某種程度上，也是有利于減少盜竊電力企業(yè)信息等非法行為的發(fā)生。

2、電力系統(tǒng)信息安全的構建

基于電力系統(tǒng)特征構建電力信息系統(tǒng)自動化，其首要問題無疑就是電力的信息安全。為了充分發(fā)揮電力信息作用，電力系統(tǒng)信息安全構建必須基于電力系統(tǒng)的基本需求，電力信息結構以及電力信息安全等級等方面。

首先，電力系統(tǒng)信息流的結構。為了實現(xiàn)電力業(yè)務的順利開展，設置電力信息安全體系，能夠保證電力信息的信息安全。在電力的生產(chǎn)，管理，銷售等各個方面，計算機等信息的作用非常廣泛，在電力部門各個環(huán)節(jié)中，通過電力信息化不但使得成本降低，生產(chǎn)效率提高，同時也能夠促進信息管理制度的健全，實現(xiàn)了顯著的經(jīng)濟效益與社會效益。

第二，電力系統(tǒng)信息的構建。通過公共與專用相結合的方式保證電力系統(tǒng)信息安全?；陔娏π畔⑾到y(tǒng)的不同內容，采用相應的，基于安全的基礎上，實現(xiàn)電力信息專用網(wǎng)與互聯(lián)網(wǎng)的連接。

3、電力系統(tǒng)信息安全管理的問題

結合電力企業(yè)的自身特征，電力系統(tǒng)信息安全面臨著來自多方面的威脅，主要包括以下方面：

第一，電力企業(yè)內部的計算機網(wǎng)絡設備缺乏統(tǒng)一性。現(xiàn)代計算機的重要應用領域之一就是電力系統(tǒng)的自動化信息化。電力設備各個廠家的設備缺乏互聯(lián)性，電力系統(tǒng)的功能，結構，通信協(xié)議等缺乏統(tǒng)一的工業(yè)標準，在電力設備和計算機之間采用星狀連接，從而造成了系統(tǒng)實時性低，設備配置靈活性不高等缺點。

第二，電力企業(yè)管理規(guī)范性有待于提高。目前，電力行業(yè)還沒有完全建立和電力企業(yè)特點相符合的，具有行業(yè)統(tǒng)一性的科學權威的電力信息安全管理標準。

第三，電力行業(yè)計算機操作系統(tǒng)存在的漏洞。目前，電力企業(yè)使用不同的操作系統(tǒng)，然而，不管是任何系統(tǒng)，都存在著漏洞，計算機漏洞的存在，使得侵入電力系統(tǒng)的黑客能夠獲取管理員的權限，從而對電力系統(tǒng)的信息網(wǎng)絡進行攻擊。第四，電力系統(tǒng)缺乏有效的信息安全體系。電力行業(yè)內部的計算機信息網(wǎng)絡安全觀念有待于提高，同時對系統(tǒng)計算機數(shù)據(jù)備份的重要性認識不足，對于電力企業(yè)內部防護能力不高，同時以前孤立局域網(wǎng)被連成廣域網(wǎng)之后，無疑大大增加了電力系統(tǒng)整個網(wǎng)絡的信息安全問題。

4、電力系統(tǒng)信息安全日常運維標準化管理措施

4.1、對信息運維的日常工作進行分類

根據(jù)信息運維工作內容的不同，將工作分為：UPS電源安裝、信息設備安裝、信息網(wǎng)絡設備調試、信息終端維護、應用系統(tǒng)維護、數(shù)據(jù)備份系統(tǒng)維護等。

4.2、建立電力系統(tǒng)信息安全防護體系

框架建立起完善的信息網(wǎng)絡安全防護框架，可以采用分層管理的架構體系。比如，框架的基礎可以設計為自動化監(jiān)護系統(tǒng)，類似于互聯(lián)網(wǎng)的防火墻功能。第二層則能設計為基礎生產(chǎn)管理系統(tǒng)，至高層則為綜合管理系統(tǒng)。這樣的信息安全防護框架，不僅能夠提高安全防護的效率，也能夠使得安全防護能夠實現(xiàn)分區(qū)管理。

