电力系统信息安全应用分析

摘要：通过对电力系统信息安全存在的问题进行了详细的探讨，分析了信息安全、行业信息安全的统一体系，物理和用户信息的安全问题，并对计算机网络在电力系统中的信息安全应用进行分析，提出相应的安全对策和建议并提出了电力企业网络基本安全防护措施。

关键词：电力 信息系统 安全

随着计算机网络在电力企业的各个方面，电力企业信息安全问题已威胁到电力系统的安全、稳定、经济、优质运行，影响着“数字电力系统”的实现进程。电力企业信息安全是电力系统安全运行和对社会可靠供电的保障，是一项涉及电网调度自动化、电网自动化、电力负荷控制、电力营销、信息通信系统等有关生产、经营和管理方面的多领域、复杂的大型系统工程。

1、电力信息系统存在的安全威胁

电力信息系统面向电力企业，按照应用领域不同，可以分为三类：生产控制系统、行政管理系统和市场营销系统。电力互联信息系统存取点众多，如果这三类电力信息系统的受到威胁，威胁之间就存在相互依赖性，对电力互联信息系统的攻击也是多样化。因此，如不采取安全措施，非法者可能在电力信息通信、存储、加工过程中采用各种手段对电力信息系统进行攻击，因此必须开展电力系统信息安全研究。我国电力企业已将信息安全作为安全生产的一部分，制定了各种信息安全预案，其重要性可见一斑。

(1)计算机及信息网络安全意识亟待提高。由于近十几年计算机信息技术高速发展，计算机信息安全策略和技术也取得了非常大的进展。然而，电力系统各种计算机应用部门对信息安全的认识距离实际需要差距较大，对新出现的信息安全问题认识不足。有的工作人员安全意识缺乏，在生产控制系统在调试及维护阶段，用设备提供商的工作人员通过笔记本电脑进入电力生产控制系统，出于商业竞争或政治目的会置入逻辑炸弹、蠕虫等恶意代码，破坏电力生产控制系统的正常稳定运行。

(2)缺乏统一的行业安全体系。急需建立同电力行业特点相适应的计算机信息安全体系，近几年来，计算机在整个电力系统的生产、经营、管理等方面的应用越来越多。但在计算机安全策略、安全技术和安全措施方面投入较少。如何保证电力系统安全、稳定、高效运行，电力部门还没有建立一套结合电力计算机应用特点的计算机信息安全体系。行政管理系统用于电力企业内部日常事务管理，典型系统有财务管理系统、人事管理系统，物资管理系统、办公自动化系统以及 ERP（Enterprise Resource Plan）系统等，这样一旦出现信息安全问题，整个系统调度很不方便，不能高效、快速的解决问题。

(3)物理安全风险。物理安全主要是指应用与电力信息安全的各种服务器、路由器、交换机、工作站等硬件设备和通信链路的安全，它包括环境安全、设备安全、介质安全。风险的来源有：水灾、火灾、雷击等自然灾害，人为的破坏或误操作，外界的电磁干扰，设备固有的弱点或缺陷等。在电力企业的信息系统中，包含的设备主要有各类服务器系统和路由器/交换机系统，而这些物理的、实际存在的信息系统的硬件设施的安全，缺乏必要的保护措，容易造成信息的丢失，造成用户的信息不安全。在服务器上主要有操作系统、数据库系统禾其他应用系统。这些系统都或多或少地存在着各种各样的“后门”和漏洞，这些都是重大的安全隐患。一旦被利用并攻击，将带来不可估量的损失。

(4)用户安全风险。用户安全是指如何防止内部人员对网络和系统的攻击及误用，更不能将用户的信息泄露。由于电力部门缺乏合理的监管措施，监督的力度不到位，用户的信息安全出现问题时，不能及时的解决。电力系统较早的计算机系统一般都是内部局域网，并没有同外界连接。所以，早期的计算机安全只是防止意外破坏或内部人员的安全控制就可以了，但现在就必须要面对国际互联网上各种安全攻击，如网络病毒和电脑“黑客”等。

2、电力系统信息系统安全的防护措施

研究电力系统信息安全问题、开发相应的应用系统、制定电力系统信息遭受外部攻击时的防范与系统恢复措施等信息安全战略是当前信息化工作的重要内容。电力系统信息安全已成为电力企业生产、经营和管理的重要组成部分。

