張靖 郭駿 吳尚 徐道磊 何德新

摘 要：在現(xiàn)代社會建設(shè)和發(fā)展中，各個(gè)行業(yè)領(lǐng)域呈現(xiàn)良好的發(fā)展前景，電力需求度不斷提升，對于新時(shí)期的電力企業(yè)可持續(xù)發(fā)展帶來嚴(yán)峻的挑戰(zhàn)。電力企業(yè)經(jīng)營和發(fā)展中，信息系統(tǒng)得到了廣泛應(yīng)用，安全事故屢屢發(fā)生，嚴(yán)重威脅到電力信息系統(tǒng)安全，如果未能得到有效解決，將嚴(yán)重影響到供電服務(wù)質(zhì)量，帶來嚴(yán)重的經(jīng)濟(jì)損失?；诖耍鎸﹄娏π畔⑾到y(tǒng)安全威脅，應(yīng)該結(jié)合相關(guān)規(guī)章制度和要求，提出合理有效的防護(hù)措施，以便于提升電力企業(yè)供電服務(wù)質(zhì)量。

關(guān)鍵詞：電力信息系統(tǒng)；安全威脅；防護(hù)措施；信息安全

電力企業(yè)在經(jīng)營發(fā)展中，信息安全直接關(guān)乎電力企業(yè)的供電服務(wù)質(zhì)量。但是，電力信息系統(tǒng)運(yùn)行中很容易受到客觀因素影響，包括人員泄密、操作不當(dāng)和黑客入侵等，進(jìn)一步加劇信息安全問題出現(xiàn)。而電力信息系統(tǒng)本身同樣存在一定缺陷，包括網(wǎng)絡(luò)協(xié)議缺陷，影響到供電信息安全。而在當(dāng)前激烈的市場競爭背景下，做好電力信息系統(tǒng)的安全防護(hù)，尋求合理措施予以防護(hù)，提升供電服務(wù)質(zhì)量的同時(shí)，為企業(yè)帶來更大的經(jīng)濟(jì)效益。加強(qiáng)電力企業(yè)信息系統(tǒng)安全防護(hù)研究，有助于改善其中的不足，為后續(xù)工作提供參考。

1 電力信息系統(tǒng)安全威脅

1.1 電力生產(chǎn)對信息系統(tǒng)依賴性較高

電力生產(chǎn)和管理中，對于信息系統(tǒng)安全依賴性較高。面對社會不斷提升的需要，電力信息化水平顯著提升，通過先進(jìn)技術(shù)可以改善傳統(tǒng)電力生產(chǎn)中的缺陷和不足，但是由于信息系統(tǒng)自身特性，在享受信息化帶來的便利同時(shí)，還要深層次挖掘信息系統(tǒng)中潛在的安全威脅，以便于尋求合理有效的安全策略，確保電力生產(chǎn)安全有序進(jìn)行。從供應(yīng)鏈角度來看，電力行業(yè)供應(yīng)鏈包括發(fā)電、輸電、配電和銷售等多個(gè)環(huán)節(jié)[1]。發(fā)電主要是生產(chǎn)電能和熱能生產(chǎn)，以發(fā)電廠和熱電廠為主；輸電是電能運(yùn)輸?shù)耐ǖ?；配電則是負(fù)責(zé)電能配送，以供電公司為主；電能銷售包括電能批發(fā)和零售，供電公司營銷部和大客戶為主。在現(xiàn)代化信息技術(shù)快速發(fā)展背景下，互聯(lián)網(wǎng)信息傳遞內(nèi)容愈加多樣，無論是電能生產(chǎn)、經(jīng)營、電子會議以及多媒體信息應(yīng)用管理等環(huán)節(jié)，均需要依托于網(wǎng)絡(luò)實(shí)現(xiàn)。在電力信息系統(tǒng)中采用大量計(jì)算機(jī)技術(shù)和信息技術(shù)，控制系統(tǒng)功能逐漸多樣化，做好電力生產(chǎn)信息安全防護(hù)顯得十分關(guān)鍵。尤其是電力改革背景下，調(diào)度中心、電廠和用戶之間的數(shù)據(jù)交換量隨之增加，實(shí)現(xiàn)遠(yuǎn)程控制的同時(shí)，對于新時(shí)期的電力信息系統(tǒng)安全提出了新的挑戰(zhàn)。

