王建庭

摘要：隨著我國(guó)經(jīng)濟(jì)的發(fā)展，電力行業(yè)也獲得了良好的發(fā)展，取得了一定的成績(jī)。電力行業(yè)直接影響著國(guó)家的經(jīng)濟(jì)發(fā)展和人們的日常生活。是我國(guó)眾多產(chǎn)業(yè)的能源支撐。社會(huì)和經(jīng)濟(jì)的發(fā)展，對(duì)電力行業(yè)提出了更高的要求，需要電力行業(yè)不斷完善電力系統(tǒng)，并且保證電力系統(tǒng)的信息安全。但是，目前的電力系統(tǒng)經(jīng)常會(huì)發(fā)生故障，這就嚴(yán)重影響了電力系統(tǒng)的信息安全，所以，一定要加強(qiáng)對(duì)電力系統(tǒng)信息安全的重視，保證企業(yè)正常生產(chǎn)，人們正常生活。本文主要分析了電力信息系統(tǒng)中存在的安全問題以及電力系統(tǒng)信息安全的防護(hù)措施。

關(guān)鍵詞： 信息安全技術(shù)???? 電力信息系統(tǒng)???? 應(yīng)用

信息化時(shí)代，網(wǎng)絡(luò)的普及，改變了人們的生活方式，而且，人們?cè)絹?lái)越依賴網(wǎng)絡(luò)，但是網(wǎng)絡(luò)給人們帶來(lái)便利的同時(shí)，也給人們帶來(lái)了網(wǎng)絡(luò)信息安全問題，隨著社會(huì)的不斷發(fā)展和進(jìn)步，我們也步入了信息時(shí)代，網(wǎng)絡(luò)在我們的日常生活中越來(lái)越普及，并且人們對(duì)網(wǎng)絡(luò)的依賴程度越來(lái)越深，網(wǎng)絡(luò)的應(yīng)用也帶來(lái)了信息安全的問題，信息安全問題是需要國(guó)家、企業(yè)、國(guó)民重視的問題，關(guān)系著國(guó)家的經(jīng)濟(jì)發(fā)展和人們的正常生活。但是，不同的行業(yè)在信息安全方面的要求是不一樣的。電力行業(yè)直接影響著國(guó)家的經(jīng)濟(jì)和人們的生活，所以，國(guó)家電網(wǎng)需要加強(qiáng)對(duì)電力行業(yè)信息安全的重視，保證供電安全，防止惡意的攻擊和黑客對(duì)電網(wǎng)信息系統(tǒng)的控制，使我國(guó)電力系統(tǒng)安全穩(wěn)定的運(yùn)行。

一、 目前電力信息系統(tǒng)中存在的問題

電力系統(tǒng)的信息安全關(guān)系著經(jīng)濟(jì)的發(fā)展和社會(huì)的穩(wěn)定，所以要加強(qiáng)重視。目前，電力系統(tǒng)雖然已經(jīng)有了信息安全防護(hù)系統(tǒng)，而且有相應(yīng)配套的安全體系，可以隔離在電力運(yùn)行中的電力信息網(wǎng)和實(shí)時(shí)控制網(wǎng)絡(luò)，電力信息系統(tǒng)中各種軟件和防火墻應(yīng)有盡有，比較全面。但是一些電力企業(yè)缺乏對(duì)電力信息安全的重視，有的甚至沒有網(wǎng)絡(luò)防火墻、數(shù)據(jù)備份等，沒有規(guī)劃過(guò)電力信息安全系統(tǒng)的構(gòu)建，存在許多問題，主要有以下幾點(diǎn)。

1.1電力企業(yè)缺乏信息安全的意識(shí)

隨著網(wǎng)絡(luò)時(shí)代的到來(lái)和科技的進(jìn)步，信息安全技術(shù)已經(jīng)趨于完善，但是在電力信息系統(tǒng)中的應(yīng)用比較落后，一些先進(jìn)的信息安全技術(shù)沒有應(yīng)用到電力信息系統(tǒng)中，而且有些企業(yè)不重視電力信息系統(tǒng)的安全問題。

1.2電力信息系統(tǒng)的管理機(jī)制不健全

當(dāng)前，電力信息系統(tǒng)的管理機(jī)制不健全不完善，沒有科學(xué)的管理規(guī)劃，對(duì)于電力信息系統(tǒng)的穩(wěn)定安全運(yùn)行不能及時(shí)地進(jìn)行指導(dǎo)。

1.3電力信息安全系統(tǒng)的投入資金不足

雖然電力企業(yè)使用計(jì)算機(jī)技術(shù)的范圍越來(lái)越廣泛，比如，日常的生產(chǎn)經(jīng)營(yíng)和管理中都使用到了計(jì)算機(jī)技術(shù)，但是，電力企業(yè)大部分只關(guān)注經(jīng)濟(jì)利益，忽略電力系統(tǒng)的信息安全問題，對(duì)相關(guān)的安全措施、技術(shù)、安全體系的構(gòu)建并不重視。

