邵婷婷

摘? 要：隨著新時代的持續(xù)發(fā)展，電力系統(tǒng)建設(shè)過程中，已融合了國內(nèi)較為領(lǐng)先的技術(shù)，進(jìn)一步促進(jìn)電力系統(tǒng)向著數(shù)字化和智能化的快速發(fā)展，在新興信息技術(shù)應(yīng)用普及的同時，對電力系統(tǒng)網(wǎng)絡(luò)安全和信息化管理也提出了更高的要求。要確保電力系統(tǒng)的安全穩(wěn)定運(yùn)行，及時處理日常網(wǎng)絡(luò)安全與信息安全問題外，建立完善的電力系統(tǒng)網(wǎng)絡(luò)安全與信息安全管理體系成為首要任務(wù)。

關(guān)鍵詞：電力系統(tǒng);信息安全;重要性

1電力系統(tǒng)信息安全的重要性

電力系統(tǒng)是在能源轉(zhuǎn)換、發(fā)電、輸電和配電過程中對電能分配和消耗電力的系統(tǒng)。為了充分利用這一活動，必須對生產(chǎn)過程進(jìn)行調(diào)節(jié)、測量、保護(hù)和控制。根據(jù)控制系統(tǒng)和信息系統(tǒng)，在不同的供電系統(tǒng)級別進(jìn)行高效調(diào)度和傳輸，確保整個過程的安全。該系統(tǒng)的主要結(jié)構(gòu)包括：負(fù)荷中心變電站、配電線路和傳輸線等。電源是指通過發(fā)電廠把相關(guān)的能源轉(zhuǎn)換成電能的。電網(wǎng)用于電力線路的轉(zhuǎn)換、變壓器等配電、輸電和轉(zhuǎn)換操作。負(fù)荷中心一般是負(fù)荷相對集中的區(qū)域，變電站是電力系統(tǒng)集中、交換和分配電流、電壓的地方。輸電線路是變電站到配電變壓器的直線動力傳輸。電力系統(tǒng)信息安全是電力系統(tǒng)安全運(yùn)行和向社會提供可靠流量的保證，電廠負(fù)荷控制、電力市場交易、電力市場營銷、信息系統(tǒng)等相關(guān)的生產(chǎn)、運(yùn)行和管理，系統(tǒng)安全已成為電廠生產(chǎn)、運(yùn)行和管理的重要組成部分。

2電力系統(tǒng)信息安全問題

2.1電力系統(tǒng)信息無法得到保障

信息網(wǎng)絡(luò)系統(tǒng)的基本組成部分是具有多重安全風(fēng)險的計(jì)算機(jī)和通信設(shè)備。例如，信息軟件本身在規(guī)劃、制造、運(yùn)營等方面都存在缺陷，只能保證資源和信息的流動，不能解決安全風(fēng)險。網(wǎng)絡(luò)系統(tǒng)中軟件應(yīng)用越多，運(yùn)行條件越復(fù)雜，安全問題就越明顯。操作人員的日常行為操作錯誤也會產(chǎn)生了重大影響，難以修復(fù)。信息系統(tǒng)的安全性是脆弱的，容易受到病毒和惡意攻擊。電力企業(yè)往往忽視信息網(wǎng)絡(luò)的外部安全問題，而在工作之外還有很多網(wǎng)站訪問，沒有做好防御工作。電力安全系統(tǒng)在沒有防御的情況下，成為黑客攻擊的主要目標(biāo)。這些人通過網(wǎng)絡(luò)入侵系統(tǒng)蓄意破壞和竊取機(jī)密信息，造成內(nèi)部信息泄漏。計(jì)算機(jī)信息系統(tǒng)中漏洞的存在，威脅著整個網(wǎng)絡(luò)的安全。例如，在瀏覽網(wǎng)站時，許多帶有網(wǎng)站的木馬程序會將病毒放入電氣系統(tǒng)的計(jì)算機(jī)中，導(dǎo)致泄漏和故障。