1.2 網(wǎng)絡(luò)病毒傳播嚴(yán)重

在電力信息系統(tǒng)安全防控中，信息技術(shù)和電子郵件的廣泛應(yīng)用，在為人們帶來便捷服務(wù)的同時(shí)，網(wǎng)絡(luò)病毒傳播越來越嚴(yán)重，對于新時(shí)期的電力信息系統(tǒng)安全帶來了嚴(yán)重的威脅[2]。具體表現(xiàn)在非法入侵者發(fā)送非法控制命令，導(dǎo)致電力系統(tǒng)安全事故屢屢出現(xiàn)，影響到信息系統(tǒng)運(yùn)行穩(wěn)定性。非授權(quán)修改控制系統(tǒng)設(shè)置和程序，授權(quán)身份執(zhí)行非授權(quán)操作，都將影響到信息系統(tǒng)運(yùn)行安全。網(wǎng)絡(luò)資源量較多，可能導(dǎo)致系統(tǒng)復(fù)雜加重，帶來嚴(yán)重的安全系統(tǒng)事故；向電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)數(shù)據(jù)傳輸中，可能導(dǎo)致系統(tǒng)癱瘓，影響到數(shù)據(jù)安全性。

1.3 內(nèi)外部信息交換頻繁，外界威脅嚴(yán)重

電力信息系統(tǒng)與外界信息交換頻繁，通過互聯(lián)網(wǎng)連接，很容易受到外界威脅埋下安全隱患。為了避免網(wǎng)絡(luò)故障問題的出現(xiàn)，應(yīng)該限制網(wǎng)絡(luò)數(shù)據(jù)傳輸，加強(qiáng)信息系統(tǒng)防護(hù)安全。電力生產(chǎn)和管理中，應(yīng)用信息系統(tǒng)，可以為數(shù)據(jù)傳輸和處理提供安全保護(hù)，避免計(jì)算機(jī)硬件和軟件受到不可預(yù)計(jì)因素破壞，帶來嚴(yán)重的信息損失[3]。

2 電力信息系統(tǒng)安全防護(hù)措施

2.1 加強(qiáng)業(yè)務(wù)系統(tǒng)等級保護(hù)

結(jié)合相關(guān)規(guī)章制度要求，需要加強(qiáng)相關(guān)主管部門和的協(xié)調(diào)和溝通，對信息系統(tǒng)的安全等級評定。電力企業(yè)應(yīng)該聘請高素質(zhì)的評測人員，組織信息系統(tǒng)的等級測評（見圖1），主要包括以下幾種：第三級業(yè)務(wù)系統(tǒng)，包括調(diào)度生產(chǎn)管理系統(tǒng)和財(cái)務(wù)管理系統(tǒng)；第二級業(yè)務(wù)系統(tǒng)，包括營銷管理系統(tǒng)、OA系統(tǒng)、生產(chǎn)管理信息系統(tǒng)和人力資源管理系統(tǒng)等；第一級系統(tǒng)，主要是指企業(yè)的錄音系統(tǒng)，電力企業(yè)內(nèi)部業(yè)務(wù)系統(tǒng)等級評測結(jié)果基礎(chǔ)上，通常不會出現(xiàn)第四級和第五級業(yè)務(wù)系統(tǒng)。

2.2 劃分機(jī)房局域網(wǎng)安全等級

對于機(jī)房局域網(wǎng)安全區(qū)域的劃分，應(yīng)該進(jìn)一步細(xì)化，在不同的局域網(wǎng)中，借助中心交換機(jī)進(jìn)行連接，為了便于用戶獲取業(yè)務(wù)下同數(shù)據(jù)，可以直接從中心交換機(jī)直接連接獲取[4]。如圖2所示，結(jié)合業(yè)務(wù)系統(tǒng)等級保護(hù)測評結(jié)果，具體可以分為一級、二級和三級的業(yè)務(wù)計(jì)算機(jī)網(wǎng)絡(luò)，公共業(yè)務(wù)計(jì)算機(jī)網(wǎng)絡(luò)和測試業(yè)務(wù)計(jì)算機(jī)網(wǎng)絡(luò)等，實(shí)現(xiàn)對機(jī)房局域網(wǎng)安全區(qū)域的進(jìn)一步細(xì)化。

2.3 等級保護(hù)測評結(jié)果優(yōu)化業(yè)務(wù)系統(tǒng)

根據(jù)測評結(jié)果和安全區(qū)域劃分內(nèi)容，可以設(shè)置相對應(yīng)的業(yè)務(wù)系統(tǒng)服務(wù)器，可以在三級局域網(wǎng)中設(shè)置第三級業(yè)務(wù)系統(tǒng)服務(wù)器，負(fù)責(zé)調(diào)度生產(chǎn)管理和財(cái)務(wù)管理相關(guān)工作；二級網(wǎng)絡(luò)中設(shè)置第二級業(yè)務(wù)系統(tǒng)服務(wù)器，包括工程管理系統(tǒng)服務(wù)器、人力資源管理系統(tǒng)服務(wù)器、營銷管理系統(tǒng)服務(wù)器、OA系統(tǒng)服務(wù)器以及內(nèi)外部網(wǎng)站服務(wù)器；一級網(wǎng)絡(luò)中可以設(shè)置第一級業(yè)務(wù)系統(tǒng)服務(wù)器。Windows和DNS服務(wù)器由于并未在公共業(yè)務(wù)局域網(wǎng)中設(shè)置保護(hù)級別的服務(wù)器[5]。

