胡幸興

（國網(wǎng)南和縣供電公司 河北南和 054400）

電力系統(tǒng)信息安全策略

胡幸興

（國網(wǎng)南和縣供電公司 河北南和 054400）

現(xiàn)在社會是信息化的社會，社會上的任何系統(tǒng)對于互聯(lián)網(wǎng)以及計算機技術(shù)的依賴也是也來越嚴(yán)重，現(xiàn)在電力系統(tǒng)也在不斷地向信息化方向發(fā)展，對于互聯(lián)網(wǎng)與計算機技術(shù)的依賴也不斷加劇。如果電力系統(tǒng)的信息安全出現(xiàn)紕漏，那么對于社會經(jīng)濟以及其他方面所產(chǎn)生的危害是巨大的，面對如此狀況，電力系統(tǒng)的信息安全尤為重要，應(yīng)該采取措施保護(hù)電力系統(tǒng)信息安全。

信息安全；規(guī)范管理；制定策略

電力信息化是時代發(fā)展的要求，但是在現(xiàn)今世界互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，使得電力系統(tǒng)的信息安全一旦出現(xiàn)問題，就會直接危害或者衍射破壞國民經(jīng)濟，造成難以挽回的損失。電力系統(tǒng)信息安全對于每個國家都是十分重要的，都要進(jìn)行嚴(yán)格的管理，但這并不是一件容易的事情，因為電力系統(tǒng)信息安全是一件十分復(fù)雜的系統(tǒng)工程，它涉及到電力的生產(chǎn)、運輸、適應(yīng)等各個環(huán)節(jié)，并且在各個環(huán)節(jié)中還要確保電力信息的保密性、可靠性、完整性以及可控性等，由此可見，電力系統(tǒng)的信息安全是十分復(fù)雜也是十分重要的，所以研究制定相應(yīng)的安全策略也是十分必要的。

1 我國現(xiàn)行的電力系統(tǒng)信息安全

隨著科技的不斷發(fā)展，電力通信方式也在發(fā)生著變化，現(xiàn)在的傳輸方式可謂是多種多樣，比如：電力線微波、模擬微波、數(shù)字微波以及光纖、衛(wèi)星、電力線載波、電纜和無線等多種通信方式并存。多種多樣的電力傳輸方式有利于促進(jìn)電力系統(tǒng)進(jìn)行取長補短，為信息化的傳播打下堅實的基礎(chǔ)?，F(xiàn)在看來擁有安全程度較高的電力系統(tǒng)安全體系，但是不能因此就止步不前，而是應(yīng)該不斷前進(jìn)，彌補不足，更好發(fā)展?，F(xiàn)在的電力系統(tǒng)信息安全雖然較安全，但是也存在著較大的不足：比如：

1.1 在電力系統(tǒng)信息安全的管理上沒有形成統(tǒng)一的規(guī)范

現(xiàn)在全國對于電力系統(tǒng)信息的管理都沒有形成一個統(tǒng)一的，具有權(quán)威性的管理規(guī)范，這種情況不利于對電力系統(tǒng)的信息安全進(jìn)行系統(tǒng)的管理。

1.2 現(xiàn)在所建立的和使用的信息安全體系與我國現(xiàn)在的電力行業(yè)不相符

現(xiàn)在所使用的信息安全體系沒有電力行業(yè)自身的特色?，F(xiàn)在的電力行業(yè)內(nèi)的信息安全體系中存在著對于計算機信息網(wǎng)絡(luò)安全意識的缺乏，也沒有良好的數(shù)據(jù)備份措施等等，可能會產(chǎn)生外部安全攻擊事件的發(fā)生?，F(xiàn)在對于互聯(lián)網(wǎng)的應(yīng)用越來越廣泛，計算機在電力信息安全中的作用也越來越突出，但是在我國卻并沒有建立起符合電力信息安全的計算機安全體系，面對如此狀況，建立具有電力行業(yè)特色的信息安全管理是一件刻不容緩的事情。

2 針對問題進(jìn)行分析

對于電力信息安全系統(tǒng)主要包括、管理以及技術(shù)三個層面，在制定與中國的電力工業(yè)相符的計算機信息安全體系就要從各個方面進(jìn)行分析和研究，從而確立具有中國電力特色的信息安全體系。首先是整體方面進(jìn)行分析然后再逐層進(jìn)行策略的制定。

2.1 整體安全問題

整體安全是其他安全策略制定以及實施的前提和依據(jù)。所以在制定整體安全策略時要結(jié)合實際情況，使得與其他部門相協(xié)調(diào)。整體安全策略要由兩部分組成，分別是分區(qū)防護(hù)和強化隔離，在總體策略上堅持一致方向，然后根據(jù)不同地區(qū)，不同的電力結(jié)構(gòu)的現(xiàn)狀與特點劃分分為：實時監(jiān)控區(qū)、非控制生產(chǎn)區(qū)、生產(chǎn)管理區(qū)以及管理信息區(qū)，進(jìn)行分區(qū)域管理，有利于提高效率。

