电力系统信息安全应用分析

电力系统信息安全应用分析

高伟

（国网山东无棣县供电公司山东滨州251900）

摘要：随着我国市场经济发展的越来越快和人们生活越来越富足，各行各业对于用电的需求大幅增加，电力企业只有不断改进电力系统，运用先进的电力技术，才能适应社会发展的需要。电力企业已经广泛应用了信息安全技术，提高了电力系统运行的效率。提高电力系统信息安全系数成为电力企业面临的急需解决的问题。本文主要探讨了电力系统中信息安全发展的现状以及所存在的问题，并结合实际的工作经验和相关的文献，对电力系统信息安全进行了探讨，并针对建设中存在的问题以及解决的对策，做了详细的分析，以供大家参考。

关键词：电力系统；信息安全；应用

引言

随着计算机网络在电力企业的各个方面，电力企业信息安全问题已威胁到电力系统的安全、稳定、经济、优质运行，影响着“数字电力系统”的实现进程。电力企业信息安全是电力系统安全运行和对社会可靠供电的保障，是一项涉及电网调度自动化、电网自动化、电力负荷控制、电力营销、信息通信系统等有关生产、经营和管理方面的多领域、复杂的大型系统工程。

一、电力系统信息安全主要存在的问题

（一）计算机及信息网络安全意识亟待提高

我国电力信息技术的不断向前发展，电力企业中使用信息技术的比例也在逐渐增大，而电力系统的计算机信息安全制度和相应的使用技术也得到了长足的进步，将这些新技术和新设备应用到电力系统中后，直接出现的问题是电力系统中计算机对系统中某些信息的识别与实际要求还有很大的差距，对新出现的信息安全问题的严重性认识不足。

（二）急需建立同电力行业特点相适应的计算机信息安全体系

最近几年，信息技术设备越来越多的被应用到电力电网的方方面面。但是电力企业对计算机自身的安全保护措施、定期更新与维护、安全防护等发面的实际关注度相对较少。因此，为了保证该系统整体运行的安全性和稳定性，应该在电力系统中建立一整套适合该系统计算机工作特点的信息安全体系。

（三）计算机网络化使过去孤立的局域网在连成广域网后面临着外部的安全攻击

我国应用计算机较早的一个行业就是国家电网系统，但是应用的范围主要是一种内部的局域网，单独的存在，不能与外部环境进行连接，因此，这个过程的电力系统的信息安全。主要指的是违法人员对网络运行进行破坏或者由于技术落后造成的操作不当，但是随着网络通信技术在电网系统中的广泛使用，使得网络的管理者不得不面对来自世界各地的网络攻击行为，特别是电网病毒和黑客的攻击。

二、电力信息化安全风险分析

在电力信息化的发展趋势下，电力系统信息安全是保障电力企业的发展和国家和人们的生命财产安全具有重要的作用。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制，直至安全系统，其中任何一个安全漏洞便可以威胁全局安全。电力信息系统的高速发展使得电力企业从生产、经营、销售过程都离不开电力信息系统，运用信息进行具体的操作活动，稍有信息安全问题，就会作出错误的操作决策。我国电力信息网虽然构建的较为全面，然而由于一些客观或主观方面的因素，导致电力信息网络依然存在不少网络安全隐患，影响着电力企业的正常运转。影响电力信息网的信息安全的因素主要有以下几点：

（一）信息化机制不够健全

由于信息技术自身存在的弱点，再加上电力系统的信息化机制不够高，信息在存储、处理和交换过程中，都存在泄密或被截收、窃听、窜改和伪造的可能性。单一的保密措施已很难保证通信和信息的安全，必须综合应用各种保密措施，即通过技术的、管理的、行政的手段，实现信源、信号、信息三个环节的保护，藉以达到秘密信息安全的目的。先进的信息安全技术是网络安全的根本保证

（二）缺乏法律上对信息安全的管理

计算机网络是一种新生事物。它的许多行为无法可依，无章可循，导致网络上计算机犯罪处于无序状态。在我国，信息安全法律法规不完善，法律对当前操作信息行为缺乏约束力，法律法规中存在很多漏洞，很多人打法律的擦边球，这就给信息窃取、信息破坏者以可趁之机。

三、电力系统信息安全问题的解决措施

（一）建立一个网络计算机病毒防治系统。由于计算机病毒隐藏自己的特点，文件往往是潜移默化地感染损害用户。许多病毒在大部分时候只是传播不攻击，而是等待触发特殊事件；还有些病毒只攻击的文档的一部分设备或毁灭。防火墙是计算机网络安全保护技术措施，是近年来发展起来的，它是一个访问网络的机构来防止网络黑客的屏障，也被称为控制两个以上的沟通障碍。在网络边界上通过网络通信监测隔离内部和外部网络的相应的系统，来阻止外部网络渗透；根据实际电力系统中，为了防止信息和网络瘫痪，造成的损失的意外损伤，有必要使网络信息和系统备份。

（二）先进技术与软件的科学应用。防火墙作为近几年崛起且能对计算机网络安全带来可靠保证的技术措施之一，其可以通过全面性的网络通信监控系统的建立，来阻挡外部不良网络与电力系统内部网络的接触，从而科学、合理、有效地隔离外部网络针对电力系统内部软件中存在漏洞的恶意入侵。在电力系统中配置完善的防火墙之后，为能使其有效地起到保护电力系统信息安全的作用，定期对其升级，并及时对网络信息与系统进行备份。

（三）加强电力系统信息安全技术策略。为了保证电力系统信息的安全，必须通过技术手段采取相应措施。加强电力系统防火墙的建设。在电力系统信息安全中，防火墙是通过硬件与软件设备组成的，用于保护在系统的内部网络与外部网络，专用网络和公共网络之间进行信息交换的保护层。通过情况下，防火墙由验证工具，服务访问规则，应用网关以及包过滤构成。

（四）建立健全电力系统的信息安全防护体系

（1）加强对电力系统内部工作人员的培训，使之能提高安全意识，并通过对本职工作的认真执行，从而使相应的防御措施能够落到实处；

（2）加强对电力系统信息的安全审计，通过相应的人员与系统对信息进行采集、整理、归纳、监控等一系列流程，及时地分析并处理电力系统信息安全存在的问题，进而降低其运行风险。

结语

电力系统信息安全是一个系统的、全局的管理问题，系统上的任何一个漏洞，都会导致全网的安全问题。因此，这就要求相关人员应该用系统工程的观点、方法，分析网络的安全及具体措施。建立健全一个较好的安全措施，并且要从系统综合整体的角度去看待、分析，采取有效、可行的措施来进行电力系统信息安全维护，从而保证整个电力系统的信息安全。

参考文献：

[1]戚湧，肖龙，李千目.基于CORAS框架的信息安全风险评估方法[J].计算机应用，2008（S2）.

[2]程建华，靖继鹏.信息安全风险评估方法研究———基于“资产-威胁”评价指数矩阵风险分析方法研究[J].计算机安全，2008：12~14.

[3]李文杰.数字化校园信息安全风险评估策略研究[J].科技传播，2010：23~26.

[4]杨刚，傅建明.浅析电子商务中的信息安全风险评估[J].宿州学院学报，2007：24~28.