(1)建立网络级计算机病毒防范体系。由于计算机病毒有善于隐藏自身的特点，常常使用户的系统、文件在不知不觉中被感染破坏。许多病毒在大多数时间里只是传播并不发作，而是等待一个特殊的事件来触发；也有些病毒每次只攻击某一设备或破坏文件的某一部分。防火墙是最近几年发展起来的一种保护计算机网络安全的技术性措施，它是一个用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制逾出两个方向通信的门槛。在网络边界上通过建立起相应的网络通信监控系统来隔离内部和外部网络，以阻档外部网络的侵人；针对电力系统的实际，为了预防意外的破坏造成信息丢失和网络瘫痪，有必要事先做好网络信息和系统的备份。当然，定期检验备份的有效性也非常重要。定期的恢复演习是对备份数据有效性的有力鉴定，同时也是对网管人员数据恢复技术操作的演练,做到遇到问题不慌乱,从容应付,提供有保障的网络访问服务。合理的配置防火墙，是确保电力系统网络安全的首要选项。保证网络之间的连接安全，不会在连接端口出现安全漏洞。

(2)不断完善信息安全管理制度体系。加强监督、监管的力度和制度的建设，建立优质、高效、便捷的服务，统筹规划，突出重点，加快信息安全管理制度和标准规范建设步伐，减少物理安全的风险，强化信息安全规章制度落实工作，尽快编制电力系统有关实施意见，明确电力信息系统安全重大任务和重要项目，统筹规划电力系统信息安全工作。落实电力信息系统分区安全策略，有效指导各单位信息安全防护设施新建和更新工作，规范信息事故发生后的调查处理，加强信息安全事件监督。尽快出台电力信息系统安全体系建设规范，加强身份认证、授权管理和跟踪审计工作。抓紧研究和编制灾难恢复系统建设规范，确定灾难恢复策略，统筹规划各单位灾难恢复系统建设。

(3)加快信息安全管控手段建设。提高员工的个人信息素养，全面推进个人终端标准化建设工作，严格个人终端接入网络管理，实现个人终端补丁程序、病毒软件自动更新、升级，严禁随意下载和安装非正版软件。建立电力系统信息安全身份认证体系，在电子商务系统中，所有实体证书都是由证书授权中心，即中心分发并签名的。一个完整、安全的电力安全系统必须建立一个完整、合理的体系。体系由证书审批部门和证书操作部门组成。强化防木马病毒等安全措施，严格用户访问控制。增加信息安全监控措施，加快建立信息安全监控手段，实现对防火墙、入侵检测等安全防护设施的集中监视和事件预警。加快信息安全模型研究，落实信息安全整体评估工作，使安全评估常态化、简易化、科学化。

(4)建立统一的行业信息安全体制。认清形势，提高全员保密知识水平和技术防护技能，提高防范网络窃密泄密能力。严禁将涉密计算机与互联网和其他公共信息网络连接，严禁在非涉密计算机和互联网上存储、处理国家机密和单位秘密，严禁涉密移动存储介质在涉密计算机和非涉密计算机及互联网上交叉使用，切实落实信息安全保密责任。加强与咨询、开发合作单位的安全保密管理，签署保密协议，严格对外部人员访问的授权和审批，加强监管和备案。及时开展信息系统安全保密检查，做好涉密文档的登记、存档、销毁、定密、解密等各环节工作，及时发现并堵塞泄密隐患。

3、结语

针对不同企业需求，采用不同电子商务模式应是一条基本原则。电力行业在某些方面实施应用目前是可行的。尽管在短期内实施电力安全信息系统可能对整个企业的效率并不能产生多大影响，但随着人们对电子商务越来越熟悉和不断参与，相信电子商务的发展最终将会对电力行业的生产、管理协作模式产生巨大作用。

参考文献

[1]贾晶,陈元,王丽娜.信息系统的安全与保密[M].北京:清华大学出版社,1999.

[2]李文武,王先培,孟波等.电力行业信息安全体系结构初探[J].中国电力,2008,(5).

[3]潘明惠,偏瑞琪,李志民.电力系统信息安全应用研究[J].中国电力,2010(5).

[4]张宏伟.电力企业信息安全管理与防范措施[J].网络安全,2009(11).

推荐访问:信息安全 电力系统 分析

---