2.2 設(shè)備安全問題

在筆者看來設(shè)備的安全問題也是十分重要的問題，因為它是保證電力信息安全的一個重要的前提。因為只有設(shè)備規(guī)范化，才可以提高設(shè)備的安全性，從而減少在設(shè)備方面存在的風(fēng)險。除了要保證信息方面的安全對于電力基礎(chǔ)設(shè)施的也要確保其安全，對于通信線路要進(jìn)行安全的處理，避免出現(xiàn)意外損壞。對于一些精密的儀器，也要進(jìn)行嚴(yán)格的管理，實行責(zé)任人制，從而減少精密儀器不必要的損壞。

2.3 組織安全問題

組織的安全問題主要指的是對工作人員、組織的管理，這對于信息安全體系的建立是關(guān)鍵性的一步。因為人是一個可變化的因素，他是不斷進(jìn)行思想的，不像機器那樣是沒有思維的。所以在建立信息安全體系的過程中要堅持以人為本的安全思想觀念。并且要建立一個高效的安全組織策略是一件關(guān)鍵性的事情對于整個電力信息安全體系來說。除此之外還要加強每一位工作人員對于計算機信息與網(wǎng)絡(luò)安全意識的學(xué)習(xí)，是他們可以對信息安全體系有全面的認(rèn)識，促進(jìn)體系的建設(shè)。

2.4 管理安全問題

擁有一個統(tǒng)一關(guān)于電力行業(yè)的信息安全體系的管理規(guī)范的對于中國電力信息安全事業(yè)來說是一件至關(guān)重要的事情。要想建立一個統(tǒng)一的管理規(guī)范，首先電力企業(yè)要根據(jù)電力行業(yè)自身的特點出發(fā)，制定一套符合電力行業(yè)發(fā)展要求的安全規(guī)范，以此來彌補技術(shù)的不足以及本行業(yè)承擔(dān)風(fēng)險的能力。在制定管理規(guī)范的過程中，我國可以參考國際標(biāo)準(zhǔn)、國家安全標(biāo)準(zhǔn)以及安全法律法規(guī)使得統(tǒng)一的管理規(guī)范的建立可以與世界相接軌，在此基礎(chǔ)之上建立起電力信息安全體系的基礎(chǔ)，不斷的進(jìn)行添加和完善，逐步建立起符合規(guī)范的基礎(chǔ)設(shè)施、網(wǎng)絡(luò)平臺、應(yīng)用系統(tǒng)開發(fā)以及運行管理，使得符合中國電力行業(yè)特色的電力信息安全體系可以擁有新的未來。

2.5 技術(shù)安全問題

在電力信息安全體系的建立以及實施的過程中，技術(shù)是十分關(guān)鍵的一環(huán)。因為為了確保信息的安全，需要采取多種多樣的技術(shù)防止信息的外露。在眾多的關(guān)于互聯(lián)網(wǎng)安全的技術(shù)中，最重要的也是最常見主要有以下幾個：

2.5.1 預(yù)防病毒入侵

由于信息化程度的不斷加強，所以在與外部計算機連接的過程中可能就會受到來自互聯(lián)網(wǎng)病毒的入侵，所以電力企業(yè)進(jìn)行預(yù)防病毒軟件的安裝是十分重要的，在安裝防病毒軟件的同時也要升級防火墻，防止病毒的擴散與傳播。

2.5.2 安裝防火墻

沒有防火墻的計算機就是“裸機”是完全暴露的，防火墻可以阻擋外部的不安全因素，起到一定的保護(hù)作用，是十分重要的。

2.5.3 對數(shù)據(jù)信息進(jìn)行加密

因為對數(shù)據(jù)信息進(jìn)行加密可以提高信息的安全性、完整性，加密指的是只有擁有解除的密碼才可以得到原本的信息，由此可見信息加密是十分重要的。

2.5.4 擁有數(shù)據(jù)備份和災(zāi)難恢復(fù)技術(shù)

在心在的電力行業(yè)中沒有數(shù)據(jù)備份是信息安全體系建設(shè)的不足，面對這一問題，就要制定數(shù)據(jù)備份策略，也要具有災(zāi)難恢復(fù)技術(shù)，保證數(shù)據(jù)的安全性。

2.5.5 建立系統(tǒng)安全平臺

這就要求電力系統(tǒng)所應(yīng)用的設(shè)備的配置，以及工作人員的能力都具有較高水平，只有這樣才可以應(yīng)對突發(fā)狀況。

2.5.6 預(yù)防攻擊的技術(shù)

“黑客”就是對有安全漏洞的計算機進(jìn)行攻擊，IDS技術(shù)就是進(jìn)行漏洞檢查以及在發(fā)生入侵時發(fā)出警報，還可以在受到外部或者是內(nèi)部攻擊時進(jìn)行攔截，IDS的不斷發(fā)展被越來越多的應(yīng)用到電力領(lǐng)域。

2.5.7 進(jìn)行身份認(rèn)證

由于操作人員的各種水平不斷提高，所以進(jìn)行身份認(rèn)證極為重要，選擇一種或者多種工具進(jìn)行身份認(rèn)證，確保系統(tǒng)的安全性。

[1]葉杰宏.加強電力信息安全的防護(hù)[J].供用電，2008（03）.

[2]周曉芬.電力系統(tǒng)的信息安全體系和策略[J].科技廣場，2007（05）.

[3]林明喜.電力企業(yè)信息系統(tǒng)安全策略初探[J].計算機安全，2003（03）.

TM769

A

1004-7344（2016）09-0089-02

2016-3-10