1.4沒有防止外部網(wǎng)絡(luò)攻擊的防護(hù)方式。

以前，電力系統(tǒng)并不連接外網(wǎng)，使用的是內(nèi)部的局域網(wǎng)絡(luò)，因此，之前的電力系統(tǒng)中只要對(duì)企業(yè)內(nèi)工作人員的安全控制及時(shí)注意，防止意外的破壞就可以。但是，現(xiàn)在需要連接外網(wǎng)，這時(shí)就需要建立有效地防止外部網(wǎng)絡(luò)攻擊的防護(hù)方式，來(lái)防止網(wǎng)上黑客的惡意攻擊和網(wǎng)絡(luò)病毒。但是很多電力企業(yè)并不重視防護(hù)方式的建立，企業(yè)內(nèi)就沒有相應(yīng)的防止網(wǎng)絡(luò)攻擊的防護(hù)方式。

1.5用戶認(rèn)證模塊不完善。

電力系統(tǒng)中使用的認(rèn)證模塊比較落后，不完善，認(rèn)證模塊的開發(fā)設(shè)計(jì)一般是使用商用的軟硬件結(jié)合模式，用戶的身份認(rèn)證只是簡(jiǎn)單的口令和密碼模式，這種認(rèn)證模式過(guò)于簡(jiǎn)單，安全系數(shù)低，極容易被攻破。有的電力企業(yè)的電力系統(tǒng)甚至使用明文的形式記錄用戶的口令、密碼和其他的安全信息等，這樣的方式更增加了信息系統(tǒng)的危險(xiǎn)性。

1.6數(shù)據(jù)備份不完善。

現(xiàn)在，一些電力企業(yè)進(jìn)行數(shù)據(jù)備份的設(shè)備往往只有一臺(tái)，數(shù)據(jù)備份設(shè)備數(shù)量太少，而且，相關(guān)的數(shù)據(jù)備份管理機(jī)制也不夠完善，這就造成了數(shù)據(jù)備份滿足不了信息安全系統(tǒng)需求的現(xiàn)象，對(duì)電力信息系統(tǒng)的數(shù)據(jù)安全造成了嚴(yán)重的影響。

二、建立電力信息系統(tǒng)的安全防護(hù)措施

2.1信息安全防護(hù)框架的建立

建立電力信息系統(tǒng)的安全防護(hù)框架，需要以電力行業(yè)的特點(diǎn)和信息安全技術(shù)在電力系統(tǒng)中的應(yīng)用情況為依據(jù)。電力信息安全系統(tǒng)可以分為三個(gè)層次：電力信息管理系統(tǒng)、生產(chǎn)管理系統(tǒng)、自動(dòng)化系統(tǒng)。之后以信息系統(tǒng)的結(jié)構(gòu)層次來(lái)區(qū)分，并進(jìn)行相應(yīng)的防護(hù)。第一，分層管理：對(duì)不同的層次根據(jù)不同的功能通過(guò)隔離裝置實(shí)現(xiàn)網(wǎng)絡(luò)之間的隔離。第二，進(jìn)行分區(qū)管理：結(jié)合電力系統(tǒng)的機(jī)構(gòu)和這三層功能，將系統(tǒng)分成四個(gè)區(qū)，之后對(duì)四個(gè)區(qū)域展開網(wǎng)絡(luò)隔離，可以通過(guò)網(wǎng)絡(luò)物理隔離設(shè)備來(lái)完成網(wǎng)絡(luò)隔離。不同強(qiáng)度等級(jí)安全隔離設(shè)備的使用，能對(duì)各區(qū)的業(yè)務(wù)系統(tǒng)進(jìn)行有效地保護(hù)，還能實(shí)現(xiàn)對(duì)實(shí)時(shí)控制區(qū)業(yè)務(wù)的重點(diǎn)保護(hù)。

