崔巍

國電南瑞科技股份有限公司 江蘇南京 211100

作為電力系統(tǒng)中重要組成部分，電力系統(tǒng)中的信息是否安全對電力系統(tǒng)是否能安全穩(wěn)定運(yùn)行、供電具有重要影響，也正是因?yàn)檫@一點(diǎn)，電力系統(tǒng)的信息安全問題受到了人們生產(chǎn)生活的高度重視。在計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)不斷發(fā)展下，實(shí)現(xiàn)了電力系統(tǒng)信息化，但其中的安全問題卻逐漸凸顯出來，阻礙了電力系統(tǒng)安全可靠運(yùn)行，這就需要行業(yè)相關(guān)技術(shù)人員從實(shí)際情況出發(fā)，找到問題的解決方法。因此，本文對電力系統(tǒng)信息安全的重要性及防護(hù)措施的研究，具有重要意義。

1 電力系統(tǒng)信息安全的關(guān)鍵作用

現(xiàn)如今，計(jì)算機(jī)技術(shù)呈現(xiàn)出飛速發(fā)展趨勢，網(wǎng)絡(luò)已經(jīng)成為各行各業(yè)發(fā)展的基礎(chǔ)平臺。而在電力系統(tǒng)中，同樣需要對信息安全進(jìn)行有效防護(hù)。網(wǎng)絡(luò)信息已經(jīng)成為各大企業(yè)發(fā)展中的關(guān)鍵信息點(diǎn)，那么網(wǎng)絡(luò)信息的安全問題，會(huì)對企業(yè)網(wǎng)絡(luò)管理水平造成直接影響。所以，非常有必要實(shí)現(xiàn)電力系統(tǒng)信息的安全。在對電力信息網(wǎng)絡(luò)信息進(jìn)行安全防護(hù)時(shí)，不僅需要使用相應(yīng)的信息安全技術(shù)、防護(hù)技術(shù)，還需要綜合運(yùn)用多學(xué)科知識，最終使得網(wǎng)絡(luò)信息能夠?qū)崿F(xiàn)安全、可靠。在這個(gè)過程中會(huì)應(yīng)用到電力系統(tǒng)有關(guān)的軟件以及硬件，通過以上這些技術(shù)、知識的作用下，對電力信息實(shí)現(xiàn)了安全的保障，維護(hù)電力系統(tǒng)信息安全，可以確保信息完好無損，不丟失[1]。

2 電力系統(tǒng)信息中具有的安全問題

在電力系統(tǒng)的應(yīng)用過程中需要多種多樣的軟件，其中在管理系統(tǒng)、監(jiān)控系統(tǒng)中都涉及很多軟件系統(tǒng)，這些軟件系統(tǒng)經(jīng)過長時(shí)間的使用，都會(huì)出現(xiàn)不同程度的問題、漏洞。如果沒有及時(shí)采取措施，就會(huì)給不法分子提供了可乘之機(jī)，竊取機(jī)密，進(jìn)行篡改或者從事一些不法活動(dòng)。此時(shí)如果繼續(xù)使用這些軟件，那么電力系統(tǒng)中的信息、數(shù)據(jù)已經(jīng)不再具有安全性，嚴(yán)重情況非常容易導(dǎo)致整個(gè)防御系統(tǒng)崩潰，對電力系統(tǒng)的安全以及正常運(yùn)行造成巨大損失。本文分析電力系統(tǒng)信息存在的安全問題。

2.1 存在的安全隱患

從目前很多電力公司實(shí)際情況看，缺乏對數(shù)據(jù)庫以及信息安全系統(tǒng)的高度重視，以至于沒有發(fā)現(xiàn)工作環(huán)境中存在的漏洞，但是正是因?yàn)檫@些漏洞，才導(dǎo)致電力系統(tǒng)受到了嚴(yán)重的威脅，一些別有用心之人，利用這些網(wǎng)絡(luò)漏洞，泄露了相關(guān)的數(shù)據(jù)，導(dǎo)致電力公司受到了嚴(yán)重的損失[2]。

2.2 網(wǎng)絡(luò)協(xié)議中的漏洞

在電力系統(tǒng)中，為了保證網(wǎng)絡(luò)信息安全性，需要在計(jì)算機(jī)中保證使用的網(wǎng)絡(luò)協(xié)議具有一定的安全性。但是電力系統(tǒng)在實(shí)際使用中，通常都是使用一些SMTP、Telnet以及FTP協(xié)議，這些協(xié)議屬于可以實(shí)現(xiàn)資源共享的協(xié)議，所以當(dāng)信息在進(jìn)行交換和傳輸過程中，并不具備一定的安全性，非常容易出現(xiàn)一些安全問題。

