（国网湖南省电力有限公司洞口县供电分公司，湖南 洞口 422300）

0 引言

近些年来，随着信息化程度的不断提高，对电力系统的信息化建设也提出了较高的要求，而在电力系统信息化发展的过程中，信息安全问题就成为了电力企业和社会所关注的重点问题，但是从当前阶段电力系统的运营现状来看，在电力系统的安全防护工作中仍然存在非常多问题和缺陷，其中存在部分安全问题需要利用更加科学有效的技术手段进行解决，要能够给予电力信息系统安全防护工作足够的重视，要能够在现有技术体系的基础上进行更加深入的研究，对相关的安全防护技术进行不断的优化创新。

1 现阶段电力信息系统遭遇的威胁和问题分析

1.1 电力信息系统面对的威胁

当前阶段电力信息系统所面对的威胁，首先就是电力系统本身所处在的弊端，这种弊端是在对电力系统进行设计研发时，就已经存在的，并导致出现相应的安全风险；其次就是在电力信息系统实际运行的过程中，会受到自然因素的较大干扰，包括火灾、地震、台风、雷击等；最后就是人为因素带来的威胁，其中人为因素可以详细分为故意和无意两种情况，无意因素指的是在完全不知情的情况下导致安全问题的出现，且没有存在破坏系完整性的目的，常见的有设计或者是操作上的失误，而故意因素就是有预谋的、带着不良目的破坏网络安全的行为，而故意威胁的存在往往都是为了某些私利，一旦发生就会给整个电力信息系统的安全性和完整性带来巨大的威胁。

1.2 电力信息系统目前存在的问题

在电力工作开展的过程中，部分电力信息系统工作人员没有较为深刻的安全意识，同时电力系统本身不够完善，一些关键部分还存在非常多的问题和缺漏，在电力信息系统的边界保护上也比较薄弱，存在一些非常显著的安全隐患问题，在系统实际运行的过程中，并没有建立科学、有效的信息系统安全防护体系，以及能够用于对信息系统的安全问题进行评估的立体化模型。

2 电力信息系统安全策略分析

2.1 分区防护

所谓分为防护，就是对电力系统所覆盖的区域进行科学细致的划分，将其分为多个不同的区域，之后就能够根据每个区域内的安全要求和相关特点来采取针对性的保护措施[1]。通常情况下，我们会将电力系统划分为实时控制区和非实时控制的生产区以及信息管理区等，同时所有的电力业务系统都要能够划分出适当的安全区域，这样就能够同时对实时控制系统以及生产业务系统加强安全防护。

2.2 两类隔离的实现

电力信息系统的两类隔离就是对系统运行过程中，各种形式的监控系统、信息管理系统以及相关的自动化系统采取适当的隔离保护措施，在此过程中还要能够采用物理隔离措施来加强对电力调度数据网以及综合信息网的安全隔离，避免其在运行过程中受到其他因素的干扰。

2.3 网络接口边界的识别和保护

所谓网络接口边界的识别和保护，指的就是控制网络边界的相关条件，在此过程中需要对没有实际价值和意义的接口进行关闭，这样就能够在一定程度上避免多个网络接口共存时，会出现通道上的混乱，从而能够在减少不确定性的同时，使系统的安全性得到较大的提升。除了边界接口之外，为了进一步提高整个系统运行的稳定性，还要能够针对其他接口采取相应的安全保护措施。

3 电力信息系统安全防护技术应用分析

从当前阶段电力信息系统所面对的运行情况来看，为了使系统的一些缺陷和问题得到合理的解决，使系统运行的稳定性得到大幅的提升，电力信息系统工作人员要能够加强对安全防护技术的研究力度，要能够从技术的层面入手，解决系统现阶段存在的漏洞和安全问题，并使整个系统的安全防护强度得到进一步的提升。

3.1 身份认证技术

身份认证技术能够实现对系统登录者身份安全的控制，其技术层面的认证方式主要有口令、指纹、智能卡和密钥四种。在该技术实施的过程中，需要在主机或者是终端界面上登录特定用户的相关信息，并且在后续的操作过程中可以通过信息认证的办法来进入到电力信息系统的内部[2]。广义上的网络登录手段，其大多都是采用授权证书的形式来完成登录，也就是说所有想要登录系统的用户，都要能够在取得中心的授权之后才能够通过签名的手段来获得密钥，最终才能够获得加密信息。

