孙欣欣

摘 要：随着科技的进步和经济的发展，人民生活和经济发展对于电力的需求也与日俱增，电力系统规模的也不断扩大，电力系统自动化迈入了一个新的阶段，通过大规模采用电力系统自动化技术，不但在供电的成本上有所降低而且在供电的可靠性以及供电效率方面都有了很大的提高，但是随着电力系统自动化的进一步提升，对于电力数据信息网络的依赖也越来越高，进一步保障电力系统供电的安全性、可靠性以及高效性，因此，需要加强对于电力数据信息网络系统的安全保障，避免因为网络的安全问题导致大面积停电。文章主要对做好电力数据信息网络的重要性以及如何做好网络中的信息安全问题进行介绍。

关键词：电力信息；系统；信息安全；保障

前言

近些年来，随着我国经济的快速发展，电力信息系统也得到了空前的发展，国家推行的数字化电网、信息化企业的远景一一实现，也暴露出了我国在信息安全方面的薄弱，由于电力是一个国家的重要能源供应，其安全与否涉及到千家万户的安全，是国家经济发展的重要保证。

1 电力信息系统的安全现状

我国自2006年在国家电网公司提出“SG186”信息化工程以来，电力企业的信息化工作发展迅速，各级电力信息系统逐步建立起来并实现了联网，各种网络架构交织在一起，构建了一个复杂的电力信息系统网络，而且随着信息化的逐渐深入，其覆盖的领域越来越广泛，信息化程度越来越高，电网运行中的信息交换量日益增多，众多应用对于信息的质量与安全提出更大的要求，现今，电力信息系统所面临的安全威胁越来越多，例如来自于外部网络的数据攻击，电力信息系统日常维护中维护人员的人为失误，以及来自于内部的恶意破坏等都会对电力信息系统造成致命损坏，同时一些怀有不良动机的人员通过信息系统窃取与企业发展有关的重要资料与文件都会对企业的运行造成威胁。

1.1 电力信息系统安全威胁分类

根据统计，我们将电力信息系统所遭受的安全威胁分为物理、管理以及系统三个方面。

物理层面是指构成电力系统的硬件设备，由于电力信息系统是由计算机、通讯网络以及通讯设备几方面构成的，一旦这些设备出现问题就会造成信息系统的运行故障，造成信号的丢失，恶劣的自然灾害如地震、雷击等都会造成信息系统的硬件损坏，而且随着时间的推移，运行的的硬件设备也会出现器件老化、线路破损等故障，以上这些都是造成整个信息系统从硬件方面出现的损坏，从而导致信息系统出现故障。

管理层面出现的问题主要是指企业内部的安全管理、信息安全防范意识的缺失等方面的：（1）企业内部缺乏相应的信息管理制度，未能有效的提高员工对于信息安全的意识，则会出现员工对于密码设置简单，账户管理不当、未能有效的对信息资源进行密级分类等人为方面出现的问题。（2）随着近些年来电力信息系统的发展壮大，已经初步形成了由省级、地市级以及县级的信息系统所构成的信息系统网络，对全国大部分地区的电力网络实现了信息共享，在这一过程中，如何未能做好信息共享中间环节的安全工作将会对电力信息系统的安全运行造成严重威胁。（3）员工由于安全意识的缺乏在工作过程中通过网络下载与工作无关的软件等，在下载时可能会下载一些病毒、木马等造成内部信息资料的丢失。

系统层面的威胁主要是指人为蓄意破坏、系统本身存在的漏洞以及系统受到病毒等的损坏，人为蓄意破坏是信息系统中网络信息安全受到的主要威胁，一些人通过对信息系统的网络接口进行扫描，找出信息系统的薄弱点发起攻击，从而截获、侦听信息网络，从中盗取数据，造成电力企业的重要资料的丢失。系统本身存在的漏洞有可能会受到网络上存在的蠕虫、木马等病毒的侵入，这就需要对整个信息网络的每台计算机进行漏洞补丁，这就需要耗费大量的人力。外部病毒入侵是通过企业内部人员通过下载一些不安全的应用软件而产生的。

