智能电网信息系统安全防护措施研究与探讨

陈辉 刘舰

西双版纳供电局 云南省西双版纳州景洪市 666100

摘要：智能电网信息系统在电力企业中发挥着重要作用，保障智能电网信息系统的安全是帮助电网安全稳定运行的前提。本文将围绕这一话题展开讨论与探索，挖掘有效的安全防护举措。

关键词：智能电网，信息系统，安全防护

随着‘云大物移智’(云计算、大数据、物联网、移动互联网、智慧城市)等技术的快速发展，智能电网信息系统的应用也越来越广泛，有效确保了电网安全稳定运行，但是其面临的网络安全隐患，也不断威胁着智能电网的稳定运行。

1 智能电网信息系统面临的安全隐患与威胁

1.1 黑客攻击与入侵

黑客攻击与入侵是当前智能电网信息系统面临的最主要安全隐患与威胁。黑客可能出于政治目的，进行恶意操作，如：2015年12月乌克兰电网攻击事件，造成140 万名居民的大规模停电；黑客可能试图盗取电网内部的数据信息进行倒卖和泄漏；黑客也可能出于恶作剧，篡改用户名或权限，导致无法正常登录，这都可能造成电力的损失，甚至产生严重的经济和政治影响。

1.2 错误操作

随着智能电网系统的不断发展，已经基本实现了从电网管理到用户服务的全程覆盖。电网调度人员24小时都在轮岗值班，在操作智能电网信息系统时，如果人员疲惫可能会出现错误操作，造成系统故障等问题。

1.3 管理不到位

系统管理人员日常运维管理不到位，如：不按要求进行巡视巡检、系统不定期备份、不建立应急预案和现场处置方案并定期演练、密码设置简单、不定期更改密码、用户权限过大等，将无法有效应对安全威胁。

1.4 设备硬件老化、故障

智能电网信息系统设备如果没有主、备双配置，或者使用年限较长，一旦发生故障，无法及时恢复，可能导致信息安全事件发生。一些系统升级之后在老旧的设备中可能会出现不兼容和运行不流畅等问题，导致信息处理出现延迟，甚至出现信息的错漏，导致信息安全问题产生^[1]。

2 智能电网信息系统安全防护的必要性

2.1 维护智能电网信息系统安全稳定运行

智能电网每天需要接收和处理的数据量非常庞大，必须要有足够稳定的技术支持才能确保正常运行。通过智能电网信息系统安全防护，可以降低系统受到外部破坏的风险，减少维护消耗和损失，提升工作效率，让用户体验不断提升，降低企业管理成本。

2.2 保护客户隐私安全

用户信息是智能电网信息系统中占比最大的信息类型，同样也是需要重点保护的信息对象。通过智能电网信息系统安全防护，加强了用户的隐私保密性，让用户在使用过程中更加放心，有利于维护用户的个人利益，从而提升企业的形象。

2.3 促进电网企业改革创新

随着计算机网络信息技术的快速发展和革新，智能电网信息系统也需要有与时俱进的创新与改革，才能够应对不断变化的用户需求和发展需要。加强安全防护，能够创设一个稳定和安静的环境，为科学技术创新与研发提供有利的条件，吸引更多的人才参与到其中，推进技术的进步^[2]。

3 智能电网信息系统安全防护的有效途径

3.1 建全监督管理机制

监督管理机制的建立和完善是保障智能电网正常运转的基础，电力企业应该从内部入手，加大监督考核的力度，根据当前信息网络系统构建的现状，以及员工工作状态和专业素养的情况，制定比较详细的管理体系。明确责任划分，强调奖惩严明，让具有创新性和开拓性的员工积极参与到电网智能化维护和改革的进程中，做出贡献者给予实质性的奖励，而一些消极工作的员工给予一定的惩处^[3]。完成网络安全责任书逐级签署工作，明确各级单位的网络安全责任。对外包运维人员、系统开发人员的背景和专业资格等进行定期审查，形成常态机制。

3.2 分区分域网络隔离

为了实现智能电网信息系统的安全防护，首先要从信息数据的分类入手，坚持分类分区的原则，各专业配合，根据调度和综合数据业务的不同，开展网络隔离，严格划分网络区域，部署基础安全防护设备，深入梳理区域间、区域内安全域业务情况，对现有系统按区迁移或分区防护，满足分区防护要求。

3.3 设定数据访问权限

数据访问权限的设置，是在数据分区分域基础上进一步的安全防护措施保障。应该加强访问权限的分层，对不同重要性的数据进行访问权限的规定，根据不同的工作内容也进行权限的规划，保证数据信息流传的有限性^[4]。可通过网络准入系统控制人员接入网络，重要系统按白名单方式细化访问控制策略。

3.4 态势感知系统保障实时监控

针对智能电网信息系统，做好实时的检测和防控才是最重要的维护手段。可通过态势感知系统的建设，从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力，建立起从下向上的一体化快速反馈机制，让用户能够及时发现问题，及时上报处理。

3.5 强化日常信息安全工作

对所有已投运、新建管理信息系统进行梳理，完成所有管理信息系统（包括一级系统）的定级工作和新增、变更信息系统的备案工作和信息安全测评工作；定期开展所有网络设备、安全设备、主机、数据库、中间件、应用系统、终端的基线核查、漏洞扫描及安全加固工作；认真组织开展应急预案、现场处置方案的编制、学习培训和定期演练。

4 小结

智能电网的发展在全世界还处于起步阶段，随着智能电网的不断发展，一些信息安全问题也逐渐显现，为智能电网的发展带来了阻碍。采取和执行智能电网信息系统的安全防护有着重要的意义与价值。因此在工作中，应该从管理机制、网络隔离、访问权限、实时监控、日常工作5个方面着重开展防护工作，确保智能电网的稳定运行，让它更好地为人类服务。

参考文献：

[1] 张驯, 李志茹, 袁晖, et al. 智能电网信息系统安全防护措施研究与探讨[J]. 电力信息与通信技术, 2015, 13(2):110-114.

[2] 赵先忧. 智能电网信息系统安全防护措施研究与探讨[J]. 城市建设理论研究：电子版, 2015.

[3] 朱敬彬. 面向智能电网强化信息安全防护有效措施的探讨[J]. 电子技术与软件工程, 2015(23):24-25.

[4] 王铭. 智能电网信息系统安全防护措施分析[J]. 信息安全与技术, 2015(9):51-52.