陳韶華

摘? 要：隨著電力信息化應用的不斷發(fā)展，電力信息安全已經(jīng)成為亟待解決的問題，它能夠有效保障電力企業(yè)的供電安全，實現(xiàn)長期健康可持續(xù)發(fā)展。文章主要探討電力信息安全所面臨的風險問題，并根據(jù)實踐經(jīng)驗提出了相應的解決方案，希望相關研究人員以借鑒和參考。

關鍵詞：電力信息;安全風險;解決方案

中圖分類號：TM73 文獻標志碼：A 文章編號：2095-2945（2020）36-0105-02

Abstract： With the continuous development of power information application， power information security has become an urgent problem to be solved. It can effectively ensure the power supply security of power enterprises and achieve long-term healthy and sustainable development. This paper mainly discusses the risks faced by power information security， and puts forward the corresponding solutions according to practical experience， hoping that relevant researchers can use it for reference.

Keywords： power information; security risk; solution

1 電力信息化的主要應用及發(fā)展方向

1.1 電力信息化的主要應用

在電力信息化發(fā)展過程中，目前硬件建設已經(jīng)趨于完善，網(wǎng)絡建設已達到相應的先進性標準，在電力生產(chǎn)以及調(diào)度和運輸配網(wǎng)關鍵環(huán)節(jié)實現(xiàn)了相應的信息化。在網(wǎng)絡建設方面，骨干網(wǎng)絡已經(jīng)實現(xiàn)桌面之間的轉(zhuǎn)換，三層交換技術以及MPLS技術得到廣泛的應用[1];在軟件建設方面，普及了電網(wǎng)的自動化調(diào)度系統(tǒng)、電力技術的市場支持系統(tǒng)以及用電的營銷系統(tǒng)，能夠?qū)崿F(xiàn)配網(wǎng)自動化和企業(yè)的信息資源管理自動化。由此可見，計算機信息化在電力生產(chǎn)以及經(jīng)營管理過程中具有十分重要的應用。特別是在電網(wǎng)的自動化調(diào)度、電站的自動運行、電力企業(yè)的辦公自動化系統(tǒng)和客戶支持服務系統(tǒng)、電力負荷的管理系統(tǒng)以及其他營銷系統(tǒng)、教育培訓系統(tǒng)中都能夠發(fā)揮比較好的效果，能夠?qū)崿F(xiàn)電力企業(yè)的安全生產(chǎn)，達到降能增效，節(jié)約成本的作用，有效提高電力企業(yè)的勞動生產(chǎn)率，實現(xiàn)明顯的經(jīng)濟效益以及社會效益。與此同時，對于電力企業(yè)的信息化管理制度也在不斷的完善，形成了一批素質(zhì)高，責任意識強的骨干力量，有力的促進了電力信息化產(chǎn)業(yè)的發(fā)展[2]。

1.2 電力信息化中網(wǎng)絡建設的發(fā)展

在電力企業(yè)的通信網(wǎng)絡建設中，主要以光纖通訊作為主要的通訊方式，微波通信作為輔助的通信形式，兩者組成電力企業(yè)信息傳輸?shù)墓歉删W(wǎng)絡，為計算機信息化管理提供相應的通信技術平臺。在信息網(wǎng)絡的發(fā)展中，電力企業(yè)主要由兩大部分組成，一部分屬于國家一級的電網(wǎng)調(diào)度數(shù)據(jù)系統(tǒng)，以及省級的二級電網(wǎng)調(diào)度數(shù)據(jù)系統(tǒng);另一部分屬于設區(qū)市的三級電網(wǎng)數(shù)據(jù)調(diào)度系統(tǒng)，以及縣級的四級電力數(shù)據(jù)調(diào)度系統(tǒng)，四級系統(tǒng)能夠有效覆蓋各個電力調(diào)度中心，同時與電力上游的發(fā)電站和變電站相互連接，高效率實施信息傳輸。各級電力調(diào)度系統(tǒng)能夠與電廠自動化系統(tǒng)相互配合，各個數(shù)據(jù)調(diào)度中心以及場站能夠按照實時信息實現(xiàn)相應的調(diào)度，理清了管轄的權限;第二，屬于管理的信息網(wǎng)絡系統(tǒng)與電力數(shù)據(jù)調(diào)度系統(tǒng)一致，主要由國家電網(wǎng)一級的電力信息管理網(wǎng)絡，省二級電力信息管理網(wǎng)絡以及設區(qū)市的三級電力信息管理網(wǎng)絡和縣市區(qū)的四市級電力信息網(wǎng)絡所組成。建成了以電力信息作為主要的骨干，覆蓋上游的發(fā)電廠，輸變電站、施工現(xiàn)場以及各種用電單位的信息化網(wǎng)絡。通過網(wǎng)絡端口連入互聯(lián)網(wǎng)，同時還可以與地方性單位相連接，與銀行收費系統(tǒng)相連接，實現(xiàn)電力費用的自動化管理[3]。

