开放互联网电力信息系统的特点与安全风险防护对策

郭斯晓

摘 要：该文对电力信息系统进行了简单的介绍，阐述了开放互联网模式下电力信息系统运行过程中面临的安全风险，针对电力信息系统安全防护进行了深入的研究分析，结合本次研究，提出了几条安全防护对策，希望可以使电力信息系统的安全性得到有效保证，为电网安全运行打下良好的基础。

关键词：开方式互联网 电力信息系统 特点 安全风险 防护对策

中图分类号：TM732；TP309 文献标识码：A 文章编号：1674-098X（2017）06（C）-0156-02

电力系统在现代社会发展中占有非常重要的地位，与人们日常工作学习有着十分密切的联系，但是电力系统在运行过程中往往由于各种各样的原因会遭到损坏，影响其正常运行，进而出现大范围停电事故，影响社会的正常生产以及人们的正常生活。电网的安全运行离不开电力信息系统的支撑，做好电力信息系统的安全防护工作是现阶段电力企业发展过程中一项非常重要的任务。

1 电力信息系统

电力信息系统是电力系统进行信息传递的桥梁，借助电力信息系统可以实现对电力系统运行过程的有效监测和控制，目前在电力系统运行管理中有着非常重要的作用。电力信息网络指的是电力系统的网络统称，包括业务系统以及数据信息网络系统等多方面内容，就功能角度而言，电力信息系统在电力系统运行过程中发挥着网络监测、网络管理的作用。

当今社会科学技术不断进步，在这种情况下，电力信息系统得到了一定的发展和完善，在概念、运行方式等方面与以往产生了很大的不同，保证了电力系统运行过程中的运行质量和运行效率，使电力系统的作业条件得到了一定的改善，从整体上提高了电力企业的经济效益，为电力企业的生存和发展打下了坚实的基础。

2 开放互联网模式下电力信息系统运行过程中面临的安全风险

电力信息系统的安全风险有多个层面，比如管理层面、技术层面等，同时其安全风险的类型不仅多而且还较为复杂，做好对安全风险的识别和防范工作，能够保证对安全风险的有效防范。

2.1 物理层面的安全风险

在电力信息系统运行过程中，物理层面的风险主要指电力信息系统中因为物理载体方面因素而出现的风险，常见的物理层面安全风险是设备故障，比如说计算机硬件设备故障、网络通信设备故障等。物理层面风险的主要特点是不可预见性，在进行物理层面风险的防范时很难做到及时、有效。当自然灾害等因素引起的物理载体损坏时，会出现线路中断、数据丢失等现象，电力信息系统容易出现瘫痪等故障；当因为人为等因素引起物理载体损坏时，比如说电磁干扰、破坏等，也会导致电力信息系统难以正常运行。

2.2 管理层面的安全风险

管理层面的安全风险有以下几个方面，首先是管理方面，电力企业缺乏有效的管理而出现风险；其次是电力企业缺乏健全的信息管理制度；最后是在进行电力信息系统的操作时缺乏完善的管理。这些方面因素的出现都会使电力信息系统的安全运行受到一定的影响，容易引发电力信息系统的瘫痪事故。

2.3 技术层面的安全风险

电力信息系统在运行过程中进行信息储存、恢复、备份以及数据处理等方面操作时，会因为技术层面的问题而出现安全风险。电力企业的网络系统在运行过程中，会涉及到身份识别、安全监督、信息转发、资源控制等方面操作，这些都是引发安全风险的重要因素。

2.4 网络层面的安全风险

电力信息系统在运行过程中，网络层面的安全风险属于一项非常重要的安全影响因素，当出现网络信号质量无法得到有效保障、没有对IP地址进行有效合理的分配、网络布线缺乏科学合理性、内外网隔离效果差等方面问题时，非常容易出现网络层面的安全风险。

2.5 系统层面的安全风险

当电力系统运行过程中出现自身系统存在缺陷、系统遭到干扰、系统信息被盗、损坏等方面问题时，就会存在安全风险。系统中有一些不必要的功能模块，就会导致系统出现缺陷，如果无法及时进行漏洞的修补维护，那么电力信息系统在运行过程中就容易受到病毒的攻击以及其他的恶意攻击，带来安全风险。