2.2存在惡意入侵等問題

電力系統(tǒng)建設(shè)為例，因?yàn)榈胤焦I(yè)制造型企業(yè)的發(fā)展使得區(qū)域電力能源需求量旺盛，電力系統(tǒng)建設(shè)規(guī)模也在不斷的擴(kuò)大，尤其是應(yīng)用了新興信息技術(shù)后，這就使電力系統(tǒng)面臨比較嚴(yán)重的惡意入侵等問題。還存在著工控系統(tǒng)采用國外產(chǎn)品，老舊設(shè)備占比較大，對業(yè)務(wù)連續(xù)性要求較高，難以承擔(dān)漏洞修復(fù)后產(chǎn)生的影響。因?yàn)樵谶M(jìn)行電力系統(tǒng)網(wǎng)絡(luò)建設(shè)時，存在一些重要的資料，這些資料的精密度比較高。一些不法分子通過網(wǎng)絡(luò)的惡意攻擊和入侵來竊取這些資料。網(wǎng)絡(luò)的攻擊和入侵系統(tǒng)性特征比較強(qiáng)，需要先進(jìn)行目標(biāo)的分析，然后獲取相應(yīng)的文檔。在破解密碼之后需要登錄系統(tǒng)，然后獲取資料數(shù)據(jù)，并且對日志進(jìn)行清除，涉及到的技術(shù)比較復(fù)雜。在對電力系統(tǒng)網(wǎng)絡(luò)進(jìn)行入侵時，操作形式比較簡單，不僅可以輕易的獲得密碼數(shù)據(jù)。而且入侵者在獲取相應(yīng)的密碼之后，可以與機(jī)器設(shè)備進(jìn)行連接，從而得到設(shè)備內(nèi)部的資料數(shù)據(jù)，不會留下比較嚴(yán)重的痕跡。這種惡意入侵現(xiàn)象比較嚴(yán)重，會對電力系統(tǒng)的運(yùn)行造成嚴(yán)重的威脅。

2.3行業(yè)缺乏安全意識，管理力度不足

當(dāng)前，電力行業(yè)缺乏在網(wǎng)絡(luò)安全管理方面的關(guān)注和重視，尚未建立完善、健全的管理制度體系。不管是從管理者到用戶終端，還是從設(shè)計(jì)者到技術(shù)員都缺乏防范意識和警惕性。只有發(fā)現(xiàn)和發(fā)生問題，才會采取相應(yīng)的解決措施。在網(wǎng)絡(luò)使用過程中，若未受到病毒攻擊造成故障，則非常容易麻痹管理者和用戶，導(dǎo)致其忽略潛在風(fēng)險，對于安全隱患考慮較少。管理人員缺乏對安全管理工作的清晰認(rèn)知，導(dǎo)致網(wǎng)絡(luò)安全管理投放力度不足。未清晰認(rèn)知本單位網(wǎng)絡(luò)安全現(xiàn)狀也是當(dāng)代電力行業(yè)網(wǎng)絡(luò)安全管理較突出的問題?？傊娏π袠I(yè)在日常管理過程中因其特殊性而使管理工作具有一定復(fù)雜性，正因這種復(fù)雜性一定程度上為安全管理工作帶來挑戰(zhàn)。