2 電力信息系統(tǒng)的安全現(xiàn)狀以及風險性分析

電力信息系統(tǒng)的安全性將直接保障電力系統(tǒng)運營的平穩(wěn)性，是能夠?qū)崿F(xiàn)可靠的社會供電的基礎。電力信息系統(tǒng)的安全直接涉及到關于電力的自動化調(diào)度，實現(xiàn)自動化運營，繼電保護裝置以及電力營銷和電力負荷等系統(tǒng)，與電力生產(chǎn)與經(jīng)營多領域相關，因此是一個復雜的系統(tǒng)性工程。電力系統(tǒng)能否正常運行有賴于電力信息系統(tǒng)的安全性，比如說，電力的自動調(diào)度系統(tǒng)和變電所無人值班的影響，用電的營銷系統(tǒng)與電力收費之間的影響。本文主要從電力生產(chǎn)的特點出發(fā)，從電力信息系統(tǒng)以及生產(chǎn)控制系統(tǒng)兩方面探討了在電力信息系統(tǒng)中所存在的安全風險問題。目前我國電力企業(yè)已經(jīng)初步建立了關于電力風險的安全防范網(wǎng)絡，能夠?qū)㈦娏Φ男畔⒕W(wǎng)絡與工作網(wǎng)絡之間進行有效的分離，在電力網(wǎng)絡之間設置了大量的防火墻，并且有專有的殺毒軟件，對于重要數(shù)據(jù)要實行信息的備份。但是從整體上來看，關于電力信息的安全現(xiàn)狀并不十分樂觀，許多企業(yè)和單位并沒有按照標準的安全規(guī)范流程，明確統(tǒng)一的安全防護觀念，對于電力信息安全沒有長遠統(tǒng)一的規(guī)劃，因此可能面臨較多的安全風險問題。下面主要探討在電力信息網(wǎng)絡中所面臨的安全性風險：

第一，電力信息系統(tǒng)中對于網(wǎng)絡的安全意識有待于提高。由于計算機技術的發(fā)展推動了計算機安全網(wǎng)絡信息技術的進步，在電力信息系統(tǒng)中對于網(wǎng)絡安全防范認識度不夠，與現(xiàn)實的安全政策存在較大的差距，對于新出現(xiàn)的安全問題，認識度不高，準備不足。

第二，缺少統(tǒng)一的電力信息安全管理的規(guī)范。在電力信息系統(tǒng)中，由于各種體制性的原因，缺乏統(tǒng)一完善的能夠?qū)φ麄€電力系統(tǒng)進行指導的計算機網(wǎng)絡安全規(guī)范，缺乏政策上的導向性，導致電力信息安全管理各自為政，資源建設重復，但是難以達到有效的成果。

第三，電力信息安全系統(tǒng)難以與電力行業(yè)的特點相互結合。計算機信息系統(tǒng)在電力行業(yè)生產(chǎn)經(jīng)營管理中有著越來越廣泛的應用，但是企業(yè)對于電力信息系統(tǒng)的安全性所采取的措施比較少，資源保障力度比較弱。因此為了確保電力信息系統(tǒng)的正常運營，需要建立基于電力系統(tǒng)特點的信息安全運行體系，以實現(xiàn)高效率的管理。

第四，隨著計算機網(wǎng)絡化的發(fā)展，原有破碎的局域網(wǎng)被打破，形成互相連接的廣域網(wǎng)，這就給計算機電力信息安全系統(tǒng)帶來了巨大的威脅，外部安全比較嚴峻。在早期電力企業(yè)基本上是以局域網(wǎng)為主，外界直接相連因此早期可以直接通過相應的安全控制來有效面對安全威脅。但是在互聯(lián)網(wǎng)形勢下，需要面臨各種網(wǎng)絡病毒以及黑客的攻擊，所面臨的形勢更加復雜。

第五，在數(shù)據(jù)庫的存儲以及其他備份文件選擇上缺乏規(guī)范性。電力系統(tǒng)在運行過程中會產(chǎn)生大量的數(shù)據(jù)，這些數(shù)據(jù)對于保障整個電力系統(tǒng)的安全性以及生產(chǎn)經(jīng)營的穩(wěn)定性具有十分重要的作用。電力信息系統(tǒng)所產(chǎn)生的數(shù)據(jù)信息基本上是由數(shù)據(jù)庫進行管理和維護，這些數(shù)據(jù)庫存在信息泄露的可能性。一些操作人員不規(guī)范操作，可能導致數(shù)據(jù)泄露，網(wǎng)絡病毒以及黑客可以數(shù)據(jù)庫操作系統(tǒng)繞過安全系統(tǒng)盜竊這些寶貴的信息，造成數(shù)據(jù)信息的泄漏。

第六，信息明文傳輸也可能導致電力信息出現(xiàn)安全性風險。電力信息系統(tǒng)對于網(wǎng)絡信息進行處理時，會向網(wǎng)絡主機頻繁發(fā)送相應的信息，電力信息網(wǎng)絡基本上是以明文的傳輸形式，或者是部分采用加密式的傳輸方法。電力企業(yè)所采用的安全套間字層的級別比較低，無法保證信息交流的安全性。如果采用明文傳輸在網(wǎng)絡中傳播相應的數(shù)據(jù)信息，必然會面臨較大的安全性風險，只能在一些對于信息的要求度比較低的情況下使用。

