魏奇峰　屈瑤　饒艷青等

摘 要：隨著我國社會(huì)經(jīng)濟(jì)的快速發(fā)展，電力事業(yè)得到了長足的發(fā)展，在信息化技術(shù)發(fā)展環(huán)境下，電力企業(yè)逐漸實(shí)現(xiàn)了信息化經(jīng)營與管理?，F(xiàn)階段，電力信息系統(tǒng)的安全是電網(wǎng)運(yùn)行的保障，如何提升電力信息系統(tǒng)的安全性能是廣大電力工作者面臨的實(shí)際問題。文章首先對(duì)電力信息系統(tǒng)進(jìn)行簡(jiǎn)單的介紹，然后分析開放互聯(lián)網(wǎng)電力信息系統(tǒng)的安全風(fēng)險(xiǎn)，并提出行之有效的安全防護(hù)措施，供有關(guān)人員參考。

關(guān)鍵詞：開放互聯(lián)網(wǎng)；電力信息系統(tǒng)；特點(diǎn)；安全風(fēng)險(xiǎn)；對(duì)策

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937（2015）17-0064-01

電力系統(tǒng)是現(xiàn)代社會(huì)必不可缺的項(xiàng)目之一，與人們的生活工作息息相關(guān)，由于一些自然因素以及客觀因素的影響，導(dǎo)致電網(wǎng)系統(tǒng)遭到損壞，從而引起大面積的停電，對(duì)社會(huì)生產(chǎn)以及人們的生活造成影響。電力信息系統(tǒng)的安全也對(duì)電網(wǎng)安全運(yùn)行有直接的影響，加強(qiáng)電力信息系統(tǒng)的安全防護(hù)是現(xiàn)階段電力企業(yè)管理的重中之重。

1 電力信息系統(tǒng)概述

電力信息系統(tǒng)是電力系統(tǒng)之間信息傳輸?shù)纳窠?jīng)網(wǎng)絡(luò)，能夠?qū)崿F(xiàn)電力系統(tǒng)的可控、可測(cè)，是目前電力系統(tǒng)運(yùn)行管理中重要的組成部分。電力信息網(wǎng)絡(luò)就是對(duì)電力系統(tǒng)中通過數(shù)據(jù)信息網(wǎng)絡(luò)以及業(yè)務(wù)系統(tǒng)等進(jìn)行運(yùn)行管理的系統(tǒng)網(wǎng)絡(luò)統(tǒng)稱，從功能方面來說，信息系統(tǒng)可以說是電力系統(tǒng)的監(jiān)控網(wǎng)絡(luò)系統(tǒng)、管理系統(tǒng)。

隨著科技水平的進(jìn)步，電力信息系統(tǒng)在不同層次上都得到了完善與發(fā)展，同時(shí)在運(yùn)行方式、概念等方面都賦予了電力系統(tǒng)新的內(nèi)容，有效地提升了電力系統(tǒng)運(yùn)行的效率與質(zhì)量，改善了電力系統(tǒng)中的勞動(dòng)條件，提高了電力企業(yè)運(yùn)行的經(jīng)濟(jì)效益。

2 開放互聯(lián)網(wǎng)電力信息系統(tǒng)安全風(fēng)險(xiǎn)

電力信息系統(tǒng)安全風(fēng)險(xiǎn)主要表現(xiàn)在管理、技術(shù)、網(wǎng)絡(luò)、物理等層面，安全風(fēng)險(xiǎn)類型多而復(fù)雜，加強(qiáng)對(duì)安全風(fēng)險(xiǎn)的梳理工作，是有效防范風(fēng)險(xiǎn)的前提與基礎(chǔ)。

2.1 電力信息系統(tǒng)物理層面的安全風(fēng)險(xiǎn)

電力信息系統(tǒng)中物理安全風(fēng)險(xiǎn)主要指的是系統(tǒng)中物理載體導(dǎo)致的安全風(fēng)險(xiǎn)，包括網(wǎng)絡(luò)通信設(shè)備、計(jì)算機(jī)硬件設(shè)備等故障引起的系統(tǒng)故障，一般來說，物理風(fēng)險(xiǎn)具有很強(qiáng)的不可預(yù)見性，所以物理風(fēng)險(xiǎn)防范很難做到完善。如以下自然災(zāi)害造成的物理載體損壞，從而造成數(shù)據(jù)丟失、線路中斷，很容易導(dǎo)致電力信息系統(tǒng)癱瘓。另外，一些人為因素，包括惡意破壞、電磁干擾等，也會(huì)對(duì)電力信息系統(tǒng)的安全性造成影響。

