蔡润溟

【摘要】 随着我国国民生活水平的提高，人们对电力系统的安全、可靠运行也越来越重视。电网的高效稳定安全运行以及可靠供电的重要保障之一就是电力系统的信息安全，本文介绍了电力信息信息安全的构建，对计算机网络在电力系统中的信息安全应用进行分析，提出相应的安全对策和建议并提出了电力企业网络基本安全防护措施。

【关键词】 电力系统 信息 安全 自动化

计算机与网络技术的发展无疑为电力信息化水平的建设与提高提供了前提，但是，由于信息网络的复杂化，其在应用过程中存在的任何安全问题，均造成电力系统的不稳定运行，如果我们不采取安全措施，非法可能在电力通信，电力信息系统的攻击的存储，处理，通过各种手段，因此，必须进行电力系统信息安全研究。

一、电力系统存在的信息安全隐患

1、软件本身存在的安全漏洞。随着科技的发展，电力企业也十分注重在电力系统中应用先进、科学的软件和技术。但是，由于很多软件本身存在漏洞，因此也会给电力系统的正常运行带来阻碍。软件中存在漏洞，会使得外界恶意地入侵电力系统，并快速地获取管理员的权限，进而对整个电力系统的正常运行进行恶意攻击。

2、计算机信息网络安全意识有待提高。近年来，计算机信息技术的飞速发展，计算机信息安全策略和技术已经取得了很大的进步。然而，从实际的信息安全意识的电力系统计算机部门的应用需要更大的差距，对信息安全的新问题意识缺失。缺乏安全意识和一些工作人员，在生产控制系统的调试和维护阶段，用设备提供商的工作人员通过笔记本电脑进人电力生产控制系统，商业竞争或政治目的将被放人一个逻辑炸弹，蠕虫，和其他恶意代码，正常和稳定的电力生产控制系统故障运行。

3、网络病毒的恶意入侵。网络病毒包括蠕虫与病毒两种，蠕虫病毒主要是利用网络进行复制与传播，其在电力系统信息中，可以通过网络、电子邮件等方式进行传播。而病毒主要是指一段可执行代码或一个程序，当病毒进入到电力系统信息中时，便会像生物病毒一样具有很强的复制能力。在电力系统中，一旦遭到网络病毒的恶意入侵，其病毒便会以极快速的方式蔓延起来，且这些病毒一般很难根除。

4、电力系统缺乏有效的信息安全体系。电力行业内部的计算机信息网络安全观念有待于提高，同时对系统计算机数据备份的重要性认识不足，对于电力企业内部防护能力不高，同时以前孤立局域网被连成广域网之后，无疑大大增加了电力系统整个网络的信息安全问题。

二、电力系统信息安全问题的解决措施

1、建立一个网络计算机病毒防治系统。由于计算机病毒隐藏自己的特点，文件往往是潜移默化地感染损害用户。许多病毒在大部分时候只是传播不攻击，而是等待触发特殊事件；还有些病毒只攻击的文档的一部分设备或毁灭。防火墙是计算机网络安全保护技术措施，是近年来发展起来的，它是一个访问网络的机构来防止网络黑客的屏障，也被称为控制两个以上的沟通障碍。在网络边界上通过网络通信监测隔离内部和外部网络的相应的系统，来阻止外部网络渗透；根据实际电力系统中，为了防止信息和网络瘫痪，造成的损失的意外损伤，有必要使网络信息和系统备份。

2、先进技术与软件的科学应用。防火墙作为近几年崛起且能对计算机网络安全带来可靠保证的技术措施之一，其可以通过全面性的网络通信监控系统的建立，来阻挡外部不良网络与电力系统内部网络的接触，从而科学、合理、有效地隔离外部网络针对电力系统内部软件中存在漏洞的恶意入侵。在电力系统中配置完善的防火墙之后，为能使其有效地起到保护电力系统信息安全的作用，定期对其升级，并及时对网络信息与系统进行备份。

3、加强电力系统信息安全技术策略。为了保证电力系统信息的安全，必须通过技术手段采取相应措施。加强电力系统防火墙的建设。在电力系统信息安全中，防火墙是通过硬件与软件设备组成的，用于保护在系统的内部网络与外部网络，专用网络和公共网络之间进行信息交换的保护层。通过情况下，防火墙由验证工具，服务访问规则，应用网关以及包过滤构成。

4、建立健全电力系统的信息安全防护体系。（1）加强对电力系统内部工作人员的培训，使之能提高安全意识，并通过对本职工作的认真执行，从而使相应的防御措施能够落到实处；（2）加强对电力系统信息的安全审计，通过相应的人员与系统对信息进行采集、整理、归纳、监控等一系列流程，及时地分析并处理电力系统信息安全存在的问题，进而降低其运行风险。

结语：综上所述，电力系统的高效运行与人们的生活有着紧密的联系，关系到国家经济的命脉，所以要采取相应的措施对其进行防护，才能有效保障电力企业的长久发展。

参 考 文 献

[1]刘念. 电力系统信息安全评估方法与安全通信机制[D].华北电力大学（北京），2009.

[2]潘明惠，偏瑞琪，张亚军. 电力系统信息安全应用研究[J]. 东北电力技术，2001，12：44-48.