2.3 計(jì)算機(jī)系統(tǒng)中的病毒

計(jì)算機(jī)網(wǎng)絡(luò)在正常運(yùn)行時(shí)，非常容易受到不同病毒的侵害，在沒有完善的防護(hù)措施下，會(huì)對計(jì)算機(jī)安全造成嚴(yán)重危害。再加上些病毒具有的超強(qiáng)復(fù)制力，可以用極快的速度侵入到相關(guān)程序以及文件目錄里，一旦一個(gè)程序遭到了影響，那么病毒經(jīng)過不斷擴(kuò)散后，會(huì)導(dǎo)致整臺計(jì)算機(jī)都會(huì)受到這種病毒污染，具有非常大的危害性[3]。

3 防護(hù)措施

3.1 完善安全管理制度

在電力系統(tǒng)中，信息安全體系非常復(fù)雜，不僅需要很多技術(shù)的支撐，更要相應(yīng)規(guī)范的操作，還需要人力的作用，在多方面因素影響下，才能保證整個(gè)系統(tǒng)可以正常運(yùn)行，這就需要電力系統(tǒng)具備一定的技術(shù)，同時(shí)還需要規(guī)范化的技術(shù)操作以及符合操作要求的員工。企業(yè)可以在信息系統(tǒng)運(yùn)行時(shí)，制定相應(yīng)的信息安全管理制度，以此來規(guī)范操作，防止出現(xiàn)由于技術(shù)或者人為失誤導(dǎo)致的安全漏洞，在一定程度上防患于未然，從而確保電力系統(tǒng)能夠安全運(yùn)行。在制定信息安全管理制度時(shí)，需要做到以下幾點(diǎn)：（1）需要構(gòu)建出嚴(yán)格的信息安全系統(tǒng)運(yùn)行體系，制定出計(jì)算機(jī)的硬件設(shè)備的健全的操作制度，如存儲(chǔ)設(shè)備以及服務(wù)器等。（2）嚴(yán)格要求計(jì)算機(jī)相關(guān)操作人員的操作能力，需要進(jìn)行崗前培訓(xùn)，做好必備的安全教育工作。（3）在電力安全生產(chǎn)體系中，要納入電力信息網(wǎng)絡(luò)安全工作，結(jié)合具體情況制定有關(guān)的應(yīng)急措施以及防護(hù)方案[4]。

3.2 加強(qiáng)網(wǎng)絡(luò)的信息保密

對于電力企業(yè)而言，很多企業(yè)內(nèi)部信息都是商業(yè)機(jī)密，是企業(yè)長久發(fā)展的核心部分，如果不慎信息遭到了泄露，不僅會(huì)給企業(yè)帶來嚴(yán)重的損失，還會(huì)對社會(huì)造成嚴(yán)重危害。因此，基于計(jì)算機(jī)網(wǎng)絡(luò)化時(shí)代，需要提高對信息安全的保密工作，可以從以下三點(diǎn)出發(fā)：（1）不要將具有商業(yè)機(jī)密的計(jì)算機(jī)與國際互聯(lián)網(wǎng)建立連接，防止計(jì)算機(jī)儲(chǔ)存的商業(yè)機(jī)密遭到泄露。（2）可以利用實(shí)物介質(zhì)存儲(chǔ)信息，同時(shí)要避免計(jì)算機(jī)進(jìn)行交叉使用。（3）強(qiáng)化涉密人員安全意識，加強(qiáng)管理，除了進(jìn)行必要的崗前培訓(xùn)之外，可以簽訂保密協(xié)議。

3.3 合理使用安全防護(hù)的技術(shù)措施

為了更好地維護(hù)安全防護(hù)系統(tǒng)，需要依托于相應(yīng)的技術(shù)支持。從目前的安全防護(hù)技術(shù)使用情況看，主要有對身份證的安全審查技術(shù)、信息加密技術(shù)以及反“黑客”技術(shù)等。在電力系統(tǒng)信息安維護(hù)中，不能僅僅利用單一技術(shù)應(yīng)對安全漏洞，而后需要將多種防護(hù)技術(shù)綜合應(yīng)用起來，在多種技術(shù)的共同應(yīng)用下，實(shí)現(xiàn)電力系統(tǒng)的信息網(wǎng)絡(luò)安全性[5]。

4 結(jié)語

綜上所述，基于現(xiàn)代社會(huì)不斷發(fā)展，電力系統(tǒng)不斷增大的需求，為了更好地實(shí)現(xiàn)電力系統(tǒng)信息化，需要采取一定的安全防護(hù)措施，并在不斷實(shí)踐中完善。信息網(wǎng)路安全與否，可以直接影響著企業(yè)以及社會(huì)多方面的效益，因此，電力企業(yè)需要高度引起對網(wǎng)絡(luò)安全性的重視程度，在強(qiáng)化網(wǎng)絡(luò)的安全管理的同時(shí)，加強(qiáng)網(wǎng)絡(luò)技術(shù)的使用，并通過制定相應(yīng)的信息安全防范體系，真實(shí)意義上提高電力信息系統(tǒng)的安全性。