電力系統網絡通信安全初探

【摘要】為了滿足社會供電需求，電力企業開始對電力網絡投入成本建設，以此來緩解用電壓力。電力網絡構建之后，企業面臨的則是潛在的信息安全問題，這是計算機網絡自身缺陷造成的不穩定因素，對網絡信息系統的正常運行造成了潛在隱患。針對這一點，文章分析了電力網絡信息系統諸多安全隱患，并提出了電力網絡信息安全防范的先進技術、管理策略，旨在營造和諧的網絡環境。

【關鍵詞】安全；網絡通信；信息系統

作為信息技術發展的典型代表，計算機技術的普及使得互聯網在各個企業中的運用更加廣泛，網絡信息系統對于電力企業而言是一個龐大的數據庫，內部包含了諸多有用的企業信息、數據，對電力系統的有序運行起到了控制作用。安全風險一直都伴隨著計算機網絡而存在，電力企業在使用信息系統時必須要針對潛在的安全風險采取有效的防范處理策略，讓信息系統的價值得到最大發揮。

１．信息系統安全指標

電力系統是我國各產業發展的供電基礎，而信息系統則是電力系統的一個分支，主要負責各項數據信息的傳輸工作。為了實現電力一體化生產模式，企業開始積極引進先進的網絡信息系統。最近幾年的觀察顯示，信息系統與之前傳統的經營模式相比，在運行效率、管理控制等方面都發揮了重要作用。為了保證信息系統的穩定傳輸，企業要制定相應的安全指標體系。具體如下：

1.1人員指標

電力網絡信息系統最終還是要靠技術人員操作控制，若企業人員專業技能不足則同樣會引起各種安全風險。如：計算機操作人員隨意更改計算機代碼，隨意安裝信息的操作系統，隨意更新升級軟件等，這些都會給網絡信息系統帶來不同的安全隱患，破壞網絡信息的正常傳輸。

1.2審核指標

定期對數據信息進行審核有助于信息的安全管理，審核工作的進行需要電力企業管理人員的科學指導，為管理人員的工作提供正確的決策指示。另外，審核工作中可以及時發現信息系統存在的問題，提醒網絡控制人員及時處理異常，以防給信息系統的安全運行造成潛在威脅。

1.3使用指標

信息必須要有使用價值，否則就沒有存儲到信息系統的必要。因而，電力企業對于采取安全保護措施的信息應先確定其可用性。若用戶有需要，則系統應提供相應的系統訪問服務，以免服務功能不及時造成系統中信息的存儲、傳輸、處理出現異常而影響了系統功能的發揮。

1.4存儲指標

對于電力企業而言，實現網絡化控制是一項改革創新，而在網絡系統運行期間需注重信息存儲的完整性，這是很關鍵的安全指標。用戶要先確定信息的物理形態，如紙面、電子檔等信息形式，然后再根據實際需要選擇合適的存儲指標，保證每項信息都能有效地維護存儲。

1.5保密指標

電力信息系統內運用到的數據信息必須要保密，除了授權使用的人員外不得透露給其他人。目前，電力企業對于信息的保密工作主要通過“授權、認證”的方式，經過允許的用戶才有權使用信息系統。保密指標的執行必須要確保信息不被竊取、不被損壞、不被篡改等。

2.加強科學技術使用抵制風險

網絡技術是抵制安全風險形成的最佳方式，電力企業要及時更新或引進先進的系統安全技術，營造良好的運行環境。網絡技術是抵制安全風險形成的最佳方式，電力企業要及時更新或引進先進的系統安全技術，營造良好的運行環境。

2.1安全審核技術

對于系統上流通的數據信息進行審核，及時攔截存在異常的數據信息，避免這類信息給網絡系統造成干擾，安全審核技術的運用也能有效保護信息系統的安全。如審核技術中對網絡設備日志、操作系統運行日志、數據庫訪問日志等綜合處理，及時發現異常問題且自動處理。

