電力信息系統安全問題探究

王口品 曹 勇 路莉娜 牒 亮

(渭南供電局，陜西 渭南 714000)

1 電力信息系統安全問題

電力系統是維持電力產生、傳輸和供應的網絡系統，具有很高的復雜性，為了確保電力系統能夠正常的運作，需要對其采取保護措施一提高其安全可靠性。近些年來，我國大力推行電力信息化建設，作為其中的核心問題，電力信息系統的安全問題得到了國家有關部門以及相關單位的重點關注。

雖然我國電力行業的各個方面在我國大力推行電力信息化建設的形勢下取得了可喜的成就，但是當前很多電力企業仍未走出對電力信息安全化認識上的思想誤區，甚至有些企業認為將電力系統信息化就是簡單的買機器、建網絡就可以達到的［1］。就目前我國電力系統的實際情況來看，我國的電力系統信息化建設仍處于起步發展的階段。如何才能建立一個完整的電力監控系統，促進電力系統的信息化建設呢?我們需要從以下幾個細節著手:(1)實現對現場總線設備的數據采集;(2)實現電力系統的數據監視和遠程調控;(3)在進行系統認證時須建立和完善嚴格的實體認證機制;(4)對于訪問本行業特性的行為設置嚴格的審查機制，不僅要能夠避免法用戶登錄的瀏覽，還能將非法用戶的操作予以屏蔽;(5)對于某些具備開放性(或者資源共享性)要求的信息，在對其進行傳輸時應有相應的防護措施，確保信息的準確有效。

2 電力信息系統安全措施

在電力系統中，電力系統信息安全是保證電力系統能夠正常運行的前提和必要條件，但是，由于技術方面等的問題，我國的電力系統信息安全還存在一系列的問題:(1)在很多電力企業中普遍存在的現象是，雖然對電力系統的網絡應用系統采取了一下安全防護措施(如安裝防病毒軟件和防火墻等)，但是對于電力信息安全的認識不夠深化，并為對電力系統的網絡安全進行科學合理的統籌規劃，安全隱患存在的問題比較突出;(2)在電力系統信息化建設時，對于計算機安全策略以及安全技術等不夠重視，所采取的安全防護措施嚴重不足［2］。為了解決以上電力系統信息化建設的缺陷，建立與電力系統相匹配的電力信息安全體系勢在必行，以切實有效的保證電力系統安全穩定的運作。

2.1 普及信息安全教育

在電力企業中應普及電力信息系統安全教育，使其中的工作人員掌握相關的安全知識和相關技能，以切實有效的推進電力系統的信息化建設。為保證普及信息安全教育的成功和有效，相關的管理部門對電力企業的全部工作人員有必要進行信息安全培訓。作為一名電力企業的工作人員，掌握電力信息安全的相關知識是最基本的專業素養。否則，即使加大信息安全的投資也無法取得相應的效果，對建立安全的網絡和信息系統毫無用處。

2.2 信息安全的技術措施

2.2.1 身份認證技術

身份認證技術是目前最常見的一種信息安全技術，其實現安全防護的原理有如下幾個方面:(1)對于被認證對象認證知識方面，可以實現認證目的的有基于口令的身份認證技術、基于數字證書的身份認證技術等［3］;(2)對于被認證對象持有認證物品的情況，可以實現認證目的的有基于智能卡的身份認證技術以及基于K 寶的身份認證技術等;(3)基于被認證對象固有特征的身份認證技術。

2.2.2 物理隔離裝置

簡單的說物理隔離裝置就是一種專用的防火墻，能夠隔離開電力信息網的不同區域，因為這種物理隔離裝置具有隱蔽性，即使在受到黑客攻擊的情況下也能實現對信息的有效防護。

2.2.3 網絡檢測與審計

網絡檢測也是一種有效的信息安全防護措施，其實現防護的原理為檢測和記錄用戶在網絡上的相關活動，并對其進行分析。

網絡檢測通過檢測和記錄一些網絡中的關鍵節點，并對這些關鍵節點進行安全分析，以達到決定用戶是否存在違反信息安全的相關操作等，這樣即可發現系統是否存在非法的用戶。

2.2.4 網絡防病毒

在電力信息系統中構建一個完善的網絡防病毒機制(應從主機到服務器)，能夠保護整個電力系統的信息網絡免受病毒侵害，保證網絡系統中相關電力信息的安全可用性。這種信息安全防護的實現方式為:在計算機終端、服務器以及網關上分別安裝防病毒軟件客戶端、基于服務器的防病毒軟件以及基于網關的防病毒軟件［4］。建立完善的防病毒體系，實現對電力信息系統的各個環節防病毒保護能夠有效地避免電力信息受到病毒入侵。

2.2.5 網絡防火墻

網絡防火墻技術也是一種常見的信息保護技術，其實現信息保護的原理為:將信任網絡與非信任網絡兩者進行隔離處理，主要通過單一集中的安全檢查點對相應的安全策略進行強制實施，以避免非法用戶非法訪問和存取相關的電力系統信息。

3 結語

隨著我國電力事業的不斷發展以及計算機技術的廣泛使用，我國大力推行電力系統的信息化建設。在構建電力信息系統體系時一個不容忽視的問題就是信息系統的安全問題。為了切實有效的保證我國電力系統安全穩定的運行，我們在電力信息系統安全防護方面做了一些相應的研究，以期為我國的電力系統信息化建設做出有益的探索。

［1］辛耀中、胡紅升、盧長燕等.中國電力數據網絡建設和運行中應該注意的四個關系［J］.電力系統自動化，2008，(01):52-63.

［2］吳章勇、劉耀.基于Intranet 的現代管理信息系統開發研究［J］.計算機與現代化，2012，(09):15-19.

［3］寧偉.基于C/S 模式的應用軟件安全控制系統的設計與實現［J］.計算機應用研究，2011，(12):41-46.

［4］林碧英、曲俊華、呂潔等.Web 數據庫的存取技術［J］.計算工程與應用，2010，(10):114-118.