电力系统信息安全应用研究

高文杰 郑志磊

摘要：随着经济的快速发展和科学技术的不断进步，我国的电力系统信息化程度逐渐提高，相应的电力系统也越来越离不开计算机网络和信息系统的支持，对两者的依赖程度逐渐提高。电力系统的信息安全只要出现一点问题，就有可能是牵一发而动全身，给整个电网和国家都会造成巨大的损失。因此，研究电力系统信息安全这一问题，提出电力系统的信息安全策略至关重要。

关键词：电力系统;信息安全;应用

1电力信息安全系统的概述

所谓电力系统的信息安全是指电力信息网络的硬件、软件及其系统中的数据受到保护，不因受到恶意攻击而遭到信息泄露等问题，从而保证整体系统的安全、可靠运行。信息安全主要包括保证信息的保密性、真实性、完整性、所寄生应用系统的安全性。从电力系统信息安全涉及的因素来讲，它包含了物理安全、信息安全、文化安全、系统安全等四个方面。但在实践操作中，我们对电力系统信息安全的管理是全方位的、整体性的，然后再在这个整体中进行分层次地控制与管理。因此，对于电力系统从部分硬件到整体系统的信息安全把控是一个从细节到整体的不可忽视任何一个点的细致工作。

2电力系统信息安全的重要性

电力系统是变电、发电、输电、用电、配电等环节中，对电能生产、分配、消费产生的系统。为了让该功能有效发挥，必须根据电力系统不同层次以及环节中具有的控制系统与信息系统，对生产过程进行有效调节、测量、保护、控制、调度与通信，从而确保整个使用过程安全。从电力系统体构造来看，主要包含：电源、电力网络、负荷中心、变电站、配电线路以及输电等。电源是指通过电厂或者发电站将相关能源转换成电能。电力网络，通过变换电力线路、变壓器等分配、输送与变换功能。负荷中心，一般是电力负荷比较集中的区域;变电站，则是电力系统对电流、电压进行集中、交换以及分配的场所;输电线路，则是从变电站降压到配电变压器电力输送的线路。电力系统信息安全是电力系统安全运行和对社会可靠供电的保障，是一项涉及电网调度自动化、继电保护及安全装置、厂站自动化、配电网自动化、电力负荷控制、电力市场交易、电力营销、信息网络系统等有关生产、经营和管理方面的多领域、复杂的大型系统工程。电力系统信息安全已经成为电力企业生产、经营和管理的重要组成部分。

3电力系统信息系统安全的防护措施

3.1建立网络级计算机病毒防范体系

目前，我国的电力系统中，计算机和网络通信技术已经应用到电网运行的很多流程之中，包括生产环节、经营营销环节和企业管理方面，而企业的工作者在日常的上网过程中很有可能会受到外部网络的攻击，特备是网络黑客和网络病毒的攻击。随着电力产业逐渐的市场化，电力系统与外界之间的交往会越来越频繁，有时我们通过邮件或者其他形式开展业务或者交换信息时，就会遭到病毒的攻击，并在企业的整个网络中以极快的速度扩散。因此，必须在信息网络的整个系统的各个环节之上设置严格的防火墙程序，加强对网络黑客和病毒攻击的监控管理，这样才能有效的防止和控制黑客和病毒的袭击。

3.2不断完善信息安全管理制度体系

加强监督、监管的力度和制度的建设，建立优质、高效、便捷的服务，统筹规划，突出重点，加快信息安全管理制度和标准规范建设步伐，减少物理安全的风险，强化信息安全规章制度落实工作，尽快编制电力系统有关实施意见，明确电力信息系统安全重大任务和重要项目，统筹规划电力系统信息安全工作。落实电力信息系统分区安全策略，有效指导各单位信息安全防护设施新建和更新工作，规范信息事故发生后的调查处理，加强信息安全事件监督。尽快出台电力信息系统安全体系建设规范，加强身份认证、授权管理和跟踪审计工作。抓紧研究和编制灾难恢复系统建设规范，确定灾难恢复策略，统筹规划各单位灾难恢复系统建设。

3.3不断推进应用系统安全加固工作

对应用系统软件及服务器设备进行安全加固，及时更新操作系统或重要软件补丁，将软件升级到稳定版本，关闭不必要的服务和端口，通过防火墙策略对访问源地址及端口号进行严格控制。提高设备口令复杂度，嚴格控制帐号与权限的分配，删除默认用户，对关键操作进行审计。搭建专门的开发与测试环境，对应用系统进行安全评测，对测评出的漏洞及时予以整改。

3.4建立统一的行业信息安全体制

认清形势，提高全员保密知识水平和技术防护技能，提高防范网络窃密泄密能力。严禁将涉密计算机与互联网和其他公共信息网络连接，严禁在非涉密计算机和互联网上存储、处理国家机密和单位秘密，严禁涉密移动存储介质在涉密计算机和非涉密计算机及互联网上交叉使用，切实落实信息安全保密责任。加强与咨询、开发合作单位的安全保密管理，签署保密协议，严格对外部人员访问的授权和审批，加强监管和备案。及时开展信息系统安全保密检查，做好涉密文档的登记、存档、销毁、定密、解密等各环节工作，及时发现并堵塞泄密隐患。

3.5 统筹规划电力系统安全防护工作机制

电力信息安全防护体系建设是一项复杂的工程，必须统一规划、分层设计，采用自上而下的系统工程方法，加强安全意识，树立大安全理念，建全安全组织机构，从全局和总体的高度开展涵盖全业务、全单位、全系统、全过程的信息安全优化设计，明确定义信息安全能力体系、安全策略体系、安全管理体系、安全技术体系及其配套流程体系，分层级、分阶段全面提升信息安全的保障能力，形成覆盖规划、可研、设计、开发、测试、实施、运行、应用等各个阶段的信息安全全过程管控工作机制，保证了信息安全的持续性。

3.6 逐步建立以主动防御为手段的可信安全技术防护体系

随着电力系统信息网络承载的事务越来越丰富，其所面临的信息安全威胁也越来越复杂，同时信息系统硬件和操作系统本身也不自主可信，在没有自主可控的信息硬件和操作系统的现实情况下，需要在一个不可靠的硬件和操作系统中逐步建立以可信计算为基本思想、基于可信安全芯片的可信链为核心、自主可控为目标、安全免疫为特征、主动防御为手段的可信安全技术防护体系，改变以往硬件不可信、防御被动的特点。

4结束语

电力信息安全单纯从技术或者管理来论述，不能全面系统的解决信息安全防护问题，本文从组织、能力、策略、管理和技术五个方面构建了电力系统信息安全防护体系，全方面论述电力企业各个层面在电力信息安全中的作用和关系，强调了安全能力、安全策略、安全措施、技术实施的闭环运行。提出了电力系统信息安全防护体系实施建议，逐步建立可信安全技术防护体系。

参考文献

[1] 龚钢军，高爽，陆俊等.地市级区域能源互联网安全可信防护体系研究[J].中国电机工程学报，2018，38（10）：2861-2873.

[2] 张大伟，沈昌祥，刘吉强等.基于主动防御的网络安全基础设施可信技术保障体系[J].中国工程科学，2016， 18（6）， 058-061.

[3] 王迈为.网络安全防护体系构建问题研究[J].网络空间安全， 2019， 8（Z2）： 32-35.

[4] 文星.电力系统网络安全体系构建[J].网络安全技术与应用， 2017， 8： 141-142.

[5] 张星.电力信息安全防护体系研究分析[J].科技创新与应用， 2018， 14： 57-58，60.