2.2多種安全防護(hù)措施并用

電力信息系統(tǒng)的安全防護(hù)可以通過(guò)多種安全防護(hù)技術(shù)并用來(lái)實(shí)現(xiàn)。第一，加密技術(shù)。信息領(lǐng)域中的密碼技術(shù)比較實(shí)用，而且比較重要。常用的有兩種，一種是非對(duì)稱密碼技術(shù)，另一種是對(duì)稱密碼技術(shù)。第二，網(wǎng)絡(luò)控制和信息確認(rèn)技術(shù)。目前，網(wǎng)絡(luò)認(rèn)證比較先進(jìn)，有很多效果很好的認(rèn)證技術(shù)，我們需要以電力信息系統(tǒng)的特點(diǎn)為依據(jù)，結(jié)合先進(jìn)的信息安全技術(shù)，來(lái)制定高效的信息安全策略。第三，防止網(wǎng)絡(luò)病毒技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)防毒中心應(yīng)該建立在省級(jí)和區(qū)域電網(wǎng)中，實(shí)現(xiàn)共同的管理電力信息系統(tǒng)，防止網(wǎng)絡(luò)病毒在電力信息系統(tǒng)中多態(tài)化、災(zāi)難化的發(fā)展。第四，制定反黑客策略。黑客一般都是通過(guò)對(duì)系統(tǒng)漏洞的攻擊來(lái)實(shí)現(xiàn)對(duì)電力信息系統(tǒng)的入侵，所以，反黑客策略要根據(jù)業(yè)務(wù)的重要度來(lái)制定，對(duì)系統(tǒng)中存在的安全漏洞要重點(diǎn)檢查，一旦發(fā)現(xiàn)漏洞就要及時(shí)的修補(bǔ)。使用物理隔離的方式對(duì)實(shí)時(shí)控制系統(tǒng)進(jìn)行隔離。第五，數(shù)據(jù)備份和恢復(fù)技術(shù)。數(shù)據(jù)的備份要以電力信息系統(tǒng)中數(shù)據(jù)的重要度來(lái)劃分等級(jí)，要在省級(jí)、區(qū)域電力系統(tǒng)建立數(shù)據(jù)備份中心，數(shù)據(jù)的備份可以是很多份，還可以在多個(gè)地方進(jìn)行備份。對(duì)于數(shù)據(jù)的恢復(fù)技術(shù)，要積極地進(jìn)行創(chuàng)新，從而實(shí)現(xiàn)數(shù)據(jù)的完整和可靠。

2.3防護(hù)措施管理的加強(qiáng)

加強(qiáng)安全防護(hù)措施的管理主要包括安全管理、人員管理、密碼管理、技術(shù)管理、數(shù)據(jù)管理等。人員管理主要是對(duì)相關(guān)人員的安全教育工作的加強(qiáng)，避免網(wǎng)絡(luò)機(jī)密的泄漏，對(duì)于信息管理人員隊(duì)伍要保持穩(wěn)定，減少人員的流動(dòng)和崗位的調(diào)換。還需要制定操作協(xié)議，防止出現(xiàn)非法操作和錯(cuò)誤修改的情況。密碼管理主要是堅(jiān)決杜絕對(duì)系統(tǒng)默認(rèn)密碼和出廠密碼的使用，要設(shè)置復(fù)雜的密碼，而且還要不定期地對(duì)密碼進(jìn)行更行。技術(shù)管理主要是通過(guò)科學(xué)的管理，實(shí)現(xiàn)物理隔離設(shè)備、入侵檢測(cè)設(shè)備、防火墻等安全管理水平的提高。數(shù)據(jù)管理主要是及時(shí)對(duì)數(shù)據(jù)進(jìn)行備份，保管好備份介質(zhì)。安全管理主要是相關(guān)安全規(guī)范的制定和建立，對(duì)操作系統(tǒng)和應(yīng)用系統(tǒng)安全管理的加強(qiáng)。

2.4信息監(jiān)控機(jī)制及應(yīng)急措施的建立

完善的信息安全監(jiān)控機(jī)制的建立能夠使電力信息系統(tǒng)的安全性提高。整合各級(jí)信息，然后建立信息監(jiān)控中心，對(duì)于信息安全的影響因素要及時(shí)地發(fā)現(xiàn)并解決，對(duì)于故障和異常要進(jìn)行監(jiān)控和防范，制定有效的解決方案，避免發(fā)生故障。結(jié)合我國(guó)電網(wǎng)的實(shí)際情況和國(guó)內(nèi)外電網(wǎng)中的相關(guān)案例，制定出相應(yīng)的應(yīng)急措施，做好安全機(jī)制的部署，為電力信息系統(tǒng)安全的應(yīng)急控制打好基礎(chǔ)。一旦出現(xiàn)信息安全的問題，應(yīng)急措施能夠及時(shí)地啟動(dòng)，使安全問題影響到的范圍減小，故障損失降低，實(shí)現(xiàn)電力信息系統(tǒng)安全水平的提高。

結(jié)語(yǔ)：綜上所述，要加強(qiáng)對(duì)電力信息系統(tǒng)安全的重視，通過(guò)信息安全技術(shù)在電力信息系統(tǒng)中的應(yīng)用，提高電力信息系統(tǒng)的安全性。電力企業(yè)還可以借鑒國(guó)外的經(jīng)驗(yàn)，根據(jù)自身電力系統(tǒng)的特點(diǎn)，完善電力信息系統(tǒng)。本文主要分析了電力系統(tǒng)中存在的安全問題，提出了電力系統(tǒng)信息安全的防護(hù)措施。

參考文獻(xiàn)：

杭鑫，梁金龍.探究信息安全防護(hù)技術(shù)在電力監(jiān)控系統(tǒng)中的應(yīng)用[J].數(shù)字化用戶，2019，000（011）：99.

楊浩，張建，陳麗.電力企業(yè)網(wǎng)絡(luò)信息安全的防范措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（12）：131-132.