邵婷婷

摘  要：随着新时代的持续发展，电力系统建设过程中，已融合了国内较为领先的技术，进一步促进电力系统向着数字化和智能化的快速发展，在新兴信息技术应用普及的同时，对电力系统网络安全和信息化管理也提出了更高的要求。要确保电力系统的安全稳定运行，及时处理日常网络安全与信息安全问题外，建立完善的电力系統网络安全与信息安全管理体系成为首要任务。

关键词：电力系统;信息安全;重要性

1电力系统信息安全的重要性

电力系统是在能源转换、发电、输电和配电过程中对电能分配和消耗电力的系统。为了充分利用这一活动，必须对生产过程进行调节、测量、保护和控制。根据控制系统和信息系统，在不同的供电系统级别进行高效调度和传输，确保整个过程的安全。该系统的主要结构包括：负荷中心变电站、配电线路和传输线等。电源是指通过发电厂把相关的能源转换成电能的。电网用于电力线路的转换、变压器等配电、输电和转换操作。负荷中心一般是负荷相对集中的区域，变电站是电力系统集中、交换和分配电流、电压的地方。输电线路是变电站到配电变压器的直线动力传输。电力系统信息安全是电力系统安全运行和向社会提供可靠流量的保证，电厂负荷控制、电力市场交易、电力市场营销、信息系统等相关的生产、运行和管理，系统安全已成为电厂生产、运行和管理的重要组成部分。

2电力系统信息安全问题

2.1电力系统信息无法得到保障

信息网络系统的基本组成部分是具有多重安全风险的计算机和通信设备。例如，信息软件本身在规划、制造、运营等方面都存在缺陷，只能保证资源和信息的流动，不能解决安全风险。网络系统中软件应用越多，运行条件越复杂，安全问题就越明显。操作人员的日常行为操作错误也会产生了重大影响，难以修复。信息系统的安全性是脆弱的，容易受到病毒和恶意攻击。电力企业往往忽视信息网络的外部安全问题，而在工作之外还有很多网站访问，没有做好防御工作。电力安全系统在没有防御的情况下，成为黑客攻击的主要目标。这些人通过网络入侵系统蓄意破坏和窃取机密信息，造成内部信息泄漏。计算机信息系统中漏洞的存在，威胁着整个网络的安全。例如，在浏览网站时，许多带有网站的木马程序会将病毒放入电气系统的计算机中，导致泄漏和故障。

2.2存在恶意入侵等问题

电力系统建设为例，因为地方工业制造型企业的发展使得区域电力能源需求量旺盛，电力系统建设规模也在不断的扩大，尤其是应用了新兴信息技术后，这就使电力系统面临比较严重的恶意入侵等问题。还存在着工控系统采用国外产品，老旧设备占比较大，对业务连续性要求较高，难以承担漏洞修复后产生的影响。因为在进行电力系统网络建设时，存在一些重要的资料，这些资料的精密度比较高。一些不法分子通过网络的恶意攻击和入侵来窃取这些资料。网络的攻击和入侵系统性特征比较强，需要先进行目标的分析，然后获取相应的文档。在破解密码之后需要登录系统，然后获取资料数据，并且对日志进行清除，涉及到的技术比较复杂。在对电力系统网络进行入侵时，操作形式比较简单，不仅可以轻易的获得密码数据。而且入侵者在获取相应的密码之后，可以与机器设备进行连接，从而得到设备内部的资料数据，不会留下比较严重的痕迹。这种恶意入侵现象比较严重，会对电力系统的运行造成严重的威胁。

2.3行业缺乏安全意识，管理力度不足

当前，电力行业缺乏在网络安全管理方面的关注和重视，尚未建立完善、健全的管理制度体系。不管是从管理者到用户终端，还是从设计者到技术员都缺乏防范意识和警惕性。只有发现和发生问题，才会采取相应的解决措施。在网络使用过程中，若未受到病毒攻击造成故障，则非常容易麻痹管理者和用户，导致其忽略潜在风险，对于安全隐患考虑较少。管理人员缺乏对安全管理工作的清晰认知，导致网络安全管理投放力度不足。未清晰认知本单位网络安全现状也是当代电力行业网络安全管理较突出的问题。总之，电力行业在日常管理过程中因其特殊性而使管理工作具有一定复杂性，正因这种复杂性一定程度上为安全管理工作带来挑战。

3电力系统信息安全的防护措施

3.1建立健全完善的安全管理体系

在电力系统运行的背景下，信息系统的重要性和特殊性要求它建立一个高效、公平的信息系统保护电力信息系统。信息系统的风险分析应制定相应的安全策略;安全技术是用来做好保护工作的。因为安全系统在配置和实施中高度依赖防御手段，一直被用作静态防御系统，就会带来较多的不便。因为日常供电系统不仅需要非实时、静态的数据，还需要实时、动态的数据来控制数据。信息系统安全管理是一个长期的发展问题，是安全生产的基础，安全管理的积极和消极管理有两个不同的结果。积极的管理是一种认真实施的管理，它始终考虑到质量安全的重要性，从信息系统的每一个环节开始，处理每一个问题，并消除信息系统安全问题的根源。消极管理是一种形式，经常表现在实践中，实际问题已经得到解决，安全问题依然存在。安全管理水平的优劣直接决定着安全事故发生的概率，降低信息系统风险发生的概率，必须优化信息系统全管理水平。管理责任必须明确，首先是通过监督信息系统的安全生产，以及通过让信息系统单位、检查单位、方案等负责机构参与检查安全行为。以便采取有效措施，消除安全风险，并在必要时对安全监督进行修改。

3.2建立健全的入侵监测系统

这个系统的建设可以避免电力系统的内部网络遭受外部的攻击，需要建立一个健全的外部程序入侵监测系统，这项系统属于防火墙技术的补充。在电力系统的内部网络中需要配置入侵监测系统，从而对网络运行行为进行全方位的监视，要对网络的外部入侵行为进行准确的判断和识别。一旦发现存在恶意攻击等现象，就要及时的发出警示，这样工作人员可以根据这些信息对网络安全风险问题进行处理。在对网络安全问题进行解决的过程中应用这项系统，可以提高系统运行的安全性。

3.3完善安全管理制度，加强安全意识教育

首先，加强在实际工作中对工作人员网络使用的监察力度，杜绝下载不良信息的情况，建立健全小型硬件设备使用登记制度，做到使用过程合理化、透明化，全方面、多维度地避免因人员疏忽造成硬件信息泄露事故的发生。专人专职负责、监督硬件设备采买及运输的全过程，专业人员对购置的硬件设备进行安装、调试及后期的维护保养。检查整体性的信息安全，确保安全可靠方可连入硬件信息系统。正式使用前进行硬件系统的风险评估工作。

结语

电力系统信息安全管理是一个系统管理项目，必须详细、严格、准确和切合实际。根据相关国家政策要预防安全风险、及时控制风险，加强安全监督管理意识，提高员工的专业素质。同时也应该看到，大数据在带来了安全隐患的同时也为电力系统信息安全的发展提供了新机遇。

参考文献

[1] 张礼莉.浅析电力企业信息网络的安全及防范措施[J].通讯世界，2020（11）：131-132.