苏欣，闫奕璇，耿泉峰

（1.国网河北省电力有限公司营销服务中心，河北 石家庄 050000；2.国网河北省电力有限公司平山县供电分公司，河北 石家庄 050000）

0 引言

互联网技术应用在电力企业中，为企业的发展和正常的工作等都带来了较大的便捷性，但是互联网本身也存在一些安全风险，电力系统的信息安全问题频繁发生。现阶段，无论是企业的经营、企业的生产和管理等都离不开信息技术作为支撑，企业的发展也将会受到信息安全的影响，企业的经营管理受到的挑战越来越大。因此，这就可以看出，保障电力系统的正常运行，需要着重对电力企业的信息安全问题引起重视，这样才能推动企业的长久发展。加强电力系统信息网络的安全防护需要根据企业的发展情况，合理地将防护技术和安全技术融入到其中，从而实现对电力系统信息安全的全方位防护，以保障信息在传输过程中的安全性。电力系统的信息安全防护范围不仅仅是对硬件设备的管理，还是对软件方面信息的安全防护。例:电力系统运转中随意对出现的数据信息等进行随意的窃取和改正等行为进行防护；对于出现的恶意操作等进行防护，以全面提升电力企业的安全运行[1]。

1 电力系统信息安全防护的现状研究

电力系统信息安全防护不仅仅包含电网调度自动化、电力负荷控制、配电网自动化，还包括电力营销、继电保护安全装置等内容，这项复杂的系统工程涉及到了企业运营和生产等多个方面。而该系统的运行安全关系到正常的供配电，与社会的发展和稳定有直接关系。电力系统信息安全的防护工作能够对出现的恶意公攻击或者随意盗取他人信息的行为等进行有效控制和预防，使得调度自动化系统化运行更加可靠，电力系统能够正常运转。因此，为了能够使电力生产、电力运输、电力使用等都能够得到更加安全、稳定的信息，加强对电力系统信息安全防护尤为重要，需要加大研究和投入足够的人力或者财力[2]。

但是根据从当前电力系统信息安全防护的情况可以看出：

（1）信息安全的管理过程忽视了信息安全问题，导致管理系统不标准和规范化，缺乏信息安全的指导，使得系统信息无法得到高效、安全运转。

（2）没有可以支撑的信息安全策略和信息安全技术。安全防护的意识较弱，尤其是对于出现的一些新信息安全问题仅仅采用传统的防病毒软件或者安装防火墙等以达到防护的目的。

（3）没有进行系统信息的安全规划，信息安全隐患问题频繁出现，导致信息系统安全运行面临较大的风险和威胁。对于出现的这些问题，电力企业需要引起重视，如果没有给予高度的重视，电力系统信息安全问题将无法得到有效保障，电力生产阶段、电力系统运行阶段的稳定性也将受到影响，在引入更多的信息安全防护技术后，以为电力系统信息提供全方位的防护[3]。

2 加强电力系统信息安全防护的具体措施

2.1 强化信息安全防护人员的行为，构建标准化的安全管理制度

电力系统信息安全包含的范围较为广泛，在与其他行业相比有很大的区别。并且电力系统信息安全设计到的学科较多，在相互合作和融合下应该由各个学科的技术人才等共同完成，这样才能使信息安全防护问题得到有效保障。因此，电力系统在安全运行过程中，需要由专业的技术人员作为有效支撑，配备专业、高素养的人才，并且在规范这些人员的技术行为后，构建更加完善的信息安全管理系统，只有这样才能防止由于技术人员使用不当或者出现的违法行为等引起的安全漏洞问题，才能在根本上减少人为原因导致出现的信息安全问题[4]。

2.2 适用多种有效的安全防护技术，提升安全防护的效能

信息传输过程中电力系统中经常出现的问题就是信息被随意的篡改和发生信息迟滞的现象。因此，采用信息加密技术能够减少这些情况的出现[5]。

2.2.1 采用DES 加密技术

DES加密技术的特点是使用便捷、加密的速度较快等。并且DES加密技术的成本投入也相对较低，因此，电力企业在应用加密信息系统时可以选择这一加密技术。但是这种加密技术在应用时也存在着诸多的不足，例如：密钥的分发和管理较为复杂，为了能够解决这一问题，电力企业只有加大资金的投入和加大人员的投入等才能加强管理，这就给电力企业带来了较大的难度和较大压力[6]。

