电力信息安全与应对策略

电力信息安全与应对策略

杨俊

（玉屏供电局贵州铜仁554000）

摘要：本文从电力系统信息安全概述出发，分析了电力信息安全存在的问题，针对电力信息安全隐患的应对策略进行探究。

关键词：电力信息；安全与策略

引言

电力信息化是指将先进的网络信息技术应用到电力工作的各个环节。在很大程度上，电力信息化提升了电力企业在管理水平、决策水平和经济效益。网络信息的不安全性使电力企业的信息安全遭受威胁、波及正常供电成为必然。目前，开发出能积极防御攻击的应对策略成为亟待解决的新课题。

一、电力系统信息安全概述

电力系统是一个复杂的网络系统安全可靠的运行，不仅可以保证电力系统运行的正常供应，避免安全隐患造成了重大损失，而且是整个社会的稳定和健康发展的基础。随着我国电力信息化建设的不断推进，对于电力安全建设中的信息安全问题国家有关部门给予了高度重视。2003年，国家电网公司将国家电力信息网络的安全运行纳入到电力安全生产管理的范畴，把信息网络的安全管理纳入电力安全生产体系，实行了信息网络安全运行报表制度和监督管理制度。2004年3月9日，国家电力监管委员会颁布实施的《电力安全生产监管办法》中，对于电力安全生产信息报送做了明确的规定，要求“各电网经营企业、供电企业、发电企业要按照电监会关于电力安全生产信息报送的规定报送电力安全生产信息；当发生重大、特大人身事故、电网事故、设备损坏事故、电厂垮坝事故和火灾事故时，要立即向电监会报告，时间不得超过24h，同时抄报国家安全生产监督管理局和所在地政府有关部门；电力安全生产信息的报送应当及时、准确，不得隐瞒不报、谎报或者拖延不报”。

国家科学技术也有国家之间的电力系统信息安全信息安全列入示范项目。许多电力公司已开始加强对电力信息网络身份验证，防病毒和安全系统的硬件和软件建设卫队。电力信息网络的信息安全建设重点在网络安全系统建设和网络安全管理制度建设，尤其是要防止有害信息和恶意攻击对电力实时系统的干扰而引发重大生产事故，保证电力生产的安全、稳定、经济、优质运行，保证调度自动化系统的安全运行，同时确保信息系统在符合国家保密要求范围内安全运行，防止失密。电力系统是一个技术和信息安全管理系统，也是高度复杂的大型项目，包括信息安全研究的建设应着眼于制度框架，研究和实施信息安全技术解决方案，信息安全战略和运营的整体结构相关子系统的安全管理措施[1]。

二、电力信息安全存在的问题

1、电力系统软件自身信息安全不能被保障。信息网络系统基本组成部分是计算机、通讯设备，自身存在诸多安全风险，例如，信息软件自身在设计、制造、运行时存在漏洞，只能保障资源信息流向，却不能解决安全隐患，随着网络系统越来越多软件的应用，使用条件愈发复杂，暴露出的安全问题愈多。操作人员日常的操作失误也可能对信息系统造成严重的打击，不仅易遭到病毒攻击，受自然环境灾害的影响较大，而且修复难度大。

2、电力信息系统安全防护脆弱易遭病毒和恶意攻击。电力信息安全系统存在黑客恶意攻击、系统本身漏洞和病毒传播等隐患，电力企业往往忽视了信息网络外部安全问题，存在许多工作之外的网页访问，防御缺失时，电力信息安全系统就会成为黑客攻击的主要目标，这些人通过网络侵入系统恶意破坏、窃取隐秘信息造成内部信息泄露。信息系统内部一台计算机存在漏洞，都会威胁到网络系统整体的安全运行，例如，浏览网页时，许多网络网页携带的木马可在电力系统计算机上种下病毒，导致信息泄露，运行故障。