3.2 物理隔离技术

电力信息系统如果系统的外部存在与内部网络直接连接的情况，就可能会黑客的系统入侵提供入侵口，一旦黑客入侵系统就会使得系统内的数据大量丢失，严重的话整个系统都无法处于稳定的运行状态。而物理隔离技术的应用，就是以物理学法为基础，通过直接或者是间接的方式对外部网络和内部网络进行科学的分离，而在此过程中需要电力管理人员能够对电力系统的安全区域进行合理的划分，并且能够依据企业自身的发展状况对划分的层次和数量进行科学的确定，最后在实时监控技术的辅助下，就能够使整个电力信息系统的安全性和完整性得到可靠的保障，就能够大大降低黑客入侵问题的发生概率[3]。

3.3 网络防病毒技术

该技术是整个电力信息系统安全防护工作中最重要的一环，并且能够为整个系统提供更加周密可靠的网络安全防护，网络防病毒技术的应用，有一个非常重要的前提要求，就是要能够构建形成一个周密的网络防病毒体系，这样就能够使电力信息系统在这样的防病毒体系下，主动生成一种抗体能够对病毒有一定的免疫作用，使整个电力信息系统的安全性、实用性和稳定性都得到大幅的提升。除此之外，计算机内的可执行文件是大多数文件病毒的载体，为了防止病毒的传播就需要对可执行问题进行全面的监控管理，在计算机的日常使用和运行过程中，经常需要对可执行文件进行读写，而对该过程的判断有着较大的难度，一旦判断失误就可能出现不真实的报警问题。

这种防病毒技术还有一个非常大的技术优势就是不会对进程和操作进行占用，在很大程度上不会对CPU的性能产生影响，在以往对杀毒软件的认知上，觉得杀毒软件的运行会对CPU的性能造成不小的影响。为了给整个电力信息系统提供更加全面、可靠的防护，可以选择在计算机终端或者是服务器上添加杀毒软件的客户端，且可以将杀毒软件安装在网关中，这样就能够建成全方位的病毒防护体系，从而使电力信息系统的安全性能得到巨大的提升[4]。

3.4 入侵检测技术

入侵检测技术是当前阶段一个非常活跃的研究领域，该技术的应用优势在于能够在网络攻击发生之前或者是发生期间检测到这些不良攻击的存在，能够对这些不良攻击起到一定的预控作用，能够在最大程度上防止系统受到外界的侵扰，能够使电力信息系统基础结构的完整性和科学性得到较大的提升。在该技术应用的过程中，能够在对部分特征和异常的反应下，在计算机中对其相关的收据信息进行收集和分析，从而能够准确的识别系统中存在的非正常活动，并且能够采取有效的措施来防止非正常活动的入侵。

3.5 防火墙技术

电力信息的防护墙技术技术体系主要是由电流层网关、应用层网关以及包过滤路由器等部分组成的，与其他形式的安全防护技术比较，防火墙技术在电力信息系统的安全保障方面发挥着非常重要的作用。防火墙技术本身其技术结构非常复杂，其内外部的网络之间还存在一个无形的过滤墙，这个无形的过滤墙也是由各种软硬件组合而成，在过滤墙的作用下，能够使电力信息的内外部网络能够始终处于相对安全的沟通环境之中，能够产生非常高效的安全防护效果[5-6]。

4 结论

总而言之，随着电力行业的发展和信息技术进步，两者之间的联合也变得越来越频繁，信息技术的深入应用也推动着传统电力行业向着现代化电力行业的方向发展，电力信息系统安全运行是最为重要的问题，我们要能够进一步加强对电力信息安全防护技术的研究力度，要能够在现有的技术体系上进行更加深入的优化创新，从而能够更好地解决当前技术体系中存在的问题和安全漏洞，使电力信息系统的安全性和可靠性能够得到进一步的提升，推动电力信息化的快速发展。