3 電力信息的安全管理措施分析以及防護方案

3.1 對于電力企業(yè)要加強電力信息網(wǎng)絡安全教育提升保護的意識

在電力企業(yè)信息安全管理中，需要提升安全管理的意識以及相應的操作技能，這是信息安全管理的重要措施，這種措施的貫徹力度將直接關系到電力企業(yè)信息安全措施的落實成果。為了達到提升電力信息網(wǎng)絡安全教育的意識，企業(yè)領導人員需要對各級電力信息管理人員以及技術人員并給予相應的網(wǎng)絡安全教育培訓。電力企業(yè)信息管理人員需要嚴格執(zhí)行相應的信息安全策略，在教育中實現(xiàn)安全素質(zhì)的再提高。在電力信息安全教育中，對于不同級別的人員，所要求掌握的內(nèi)容也有所不同，第一，對于電力企業(yè)負責信息安全工作的高級管理人員，需要重點了解信息安全的整體策略以及目標，了解電力信息系統(tǒng)安全風險體系的主要不同，理清安全管理部門的職責以及相應的規(guī)章制度，從大局出發(fā)，做好對于信息安全工作的引導工作;第二，在電力信息安全系統(tǒng)中負責運行管理及維護的技術運營人員，主要教育的目的是能夠充分掌握相應的安全管理策略以及安全評估的技術應用方法，能夠熟練地利用安全管理的操作以及后期的維護技術;第三，對于用戶來說，主要是能夠充分的學習信息系統(tǒng)的安全操作的流程，掌握相應的安全管理的策略，努力承擔自身的安全職責。對于一些比較重要的特定人員要進行專門的安全性培訓，企業(yè)的電力信息系統(tǒng)的安全化教育應該定期舉行，并且要常態(tài)化，持續(xù)化，將電力信息系統(tǒng)的安全納入到整個企業(yè)文化建設中，這是最為基本的解決方法。

3.2 構建電力信息的網(wǎng)絡安全防護的框架

需要根據(jù)電力企業(yè)的網(wǎng)絡特點，組建相應的網(wǎng)絡安全防護的框架。針對于電力信息企業(yè)的業(yè)務層次結構模型，從需求角度以及網(wǎng)絡安全角度分析，設置相應的安全防御的框架。整個安全防御框架應該落實分層和分區(qū)。第一，對于電力信息網(wǎng)絡安全防護要做到分層管理，根據(jù)電力信息系統(tǒng)的四層網(wǎng)絡模式，可以每一級設置相應的保護層，每一層之間利用網(wǎng)絡安全系統(tǒng)進行分離;第二是做好分區(qū)性管理。結合電力信息系統(tǒng)的技術性特點，相關的業(yè)務流程以及數(shù)據(jù)流通進行分析，可以將電力信息企業(yè)劃分為多個安全區(qū)域，比如說需要實時控制的區(qū)域非生產(chǎn)性的控制區(qū)域，生產(chǎn)控制區(qū)域以及管理信息控制區(qū)域。每一個區(qū)間都可以采用設備進行重點防護，特別是對于關鍵性業(yè)務要認真落實相應的網(wǎng)絡安全措施，實現(xiàn)系統(tǒng)的有效保護。

3.3 電力安全信息系統(tǒng)的防護技術性措施

在電力安全信息系統(tǒng)中要采用多種安全防護技術性措施，比如說網(wǎng)絡上的防火墻，在防火墻內(nèi)部有許多外網(wǎng)接觸不到的電力內(nèi)部信息網(wǎng)絡，互聯(lián)網(wǎng)絡以及外部連接將通過防火墻。需要正確設置防火墻訪問策略，對于未在管理范圍之內(nèi)的訪問策略，要全部拒絕，減少危險性服務，做好遠程性管理;第二種是屬于物理隔離，主要是對于電力信息的不同區(qū)域進行分層隔離，減少黑客攻擊的次數(shù);第三種是入侵的檢測系統(tǒng)，對于電力信息系統(tǒng)能夠?qū)崿F(xiàn)全天候的監(jiān)視和監(jiān)控，為電力企業(yè)信息系統(tǒng)的安全性奠定良好的基礎。

4 結束語

本文主要探討電力企業(yè)在計算機信息系統(tǒng)安全性所面臨的風險，并根據(jù)實際情況探討了電力信息安全的解決方案，希望能夠有效提升電力信息系統(tǒng)的安全性，保障電力系統(tǒng)的平穩(wěn)正常運行。

參考文獻：

[1]候正煜.電力系統(tǒng)信息通信的網(wǎng)絡安全及防護研究[J].網(wǎng)絡安全技術與應用，2020（02）：132-133.

[2]梁丹艷.淺析電力信息系統(tǒng)的安全運行維護和管理[J].科技風，2020（01）：173.

[3]楊民.電力系統(tǒng)信息通信的網(wǎng)絡安全及防護[J].科技創(chuàng)新與應用，2019（36）：137-138.