2 做好电力信息系统安全防护保障信息安全

2.1 电力信息系统安全防护现状

现今，各地各电力公司相继出台了各自的电力信息系统安全防护规范，这些规范由于缺乏统一的、规范的指导，导致各地信息安全防护效果不一，极易受到网络信息安全的威胁，需要电力公司出台一项统一的电力信息安全技术指导规范，保障电力信息系统的正常运行。此外，由于电力企业员工缺乏相应的安全意识，导致在登上公共网络时缺乏必要的防护，导致安全隐患的发生。需要将电力信息网络进行应用划分，将其划分成管理信息、生产控制、经营、话音视频等几大方面，其中对生产控制信息网络进行物理隔离，最大限度的保障安全生产网络少受到网络的攻击。

2.2 做好数据加密工作

现今，许多金融机构为了保障数据信息的安全，都采用了对数据信息加密的方式进行保护，电力信息系统可以通过对金融机构的安全方式加以借鉴，通过对信息加密的方式以及采用密码来避免网络交易过程中其资料被任意篡改、泄露、盗取、冒名传送以及非法侵入等种种威胁。

2.3 做好信息系统的机房网络方面的防护

做好机房的基础设施建设，避免出现人为及物理方面的损坏造成信息系统终止工作，通过对信息机房加以门禁、监控、报警系统等措施，并通过加装空调等对机房的温湿度加以控制，保障机房的正常运行，同时在网络规划应尽量多点迂回，传输网络尽量成环、成网，避免单节点失效导致多点失去网络连接的情况发生。着力优化网络路由，尽量避免城区路由节点，减少因线路中断导致的网络连接中断。现今，通过对网络加装防火墙、入侵检测系统、入侵防御系统和虚拟专用网等对网络加以防护。如果有条件可以通过采用内外网物理隔离的方法来确保电力信息系统的安全运行。

3 对电力信息系统安全防护技术的应用

3.1 做好网络安全技术的优化

电力信息系统除了受到物理威胁这种不可抗拒因素外，其另一主要威胁则是网络安全方面的，为了确保电力信息系统的网络安全，需要对计算机进行安全策略设定以及加装相应的安全防护软件，通过对电力信息系统加设密码，防止电力系统网络信息被无更改权下内的人进行恶意盗取或者修改，致使电力企业受到损失，影响电力企业的正常运行，通常对密码的安全设定为需要采用字母大小写和字符数字的组合来确保密码的安全性，而后对电力信息系统的网络端口和节点进行有效的管理和控制。电力系统机房管理人员需要定期对这个信息网络系统进行全面的检测，主要包括病毒查杀、安全体检、数据审核等方面。做好电力信息系统的的重要文件的备份工作，一旦出现信息系统文件出现丢失或者是损坏可以通过导入备份数据来快速恢复信息系统的正常运行，同时需要做好企业内部人员的安全教育工作，提高员工的安全防范意识，不下载不安全的不明资料、软件等，防止对电力信息系统造成损坏。

3.2 做好电力信息系统的监控系统

通过建立完善的电力监控系统，进而对电力信息系统进行全面的管理与控制。电力数据管理系统主要运用网络设备、同步数字程序、网络专线等形式，把电力信息系统与共享的网络系统进行安全的隔离，使其只能进行电力数据的传输工作。通过使用电力监控系统的网络隔断，可以为电力信息系统加装一层安全防护。电力监控系统可以不通过公共网络进行连接，从而有效的对电力信息系统进行防护。

4 结束语

随着电力信息化进程的加快，做好电力信息系统的信息防护工作刻不容缓，通过采用合理的防护可以有效的保障电力信息系统的正常运行，保障电网的正常运转。

参考文献

[1]江龙才.电网企业信息安全防护体系研究与应用[J].第一届电力安全论坛论文集.

[2]张琨.发电企业信息安全风险分析及控制策略[J].电力信息化，2008（6）.