吳聰　紀(jì)元

【摘要】改革以來，國內(nèi)電力事業(yè)為人們的日常生活帶來了越來越多的便利，電力系統(tǒng)也愈來愈完善。國家電力不僅著手開始市場(chǎng)體制改進(jìn)，而且努力打造電力信息現(xiàn)代化管理。目前，伴隨著經(jīng)濟(jì)、技術(shù)條件的飛速發(fā)展，電力企業(yè)已經(jīng)完成電網(wǎng)調(diào)度、網(wǎng)絡(luò)運(yùn)營和管理的信息化、現(xiàn)代化建設(shè)，各電力部門的管理水平、工作效率、決策能力大大提升。雖然電力信息化管理機(jī)制被廣泛運(yùn)用，但國內(nèi)時(shí)常涌現(xiàn)來自電力信息安全的負(fù)面問題，因而對(duì)電力信息安全提出了更多、更高的要求，電力信息安全問題成為阻礙電力事業(yè)健步發(fā)展的又一難題，威脅著電力系統(tǒng)安全、穩(wěn)定運(yùn)行。電力信息安全系統(tǒng)是電力企業(yè)管理最重要的環(huán)節(jié)之一，如何應(yīng)對(duì)安全問題既是挑戰(zhàn)又是機(jī)遇，本文仔細(xì)研究了電力信息安全的應(yīng)對(duì)策略。

【關(guān)鍵詞】電力；信息安全；應(yīng)對(duì)策略

電力系統(tǒng)的出現(xiàn)是人類科學(xué)史上偉大的成就之一，電力的產(chǎn)生使人們生活便利，隨之發(fā)明的新技術(shù)產(chǎn)品使人們生活更加舒適，電力成為了國內(nèi)國民經(jīng)濟(jì)的命脈。一旦電力產(chǎn)生任何的問題都會(huì)影響到人們的日常生活。電力信息化是指將先進(jìn)的網(wǎng)絡(luò)信息技術(shù)應(yīng)用到電力工作的各個(gè)環(huán)節(jié)。在很大程度上，電力信息化提升了電力企業(yè)在管理水平、決策水平和經(jīng)濟(jì)效益。網(wǎng)絡(luò)信息的不安全性使電力企業(yè)的信息安全遭受威脅、波及正常供電成為必然。目前，開發(fā)出能積極防御攻擊的應(yīng)對(duì)策略成為亟待解決的新課題。

一、電力信息安全發(fā)展的基本狀況

電力信息安全是根據(jù)電力系統(tǒng)的結(jié)構(gòu)需要、安全等級(jí)、信息流向等內(nèi)容進(jìn)行部署的。電力信息安全系統(tǒng)的設(shè)立是為了電力業(yè)務(wù)更好地走進(jìn)千家萬戶、為人們帶來福利。目前，人們對(duì)電力業(yè)務(wù)的信息流結(jié)構(gòu)了解甚微，是指將計(jì)算機(jī)等網(wǎng)絡(luò)技術(shù)在生產(chǎn)、管理、經(jīng)營和深入研究過程中進(jìn)行應(yīng)用，例如在電網(wǎng)調(diào)度、電力市場(chǎng)發(fā)展上展現(xiàn)著明顯的優(yōu)勢(shì)，電力信息化的應(yīng)用使電力企業(yè)部門大大降低了生產(chǎn)成本、提高了生產(chǎn)效率。[1]國內(nèi)在電力信息安全系統(tǒng)結(jié)合了公共網(wǎng)絡(luò)和專用網(wǎng)絡(luò)的信息網(wǎng)絡(luò)結(jié)構(gòu)，使信息安全性能提升，不久的將來，在技術(shù)規(guī)范的條件下就能實(shí)現(xiàn)專用網(wǎng)絡(luò)與互聯(lián)網(wǎng)的結(jié)合。但是，電力信息安全現(xiàn)狀依然不容樂觀。電力企業(yè)通過現(xiàn)代信息技術(shù)實(shí)現(xiàn)了自動(dòng)化管理，系統(tǒng)中常常出現(xiàn)隱患，主要是計(jì)算機(jī)信息系統(tǒng)都遭到破壞，導(dǎo)致信息泄露、系統(tǒng)癱瘓等。主要原因是多方面的，例如，不同安全等級(jí)的網(wǎng)絡(luò)會(huì)交織在一起，造成非法訪問、病毒軟件傳播等問題；網(wǎng)絡(luò)防御系統(tǒng)存在缺陷，一旦遭到攻擊，損失巨大；遠(yuǎn)程通訊缺乏加密防御技術(shù)。具體事例情況就是2000年10月由于二灘水電站控制系統(tǒng)信息異常，川渝電網(wǎng)瞬間瓦解。電力安全系統(tǒng)遭受黑客攻擊不斷使國民財(cái)產(chǎn)受損，國內(nèi)政府正不斷出臺(tái)相關(guān)法律法規(guī)來保護(hù)電網(wǎng)，期望保證正常供電和保證人們的日常生活。

