周海峰

国网江苏电力公司南通供电公司

电力信息系统网络安全隐患以及防范措施研究

周海峰

国网江苏电力公司南通供电公司

当今社会网络的应用已遍及各个领域，电力系统的自动化发展也离不开网络，电力信息系统的安全稳定直接关系着电力系统的正常生产运行与管理，对电力企业与我们的生活有着密不可分的关系。电力信息的安全需要有专业的技术支持，更需要我们在认识上对电力信息系统存在的安全隐患有较高的重视度，加强信息防护措施，抵御外界对电力系统的冲击，保障电力信息系统有一个干净、稳定、安全的网络环境。

电力系统；信息；网络安全

前言

电力行业是关系我们国计民生的重要基础行业，随着科技的不断进步，电力系统的生产管理也逐渐向自动化、科学化、统一化发展，这些都缺不了计算机与网络的助力，并且就电力行业的发展趋势来看，对于互联网的依赖性也是日益增强，“互联网+”的发展模式也为电力行业带来了更多交流、创新、应用的机会，其开放性、广泛性、智能性、服务性会更加凸显，但是随之而来的网络环境安全问题也给电力行业带来了不小的困扰，外部攻击、恶意操作等时有发生，不仅对电力系统造成恶劣影响，更是给人民生活、国家经济带来不小的损失，因此只有做好电力信息系统的网络安全维护工作，将破坏抵挡在外，才能保证电力系统的正常运行，保证电力企业安全生产。

1.电力系统信息网络安全防护的重要性

在电力市场中，计算机的开放性使得电力用户可以随时从各地与电力中心进行联系，其便捷性与广泛性是线下交易不可比拟的，但同时电力信息系统也可能面临着隐藏于各个角落的病毒或者黑客的攻击，可能会造成电力信息的泄露与电力系统的破坏。电力企业会对信息系统进行网络安全防护，这依赖于多种安全技术，比如加密、认证等措施，但是一些黑客能够通过分析数据传输的频率、长度、流量、加密类型等信息，对电力系统中较大的设备产生影响和破坏，或者对加密信息进行破解，这对电力系统中直接操纵的设备和数据都造成很大的威胁，由此看来，做好电力信息系统的网络安全防护工作，能够保证电力信息交互过程中信息的完整性与高效性；能够确保电力信息的安全性与保密性。在现代社会，无形的信息是企业的重要机密与资产，维护信息系统安全，对促进电力企业的经济效益与社会效益是十分显著的。

2.电力信息系统面对的网络安全隐患

2.1 外部干扰——网络攻防环境的变化给电力信息系统带来更大的冲击

网络发展飞速，网络环境的变化也日新月异，一些黑客的攻击行为已经从最初的好玩、好奇、炫技等目的发展为更具有功利性或者利益的驱使，攻击者有可能会形成强大的组织，或者会获得其他技术、经济上的资助，目的性更加明确，破坏力也更加强大，并且攻击频率也是日渐频繁，攻防战场也由通用网络向专用网络发生转变，传统的安全防护设备之间缺少关联，在遭受攻击时容易产生孤岛效应，无法形成完整的安全体系。

2.2 内部缺失——电力信息系统的特殊性及自身网络管理存在的不足

电力信息系统的信息基础架构是在电力基础架构之上融合应用的，二者之间存在密切关联，信息系统的安全在某些特定条件下会影响到电力系统的安全；一直以来电力行业的网络安全是通过一些独立的、分散的安全设备进行防护，这样一来就将电力信息系统划分为各个不同的区域各自为政，再加上各单位的防护措施水平参差不齐，无法形成统一有效的安全防护体系，孤岛和短板给电力信息系统管理带来了很大风险；电力信息系统在发展中也在追求更高的安全标准，初衷是正确的，但是在实际操作中很难做到完全可控，系统防护的开发、测试、应用任一环节都有可能会受到恶意代码、恶意加装、隐蔽指令的干扰，并且当前电力行业信息系统仍大量使用国外非安全可控性产品与技术，这些问题产生的影响都是不可估量的；移动互联网技术与云技术使得电力信息系统加大了与外界的联系，数量庞大的智能终端的接入给电力信息安全带来了新的要求，云技术对于数据存储提出了新的概念，也意味着信息架构方式正在发生改变，终端、主站端、网络的需求都发生了很大的变化，传统的网络安全防护手段已无法满足云存储虚拟化环境的需求，急需创新转变。

3.电力信息系统网络安全防护措施的构建

电力行业现有信息系统安全防护措施有使用物理隔离技术、协议隔离技术、建立防火墙拦截、查杀病毒技术、升级操作系统等，这些措施在一定程度上对保护电力系统的网络环境安全起到了积极的作用，但随着电力信息网络的发展变化，安全防护系统也要着眼全局，打破局限，努力研发自主可控系统，协同对抗，智能防护。

3.1 开展信息安全顶层设计

电力行业信息安全要从头抓起，全面涵盖各单位、各业务、系统性优化信息安全顶层设计，要坚持业务发展不忘同步信息安全构建，在管理、策略、技术、角色等方面多管齐下，多策并举，建立标准化的信息安全顶层框架，对信息安全进行全过程的管控，为今后可持续性的安全防护工作打下基础。

3.2 构建新型安全防护技术体系

电力信息系统的安全风险不仅仅有来自于外界的恶意攻击，还有来自于内部的权限滥用，未来新型的安全防护技术体系的构建同时遵循防护、控制、智能的原则，对信息系统进行全生命周期的防护，并建立涵盖端+边界+云的立体式防护体系，坚持防护系统的自主可控研发战略，在操作系统、高端服务器、数据库、秘钥算法等方面实现国产替代，真正建立起一套属于自己的防护体系，对网络安全实行多层保护，即使前手失效仍有后续防护进行补救，并且加强多层次防线之间的联动协同，形成完整、统一、配套的信息安全能力。

3.3 提高信息安全队伍专业水平

科技是第一生产力，人是实现生产力的重要载体，只有加强信息安全专业队伍建设，提高工作人员专业技术和业务水平，才能保障防护工作有序、有效的开展进行，同时也要加强技术装备，软件硬件皆抓紧，才能尽早实现电力信息系统网络安全的构建。

结语

综上，可见网络安全对电力信息系统的重要性之所在，我们要做好网络安全防护措施，将网络风险尽量最低化，为电力的正常生产运行保驾护航，同时也为电力企业的信息提供一个保密、安全、稳定的存储环境，能够有效提高电力企业的生产效率，增强管理质量。

[1]李仲伟,张建立.电力企业网络信息安全管理研究[J].科技风, 2012（1）.

[2]刘宏岭.浅析电力企业信息网络安全[J].宁夏电力,2012（2）.