探究电力系统信息安全防护体系的构建与完善

孙军鹏，殷 衡

（国网河南省电力公司商丘供电公司，河南 商丘 476000）

0 引言

在新时期环境下，随着网络技术和通信技术的不断创新发展，其广泛应用与不同行业和领域当中，但是同样会引发一系列信息安全问题。电力系统作为关乎国家民生的重要行业，要高度重视信息安全防护工作，明确电力系统信息安全防护的目的和作用，针对电力系统防护过程中所存在的问题要引起高度的重视，积极采取有效措施，充分引入有效的防护技术和防护体系，从而为电力系统信息安全防护提供有效保障。

1 电力系统信息安全防护现状

1.1 企业员工安全意识淡薄

随着技术水平的不断提高，信息传输量大、效率高、覆盖面广，所以一旦发生信息泄露、信息入侵等侵权行为，将会产生严重的影响。电力系统数量庞大，信息看似零碎没有关联，单纯的利用单个的信息也不可能出现问题。但是，拥有了大量数据之后，一旦将分布广泛不相关联的信息被组合起来，不仅能够识别出特定的信息主体，还有可能侵犯其隐私。而电力系统员工很多都缺乏信息安全防护意识，导致电力系统信息安全得不到有效保障。

1.2 信息安全系统存在漏洞

首先，因为信息化建设管理工作做得不到位。缺乏有效的网络安全意识，信息安全相关防护措施并没有相匹配，致使其出现各类的信息安全问题。其次，安全漏洞的存在，电力系统信息化建设要基于规范化的流程来实施。并引入大量的网络程序及软件系统，但是，网络系统及软件程序必定会存在一定漏洞，实际应用和操作容易受到网络干扰，部分漏洞能够有效进行防护，但是依旧有很多黑客能够寻找到其他漏洞，通过隐蔽性的通道来窃取内部机密数据，致使信息安全受到影响。同时，随着电力系统内部数据量不断扩大，很多数据在实际操作过程中需要跨平台来实施，在实际的信息传输和分享过程中，难以避免出现一定的数据损失和错误，导致其出现数据丢失等问题，对此要积极加强，引起高度重视。

1.3 电力系统信息防护平台保障体系有待完善

依照电力系统信息安全防护系统应用现状来分析，在实际管理过程中存在诸多问题，信息化平台保障水平不高，引入的信息网络安全保障体系有待完善，使得电力系统安全的可控、可视性不高，对此，首先，整个信息化网络系统前期规划存在一定问题，缺乏有效的安全信息化和信息化保障技术，导致难以以统一的标准和规范来进行一体化统筹和设计，导致工作路线路设计和优化程度不足，容易发生信息交互差、资源投资重复以及条块分割的现象。其次是信息化、数字化信息安全系统升级不及时，导致电力系统和数字化系统的联接性不足，致使电力系统信息保障体系的信息化水平得不到有效提升。

2 电力系统信息安全防护体系的构建与完善

2.1 加强电力企业信息防护规范自律性建设

目前，电力系统信息保护问题在电力行业还存大较大隐患，已成为社会关注焦点，非法买卖信息的黑色产业链依然存在。因此，在大数据背景下我国构建健全的信息保护体系。首先需要加强电力企业保护自律性建设，电力系统信息安全保护体系建设对于我国完善信息保护体系具有重大意义。加强行业规范及行业自律性建设：首先应该基于大数据技术、业务发展现状、尽快完善电力系统信息安全保护的制度和规定，并对其中相应的制度内容需要进一步细化和完善，才能进一步针对应用过程中产生的电力系统信息安全风险问题的有效应对措施。同时应该严格制定相关具体条款或法律。其次是针对数据利用和共享合作等关键流程中，特别加强信息的监管和保护。要意识到仅仅依靠企业和相关个人的行业自律性是不能有效地约束和规范企业收集、使用信息的行为，因此核心是依法加强监管，切实督促电力企业对于信息保护责任和义务的实施与落实。在实施过程中，可以借鉴大数据背景下国外应对信息保护的先进经验，针对电力企业对于信息的开发和利用、数据共享合作以及数据外包服务加强相应的安全监管。

