李軍

摘要：隨著信息技術(shù)的飛速發(fā)展，生產(chǎn)經(jīng)營(yíng)信息化時(shí)代早已在電力企業(yè)展開(kāi)，網(wǎng)絡(luò)運(yùn)營(yíng)市場(chǎng)化、管理現(xiàn)代化、電網(wǎng)調(diào)度自動(dòng)化，這些都給電力企業(yè)的運(yùn)營(yíng)工作提供了非常大的便利。同時(shí)在電力信息化運(yùn)行的背景下，網(wǎng)絡(luò)的負(fù)面影響也慢慢滲透到電力企業(yè)以及電力生產(chǎn)的各個(gè)方面。電力信息安全問(wèn)題時(shí)有發(fā)生，這對(duì)電力系統(tǒng)穩(wěn)定優(yōu)質(zhì)運(yùn)行構(gòu)成了極大的威脅。電力信息安全和電力生產(chǎn)安全重要性是相同的，都應(yīng)該得到電力部門的重視，根據(jù)現(xiàn)在我國(guó)電力系統(tǒng)信息化發(fā)展的特點(diǎn)，創(chuàng)建電力信息安全監(jiān)控系統(tǒng)非常有必要。本文歸納總結(jié)了電力系統(tǒng)信息安全威脅和信息運(yùn)行存在的問(wèn)題，并分析了電力信息安全的監(jiān)控策略，介紹了信息安全監(jiān)控系統(tǒng)的基本功能，同時(shí)提出電力信息安全監(jiān)控應(yīng)該是電力發(fā)展的重要基礎(chǔ)。

關(guān)鍵詞：電力系統(tǒng);電力信息安全;監(jiān)控

1.引言

電力是一個(gè)國(guó)家的經(jīng)濟(jì)命脈，在這個(gè)環(huán)境污染嚴(yán)重，一次能源枯竭的時(shí)代，電力無(wú)疑是最為清潔可靠的能源，其發(fā)展的速度將直接影響人們的生活質(zhì)量和社會(huì)的發(fā)展水平，隨著現(xiàn)代科技的高速發(fā)展，電力系統(tǒng)也開(kāi)始走進(jìn)了信息化時(shí)代，開(kāi)始引用數(shù)字化系統(tǒng)，使電力運(yùn)行更加可靠、安全、優(yōu)質(zhì)，整個(gè)系統(tǒng)從調(diào)度到管理再到生產(chǎn)都離不開(kāi)現(xiàn)代計(jì)算機(jī)信息化的支持。總所周知，電力行業(yè)具有很大的特殊性，電力信息系統(tǒng)具有非常重要的信息。如今，跟隨計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，我們看到了資源快速傳遞的優(yōu)點(diǎn)，但是這也給電力信息的安全問(wèn)題帶來(lái)了巨大困擾，如何確保電力信息系統(tǒng)的安全，成為了影響整個(gè)電力系統(tǒng)能否安全可靠運(yùn)行的一個(gè)重要的問(wèn)題。

2.信息安全技術(shù)現(xiàn)狀

信息安全主要包括：密碼理論與技術(shù)、安全協(xié)議理論與技術(shù)、信息對(duì)抗理論與技術(shù)、網(wǎng)絡(luò)安全產(chǎn)品等方面。核心問(wèn)題是密碼理論及其應(yīng)用問(wèn)題。密碼理論與技術(shù)是由基于數(shù)學(xué)的密碼理論與技術(shù)和非數(shù)學(xué)的密碼理論與技術(shù)兩部分構(gòu)成。國(guó)際上現(xiàn)有多種密碼體制。常用的主要有兩類，一是基于大整數(shù)銀子分解問(wèn)題;一是基于離散對(duì)數(shù)問(wèn)題。由于前者能力日益加強(qiáng)，對(duì)后者的安全產(chǎn)生了一定的威脅。

信息的安全技術(shù)主要有以下幾個(gè)方面：

（1）內(nèi)部網(wǎng)和外部網(wǎng)的隔離，內(nèi)部網(wǎng)絡(luò)只對(duì)內(nèi)部開(kāi)放，外部網(wǎng)絡(luò)完全開(kāi)放。因此為了安全問(wèn)題，內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)要嚴(yán)格隔離。主要用到的隔離技術(shù)就是防火墻，包含應(yīng)用代理技術(shù)、狀態(tài)檢測(cè)包過(guò)濾技術(shù)等。防火墻有不同的工作原理，如雙網(wǎng)口、多網(wǎng)口、DMZ等。

（2）防毒，信息化時(shí)代，網(wǎng)絡(luò)病毒不可避免，傳統(tǒng)的病毒檢測(cè)和殺毒都是在客戶端實(shí)現(xiàn)的。但這種方式有嚴(yán)重的缺陷，如果某臺(tái)計(jì)算機(jī)感染病毒，其他計(jì)算機(jī)都有可能感染，解決辦法可以在內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)和互聯(lián)網(wǎng)的連接處，放置一個(gè)防病毒的網(wǎng)關(guān)，將病毒直接攔截在內(nèi)部網(wǎng)絡(luò)之外。