3電力系統(tǒng)信息安全的防護(hù)措施

3.1建立健全完善的安全管理體系

在電力系統(tǒng)運(yùn)行的背景下，信息系統(tǒng)的重要性和特殊性要求它建立一個高效、公平的信息系統(tǒng)保護(hù)電力信息系統(tǒng)。信息系統(tǒng)的風(fēng)險分析應(yīng)制定相應(yīng)的安全策略;安全技術(shù)是用來做好保護(hù)工作的。因?yàn)榘踩到y(tǒng)在配置和實(shí)施中高度依賴防御手段，一直被用作靜態(tài)防御系統(tǒng)，就會帶來較多的不便。因?yàn)槿粘９╇娤到y(tǒng)不僅需要非實(shí)時、靜態(tài)的數(shù)據(jù)，還需要實(shí)時、動態(tài)的數(shù)據(jù)來控制數(shù)據(jù)。信息系統(tǒng)安全管理是一個長期的發(fā)展問題，是安全生產(chǎn)的基礎(chǔ)，安全管理的積極和消極管理有兩個不同的結(jié)果。積極的管理是一種認(rèn)真實(shí)施的管理，它始終考慮到質(zhì)量安全的重要性，從信息系統(tǒng)的每一個環(huán)節(jié)開始，處理每一個問題，并消除信息系統(tǒng)安全問題的根源。消極管理是一種形式，經(jīng)常表現(xiàn)在實(shí)踐中，實(shí)際問題已經(jīng)得到解決，安全問題依然存在。安全管理水平的優(yōu)劣直接決定著安全事故發(fā)生的概率，降低信息系統(tǒng)風(fēng)險發(fā)生的概率，必須優(yōu)化信息系統(tǒng)全管理水平。管理責(zé)任必須明確，首先是通過監(jiān)督信息系統(tǒng)的安全生產(chǎn)，以及通過讓信息系統(tǒng)單位、檢查單位、方案等負(fù)責(zé)機(jī)構(gòu)參與檢查安全行為。以便采取有效措施，消除安全風(fēng)險，并在必要時對安全監(jiān)督進(jìn)行修改。

3.2建立健全的入侵監(jiān)測系統(tǒng)

這個系統(tǒng)的建設(shè)可以避免電力系統(tǒng)的內(nèi)部網(wǎng)絡(luò)遭受外部的攻擊，需要建立一個健全的外部程序入侵監(jiān)測系統(tǒng)，這項(xiàng)系統(tǒng)屬于防火墻技術(shù)的補(bǔ)充。在電力系統(tǒng)的內(nèi)部網(wǎng)絡(luò)中需要配置入侵監(jiān)測系統(tǒng)，從而對網(wǎng)絡(luò)運(yùn)行行為進(jìn)行全方位的監(jiān)視，要對網(wǎng)絡(luò)的外部入侵行為進(jìn)行準(zhǔn)確的判斷和識別。一旦發(fā)現(xiàn)存在惡意攻擊等現(xiàn)象，就要及時的發(fā)出警示，這樣工作人員可以根據(jù)這些信息對網(wǎng)絡(luò)安全風(fēng)險問題進(jìn)行處理。在對網(wǎng)絡(luò)安全問題進(jìn)行解決的過程中應(yīng)用這項(xiàng)系統(tǒng)，可以提高系統(tǒng)運(yùn)行的安全性。

3.3完善安全管理制度，加強(qiáng)安全意識教育

首先，加強(qiáng)在實(shí)際工作中對工作人員網(wǎng)絡(luò)使用的監(jiān)察力度，杜絕下載不良信息的情況，建立健全小型硬件設(shè)備使用登記制度，做到使用過程合理化、透明化，全方面、多維度地避免因人員疏忽造成硬件信息泄露事故的發(fā)生。專人專職負(fù)責(zé)、監(jiān)督硬件設(shè)備采買及運(yùn)輸?shù)娜^程，專業(yè)人員對購置的硬件設(shè)備進(jìn)行安裝、調(diào)試及后期的維護(hù)保養(yǎng)。檢查整體性的信息安全，確保安全可靠方可連入硬件信息系統(tǒng)。正式使用前進(jìn)行硬件系統(tǒng)的風(fēng)險評估工作。

結(jié)語

電力系統(tǒng)信息安全管理是一個系統(tǒng)管理項(xiàng)目，必須詳細(xì)、嚴(yán)格、準(zhǔn)確和切合實(shí)際。根據(jù)相關(guān)國家政策要預(yù)防安全風(fēng)險、及時控制風(fēng)險，加強(qiáng)安全監(jiān)督管理意識，提高員工的專業(yè)素質(zhì)。同時也應(yīng)該看到，大數(shù)據(jù)在帶來了安全隱患的同時也為電力系統(tǒng)信息安全的發(fā)展提供了新機(jī)遇。

參考文獻(xiàn)

[1] 張禮莉.淺析電力企業(yè)信息網(wǎng)絡(luò)的安全及防范措施[J].通訊世界，2020（11）：131-132.