電力信息化安全問(wèn)題分析及解決措施

摘 要：信息技術(shù)在電力系統(tǒng)中的應(yīng)用越來(lái)越廣泛，在電力企業(yè)的生產(chǎn)運(yùn)行中的作用也更加重要，特別是當(dāng)廠(chǎng)網(wǎng)分開(kāi)以及電力市場(chǎng)的建立后，電力企業(yè)也建立起了龐大而復(fù)雜的調(diào)度數(shù)據(jù)網(wǎng)和綜合信息網(wǎng)，而網(wǎng)絡(luò)信息安全問(wèn)題已成為電力生產(chǎn)安全的直接影響因素。文章主要就電力信息安全問(wèn)題進(jìn)行分析，并提出了有效的解決措施。

關(guān)鍵詞：電力；信息化；安全問(wèn)題

1 電力系統(tǒng)網(wǎng)絡(luò)信息安全的概述與現(xiàn)狀分析

電力系統(tǒng)的信息安全不僅可以保障電力生產(chǎn)運(yùn)行的安全性，還是電力企業(yè)對(duì)用戶(hù)供電可靠性的重要保證。電力系統(tǒng)網(wǎng)絡(luò)信息安全是一項(xiàng)涉及到電力的生產(chǎn)、經(jīng)營(yíng)和管理等多方面的系統(tǒng)工程，它控制著電力系統(tǒng)中電網(wǎng)調(diào)度自動(dòng)化、繼電保護(hù)裝置自動(dòng)化、配電網(wǎng)自動(dòng)化、變電運(yùn)行智能化、電力負(fù)荷控制、電力市場(chǎng)交易以及電力營(yíng)銷(xiāo)等環(huán)節(jié)性能的正常發(fā)揮。根據(jù)電力工業(yè)的特點(diǎn)，再結(jié)合電力工業(yè)信息網(wǎng)絡(luò)系統(tǒng)和電力運(yùn)行實(shí)時(shí)控制系統(tǒng)，對(duì)電力系統(tǒng)信息安全問(wèn)題進(jìn)行分析，發(fā)現(xiàn)許多電力系統(tǒng)中的信息工程沒(méi)有建立一個(gè)完整的安全體系，只是以防病毒軟件和防火墻來(lái)作為安全防護(hù)，有的甚至連信息安全防護(hù)設(shè)施也沒(méi)有，從而給電力系統(tǒng)網(wǎng)絡(luò)信息安全埋下了許多安全隱患。針對(duì)此現(xiàn)象，電力企業(yè)必須盡快對(duì)電力系統(tǒng)建立一個(gè)計(jì)算機(jī)信息安全體系以保護(hù)電力系統(tǒng)網(wǎng)絡(luò)信息的安全。

2 電力企業(yè)網(wǎng)絡(luò)信息安全問(wèn)題概述

2.1 電力企業(yè)中信息化部門(mén)的建設(shè)不健全

在電力企業(yè)中，電力信息部門(mén)沒(méi)有受到應(yīng)有的重視，它既沒(méi)有配備專(zhuān)門(mén)的機(jī)構(gòu)設(shè)施，也沒(méi)有設(shè)立專(zhuān)門(mén)的崗位進(jìn)行作業(yè)，更沒(méi)有規(guī)范的制度進(jìn)行管理，從而根本無(wú)法滿(mǎn)足電力系統(tǒng)信息化對(duì)人才和機(jī)構(gòu)的要求。

2.2 電力企業(yè)的信息化管理還跟不上信息化發(fā)展的速度

信息技術(shù)在電力系統(tǒng)中的應(yīng)用與發(fā)展已越來(lái)越廣泛，然而電力企業(yè)針對(duì)電力信息化的管理還比較落后，無(wú)法跟上發(fā)展速度，從而導(dǎo)致信息系統(tǒng)的功能無(wú)法完全的發(fā)揮出來(lái)，對(duì)電力系統(tǒng)的作用也不盡如意。

2.3 電力企業(yè)安全文化建設(shè)中網(wǎng)絡(luò)信息安全管理所處的地位不恰當(dāng)

現(xiàn)在，信息安全管理在電力企業(yè)安全文化建設(shè)中仍然是處于從屬地位，從而阻礙了信息安全在電力行業(yè)中的發(fā)展。因此，電力企業(yè)要重視信息安全管理的發(fā)展，使其成為企業(yè)安全文化的中堅(jiān)力量。

2.4 電力企業(yè)網(wǎng)絡(luò)信息安全中存在著多方面的風(fēng)險(xiǎn)

