电力信息安全运行维护与管理探析

电力信息安全运行维护与管理探析

赵茜

(国网山西省电力公司运城供电公司山西运城044000)

摘要：随着时代的发展和科学的进步，生活用电和工业用电在逐渐增多，使人们越来越关注供电是否可靠，是否会出现突发性的问题，我国也越来越重视电力信息的发展。信息安全的负面影响已渗透到电力企业生产的多个方面，对电网的安全、稳定、优质的运行带来了重要的影响，构建安全、稳定的电力信息管理系统是在必行。因此，电力企业电力信息安全维护及管理就显得尤为重要。

关键词：电力信息安全；维护；管理

一、电力信息安全风险分析

对电力信息系统进行攻击的黑客可能来自内部，也可能来自于外部，风险存在于网络的两端。就电力行业的整体情况分析，很大部分的问题来自于内部（据统计有80%的安全问题来自于内部攻击），我们可以把威胁大致分为两类：一是对网络中信息的威胁，二是对网络中设备的威胁。就电力行业来说，主要是保护数据的安全性，包含数据的存储、传输和处理的安全。

电力信息网络安全中，应当把重点集中在网络信息安全系统和网络安全管理制度的建设，要防止黑客的恶意攻击对电力实时系统的干扰造成重大事故，保障电力系统稳定、安全、高效、经济的运行，同时确保系统中的信息安全，防止被盗和丢失。

以下是笔者结合自己在电力信息安全保障领域的多年从业经验和查阅资料，总结的电力信息系统面临的风险和问题：

电力信息面临的风险主要是以下几个方面：

（1）用户标识获取。暗中发现合法用户的身份信息，通常是用户名和口令

（2）病毒。一种自我复制、广泛传染，对计算机及其数据进行严重破坏的计算机程序。具有隐蔽性与随机性的特点

（3）后门。系统、程序漏洞，存在被人利用来控制、破坏系统的威胁

（4）社会工程攻击。利用人的心理进行攻击。

（5）非法使用。非授权使用计算机或网络资源

（6）拒绝服务。向电力数据网络或通信网关发送大量雪崩数据，造成拒绝服务

电力信息面临的问题主要是以下几个方面：

1.电力信息系统内计算机网络设备不统一。电力信息系统自动化是现代计算机控制技术应用的一个重要领域。这一时期自动化存在的主要问题是系统结构、功能、通信协议等方面缺乏一个统一的工业标准，不同厂家的设备不能互联。计算机与各设备的通信主要采用星型点对点连接，主要采用低速率的串，并行口通信方式，系统实时性不好，设备配置的灵活性较差。

2.缺乏管理规范。到目前为止，尚未建立一个统一的、符合电力行业特点的、权威的电力信息安全管理规范。

3.电力部门计算机系统的漏洞。不管使用哪一种操作系统，都存在大量已知和未知的安全漏洞，而这些漏洞可以导致入侵者获得管理员的权限，可以被用来实施对整体网络信息系统的攻击。

4.信息安全体系尚未建立。电力行业内存在缺乏计算机信息网络安全的意识、缺少完善的计算机数据备份系统，防护能力较弱的身份认证及过去大量使用的孤立局域网联成广域网后，使的整体网络的安全问题大幅提高。

二、电力信息安全运行维护的管理措施

1.创新电力设备运行管理方法

（1）为了降低电力信息运行的风险，要进行质保服务的购买。当设备出现老化时，及时胜而更新。

（2）规范电力信息设备的管理。当前，电力系统信息化设备的管理还不完善，因此，需要人们借鉴电网一次系统设备管理及二次系统设备管理的经验。

（3）构建电力信息设备运行的预警机制。通过预警机制的建立，实现传统的电力设备的检修为中心转变为管理为中心，实现事先预防与在线检修。

（4）对电力信息系统胜而数据备份。电力企业可持续发展的一个重要因素就是数据，因此，信息安全中数据备份非常重要。

2.加强对电力设备信息化的建设。

（1）电力企业信息化规划与建设时，需要胜而统一协调，尽可能的实行系统各个部门之间的互动与交融，要做好系统的规划，确保系统各部分能够协调。

（2）对电力信息系统胜而全面的需求分析，结合电力企业实际情况，胜而物理模型以及系统逻辑模型的建立；基于电力企业的业务流程划分系统的子系统，从而实现了电力企业的信息的高效传输。

（3）设置合理科学的互联网结构以及互联网通信协议，确保电力信息网络系统的资源能够胜而实时的交换与共享。

（4）设计友好的人机界面。通过友好的人机操作界面，使得电力企业日常的生产活动中的任何一条数据信息都被控制，从而为电力企业的决策提供数据依据。

3.加强电力信息网络安全教育

信息管理部门只有加强培训企业的各级管理部门、用户、技术人员，才能在一定程度上保证信息安全的有效性和可靠性，所有的企业人员要对企业的信息安全策略有充分的认识；在构成信息安全体系、形成企业信息安全策略的过程中，主管信息安全工作的负责人以及相关的管理人员，要做好监督工作，并加强其重视程度，在最大程度上保证安全管理部的建立以及管理制度的制定。

4.重视设备管理

在企业网络规划阶段，要充分考虑设备管理工作中的安全问题，能够集中管理一些重要设备，比如各种服务器、路由器、主干交换机等；为了防止设备线路发生意外损坏，需要对通信线路进行明显标记，并实施深埋、穿线或是架空；而终端设备需要专门安排技术人员进行管理，能够充分保证信息设备的物理安全，并做好设备的防火、防尘、防静电等功能工作。

三、电力信息安全运行维护的技术措施

1.采用防火墙技术

在供电系统的调度管理、生产、营销等情况下，需要在不同网段下对信息进行共享、整合和调用，要在整个过程中做好过滤和控制，在最大程度上阻碍对信息的攻击性行为，从而确保信息的安全。

2.采用虚拟虚拟局域网技术

由于VLAN技术是逻辑而不是物理划分，所以同一个LAN内的各工作站无须放置在同一物理空间里，即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，有助于控制流量、控制广播风暴、减少设备投资、简化网络管理、提高网络的安全性。

3.数据与系统备份技术

配置数据备份策略，建立数据备份中心，采用先进灾难恢复技术，对关键业务的数据与应用系统进行备份，制定详尽的应用数据备份和数据库故障恢复预案，并进行定期预演。确保在数据损坏或系统崩溃的情况下能快速恢复数据与系统，从而保证信息系统的可用性和可靠性。

4.建立信息安全身份认证体系

供电企业面对来自内部和外部信息安全风险威胁，需建立有效的信息安全身份认证体系，实现网络危险过滤、终端准入、用户识别、上网授权等功能，警告或禁止检查不通过的终端访问企业内部资源，最终实现企业内网用户终端安全性的提升，达成企业整网上网安全性的保障。

四、结语

随着信息技术的迅速发展，电力信息化运行维护和管理的趋势已经成为一种必然。这种趋势给电力企业信息安全运行维护和管理提出了更高的要求和严峻的挑战，通过研究分析得到更好的运行维护和管理方案，来促进电力企业的信息安全运行维护与管理进一步发展，从而创造更大的经济效益。同时要重视与国外电力信息先进技术的交流与学习，及时掌握国际上最先进电力信息安全运行维护与管理方法，确保在较高层次上处于主动，以提升国家的综合国力。

参考文献：

[1]电力信息通信中运维管理系统的应用分析[J].许崇志，许振飞，姜晓涛，张梅，夏欢.低碳世界.2017（24）

[2]分析电力企业信息化建设安全管理[J].吴万庆.通讯世界.2016（19）