2.2.2 采用RSA 数字签名技术

这种加密技术相对于DES加密技术有很大的优势，其主要表现在：使用方便；投入的成本较少等。例如：公开密钥是该技术的主要优势，其不会在使用中出现密钥分配问题和密钥的保存问题。RSA数字签名技术在使用时操作较为简单，能够有效加强对电力系统信息安全防护，其应用的稳定性更强。

2.2.3 身份认证技术

身份认证技术主要是指用户只有通过认证才能打开密钥。在系统识别确认后才能获取相关的信息。例如：输入口令-输入指纹-输入密钥-输入智能卡等。技术在运行和实施时应该在主机上登陆好用户的一些信息，通过信息认证等查找到相关的信息。网络登陆过程中主要采用的方式为证书授权，用户在得到中心授权之后，才能进行有效的登陆，才能获取密钥。

2.3 采用防火墙技术和修复技术，提升安全预防质量

电力信息安全问题并不得得到有效避免，电力企业需要对电力系统中可能发生的安全隐患等问题予以高度的重视，提前做好针对性的防护举措后，以保护好电力系统信息的安全性。到目前为止，防火墙虽然具有较高的防护能力，其通过在电力信息系统中安装屏障，以减少一些病毒的入侵，并且还能够对存在较高的危险信息等进行主动识别。另外，该技术还能够对电力系统的信息进行备份，在加强对备份文件的保护和检查等，使得信息在传输时更加高效。例如：防火墙技术作为电力系统信息安全防护的主要措施，其得到了广泛的应用。这种技术的构成主要是由电流层网关、应用层网关等构成。这种技术在与其他技术相比，其相对复杂，它通过在电力系统中建立全方位的屏障，这些屏障主要是由软件和硬件等构成，以保障电力系统信息能够一直处于比较安全的状态中[7]。

修复技术的应用也同样能够加强安全防护。这一技术对出现的漏洞进行检查，例如：对于计算机中出现的缺陷问题进行安全防护，以减少一些不法分子利用这一漏洞等加强对系统的攻击，使得系统信息出现泄露等问题，这时采用修复技术能够对出现的系统异常现象进行技术的修复。

2.4 加强对不安全信息的隔离和防护，阻止外界的攻击

安全隔离技术应用到电力系统中，能够保障电力系统信息的安全性和稳定性。这一技术中有很多措施可以应对外来的攻击，使得信息系统中产生的各种威胁被完全的消除。例如：电力系统信息安全防护中应用物理隔离方法。即通过将系统内部和系统外部等采用物理学方法进行相互的分离后，实施全方位的监控和防护。又如：采用协议隔离的方式，电力信息系统的内部和外部采用协议隔离器对两者进行有效的分离，以降低由于系统内部网络所带来的一些外来入侵。

2.5 加强对易于出现漏洞的问题进行防护

只有对电力系统信息安全保护做到全面的平衡，才能加强防护的质量。电力信息系统经常出现的漏洞主要表现在物理、操作或者管理等方面，信息安全性能不断降低。当前，很多用户系统较为复杂，如果采取单纯的技术保护难以提升安全保护的效果，这时一些攻击者很容易对一些漏洞较大的地方进行攻击，这时系统在进行安全检测时需要对这些地方进行重点的检查，在根据检查的结果等制定出较为完善和具有针对性强的防护措施。例如：在对电力系统信息安全进行设计安全服务机制时需要采用多种防治攻击手段，这样才能提升电力系统的信息安全防护质量，强化防攻击的性能。另外，电力企业还需要建立安全体系，借助技术优势、人的优势、操作能力等在相互配合之后全方位的提升防护功能[8]。

3 结语

伴随着电力自动化的发展，电力系统中应用互联网技术也越来越频繁。同时，电力企业的发展也对电力系统信息的传播和共享等提出了更高要求。电力系统的安全运转等需要采用适合的电力信息安全防护手段，在不断研发出配套的安全防护技术，以此能够保障电力信息安全性。文章在对当前的电力系统信息安全现象进行分析，提出了多种有效的安全防护措施，通过加强电力系统信息安全防护以全面保护电力系统的安全运转，以期能够为促进电力行业的发展等提供重要保障。