2.2防火墻技術

這種技術能將信任網絡、非信任網絡相互隔離開來，從而創建一個綜合性的安全檢查點，對一些異常信息流通進行過濾控制。如：防火墻中的強制實糟能進行安全檢查，避免電力企業信息遭到非法存取或攻擊。另外，在電力系統的生產、計量、營銷、調度等方面也有很好的控制。

2.3病毒防護技術

病毒是目前破壞電力網絡信息系統的最大病害，對各類信息安全產生了很大的破壞力。

對于病毒問題的處理，電力企業要通過各種殺毒、防毒的方式加以處理，為信息系統營造穩定的運行環境。如：

每臺 PC 機上安裝防病毒軟件客戶端，在服務器上安裝基于服務器的防病毒軟件。

2.4數據庫技術

數據庫技術的運用是為了提前防范電力網信息出現異常，如被盜、丟失等，通過數據備份的方式將原資料保存下來，以保證信息處于安全狀態。電力企業可以積極創建數據備份中心，選擇優越的數據恢復技術，遇到信息數據受損時可提前進行修復補充，維持信息系統的正常運行。

2.5虛擬網技術

對于網絡管理者來說，其掌握熟練的VLAN 技術可為網絡運行營造穩定的環境，避免受到外界因素的干擾。如：虛擬局域網技術下的廣播和單播流量都不會轉發到其他VLAN 中，對于電力企業本身發揮著控制流量及廣播風暴的效果，在方便信息系統管理的同時也維護了安全。

3.加強管理制度系統建設

安全技術僅僅是一部分，在引進網絡信息系統管理之后應從多個方面維護信息安全。企業經營者應從管理決策上創新改革，制定更加科學的安全管理策略以規劃好網絡信息系統的運行。日常管理中，企業可以從以下幾個方面對網絡信息安全維護管理：

3.1規劃管理制度

嚴格的網絡安全管理制度可實現信息系統的有序操作，讓每個環節都能處于安全、可靠的運行狀態。企業要全面貫徹科學發展觀念，制定可持續性的系統安全策略，以確保網絡信息得到有效維護。如：對計算機操作人員管理，考核其專業技能；對計算機設備管理，避免出現意外故障等。

3.2增強安全意識

安全意識涉及到領導者、操作者。電力企業經營者要從安全角度出發，為現有的網絡信息系統制定安全管理策略，避免系統受到外在因素的破壞；而企業職員，則要不斷培養自己的安全意識，在操作網絡系統時堅持安全原則，把握好每一個操作步驟以維持系統的穩定性。

3.3構建認證體系

身份認證是利用專有賬戶、密碼等對進入信息系統者的身體進行驗證，防止外來入侵者惡意攻擊系統。如：電力企業對各方的身份確認、物流控制、財務結算、實時數據交換系統中，均需要權威、安全的身份認證系統。從而控制了系統訪問者的權限，防止網絡受到外來襲擊。

3.4加快故障處理

當網絡信息系統發生故障后，企業要盡快組織技術人員對系統進行處理，盡早解決常見故障造成的不利影響。如：信息系統在運作時突然中斷后，系統維護專家要先判斷故障，對故障造成的影響及時分析，以防止入侵者非法操作引起故障。及時處理故

障，能更早地維護系統安全。

總之，今后計算機網絡在電力企業中的運用將更加廣泛，而同時網絡信息系統的破壞方式也變得多樣化。電力企業在引進網絡信息系統時必須要注重各種風險的控制，嚴防企業因網絡安全問題造成的經濟損失。 [科]

【參考文獻】

［１］周志全.基于 IEC61970 的地區電網高級應用軟件的系統架構研究與設計[D].杭州：浙江大學，2005.

［２］周雨田，于欣，初源良.電力負荷控制實時電量數據處理與分析系統的設計與實現[J].東北電力技術，2000，（2）.

［３］蒲曉羽，王林虎，許明，等.電力系統安全防御體系的研究[A].2006.

［４］李再華，白曉民.大型電網運行可靠性理論及其應用綜述[J].電網技術，2006，30（10）：42-46.