二、電力信息安全存在的問題

1.電力系統(tǒng)軟件自身信息安全不能被保障。信息網(wǎng)絡(luò)系統(tǒng)基本組成部分是計(jì)算機(jī)、通訊設(shè)備，自身存在諸多安全風(fēng)險(xiǎn)，例如，信息軟件自身在設(shè)計(jì)、制造、運(yùn)行時(shí)存在漏洞，只能保障資源信息流向，卻不能解決安全隱患，隨著網(wǎng)絡(luò)系統(tǒng)越來越多軟件的應(yīng)用，使用條件愈發(fā)復(fù)雜，暴露出的安全問題愈多。操作人員日常的操作失誤也可能對(duì)信息系統(tǒng)造成嚴(yán)重的打擊，不僅易遭到病毒攻擊，受自然環(huán)境災(zāi)害的影響較大，而且修復(fù)難度大。

2.電力信息系統(tǒng)安全防護(hù)脆弱易遭病毒和惡意攻擊。電力信息安全系統(tǒng)存在黑客惡意攻擊、系統(tǒng)本身漏洞和病毒傳播等隱患，電力企業(yè)往往忽視了信息網(wǎng)絡(luò)外部安全問題，存在許多工作之外的網(wǎng)頁訪問，防御缺失時(shí)，電力信息安全系統(tǒng)就會(huì)成為黑客攻擊的主要目標(biāo)，這些人通過網(wǎng)絡(luò)侵入系統(tǒng)惡意破壞、竊取隱秘信息造成內(nèi)部信息泄露。信息系統(tǒng)內(nèi)部一臺(tái)計(jì)算機(jī)存在漏洞，都會(huì)威脅到網(wǎng)絡(luò)系統(tǒng)整體的安全運(yùn)行，例如，瀏覽網(wǎng)頁時(shí)，許多網(wǎng)絡(luò)網(wǎng)頁攜帶的木馬可在電力系統(tǒng)計(jì)算機(jī)上種下病毒，導(dǎo)致信息泄露，運(yùn)行故障。

3.管理制度存在缺陷及操作人員安全防范意識(shí)薄弱。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)使電力企業(yè)飛速發(fā)展，但是電力信息安全管理制度的完善還未落實(shí)，管理過程中不能良好引導(dǎo)操作人員，近年來，操作人員對(duì)網(wǎng)絡(luò)安全問題的防范意識(shí)麻痹，只是消極應(yīng)對(duì)安全問題，在進(jìn)行網(wǎng)絡(luò)的控制管理工作時(shí)，對(duì)于身份驗(yàn)證時(shí)過于簡(jiǎn)單和隨意，重要電力企業(yè)信息的保護(hù)力度不夠，電力企業(yè)也沒有注重員工對(duì)網(wǎng)絡(luò)信息安全重要性的認(rèn)識(shí)，這是安全問題時(shí)常發(fā)生的原因之一。

三、電力信息安全隱患的應(yīng)對(duì)策略

為深入增強(qiáng)電力信息安全性能，各電力企業(yè)需要結(jié)合自身運(yùn)營管理發(fā)展的實(shí)際情況采取科學(xué)合理的安全應(yīng)對(duì)策略，強(qiáng)化安全防護(hù)的專業(yè)技術(shù)的應(yīng)用。