3 电力信息系统安全防护对策

3.1 做好基础设施建设工作

在电力信息系统运行过程中，基础设施建设质量将会对整个系统的安全带来严重的影响，为了保证电力信息系统安全性，就一定要做好基础设施建设方面的工作，使整个系统的硬件水平得到有效的提升。比如说与电力信息系统运行环境联系较为密切的机房，在进行建设时，一定要做好监控、消防系统、报警系统等基础设施的建设工作，使得机房的环境得到有效保障，为电力信息系统的安全运行提供一个稳定的环境。另外，在建设过程中需要做好设备的标识工作以及布线工作，定期进行各类设备的检查。在进行网络系统的布置规划时，需要尽量采取多点迂回布线方式，建立起网状以及环状信息传输网络结构避免单节点布线时，受到时效现象影响进而影响整个网络系统的正常运行。

3.2 完善信息系统管理体系

信息系统的安全管理是整个电力信息系统安全防护的关键环节，具体的管理工作可以从设备管理以及人员管理两个方面出发。在人员管理方面，可以建立起一套完善的管理体系，对每一个人的岗位进行明确细致的划分，每一个人都有各自的职责，在进行系统操作时要严格按照相关的操作规程来进行。在设备管理方面，要做好对设备的定期检查维护工作，对于网络故障信息以及故障处理信息一定要做好详细的记录，为之后的维护管理工作打下良好的基础。另外，还需要做好节点分布图、网络设备、网络布局等方面信息的备案管理工作，将各类责任制度落实到位，保证设备的管理与操作与工作人员一一对应。健全考核制度，保证各类奖罚体系的公正合理性。比如说建立漏洞扫描系统，查找系统中可能被黑客利用的漏洞并进行修补，提高网络安全水平，健全信息系统管理体系。

3.3 加强对内外網的隔离

在进行电力信息系统网络内外网隔离时，可以借助物理隔离的方式来完成隔离工作，局域网用户只可以访问内网资源，外网无法与内网之间连接在一起。还可以借助双机双网模式，有效防止外网计算机出现病毒感染现象。另外，电力企业还可以通过访问控制列表技术，在不影响电力信息系统正常运行的情况下，将办公计算机和机密计算机网络进行有效隔离。借助MAC码绑定技术以及IP地址等技术，将企业的外网计算机和内网计算机有效隔离，避免其与企业内网相连。在进行网络病毒防治系统的建立时，可以选择多层防护的方式来实现防护目的，第一层是网关防护，第二层是服务器防护，第三层是客户端计算机防护，进而实现防护目的。

3.4 增强网络安全防护能力

借助防火墙、IDS、IPS、VPN等网络硬件，增强网络安全防护能力，可以使网络安全得到有效保证。防火墙可以对网络进行安全隔离；IDS可以将恶意入侵检测出来；IPS可以实现对恶意入侵扩散的有效防护和组织；VPN可以保证电力企业关键数据借助公共网络进行安全的交换。可以提高对防火墙的应用效率，通过防火墙及时阻断黑客入侵，如果防火墙的设置导致信息出现延迟，那么就需要选择专业的防火墙组件，将其对信息延迟方面的影响降到最低。

4 结语

电力信息系统的安全性对于电网安全运行有着非常重要的影响，想要使电力信息系统的安全性得到有效保证，首先要做好基础设施建设工作，其次要完善信息系统管理体系，还需要加强对内外网的隔离，最后要增强网络安全防护能力，使电力信息系统的安全运行得到有效保证，促进我国经济的发展。

参考文献

[1] 安宁钰，徐志博，周峰.可信计算技术在全球能源互联网信息安全中的应用[J].电力信息与通信技术，2016（3）：84-88.

[2] 陈东坡.“互联网+”背景下，光伏与互联网如何深度融合[J].电器工业，2016（4）：35-37.endprint