电力系统信息安全存在的问题及对策

姜鑫东

摘要：电力信息系统的安全工作是一项系统工程，“攻击”与“防范”、“威胁”与“脆弱性”之间经常此消彼长，不断发展。电力信息系统安全需要建立多层次的、立体的维护体系，要具备完善的管理系统来设置和维护对安全的防护策略。

关键词：电力系统； 信息安全；问题；对策

前言

随着我国企业信息化建设的进程加快，为了保证电力系统的安全稳定性电力企业也在加强计算机信息化系统的建设。电力企业在推进信息化进程的同时也不要忽略其安全性能。电力信息安全是电网信息安全的重要组成部分，电网企业的性质决定了信息安全与电力生产安全同等重要。做好电力企业信息系统的安全防护工作是一个复杂系统的过程，还有很多工作要做。当前，电力企业都是在业务系统建设完成之后才补充进行安全防护，这种做法严重制约了企业信息安全防护建设的开展，存在很大的安全隐患。在企业信息安全建设中，应坚持信息安全与信息化建设同步规划、同步建设、同步投入运行的原则，才能不断提高信息安全的综合防护能力，确保企业网络与信息系统的安全运行。

1 保证电力系统信息安全的目的和意义

电力系统信息安全是保障输定网络运行安全和配电有效的重要系统能够，是维护社会用电安全秩序的重要基础，涉及到电网运行整个过程中的方方面面，其中主要涉及到了输电网络的建设、输电性能的调度、相关输电装置的安装、变电场的自动化管理、用电用户的用电安全管理、电力电能销售和安全信息网络建设等相关环节在保障电力系统信息安全时，要依据实际电网运行的特点，不断的总结相关方面加建设的经验和教训，深入分析工作开展中存在哪些问题，以及解决问题最有效的途径，为最终能够制定出合理的管理制度和措施提供坚实的保障，从而切实保证电网运行的稳定性能，提高电力系统整体的经济效益和社会贡献率使得电力事业能够为国家的经济建设和满足人民对电能的需求发挥其应用的作用。

2 电力系统信息安全主要存在的问题

2.1 计算机及信息网络安全意识亟待提高

随着我国电力信息技术的不断向前发展，电力企业中使用信息技术的比例也在逐渐增大，而电力系统的计算机信息安全制度和相应的使用技术也得到了长足的进步，将这些新技术和新设备应用到电力系统中后，直接出现的问题是电力系统中计算机对系统中某些信息的识别与实际要求还有很大的差距，对新出现的信息安全问题的严重性认识不足。

2.2 急需建立同电力行业特点相适应的计算机信息安全体系

最近几年，信息技术设备越来越多的被应用到电力电网的方方面面。但是电力企业对计算机自身的安全保护措施、定期更新与维护、安全防护等发面的实际关注度相对较少。因此为了保证该系统整体运行的安全性和稳定性，应该在电力系统中建立一整套适合该系统计算机工作特点的信息安全体系。

2.3 计算机网络化使过去孤立的局域网在连成广域网后面临着外部的安全攻击我国应用计算机较早的一个行业就是国家电网系统，但是应用的范围主要是一种内部的局域网，单独的存在，不能与外部环境進行连接，因此，这个过程的电力系统的信息安全主要指的是违法人员对网络运行进行破坏或者由于技术落后造成的操作不当，但是随着网络通信技术在电网系统中的广泛使用，使得网络的管理者不得不面对来自世界各地的网络攻击行为，特别是电网病毒和黑客的攻击。

3 解决电力系统信息安全现存问题的对策

3.1 建立信息安全体系结构框架

要想能够完成电力系统的信息安全建设，首先应该解决的问题是对我国现存的系统进行充分的研究并与国外的系统建设进行比较，找出两者之间存在的巨大差距，发现问题并及时进行纠正。同时对于相关的技术人员来说，应该主动积极的掌握先进的科学技术和管理技术，并结合我国电力企业的实际运行特点结合计算机以及网络应用的实际情况，制定出适合我国电力系统信息安全的安全体系和总的应用框架结构，尽快的实现电力系统信息安全示范工程，不断完善整个框架结构不足之处，以便于指导规范电力系统信息安全体系建设。

3.2 建立区域数据备份中心

电力系统信息安全建设离不开数据库的配套建设，他是系统的重要组成部分，理想的数据库是一种包含了全方位信息的数据处理和备份系统。其主要包括硬件系统和软件系统，前者是为了防止系统硬件出现问题时，可以利用网络储存系统进行数据的储存和管理，能够有效的防止软件系统出现差错以及人为不当而造成系统数据出现问题。这是一种具有全方位的保障体系，不仅能够处理物理方面的故障而且还能够方式系统的逻辑问题的出现。

3.3 建立计算机病毒防范体系

目前，我国的电力系统中，计算机和网络通信技术已经应用到电网运行的很多流程之中，包括生产环节、经营营销环节和企业管理方面，而企业的工作者在日常的上网过程中很有可能会受到外部网络的攻击，特备是网络黑客和网络病毒的攻击。随着电力产业逐渐的市场化，电力系统与外界之间的交往会越来越频繁，有时我们通过邮件或者其他形式开展业务或者交换信息时，就会遭到病毒的攻击，并在企业的整个网络中以极快的速度扩散。因此，必须在信息网络的整个系统的各个环节之上设置严格的防火墙程序，加强对网络黑客和病毒攻击的监控管理，这样才能有效的防止和控制黑客和病毒的袭击。

3.4不断推进应用系统安全加固工作

对应用系统软件及服务器设备进行安全加固，及时更新操作系统或重要软件补丁，将软件升级到稳定版本，关闭不必要的服务和端口，通过防火墙策略对访问源地址及端口号进行严格控制。提高设备口令复杂度，严格控制帐号与权限的分配，删除默认用户，对关键操作进行审计。搭建专门的开发与测试环境，对应用系统进行安全评测，对测评出的漏洞及时予以整改。

3.5 网络与信息系统管理精细化、规范化

针对视频等大流量业务问题，合理制定业务规范，采取视频组播、错时及分布式备份、QOS 等方式确保核心业务流量。针对在线监测系统，需要建立规范，明确监测系统建设范围、接入方式。 建议线监测类系统单独组网，地址资源、通道等单独划分，在市一级或省一级集中接入，方便管理，控制风险。

3.6要加强信息人员的安全教育，保持信息人员特别是网络管理人员和安全管理人员的相对稳定，防止网路机密泄露，特别是注意人员调离时的网络机密的泄露。

3.7对各类密码要妥善管理，杜绝默认密码，出厂密码，无密码，不要使用容易猜测的密码。密码要及时更新，特别是有人员调离时密码一定要更新。

3.8技术管理，主要是指各种网络设备，网络安全设备的安全策略，如防火墙、物理隔离设备、入侵检测设备、路由器的安全策略要切合实际。

4结束语

电力信息系统安全是一个相对的概念，我们只能使系统越来越安全，而做不到绝对的安全。为了保护计算机系统里各种信息，我们必须时刻保持高度的警惕，做到对自己的系统安全情况始终有一个清醒的认识。只有这样才能使你的信息系统受到最大程度的保护，从而保障单位及个人信息的安全。

参考文献

[1]胡文越.电力企业信息网络安全问题探讨[J]. 科技创新与应用，2012 .

[2]成智刚.电力企业信息安全建设的重要性[J]. 中小企业管理与科技，2012.