1.完善電力信息安全技術(shù)軟件的管理控制能力，例如，電力安全信息網(wǎng)絡(luò)的工作人員進(jìn)入網(wǎng)絡(luò)時(shí)需要進(jìn)行必要的身份認(rèn)證；建立漏洞掃描系統(tǒng)和配置防火墻，即時(shí)監(jiān)控和升級(jí)系統(tǒng)，提高安全等級(jí)，提升網(wǎng)絡(luò)運(yùn)行環(huán)境，設(shè)置專人維護(hù)，及時(shí)搜索出易遭受攻擊的漏洞缺陷和及時(shí)更新各種漏洞補(bǔ)丁，增強(qiáng)防御能力，有效解決軟件自身安全性能低的狀況。[2]

2.電力企業(yè)需積極進(jìn)行保密和授權(quán)工作等基本防御系統(tǒng)的建設(shè)，例如，門禁設(shè)施、監(jiān)控設(shè)施、應(yīng)急報(bào)警設(shè)施等。將涉密的網(wǎng)絡(luò)系統(tǒng)和公共的計(jì)算機(jī)嚴(yán)格分離開，設(shè)置局域網(wǎng)，是外網(wǎng)無法接入內(nèi)網(wǎng)，減少網(wǎng)絡(luò)病毒傳播入侵。凡是與外部公司有合作事宜均需要按規(guī)定簽訂相關(guān)保密協(xié)議，努力將會(huì)泄露機(jī)密的渠道降至最低。[3]

3.操作人員的安全意識(shí)對(duì)信息安全至關(guān)重要，因而要提高培養(yǎng)操作人員安全防范意識(shí)的力度，這是保障電力信息安全順利發(fā)展、降低威脅電力信息系統(tǒng)安全的人為影響的有效之舉。通過展開全方面的培訓(xùn)，成立專門的安全培訓(xùn)部門，讓員工養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣、明確崗位職責(zé)和嚴(yán)格按流程操作工作，不僅可以提升工作人員的防范意識(shí)，積累安全管理經(jīng)驗(yàn)，強(qiáng)化安全責(zé)任感，而且加快了相關(guān)安全管理制度的改革和完善，明確相關(guān)事故責(zé)任，形成長效的的安全保障機(jī)制。

四、總結(jié)

電力系統(tǒng)已經(jīng)融入人們?nèi)粘Ｉ钆c勞動(dòng)生產(chǎn)的各個(gè)方面。目前，各個(gè)電力企業(yè)早已意識(shí)到信息安全問題的復(fù)雜性、嚴(yán)重性，健全和完善電力信息安全系統(tǒng)依然任重而道遠(yuǎn)，是一項(xiàng)需要常抓不懈的重要課題。電力系統(tǒng)自動(dòng)化水平的提升越來越依賴電力信息的安全保障，鑒于國內(nèi)電力信息網(wǎng)絡(luò)安全的實(shí)際情況，要使信息網(wǎng)絡(luò)安全、穩(wěn)定、高效的運(yùn)行，就需要全面、科學(xué)的技術(shù)的綜合應(yīng)用，不僅涉及技術(shù)要求，也關(guān)乎管理控制方面。伴隨著信息網(wǎng)絡(luò)技術(shù)的發(fā)展，新的信息安全問題會(huì)不斷多樣化的出現(xiàn)，提醒著更多的電力企業(yè)需要針對(duì)自身的發(fā)展情況不斷完善信息管理制度、融合新技術(shù)，構(gòu)建更加安全的網(wǎng)絡(luò)信息環(huán)境。

參考文獻(xiàn)

[1]張苡源.電力系統(tǒng)信息安全的重要性及防護(hù)[J].電子制作，2013，22：109.

[2]王琳，張鋒.電力系統(tǒng)信息安全存在的問題與防護(hù)對(duì)策[J].信息通信，2013，10：131.

[3]薛蓮.談電力系統(tǒng)信息安全存在的問題及防護(hù)措施[J].電子制作，2013，05：163.