2.2 電力信息系統(tǒng)管理層面的安全風(fēng)險(xiǎn)

管理層安全風(fēng)險(xiǎn)主要指的是電力企業(yè)相關(guān)管理不到位，信息系統(tǒng)管理制度不夠健全，或者是電力信息系統(tǒng)相關(guān)操作管理不完善。這些管理方面的缺陷都會(huì)對(duì)電力信息系統(tǒng)的安全性造成影響，甚至?xí)?dǎo)致系統(tǒng)癱瘓。

2.3 電力信息系統(tǒng)技術(shù)層面的安全風(fēng)險(xiǎn)

電力信息系統(tǒng)技術(shù)安全主要指的是對(duì)系統(tǒng)中一些信息存儲(chǔ)、恢復(fù)、備份等過程中，對(duì)相關(guān)數(shù)據(jù)的合理技術(shù)處理。系統(tǒng)的應(yīng)用風(fēng)險(xiǎn)就是在電力系統(tǒng)企業(yè)網(wǎng)絡(luò)中進(jìn)行身份識(shí)別、訪問監(jiān)控、安全監(jiān)督、信息的完整與不公開性、信息轉(zhuǎn)發(fā)的確定性及資源的合理有效控制方面所引發(fā)的安全風(fēng)險(xiǎn)。

2.4 電力信息系統(tǒng)網(wǎng)絡(luò)層面的安全風(fēng)險(xiǎn)

引起網(wǎng)絡(luò)層安全風(fēng)險(xiǎn)的因素主要包括系統(tǒng)中內(nèi)外網(wǎng)隔離強(qiáng)度不足、網(wǎng)絡(luò)布線、IP地址分配不合理、網(wǎng)絡(luò)信號(hào)不強(qiáng)等。

2.5 電力信息系統(tǒng)系統(tǒng)層面的安全風(fēng)險(xiǎn)

系統(tǒng)安全風(fēng)險(xiǎn)指的是電力信息系統(tǒng)自身存在缺陷或者其他因素對(duì)系統(tǒng)造成的干擾，引起系統(tǒng)中相關(guān)信息被竊取、被損壞等問題。常見的有：系統(tǒng)中安裝了不必要的功能模塊，造成系統(tǒng)缺陷，尹飛系統(tǒng)多余端口開放性增加，如果不能及時(shí)的進(jìn)行漏洞補(bǔ)丁更新與修補(bǔ)，就會(huì)導(dǎo)致電力信息系統(tǒng)受到病毒、惡意攻擊等安全風(fēng)險(xiǎn)。

3 電力信息系統(tǒng)安全防護(hù)的對(duì)策

3.1 加強(qiáng)電力信息系統(tǒng)基礎(chǔ)設(shè)施建設(shè)

電力信息系統(tǒng)基礎(chǔ)設(shè)施質(zhì)量直接影響整個(gè)系統(tǒng)的安全性能，因此，需要加強(qiáng)基礎(chǔ)設(shè)施建設(shè)，提升系統(tǒng)硬件水平。如信息中心、機(jī)房等于系統(tǒng)運(yùn)行環(huán)境緊密相關(guān)的基礎(chǔ)設(shè)施，需要在機(jī)房建設(shè)中，做好監(jiān)控、門禁、滅火系統(tǒng)、應(yīng)急燈、報(bào)警系統(tǒng)等設(shè)施建設(shè)，保證機(jī)房環(huán)境干燥，適宜于機(jī)房所有設(shè)備的運(yùn)行。同時(shí)保證相關(guān)布線、設(shè)備標(biāo)識(shí)明確，對(duì)機(jī)房相關(guān)設(shè)備進(jìn)行定期的檢查。

合理規(guī)劃系統(tǒng)網(wǎng)絡(luò)，盡可能保證多點(diǎn)迂回，建立電力信息系統(tǒng)信息傳輸網(wǎng)絡(luò)的環(huán)狀與網(wǎng)狀，防止單節(jié)點(diǎn)時(shí)效對(duì)整個(gè)網(wǎng)絡(luò)造成影響。

3.2 不斷地完善信息系統(tǒng)的管理體系

加強(qiáng)電力信息系統(tǒng)安全管理是系統(tǒng)安全風(fēng)險(xiǎn)最關(guān)鍵的防范措施，具體管理工作體現(xiàn)在對(duì)人員以及對(duì)設(shè)備的管理兩個(gè)方面。建立完善的管理體系，建立相應(yīng)的崗位制度，明確崗位職責(zé)，規(guī)范系統(tǒng)相關(guān)操作。加強(qiáng)對(duì)電力信息系統(tǒng)相關(guān)設(shè)備的定期維護(hù)管理，對(duì)相關(guān)網(wǎng)絡(luò)故障、故障處理等進(jìn)行記錄，為下一次工作提供有力的依據(jù)。

