电力系统的信息安全防护措施分析

电力系统的信息安全防护措施分析

李斌

国网山西省电力公司晋城供电公司

摘要：作为电力系统中重要组成部分，电力系统中的信息是否安全对电力系统是否能安全稳定运行、供电具有重要影响，也正是因为这一点，电力系统的信息安全问题受到了人们生产生活的高度重视。在计算机技术以及网络不断发展下，实现了电力系统信息化，但其中的安全问题却逐渐凸显出来，阻碍了电力系统安全可靠运行，这就需要行业相关技术人员从实际情况出发，找到问题的解决方法。因此，本文对电力系统信息安全的必要性及防护措施的研究，具有重要意义。

关键词：电力系统；信息安全；防护措施

1电力系统信息网络安全防护必要性

我国在大力发展电力事业的过程中，不仅要保证供电效率，同时要保证供电质量。在电力系统生产运行的过程中，只有充分保障信息网络安全才能够有效地提高运行效率和供电质量。因此，对于电力系统信息网络的安全防护显得十分必要。从当前的发展形势来看，我国电网在建设的过程中呈现出智能化的发展趋势，建设规模也在不断地扩大，这就导致电力系统在具体的运行过程中更加依赖信息网络。如果信息网络的安全性得不到有效的保证，将会直接影响电力系统的正常运行。虽然当前电力系统信息网络在运行的过程中并没有出现十分严重的安全隐患，但是一些细小的安全隐患也应该在第一时间得到防治。

电力系统信息网络在运行的过程中，一旦遭受到黑客的攻击，将会造成大面积的停电，这样会给人们的日常生活造成严重的影响。以上两种安全隐患都是人为因素，但是第三种是不可抗力因素，例如发生一些自然灾害，由于电力系统信息网络属于弱电系统，因此一旦发生灾害，自身则很容易受到严重的破坏^[1]。不可抗力因素是人工无法进行干预的，因此在具体的发展过程中只有不断减少其他安全隐患问题的发生，才能够有效地提高电力系统信息网络的安全性。

2电力信息安全威胁

随着信息和互联网技术在电力系统中的广泛应用，网络病毒及网络攻击给电力系统安全带来了新的威胁。电力信息网络系统的安全威胁逐渐呈现多样化发展趋势，新型安全威胁不断涌现，网络安全已经从虚拟空间延伸至现实空间，看似平静的网络世界，隐藏着多少潜在的攻击?智能网络中潜藏的诸多危险，不能不引起我们的警觉。

2.1网络设备硬件问题

设备硬件是整个网络的基础，没有质量保证的产品设备，一旦用于网络中，对整个电力网络系统造成的后果无法估量，对电力系统的安全平稳运行将产生极大风险。网络安全的保障，必须建立在先进的安全技术设备和良好的管理水平上。实际工作中，经常能见到一些老化、型号陈旧设备因资金不足未予以及时更换，其中部分设备硬件版本较低存在安全漏洞或安全风险。

2.2账户信息泄露问题

被泄露的内容包含系统管理员账号及用户信息。这种常见问题不仅严重干扰了电力企业的日常工作，还为电力企业的未来发展带来阻碍。相关管理人员并没有足够重视电力信息网络系统的安全问题是产生账户信息泄露的主要原因，而账户信息保护不到位和相关技术应用不合理，也会造成账户信息泄露^[2]。当然，在实践工作当中，也存在工作人员无意间泄露账户信息的情况。如营销系统导入导出的各用电户基础信息，包括姓名、家庭住址、身份证、手机号、银行卡号及电价、用电量等。若工作人员对管理工作细节把控不到位，使得相关工作机制存在漏洞，就会给不法分子可乘之机。