2.2 提高技术水平

在“互联网+”和大数据背景下，提高对于电力系统信息安全保护的技术水平具有重要意义。例如相关电力企业和网络平台应当尽量避免将带有用户真实信息的数据来识别用户，因为这样极易可能造成信息的泄露，避免使用真实信息既可以利用大数据进行数据分析达到数据需求，也可以避免大数据利用导致的电力系统信息安全问题。还应当利用各种安全技术手段对网络信息系统和数据库进行保护，为电力系统信息安全提供技术保障。全面构建和维护网络信息安全体系，对内部网络和数据库进行有效的安全管理，保障所存储信息的安全。相关学者认为应该完善网络信息隔离墙制度设计，开发一套基于虚拟的“网络串号”的身份信息系统。由相关部门授权机构发放用于整个网络中的惟一“串号”，通过改进相关技术措施来提高电力系统信息保护安全水平。

2.3 提高企业员工信息安全保护意识

建立完整的信息保护意识有两个层次。首先，电力企业员工应当意识到电力系统信息所蕴含的巨大价值以及信息泄露对企业安全的重要影响。大数据时代下，将几乎无价值的单个信息汇总、组合起来，再通过数据的分析、处理，能够为不同行业提供决策支持。大数据时代下，任何一条数据都不是无价值的。对数据的分析、处理是一把双刃剑，信息的合理使用可以带来巨大的价值，但是随意的获取电力系统的信息，未经授权的数据分析、处理，也会严重侵害电力系统权益。其次，企业员工应当具有保护电力系统信息的法律维权意识。

2.4 建立高效的信息化网络平台

要想进一步提升信息化平台保障水平，必须积极引入信息网络安全保障体系，实现电力系统安全的可控、可视，对此，首先要积极规划整个信息化网络系统，大力发展安全信息化和信息化保障技术，以统一的标准和规范来进行一体化统筹和设计，对工作路线路进行设计和优化，防止发生信息交互差、资源投资重复以及条块分割的现象。其次是积极建设信息化、数字化信息安全系统，根据建设的标准和要求对各个地区的电力系统进行改造、升级以及创新，实现电力系统和数字化系统的有效联接，促进电力系统信息保障体系的信息化水平提升。最后，要加强远程信息系统完善力度，达到远程控制的目的。

2.5 做好信息管理工作，加强职工安全培训

电力系统在信息化建设过程中，要积极采取有效的网络安全管理措施，加强网络管理工作的重视力度。针对电力系统现有的信息网络安全体系进行有效的检测，明确其中存在的问题，做好有效的维护管理措施；针对内部相关数据信息要及时进行备份，并定期优化对应的网络安全设施与设备，进一步加强网络安全管理技术的水平，确保电力系统网络信息的安全性；同时要积极加强企业员工网络安全意识的培养，明确信息安全的重要性，引入有效的管理机制，以此为基础为企业的信息提供有效保障。

2.6 网络集成运用平台稳定

电力系统在信息化安全管理将对应的网络安全管理具体到企业员工个人，并引入有效的防御技术与手段，基于自动化形式来开展网络安全管理措施，提升系统的灵敏性以及可预见性，一旦遇到外界不良攻击，能够基于电力系统运行的实际标准来进行有效的解决。由此可见，加强电力系统结构安全的等级能够有效保障电力系统信息安全管理技术水平提升，并明确防御的主体和对象，为电力系统信息的安全性提供有效保障，积极发挥网络集成运用平台的作用和优势，基于电力系统自身的实际情况来采取有效的网络集成运用平台技术，优化整个集成运用平台的架构，明确电力系统信息安全预防对象的价值以及整体规模，设置对应的标准和界限。

3 结束语

综上所述，电力系统信息安全对于电力企业的发展有重要意思，因此要高度重视电力系统信息安全防护工作，基于电力系统信息安全保护现状，采取有效的措施，加强企业员工信息安全防护意识，搭建有效的防护体系，从而为电力系统信息安全防护体系的构建和完善提供有效保障。