电力系统信息安全的重要性及防护措施

姜红（甘肃省电力公司，甘肃省兰州市730046）

电力系统信息安全的重要性及防护措施

姜红（甘肃省电力公司，甘肃省兰州市730046）

在网络技术和信息化都快速发展的过程中，电力信息技术的发展也很快。在信息化技术的应用逐渐广泛的同时，电力系统信息的安全性也应该引起相关部门的足够重视。本文主要从电力系统信息安全的建立、重要性、存在问题和防护措施四个方面对其进行了分析，旨在建立更加完善的电力系统信息安全体系。

电力系统；信息安全；重要性；防护措施

1 引言

近年来，我国的社会主义市场经济快速发展，工业水平也在逐步提高。随着物质的极大发展，人们在生产和生活中越来越重视电力系统的安全性和可靠性，对其要求越发的严格。电力系统的信息安全是电力系统中重要的一部分，直接影响着电力系统是否能安全稳定的运行及可靠地供电，这也是电力系统的信息安全问题在生产和生活中受到极大重视的原因之一［1］。随着计算机技术和网络的快速发展，使得电力系统信息化的得到提高，建设步伐也逐渐加快。但是，这也使得电力信息的安全问题日益突显，并成为电力系统安全可靠运行的制约因素。所以，电力系统信息的安全构建和应对风险的防护措施应该逐渐受到重视。

2 电力系统信息安全的建立

计算机的网络系统通过应用线路和相关通讯设备，可以将不同地理位置、不同功能的多台独立计算机的系统相互连接，最终达到计算机网络系统信息传递和资源共享的目的。电力系统具有很强的分散性，但却需要相互联系、统一运行，针对这一特点，计算机网络可以在电力系统中充分发挥作用，它可以将所需要的信息和资料整合起来，进而进行交换，形成发送、运输和配电体系一体化的模式［2］。由于计算机网络技术发展速度过快，电力系统各个部门和单位之间的计算机硬件配置差异过大，没有统一的操作制度和相关标准，导致计算机的应用水平差异过大，由此带来的信息和安全问题必须引起相关部门的重视。

在电力系统中构建电力信息自动化系统，最重要的问题就是电力系统的信息安全问题。为了使电力信息充分发挥其价值，必须把电力系统基础要求作为信息安全体系构建的前提，构筑合理的电力信息的网络结构和安全等级。

（1）电力系统的信息流结构。在计算机信息网络被广泛应用的时代，电力系统的生产、销售和管理中，都渗透着计算机网络的影子，在电力系统的各个部门之间，也大多通过计算机网络进行交流和互动。为了使电力系统的业务更加顺利地开展，迫切需要一个能够保证电力系统信息安全的体系，即电力信息化。电力信息化在提高生产效率和降低生产成本的同时，也使得电力系统的信息管理制度更加完善，既为电力公司创造了经济效益，也为国家增添了社会效益。

（2）电力系统的信息网络构筑。电力信息网络的构筑采用专用网络和公共网络相互结合的方式，最大限度的保障信息的安全性。电力系统的信息内容纷繁复杂，所采用的网络要与其一一匹配，在信息安全的前提下，进行电力系统信息的专用网络和互联网的有效连接。

3 电力系统的信息安全重要性

在计算机技术飞速发展的时代，很多行业的发展都离不开网络，对于电力系统而言，信息网络的安全防护也很重要［3］。随着网络信息的重要程度逐渐加深，它的安全问题也直接影响着企业的网络管理水平。针对电力信息网络信息的安全防护，要依赖于信息安全技术和防护技术等，还要把很多学科涉及的知识综合运用起来，才能够达到网络信息安全化的目的。此外，电力信息的网络安全维护会涉及到与电力系统相关的重要软件和硬件信息。进行网络防护的首要目的就是保护电力信息，使其不能损坏，更不能丢失。与此同时，也要防止黑客的恶意操作，防止电力信息被更改，甚至泄露，要保证电力系统的良好运转。

如果实现了电力系统信息网络的安全防护工作，对电力系统会有很深远的意义。首先，在进行电力信息的交换和处理时，可以使交换速度更加快速，信息的完整性也可以得到保证。其次，在市场竞争日益激烈的时代，健全的网络安全防护手段可以保证电力企业信息的机密性，使其不会被轻易篡改和泄漏。更好地维护电力企业的合法利益，避免盗窃企业保密信息的违法行为发生。