2.4 推行分級安全防護(hù)

在信息系統(tǒng)安全防護(hù)中，設(shè)置相對應(yīng)的服務(wù)器，可以在不同信息區(qū)域邊界內(nèi)設(shè)置信息安全設(shè)備，滿足信息系統(tǒng)安全防護(hù)需要。通過對信息安全區(qū)域邊界的客觀闡述，實(shí)現(xiàn)信息安全區(qū)域和局域網(wǎng)之間的有效連接，為了維護(hù)信息系統(tǒng)安全，具體安全防護(hù)內(nèi)容包括攻擊防護(hù)、查殺病毒、防火墻以及服務(wù)防護(hù)禁止等相關(guān)內(nèi)容。結(jié)合實(shí)際需要，實(shí)現(xiàn)不同區(qū)域邊界信息安全部署，立足于電力企業(yè)實(shí)際情況合理設(shè)置安全防護(hù)系統(tǒng)。

2.5 維護(hù)應(yīng)用軟件系統(tǒng)安全

電力企業(yè)的軟件系統(tǒng)對于系統(tǒng)整體的安全性能影響較大，任何一個(gè)環(huán)節(jié)出現(xiàn)故障都將為信息系統(tǒng)埋下安全隱患。所以，應(yīng)該加強(qiáng)信息系統(tǒng)安全管理，可以通過身份認(rèn)證方式，避免不法入侵。用戶登錄系統(tǒng)只需要輸入密碼口令，客戶端將口令傳輸?shù)椒?wù)器，正確后方可登錄系統(tǒng)，維護(hù)信息系統(tǒng)安全?？梢栽谄髽I(yè)內(nèi)部建立密鑰基礎(chǔ)設(shè)施，通過數(shù)字證書進(jìn)行身份認(rèn)證，獲得數(shù)字證書的用戶方可進(jìn)入系統(tǒng)，可以有效提升系統(tǒng)運(yùn)行安全。

此外，推行適當(dāng)訪問控制，建立相對應(yīng)的權(quán)限訪問制度，結(jié)合不同職能人員設(shè)置不同的登錄權(quán)限，權(quán)限越高，在系統(tǒng)中可操作的選項(xiàng)越廣，此種訪問方式較為常見，通常應(yīng)用在工業(yè)控制現(xiàn)場。信息系統(tǒng)安全管理中，根據(jù)完成任務(wù)所需最小特權(quán)來執(zhí)行任務(wù)，并進(jìn)一步優(yōu)化設(shè)計(jì)應(yīng)用軟件。工作人員以管理員角色同數(shù)據(jù)庫建立連接，即便是低權(quán)利的賬戶，同樣可以實(shí)現(xiàn)此類業(yè)務(wù)操作。

3 結(jié)語

綜上所述，在當(dāng)前激烈的市場競爭背景下，電力企業(yè)生產(chǎn)和管理中廣泛應(yīng)用信息技術(shù)，通過制定電力信息系統(tǒng)，集合先進(jìn)技術(shù)做好電力信息系統(tǒng)的安全防護(hù)工作，有助于提升供電服務(wù)質(zhì)量，確保信息系統(tǒng)安全穩(wěn)定運(yùn)行，為企業(yè)帶來更大的經(jīng)濟(jì)效益。

[參考文獻(xiàn)]

[1]喻玲玲.開放互聯(lián)網(wǎng)電力信息系統(tǒng)的特點(diǎn)與安全風(fēng)險(xiǎn)防護(hù)措施的探討[J].科技創(chuàng)新導(dǎo)報(bào)，2017（30）：4，6.

[2]何偉明.電力企業(yè)信息系統(tǒng)安全防護(hù)措施的研究[J].電子測試，2015（12）：144，146-147.

[3]潘志暉.淺談電力企業(yè)信息系統(tǒng)的安全防護(hù)措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014（20）：193-194.

[4]藍(lán)文濤.電力企業(yè)信息系統(tǒng)安全防護(hù)措施探討[J].廣西電力，2015（1）：52-54.

[5]朱世順.電力信息系統(tǒng)數(shù)據(jù)庫安全現(xiàn)狀與防護(hù)措施[J].電力信息化，2018（9）：34-37.

Abstract：In the construction and development of modern society， various industry sectors have shown good development prospects， and the demand for electricity has been continuously improved， which poses severe challenges to the sustainable development of power companies in the new era. In the operation and development of power enterprises， information systems have been widely used， and security incidents have occurred frequently， which seriously threatens the security of power information systems. If they are not effectively resolved， it will seriously affect the quality of power supply services and bring serious economic losses. Based on this， in the face of security threats to power information systems， reasonable and effective protective measures should be proposed in conjunction with relevant rules and regulations and requirements in order to improve the quality of power supply services for power companies.

Key words：power information system； security threat； protective measures； information security