3、管理制度存在缺陷及操作人员安全防范意识薄弱。计算机网络信息系统使电力企业飞速发展，但是电力信息安全管理制度的完善还未落实，管理过程中不能良好引导操作人员，近年来，操作人员对网络安全问题的防范意识麻痹，只是消极应对安全问题，在进行网络的控制管理工作时，对于身份验证时过于简单和随意，重要电力企业信息的保护力度不够，电力企业也没有注重员工对网络信息安全重要性的认识，这是安全问题时常发生的原因之一[2]。

三、电力信息安全隐患的应对策略

为深入增强电力信息安全性能，各电力企业需要结合自身运营管理发展的实际情况采取科学合理的安全应对策略，强化安全防护的专业技术的应用。

1、防火墙的构建

防火墙是一种技术性措施，以其抵御病毒的能力和有效的保护计算机网络的实用性为大家所熟知。防火墙分为两种：硬件防火墙与软件防火墙。它能有效的阻止网络使用中的一系列非法访问并构建起一层安全屏障，它对信息的输入和输出进行了有效控制。同时还需要对防火墙进行定期的升级。为了避免各种意外情况的发生，需要不定期的对数据进行备份，以及进行有效性的检验。电力系统构建防火墙体系分为：访问控制体系，防火墙控制体系，配置硬件防火墙等。

2、病毒的控制与预防

计算机的病毒防止是网络信息安全的重要组成部分，且对电力系统造成安全威胁的是各种新型发现的病毒。如果想从根本上解决新型发展病毒对电力企业的威胁，就必须从防止，恢复，监控，强制等四个方面与阶段对新型病毒进行分析与管理。有效地抑制病毒的爆发次数，就可以减少病毒对业务信息所造成的影响。人所共知，病毒从一台客户机到其他客户机间的传播都需要一段时间的空窗期。很多时候，技术管理人员都是在病毒大规模爆发后才发现问题，不过以为时已晚。因此如能在空窗期及早发现病毒扩散的问题根源，才能有效抑制爆发频率。

3、操作人员的安全意识对信息安全至关重要，因而要提高培养操作人员安全防范意识的力度，这是保障电力信息安全顺利发展、降低威胁电力信息系统安全的人为影响的有效之举。通过展开全方面的培训，成立专门的安全培训部门，让员工养成良好的计算机使用习惯、明确岗位职责和严格按流程操作工作，不仅可以提升工作人员的防范意识，积累安全管理经验，强化安全责任感，而且加快了相关安全管理制度的改革和完善，明确相关事故责任，形成长效的的安全保障机制[3]。

4、电力信息运行管理的新方法

想要确保信息系统能够正常运行的前提是设备是否可以正常运行。信息设备主要包括网络（交换机，路由器等），主机服务器，防火墙等，各类又包括很多品牌和不同技术的设备，如何保证设备的正常运行，应该做好信息设备的管理工作。

第一，购买必要的质保服务，适度控制风险。一方面设备老化会出问题，需要更新；另一方面，管理人员的技术力量不够，设备出现问题就要尽量控制它。

第二，加强设备的规范化管理。信息化设备管理处于刚刚起步阶段，大家对设备管理的经验不足，有必要向电网一、二次系统设备管理学习。

第三，建立设备运行预警体系。我国企业设备管理的一个重要发展趋势是以管理为中心替代以检修为中心，且逐步由预防维修、在线检修替代事后维修。

第四，做好数据备份工作。数据已经成为企业可持续性发展的重要环节，数据备份也是信息安全的最后一道保障。

第五，尽量由自己完成操作。管理人员根据服务厂商提供的操作步骤完成工作，可以提高管理人员的技术水平，更好地保护企业信息安全。

参考文献：

[1]张丽.县级电力企业信息安全管理策略探析[J].机电信息，2013（09）：166-167.

[2]黄治.电力系统信息安全风险及应对策略研究[J].通讯世界，2013（11）：136-137.

[3]杨华惠.电力信息系统安全问题探究[J].中国科技信息，2013（23）：138-139.