（3）內(nèi)部網(wǎng)絡(luò)的管理和安全，內(nèi)部使用的計(jì)算機(jī)用戶的安全問(wèn)題也很普遍。一半以上的攻擊發(fā)生在內(nèi)部網(wǎng)絡(luò)，所以要對(duì)內(nèi)部用戶進(jìn)行訪問(wèn)控制。內(nèi)部網(wǎng)絡(luò)的管理和訪問(wèn)控制相對(duì)于外部網(wǎng)絡(luò)要復(fù)雜一些，需要完整的日志，應(yīng)用的控制等。。

（4）入侵檢測(cè)和主動(dòng)防衛(wèi)，早期應(yīng)用安全掃描主要是加強(qiáng)內(nèi)部的網(wǎng)絡(luò)安全。但掃描畢竟是一種被動(dòng)的檢測(cè)方式，對(duì)于攻擊的防衛(wèi)效果并不理想。尤其是在沒(méi)有特征庫(kù)的情況下，掃描幾乎沒(méi)有任何作用。入侵檢測(cè)和主動(dòng)防衛(wèi)是一種實(shí)時(shí)檢測(cè)和主動(dòng)防衛(wèi)的方法，操作者可以了解實(shí)時(shí)動(dòng)態(tài)并給出并要的安全判斷。

3.電力信息安全的基本結(jié)構(gòu)

在每個(gè)行業(yè)，信息安全是指：保障要操作和傳遞的信息的有效性及安全性。其包含的以下幾個(gè)方面：信息的完整性、信息的可用性、信息的可控性及信息的保密性。對(duì)于電力系統(tǒng)來(lái)說(shuō)，它是整個(gè)社會(huì)的公用事業(yè)，具有分布、分層特點(diǎn)，如何確保整個(gè)電力系統(tǒng)的安全運(yùn)行，成為了電力系統(tǒng)運(yùn)行管理的首要解決問(wèn)題。如何進(jìn)行電力信息安全體系架構(gòu)以及如何對(duì)其進(jìn)行部署，要依據(jù)電力系統(tǒng)的基本需要，不能違背電力信息的流向，不能破壞電力信息網(wǎng)絡(luò)的結(jié)構(gòu)。

在電力系統(tǒng)中，設(shè)置信息安全監(jiān)控的目的是確保電力系統(tǒng)基本業(yè)務(wù)順利開(kāi)展，想要信息安全，必須知道整個(gè)電力系統(tǒng)信息的結(jié)構(gòu)。隨著計(jì)算機(jī)的不斷發(fā)展，信息網(wǎng)絡(luò)廣泛應(yīng)用于電力系統(tǒng)的各個(gè)方面，包括電力生產(chǎn)、管理、經(jīng)營(yíng)等等。從現(xiàn)階段發(fā)展的趨勢(shì)上看在系統(tǒng)的管理信息化、電網(wǎng)調(diào)度自動(dòng)化、電力市場(chǎng)系統(tǒng)這幾個(gè)方面的應(yīng)用更加的廣泛，這讓國(guó)家的電力部門在工作上提高了效率。想要確保電力信息安全系統(tǒng)發(fā)揮作用，整個(gè)系統(tǒng)的構(gòu)架要以電力系統(tǒng)的基本需要作為架構(gòu)模型，同時(shí)還要滿足電力信息的流向問(wèn)題。

4.電力信息安全監(jiān)控實(shí)現(xiàn)方式

如今，在電力系統(tǒng)運(yùn)行中，電力信息的安全監(jiān)控系統(tǒng)建立在經(jīng)過(guò)考驗(yàn)的理論基礎(chǔ)上。最主要的實(shí)現(xiàn)方法就是通過(guò)計(jì)算得到參數(shù)指標(biāo)，以此指標(biāo)作為整個(gè)系統(tǒng)建設(shè)的依據(jù)。但是，這樣的方法有一個(gè)缺陷，沒(méi)有同時(shí)考慮小概率事件和多個(gè)事件同時(shí)發(fā)生的因素。雖然這樣的問(wèn)題不常發(fā)生，但是，我們不能忽略這些問(wèn)題，而且如果這些事件發(fā)生，后果將會(huì)非常嚴(yán)重。