4.3、規(guī)劃電力系統(tǒng)信息安全標準內容

電力工業(yè)中，信息安全保護的目標是保障電力系統(tǒng)的安全穩(wěn)定運行，具體來說是對發(fā)電、輸電、變電、配電和用電過程中由信息技術應用造成的潛在信息安全風險的防護。電力系統(tǒng)信息安全標準應覆蓋典型信息安全技術、信息安全運維和管理以及信息安全工程。同時，由于未來電網(wǎng)的智能化以及電力系統(tǒng)在信息技術應用上的創(chuàng)新性，其建設發(fā)展和新技術應用中出現(xiàn)的信息安全需求也應該在標準化范圍之內。同時應針對電網(wǎng)中信息系統(tǒng)面臨的信息安全風險，建立一套能夠持續(xù)改進的信息安全管理體系。目前國際上應用范圍最廣的信息安全管理體系標準是ISO/IEC27000系列標準，可將該系列標準中的基本要求和使用規(guī)則應用于電力系統(tǒng)的信息安全管理中。

4.4、通過工作環(huán)境模擬，分析危險點

分別根據(jù)工作內容進行工作環(huán)境模擬，逐一分析每個工作內容具有的典型的危險點，需要采取的安全措施，將其進行歸納總結。以“UPS電源維護”為例，其工作流程應該是：（1）關閉舊UPS電源系統(tǒng)，拆除電源主機及蓄電池；（2）安裝新UPS電源主機及蓄電池，并開機測試；（3）整理設備線纜、制作安裝標識標簽；（4）清理工作現(xiàn)場。根據(jù)工作內容，進行危險點分析及相應安全措施制定，如下表。

4.5、工作規(guī)范化

根據(jù)典型工作的類別、危險點與安全措施措施對應表，結合IMS系統(tǒng)的工作票要求，形成典型工作的工作票、操作票。

4.6、構建電力系統(tǒng)信息安全監(jiān)控中心

為了提高電力系統(tǒng)網(wǎng)絡信息安全防護的效率，建立起一個統(tǒng)一的信息安全監(jiān)控中心也是極有必要的。安全監(jiān)控中心能夠做到統(tǒng)籌規(guī)劃，進一步提高安全管理的效率。考慮到網(wǎng)絡信息安全的風險難以預估，以及安全問題的嚴重后果，建立類似指揮站一樣的監(jiān)控中心，將有利于實現(xiàn)安全防護的分級和分區(qū)管理，無疑是提高了防護的質量和效率。

4.7、綜合運用安全防護技術措施

安全防護依賴于技術上的實現(xiàn)，而單一的安全防護技術容易有缺陷。因此，綜合運用安全防護技術，如信息加密技術身份認證技術、反病毒、反“黑客”技術等等。這些技術的實現(xiàn)都將推進信息網(wǎng)絡安全防護體系的建設。

4.8、標準化及推廣

根據(jù)實際應用的效果及反饋，本公司對信息日常運行維護工作進行了標準化管理及推廣，將信息日常運維工作的內容進行劃分，并分析危險點，制定安全措施，結合信息的IMS系統(tǒng)，形成典型工作票、操作票，根據(jù)工作內容不同，將典型工作安全措施以標準化文件形式下發(fā)執(zhí)行，減少了安全措施在編制、審核環(huán)節(jié)上的疏漏，確保了安全性；同時制訂了信息運行管理規(guī)程，從信息工作的源頭進行標準化管理，從而達到安全管理的要求。

總之，信息安全標準是開展電力工業(yè)信息安全保障工作的前提，是建設安全穩(wěn)定的電力系統(tǒng)的基礎，因此需要我們高度重視，并制定符合我國電力工業(yè)特點的信息安全標準，從而為我國智能電網(wǎng)戰(zhàn)略的實施提供一定的保障。

參考文獻：

[1]余秀麗，周志虎，劉茜.淺析電力系統(tǒng)信息運行與維護的標準化管理[J].企業(yè)技術開發(fā)，2014，26：143-144.

[2]余秀麗，劉茜，周志虎.淺析電力系統(tǒng)信息安全日常運維標準化管理[J].信息通信，2014，09：129-130.

[3]郭鑫.淺析電力系統(tǒng)信息安全問題及其對策[J].科技創(chuàng)業(yè)家，2013，01：130.