2.3系统漏洞问题

电力信息网络系统是由程序员编写而成的，由于人们在思维以及观念上存在差异性，所以网络系统的漏洞问题无法避免。这些系统漏洞将会对电力信息网络系统的平稳运行造成极大威胁。一旦系统中的网络漏洞被不法分子察觉，就会为他们提供可乘之机，使得系统遭受攻击，导致用户信息泄露或变电站设备误动、系统瘫痪等严重后果。最后，设备的安全隐患问题。为了维持电力信息网络系统的稳定运行，系统内将会应用到各种类型的电子设备。而在使用这些设备的过程当中，不可避免的会出现设备故障问题，其自身的安全隐患会对电力系统的运行安全性造成严重影响^[3]。如果电力系统设备自身存在质量问题，或出现运行故障，而相关工作人员并未及时通过实时系统发现问题或进行维修和更换，将会导致电力系统的安全遭到重创。

3电力信息通信网安全防护措施

为了完善电力信息通信网的安全体系，第一需要技术人员加强对电力信息通讯网的管理，提高系统准入密码复杂程度，并且定期更换系统准入密码。第二需要提高网络技术人员的专业技能，鼓励工作人员积极学习现代化计算机信息安全技术，完善网络入侵检测系统，运用防火墙和隔离装备来保证电力信息通信网的安全。第三要完善网络安全工作人员的权限管理，细化网络准入标准，严令禁止使用电力信息机房中的网络以及通信设备下载或者传输未经过安全性检测的内容^[3]。然后要构建信息网络层的信息安全防护体系，需要在系统中安装防火墙以及病毒检测系统，有效的将电力信息通信网与外部网络隔开，这样可以有效的制止没有授权认证的信息非法进入，并且可以对系统交流数据的信息进行安全性检测，大力构建电力信息通信网络服务器的安全防护体系以及其主机的防病毒体系，有效利用网络实时更新的特点来获取网络最新型的病毒代码，从而起到针对性进行计算机病毒查杀并且预防病毒入侵，电力企业要通过实时监测、人工检测、预约系统检测等技术手段来对计算机病毒进行查杀，由此来达到信息安全防护的目标。数据信息加密在电力信息通信网安全防护中的作用同样重要，因此要采用现代化加密手段来对信息网进行保护，针对信息通讯网中数据量大、功能多、分布广的特点可使用不对称加密技术，同时使用专用的文件格式来保障信息在传输过程中的安全。为了提高电力信息通信网安全防护的身份认证的安全性，可使用一次性口令解密的认证系统，这样可以极大的防止黑客获取口令后能再次非法进入网络，还可以针对不同的网络用户来设置不同的权限，例如普通用户有浏览网页以及访问官方信息的权限，而电力信息通讯网技术人员有调度电力信息系统的权限。最后电力企业应当按照要求完善电力信息通信机房的物理防范体系，由此来防止设备受到人为或者自然因素的外界破坏，企业管理部门应当设置企业机房准入细则，强调各个职位人员的权限，禁止越权操作系统

^[4]。为了避免雷电等自然因素破坏设备，应当设置避雷装置，因为机房中硬件设备物理性质比较特殊，要注意定期对机房进行清理，保持机房的空气流通情况，为了避免设备之间出现电磁干扰，需要做好防辐射工作，并且设置相应的辐射传导路径，对于电力信息通信网的周围环境进行安全防护，注意金属制品对电力通讯网的干扰，这样才能在最大程度上对电力信息通信网进行保护

总之，信息网路安全与否，可以直接影响着企业以及社会多方面的效益，因此，电力企业需要高度引起对网络安全性的重视程度，在强化网络的安全管理的同时，加强网络技术的使用，并通过制定相应的信息安全防范体系，真实意义上提高电力信息系统的安全性。

参考文献

[1]韩哲，陈威，陈乐然.风力发电控制系统信息安全威胁分析[J].电信科学，2017，33(S1):252-258.

[2]黄迎晖.关于电力企业信息保密工作的分析[J].中外企业家，2016(35):108.

[3]段晓红，张凯.电力系统通信技术中的信息安全及应用[J].电子技术与软件工程，2016(23):213.

[4]常英贤.浅谈提升电力行业网络与信息安全水平策略[C].北京编辑部，2016:227-230.