電力企業(yè)網(wǎng)絡(luò)信息和其他的企業(yè)網(wǎng)絡(luò)信息一樣，存在著多方面的安全風(fēng)險(xiǎn)，例如：網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)不合理的風(fēng)險(xiǎn)、來(lái)自互聯(lián)網(wǎng)的信息干擾風(fēng)險(xiǎn)、來(lái)自企業(yè)內(nèi)部的操作不當(dāng)風(fēng)險(xiǎn)、病毒的侵害的風(fēng)險(xiǎn)、管理人員素質(zhì)低風(fēng)險(xiǎn)、系統(tǒng)的安全風(fēng)險(xiǎn)等。

3 電力企業(yè)網(wǎng)絡(luò)信息安全問(wèn)題的原因分析

3.1 電力企業(yè)對(duì)網(wǎng)絡(luò)信息安全防護(hù)的意識(shí)薄弱且管理不夠

技術(shù)人員對(duì)電力系統(tǒng)網(wǎng)絡(luò)信息的安全意識(shí)薄弱，經(jīng)常性的忽視了對(duì)其安全性的管理與防護(hù)，并且電力企業(yè)更側(cè)重于網(wǎng)絡(luò)效應(yīng)，對(duì)信息安全的重視還遠(yuǎn)遠(yuǎn)不夠，管理和投入也達(dá)不到安全防范的要求。因此，電力企業(yè)的網(wǎng)絡(luò)信息安全一直都處在被動(dòng)的封堵漏涮狀態(tài)。

3.2 電力企業(yè)中網(wǎng)絡(luò)信息安全的運(yùn)行管理機(jī)制不完善

現(xiàn)今我國(guó)電力行業(yè)中對(duì)電力系統(tǒng)的運(yùn)行管理機(jī)制還存在著一些缺陷和不足，如網(wǎng)絡(luò)安全管理方面的人才欠缺、網(wǎng)絡(luò)信息安全防護(hù)措施的不完善及實(shí)施不到位、缺乏綜合性的安全解決方案。

4 電力企業(yè)網(wǎng)絡(luò)信息安全管理內(nèi)容的介紹

4.1 網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的管理

對(duì)于網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的管理首先得識(shí)別企業(yè)的信息資產(chǎn)，再對(duì)威脅這些資產(chǎn)的風(fēng)險(xiǎn)進(jìn)行預(yù)估與統(tǒng)計(jì)整理，最后假定這些風(fēng)險(xiǎn)的發(fā)生給企業(yè)所帶來(lái)的災(zāi)難和損失進(jìn)行評(píng)估，從而達(dá)到對(duì)風(fēng)險(xiǎn)實(shí)施降低、避免、轉(zhuǎn)嫁等多種管理方式，為管理部門(mén)企業(yè)信息安全策略的制定奠定基礎(chǔ)。

4.2 企業(yè)信息安全策略的制定

信息安全策略要作為電力企業(yè)安全管理的最高方針，它的制定必須由企業(yè)的高級(jí)管理部門(mén)進(jìn)行審核通過(guò)，并要以書(shū)面文檔的形式進(jìn)行保存與企業(yè)員工之間的傳閱。

4.3 企業(yè)員工的網(wǎng)絡(luò)信息安全教育

信息安全意識(shí)和信息安全管理技能的培訓(xùn)是企業(yè)安全管理中的重要內(nèi)容，其實(shí)施的力度將直接影響到企業(yè)安全策略的認(rèn)知度和執(zhí)行度。因此，電力企業(yè)的高級(jí)管理部門(mén)要對(duì)企業(yè)的各級(jí)管理人員、技術(shù)人員以及用戶(hù)等多加開(kāi)展安全教育活動(dòng)，使他們能夠詳細(xì)的了解企業(yè)信息安全策略，并執(zhí)行到位，從而有效的保證電力企業(yè)網(wǎng)絡(luò)信息的安全。

5 電力企業(yè)網(wǎng)絡(luò)信息安全問(wèn)題的解決措施

5.1 加強(qiáng)電力系統(tǒng)網(wǎng)絡(luò)信息的安全規(guī)化

企業(yè)網(wǎng)絡(luò)安全規(guī)劃的目的就是為了對(duì)網(wǎng)絡(luò)的安全問(wèn)題有一個(gè)全方位的認(rèn)識(shí)與了解，培養(yǎng)人們能夠以系統(tǒng)的觀(guān)點(diǎn)去考慮與解決安全問(wèn)題。因此，電力企業(yè)要加強(qiáng)對(duì)電力系統(tǒng)網(wǎng)絡(luò)信息安全的規(guī)劃，建立一套系統(tǒng)全面的信息安全管理體系，從而達(dá)到對(duì)網(wǎng)絡(luò)信息安全的有效管理。