實(shí)現(xiàn)電力信息安全監(jiān)控有兩個(gè)問(wèn)題，首先是怎樣對(duì)安全監(jiān)控設(shè)備進(jìn)行配置問(wèn)題，在電力系統(tǒng)中，某一個(gè)設(shè)備可能會(huì)對(duì)整個(gè)電力系統(tǒng)安全運(yùn)行起著決定性作用，因此在進(jìn)行電力信息安全監(jiān)控系統(tǒng)的建設(shè)時(shí)，每一個(gè)設(shè)備都要仔細(xì)考慮。當(dāng)前的電力系統(tǒng)在配置設(shè)備時(shí)沒(méi)有高低以及次序之分，沒(méi)有進(jìn)行優(yōu)化配置;其次一個(gè)問(wèn)題是對(duì)整個(gè)電力系統(tǒng)在特定的運(yùn)行環(huán)境中，如何對(duì)于安全監(jiān)控變量進(jìn)行選擇問(wèn)題。即便是同一臺(tái)電氣設(shè)備，由于其運(yùn)行的方式有差異，整個(gè)電力系統(tǒng)的安全運(yùn)行也會(huì)不相同。所以，對(duì)于同一臺(tái)電氣設(shè)備，其監(jiān)控手段也并不相同。針對(duì)上面的兩個(gè)問(wèn)題，整個(gè)系統(tǒng)所采用的解決方式有兩種，分別是依靠工作人員的經(jīng)驗(yàn)來(lái)對(duì)安全監(jiān)控點(diǎn)進(jìn)行確定和針對(duì)電力信息安全當(dāng)中的某一特點(diǎn)來(lái)進(jìn)行確定。

5.建設(shè)電力信息安全的監(jiān)控系統(tǒng)

從已有的電力信息安全監(jiān)控系統(tǒng)中可以知道，整個(gè)電力信息安全監(jiān)控系統(tǒng)還僅僅是一個(gè)大體的框架，并不太成熟，對(duì)于電力信息可能出現(xiàn)的安全問(wèn)題還沒(méi)有一個(gè)系統(tǒng)的解決方案，通過(guò)上面的分析我們知道電力信息安全非常重要，所以無(wú)論是國(guó)內(nèi)還是國(guó)外許多電力企業(yè)都開(kāi)始建立信息安全監(jiān)控系統(tǒng)，以達(dá)到高水平的信息安全監(jiān)控層面。電力系統(tǒng)的特點(diǎn)是分布、分層的且具有分布廣泛的特點(diǎn)，這就使得整個(gè)系統(tǒng)在控制和管理方面具有分層的結(jié)構(gòu)。電力信息安全監(jiān)控所要實(shí)現(xiàn)的是確保電力信息化設(shè)備的完好以及保證系統(tǒng)可以正常運(yùn)行兩個(gè)功能，使系統(tǒng)處于安全的水平。首先要確保設(shè)備可以安全運(yùn)行，實(shí)時(shí)管理電力系統(tǒng)設(shè)備運(yùn)行狀態(tài)，采用樹形管理方式。結(jié)合信息系統(tǒng)的特點(diǎn)，進(jìn)行維護(hù)保養(yǎng)申報(bào)。監(jiān)控系統(tǒng)還要對(duì)信息系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行實(shí)行監(jiān)測(cè)，避免突發(fā)事件發(fā)生。整個(gè)系統(tǒng)的基礎(chǔ)就是網(wǎng)絡(luò)，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行信息的采集，并對(duì)信息進(jìn)行分類管理;在有事件突然發(fā)生的狀況下要第一時(shí)間反饋給控制中心;對(duì)于整個(gè)系統(tǒng)的運(yùn)行狀況進(jìn)行儲(chǔ)存和管理;對(duì)所采集到的信息在線下進(jìn)行安全分析，對(duì)潛在的危險(xiǎn)可以第一時(shí)間進(jìn)行處理;及時(shí)分析計(jì)算安全數(shù)據(jù)，確保系統(tǒng)的正常運(yùn)行整理出安全分析的報(bào)告。

6.結(jié)論

本文介紹了電力系統(tǒng)的相關(guān)理論知識(shí)以及特點(diǎn)，闡述了信息安全技術(shù)，也對(duì)電力信息安全的基本結(jié)構(gòu)問(wèn)題和發(fā)展現(xiàn)狀做了詳細(xì)說(shuō)明，給出了電力信息安全的監(jiān)控系統(tǒng)具有哪些主要的技術(shù)問(wèn)題，網(wǎng)絡(luò)信息化在不斷的發(fā)展，給電力信息安全帶來(lái)了更加嚴(yán)峻的考驗(yàn)，所以整個(gè)電力工程并不是建設(shè)好了就不用用心管理了，需要對(duì)其不斷的進(jìn)行更新和升級(jí)，對(duì)電力信息安全監(jiān)控做深入研究，可以確保電力信息系統(tǒng)更加安全、可靠、穩(wěn)定、高效地運(yùn)行。最終促進(jìn)電力企業(yè)的發(fā)展。

參考文獻(xiàn)

[1]胡炎.電力信息系統(tǒng)安全體系設(shè)計(jì)[J].電網(wǎng)技術(shù)，2005.

[2]耿新民.電力企業(yè)信息監(jiān)控系統(tǒng)對(duì)策[J].電網(wǎng)技術(shù)，2008（11）：59.

[3]南慧.電力通信資源管理系統(tǒng)配置的研究與實(shí)現(xiàn)[D]華北電力大學(xué)（河北），2009.