4 电力系统信息安全存在的问题

电力系统在应用时会用到各种各样的软件，不管是在与管理信息相关的管理系统，还是在与生产相关的监控系统，都会涉及到很多的软件系统。但是不管是什么软件，经过长时间的使用，都会出现或多或少的漏洞，这往往被一些别有心机的人利用。如果我们继续使用这些软件，电力系统中的信息和数据就不再具有安全性，很容易被病毒、木马等侵入，最终导致整个防御系统的崩溃，严重威胁电力系统的安全和运行。电力系统在信息安全中存在的主要问题如下：

（1）工作环境中的安全漏洞：就目前形势而言，很多电力公司都不太重视数据库和信息安全系统中的安全漏洞，但是这些漏洞的存在却是对电力系统致命性的威胁。一旦这些安全漏洞被不法分子利用，使得电力系统的特定网络协议发生错误，或者相关的数据被泄露，都会给电力公司造成严重的损失。

（2）网络协议中的安全问题：电力系统网络信息安全的首要前提条件是计算机中使用的网络协议安全。但在实际情况中，电力系统中使用的都是一些可以进行资源共享的SMTP、Telnet、和FTP协议，在信息进行交换和传输的过程中，安全性没有保障，很容易出现问题。

（3）计算机病毒的侵害问题：当计算机的网络在运行时，经常回受到某些病毒的威胁，如果没有建立与之相关的完善的防护手段，病毒将会给计算机带来严重的危害，后果难以想象。这些病毒的复制力超乎寻常的强大，可以快速的在相关的程序和文件里传递。如果一个程序受到了污染，那么这台计算机上的其他程序很快也会被污染，危害性极大。

5 电力系统信息安全防护措施

5.1 建立安全管理制度，规范管理行为

电力系统的信息安全体系及其庞大复杂，会涉及到很多的技术、操作和人力，所以当整个系统在运行时，一定要有相关的技术支撑，要有规范的技术操作和受过良好培训的员工。在信息系统运行时，信息安全的管理制度的建立可以有效地避免由于技术原因和人为原因导致的安全漏洞，最大程度的消除安全隐患。在信息安全管理制度的构建中，应该从以下几个方面进行考虑：①要有严格的信息安全系统运行体系，对于计算机的硬件设备，如服务器、存储设备等，要完善相关的操作制度；②对于上岗的计算机操作人员，要进行岗前培训，进行良好的安全教育工作；③电力的安全生产体系应包括电力信息的网络安全工作，并健全相关的应急处理和事故防预体系。

5.2 合运用安全防护技术措施

过硬的技术支持才会实现完善的安全防护系统，现有的安全防护技术主要包括身份证的安全审查、信息加密和反“黑客”技术［3］等，为了避免由于安全技术单一造成的安全漏洞，应该综合运用各种防护手段，最终实现电力系统的信息网络安全防护系统的完善和建设。

5.3 信息安全防范体系层次及相应安全技术措施

全方面、具体的信息网络的安全防范系统分为不同的层次，每一个层次都反应了独特的网络信息安全问题。针对于现有的网络状况和相关结构，我们可以把防范系统分为应用层安全、系统层安全、网络层安全和物理层安全四部分，详见表1。

表1 信息安全防范体系层

5.4 加强信息的保密工作

在电力企业中，很多信息都属于商业机密，万一泄露，将会给企业和社会造成严重的危害。所以，在计算机网络高度发展的时代，更要对信息的保密工作进行强化。①要禁止储备商业机密的计算机与国际的互联网相互连接，尽量避免此台计算机的商业机密外流。②要通过实物介质进行信息的存储，重要的计算机之间不能交叉使用。③应该加强对涉密人员的管理，在其上岗之前，要在相关的保密协议上进行签字，并且严格禁止保密人员与其他人员进行信息交流。

6 结束语

随着电力系统和计算机网络技术的快速发展，电力系统的信息化安全防护措施也应该进行不断完善和健全。近年来，日新月异的科学技术不断挑战着网络信息的安全度，尤其是直接影响着企业效益和社会效益的电力系统信息。在未来的工作中，电力信息系统的关注点之一就是网络安全，电力企业应强化网络的安全管理，合理地利用相关网络技术，完善信息安全防范体系，以实际行动提高电力信息系统的安全性。

［1］孙川.电力系统计算机网络信息安全的防护措施探讨［J］.数字通信世界，2016（3）：34～35.

［2］张苡源.电力系统信息安全的重要性及防护［J］.电子制作，2013（22）：57～58.

［3］李刚.电力系统信息网络安全防护的重要性及措施［J］.信息技术与信息化，2014（6）：88～89.

TM769

A

2095-2066（2016）30-0073-02

2016-10-10