5.2 加強(qiáng)電力企業(yè)信息網(wǎng)絡(luò)安全域的合理劃分

電力企業(yè)的信息網(wǎng)絡(luò)實(shí)施的是特理隔離法，因此在其內(nèi)網(wǎng)上要加強(qiáng)安全域的合理劃分。這就需要結(jié)合電力系統(tǒng)的整體安全規(guī)劃和信息安全密級(jí)進(jìn)行邏輯上的安全域劃分，其一般劃分為核心重點(diǎn)防范區(qū)域、一般防范區(qū)域和開(kāi)放區(qū)域，其中的重點(diǎn)防范的區(qū)域是電力企業(yè)網(wǎng)絡(luò)安全管理的中心部分。

5.3 加強(qiáng)企業(yè)信息安全管理制度的建立

電力企業(yè)網(wǎng)絡(luò)信息安全的管理需有安全管理制度作為其基礎(chǔ)與依據(jù)。因此，要加強(qiáng)對(duì)電力企業(yè)信息安全管理制度的建立并將其落實(shí)到位，例如，加強(qiáng)企業(yè)對(duì)網(wǎng)絡(luò)信息安全的重視程度，加強(qiáng)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施和運(yùn)行環(huán)境的建設(shè)，堅(jiān)持安全為主、多人負(fù)責(zé)的管理原則，定期進(jìn)行安全督導(dǎo)檢查。另外，還需加強(qiáng)電力系統(tǒng)運(yùn)行日志的管理與安全審計(jì)，建立一套企業(yè)內(nèi)網(wǎng)的統(tǒng)一認(rèn)證系統(tǒng)，以及建立一套適合電力企業(yè)的病毒防護(hù)體系等。

5.4 加強(qiáng)企業(yè)工作人員的網(wǎng)絡(luò)信息安全教育

加強(qiáng)企業(yè)工作人員的網(wǎng)絡(luò)信息安全教育對(duì)電力企業(yè)的信息化安全來(lái)說(shuō)也十分重要。企業(yè)在開(kāi)展網(wǎng)絡(luò)信息安全教育工作時(shí)要注意其層次性，特定人員要進(jìn)行特別的安全培訓(xùn)。對(duì)信息安全工作的高級(jí)負(fù)責(zé)人和各級(jí)管理員的安全教育工作重點(diǎn)是要加強(qiáng)他們對(duì)企業(yè)信息安全策略和目標(biāo)的充分了解，加強(qiáng)他們對(duì)企業(yè)信息安全體系和企業(yè)安全管理制度的建立與編制工作的完成。對(duì)于信息安全運(yùn)行的管理維護(hù)人員的教育工作則是要加強(qiáng)他們對(duì)信息安全管理策略的充分理解、安全評(píng)估基本方法的熟練掌握、安全操作和維護(hù)技術(shù)運(yùn)用能力的大力提升。對(duì)于那些關(guān)鍵、特殊崗位的人員可以將他們送往專(zhuān)業(yè)機(jī)構(gòu)進(jìn)行專(zhuān)業(yè)特定的安全知識(shí)和技能的學(xué)習(xí)和培訓(xùn)。

6 結(jié)束語(yǔ)

電力網(wǎng)絡(luò)信息安全的管理問(wèn)題是一個(gè)全面系統(tǒng)的工程，網(wǎng)絡(luò)上的任何一處風(fēng)險(xiǎn)都有可能導(dǎo)致整個(gè)電力網(wǎng)的安全問(wèn)題，我們要用系統(tǒng)的觀(guān)點(diǎn)進(jìn)行電力網(wǎng)絡(luò)安全問(wèn)題的分析與解決。網(wǎng)絡(luò)信息安全問(wèn)題的解決可以利用行政法律手段和各種管理制度以及專(zhuān)業(yè)措施來(lái)進(jìn)行，其中技術(shù)與管理相輔相成。電力系統(tǒng)網(wǎng)絡(luò)信息安全問(wèn)題的解決需建立一個(gè)有效的運(yùn)行管理機(jī)制，加強(qiáng)網(wǎng)絡(luò)風(fēng)險(xiǎn)的認(rèn)知和人員安全意識(shí)的培訓(xùn)，將有效的安全管理貫徹落實(shí)到信息安全中來(lái)。另外，在電力企業(yè)中建立安全文化，并將網(wǎng)絡(luò)信息安全管理在整個(gè)企業(yè)文化體系中貫徹落實(shí)好，使其成為中堅(jiān)力量才是電力信息化安全問(wèn)題的最基本解決辦法。

參考文獻(xiàn)

[1]周冰.電力信息化切入核心[J].信息系統(tǒng)工程，2003.

[2]張旭.對(duì)于電力信息化幾個(gè)關(guān)鍵問(wèn)題的思考[J].電力信息化，2004.

[3]趙峰.談綜合自動(dòng)化變電站的安全運(yùn)行管理[J].改革與探討，2008.