加強(qiáng)對(duì)電力信息系統(tǒng)網(wǎng)絡(luò)布局、節(jié)點(diǎn)分布圖、網(wǎng)絡(luò)設(shè)備、信息點(diǎn)分布等的備案管理。完善責(zé)任制度，將相關(guān)的管理工作、操作等責(zé)任具體到個(gè)人。完善考核制度，建立公正合理的獎(jiǎng)罰體系。

3.3 強(qiáng)化電力信息系統(tǒng)內(nèi)外網(wǎng)的隔離工作

加強(qiáng)電力信息系統(tǒng)網(wǎng)絡(luò)內(nèi)外網(wǎng)的隔離工作。采用物理隔離的方式隔離，保證局域網(wǎng)用戶只能對(duì)內(nèi)網(wǎng)相關(guān)資源進(jìn)行訪問，外網(wǎng)無法直接與內(nèi)網(wǎng)進(jìn)行連接。還可以實(shí)現(xiàn)雙機(jī)雙網(wǎng)模式，這樣能夠有效的避免外網(wǎng)計(jì)算機(jī)中感染病毒。

電力企業(yè)機(jī)要部門以及相關(guān)人員可以采用訪問控制列表技術(shù)，通過單獨(dú)的VLAN實(shí)現(xiàn)不影響系統(tǒng)正常運(yùn)行的基礎(chǔ)上，將辦公計(jì)算機(jī)終端與機(jī)要辦公計(jì)算機(jī)網(wǎng)絡(luò)實(shí)行邏輯性保護(hù)隔離。對(duì)于電力企業(yè)內(nèi)網(wǎng)計(jì)算機(jī)，需要通過計(jì)算機(jī)IP地址以及MAC碼綁定技術(shù)，保證外網(wǎng)計(jì)算機(jī)與企業(yè)內(nèi)網(wǎng)辦公計(jì)算機(jī)相應(yīng)的IP、MAC碼不同，保證其不能連接入企業(yè)內(nèi)網(wǎng)。

3.4 采用先進(jìn)技術(shù)，提升系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)能力

采用防火墻、IDS（入侵檢測(cè)系統(tǒng)）、IPS（入侵防御系統(tǒng)）和VPN（虛擬專用網(wǎng)）等有效的網(wǎng)絡(luò)硬件，是加強(qiáng)網(wǎng)絡(luò)安全管理的關(guān)鍵環(huán)節(jié)。防火墻可以實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離。IDS能夠檢測(cè)出對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)的惡意入侵，是防火墻之后的第二道安全閘門。IPS在IDS檢測(cè)到攻擊之后，可以在這種攻擊擴(kuò)散到網(wǎng)絡(luò)其他地方之前進(jìn)行阻止。VPN主要解決企業(yè)或系統(tǒng)之間跨地域訪問與數(shù)據(jù)傳輸?shù)陌踩珕栴}，保證企業(yè)內(nèi)部的關(guān)鍵數(shù)據(jù)能夠安全地借助公共網(wǎng)絡(luò)進(jìn)行交換。

4 結(jié) 語

電力信息系統(tǒng)安全問題一直是電力企業(yè)經(jīng)營管理中的關(guān)鍵問題，也是電力系統(tǒng)運(yùn)行中管家的環(huán)節(jié)，其安全性直接關(guān)系到整個(gè)電力系統(tǒng)運(yùn)行的安全與穩(wěn)定。針對(duì)電力信息系統(tǒng)存在的物理、技術(shù)、系統(tǒng)、網(wǎng)絡(luò)等安全風(fēng)險(xiǎn)，需要加強(qiáng)管理、完善制度、落實(shí)政策、引進(jìn)技術(shù)，提升電力信息系統(tǒng)的安全防范能力，保證信息系統(tǒng)安全風(fēng)險(xiǎn)始終處于可控狀態(tài)。

參考文獻(xiàn)：

[1] 王世強(qiáng).電力信息系統(tǒng)安全風(fēng)險(xiǎn)分析與應(yīng)用思考[J].油田、礦山、電力設(shè)備管理與技術(shù)，2012，（7）.

[2] 劉念，張建華，張昊.網(wǎng)絡(luò)環(huán)境下變電站自動(dòng)化系統(tǒng)的信息資產(chǎn)識(shí)別[J].電力系統(tǒng)自動(dòng)化，2013，（7）.

[3] 張耀丹.關(guān)于電力信息系統(tǒng)安全防護(hù)淺談[J].電力科技，2013，（11）.