电力信息安全与应对策略

吴聪　纪元

【摘要】改革以來，国内电力事业为人们的日常生活带来了越来越多的便利，电力系统也愈来愈完善。国家电力不仅着手开始市场体制改进，而且努力打造电力信息现代化管理。目前，伴随着经济、技术条件的飞速发展，电力企业已经完成电网调度、网络运营和管理的信息化、现代化建设，各电力部门的管理水平、工作效率、决策能力大大提升。虽然电力信息化管理机制被广泛运用，但国内时常涌现来自电力信息安全的负面问题，因而对电力信息安全提出了更多、更高的要求，电力信息安全问题成为阻碍电力事业健步发展的又一难题，威胁着电力系统安全、稳定运行。电力信息安全系统是电力企业管理最重要的环节之一，如何应对安全问题既是挑战又是机遇，本文仔细研究了电力信息安全的应对策略。

【关键词】电力；信息安全；应对策略

电力系统的出现是人类科学史上伟大的成就之一，电力的产生使人们生活便利，随之发明的新技术产品使人们生活更加舒适，电力成为了国内国民经济的命脉。一旦电力产生任何的问题都会影响到人们的日常生活。电力信息化是指将先进的网络信息技术应用到电力工作的各个环节。在很大程度上，电力信息化提升了电力企业在管理水平、决策水平和经济效益。网络信息的不安全性使电力企业的信息安全遭受威胁、波及正常供电成为必然。目前，开发出能积极防御攻击的应对策略成为亟待解决的新课题。

一、电力信息安全发展的基本状况

电力信息安全是根据电力系统的结构需要、安全等级、信息流向等内容进行部署的。电力信息安全系统的设立是为了电力业务更好地走进千家万户、为人们带来福利。目前，人们对电力业务的信息流结构了解甚微，是指将计算机等网络技术在生产、管理、经营和深入研究过程中进行应用，例如在电网调度、电力市场发展上展现着明显的优势，电力信息化的应用使电力企业部门大大降低了生产成本、提高了生产效率。[1]国内在电力信息安全系统结合了公共网络和专用网络的信息网络结构，使信息安全性能提升，不久的将来，在技术规范的条件下就能实现专用网络与互联网的结合。但是，电力信息安全现状依然不容乐观。电力企业通过现代信息技术实现了自动化管理，系统中常常出现隐患，主要是计算机信息系统都遭到破坏，导致信息泄露、系统瘫痪等。主要原因是多方面的，例如，不同安全等级的网络会交织在一起，造成非法访问、病毒软件传播等问题；网络防御系统存在缺陷，一旦遭到攻击，损失巨大；远程通讯缺乏加密防御技术。具体事例情况就是2000年10月由于二滩水电站控制系统信息异常，川渝电网瞬间瓦解。电力安全系统遭受黑客攻击不断使国民财产受损，国内政府正不断出台相关法律法规来保护电网，期望保证正常供电和保证人们的日常生活。

二、电力信息安全存在的问题

1.电力系统软件自身信息安全不能被保障。信息网络系统基本组成部分是计算机、通讯设备，自身存在诸多安全风险，例如，信息软件自身在设计、制造、运行时存在漏洞，只能保障资源信息流向，却不能解决安全隐患，随着网络系统越来越多软件的应用，使用条件愈发复杂，暴露出的安全问题愈多。操作人员日常的操作失误也可能对信息系统造成严重的打击，不仅易遭到病毒攻击，受自然环境灾害的影响较大，而且修复难度大。

2.电力信息系统安全防护脆弱易遭病毒和恶意攻击。电力信息安全系统存在黑客恶意攻击、系统本身漏洞和病毒传播等隐患，电力企业往往忽视了信息网络外部安全问题，存在许多工作之外的网页访问，防御缺失时，电力信息安全系统就会成为黑客攻击的主要目标，这些人通过网络侵入系统恶意破坏、窃取隐秘信息造成内部信息泄露。信息系统内部一台计算机存在漏洞，都会威胁到网络系统整体的安全运行，例如，浏览网页时，许多网络网页携带的木马可在电力系统计算机上种下病毒，导致信息泄露，运行故障。

3.管理制度存在缺陷及操作人员安全防范意识薄弱。计算机网络信息系统使电力企业飞速发展，但是电力信息安全管理制度的完善还未落实，管理过程中不能良好引导操作人员，近年来，操作人员对网络安全问题的防范意识麻痹，只是消极应对安全问题，在进行网络的控制管理工作时，对于身份验证时过于简单和随意，重要电力企业信息的保护力度不够，电力企业也没有注重员工对网络信息安全重要性的认识，这是安全问题时常发生的原因之一。

三、电力信息安全隐患的应对策略

为深入增强电力信息安全性能，各电力企业需要结合自身运营管理发展的实际情况采取科学合理的安全应对策略，强化安全防护的专业技术的应用。

1.完善电力信息安全技术软件的管理控制能力，例如，电力安全信息网络的工作人员进入网络时需要进行必要的身份认证；建立漏洞扫描系统和配置防火墙，即时监控和升级系统，提高安全等级，提升网络运行环境，设置专人维护，及时搜索出易遭受攻击的漏洞缺陷和及时更新各种漏洞补丁，增强防御能力，有效解决软件自身安全性能低的状况。[2]

2.电力企业需积极进行保密和授权工作等基本防御系统的建设，例如，门禁设施、监控设施、应急报警设施等。将涉密的网络系统和公共的计算机严格分离开，设置局域网，是外网无法接入内网，减少网络病毒传播入侵。凡是与外部公司有合作事宜均需要按规定签订相关保密协议，努力将会泄露机密的渠道降至最低。[3]

3.操作人员的安全意识对信息安全至关重要，因而要提高培养操作人员安全防范意识的力度，这是保障电力信息安全顺利发展、降低威胁电力信息系统安全的人为影响的有效之举。通过展开全方面的培训，成立专门的安全培训部门，让员工养成良好的计算机使用习惯、明确岗位职责和严格按流程操作工作，不仅可以提升工作人员的防范意识，积累安全管理经验，强化安全责任感，而且加快了相关安全管理制度的改革和完善，明确相关事故责任，形成长效的的安全保障机制。

四、总结

电力系统已经融入人们日常生活与劳动生产的各个方面。目前，各个电力企业早已意识到信息安全问题的复杂性、严重性，健全和完善电力信息安全系统依然任重而道远，是一项需要常抓不懈的重要课题。电力系统自动化水平的提升越来越依赖电力信息的安全保障，鉴于国内电力信息网络安全的实际情况，要使信息网络安全、稳定、高效的运行，就需要全面、科学的技术的综合应用，不仅涉及技术要求，也关乎管理控制方面。伴随着信息网络技术的发展，新的信息安全问题会不断多样化的出现，提醒着更多的电力企业需要针对自身的发展情况不断完善信息管理制度、融合新技术，构建更加安全的网络信息环境。

参考文献

[1]张苡源.电力系统信息安全的重要性及防护[J].电子制作，2013，22：109.

[2]王琳，张锋.电力系统信息安全存在的问题与防护对策[J].信息通信，2013，10：131.

[3]薛莲.谈电力系统信息安全存在的问题及防护措施[J].电子制作，2013，05：163.