針對電力信息系統安全問題的研究

【摘 要】為了順應市場經濟的發展需求，我國的電力市場進入了前所未有的蓬勃發展時期，同時，現代化信息技術的快速發展及應用，也使其走入了電力系統中來。電力信息系統的專業性和實用性，有效的實現了電力安全生產的目的，對整個電力系統都起到了組織和支撐的作用。但電力信息系統在使用的過程中存在脆弱性，其在技術及管理等諸多問題面前仍顯得力不從心，其安全問題一直以來都是人們所關注的焦點。因此，要加大電力信息系統的維護力度，建立科學合理的安全體系，采用科學的、有效的方法確保電力信息系統安全可靠的運行。

【關鍵詞】電力；信息系統；安全問題；分析研究

計算機的發明和應用，為人們的生活帶來了極大的樂趣和便利，將其應用于生產過程，就能夠實現生產過程的自動化控制。計算機技術應用于電力系統已經有很長一段時間了，其應用提高了企業的信息化水平，加快了信息傳遞的速度，同時，計算機網絡的應用也提升了信息的共享度，這就要面臨著信息安全的問題，有些人采用非法的手段對電力信息系統進行攻擊，破壞了電力信息系統的正常運行，造成了無法彌補的損失。因此，要加大電力信息系統安全的保護力度，促進電力工作順利展開。因此本文首先對電力信息系統中可能出現的安全問題進行了簡要分析，并提出了相關的防護措施，希望可以給電力信息系統的維護人員以參考。

1.電力信息系統安全現存問題分析

1.1惡意入侵電力企業網絡

網絡攻擊，是需要很強的專業水平的，是一項具有較強系統性的工作。網絡入侵的程序一般為入侵的目標分析、入侵文件的獲取、密碼的破解與系統的登錄、資料的取得與相關信息的清除等等。在電力企業的網絡中進行這些行為并不是很難，電力企業的一些文件根本沒有密碼，惡意入侵者在獲得資料之后根本不需要密碼就可以盜取重要的信息。這樣的惡意入侵行為具有很大的偶然性，在發生前往往沒有任何的先兆，因此很難整改。

1.2網絡維護失誤

一些計算機安全軟件的功能十分強大，并且可以無限制地免費使用。電力企業中的一些工作人員對于計算機有著較強的興趣，雖然沒有專業的計算機使用知識，也沒有學習過計算機網絡安全的維護，只是簡單地利用計算機安全軟件對計算機進行維護。而現在網絡中所存在的計算機安全軟件本身可能存在一些漏洞與問題，會對其服務的機器進行破壞。這樣的計算機維護行為所造成的電力系統安全問題是較難預料的。

1.3網絡病毒的快速傳播

網絡病毒的存在不僅影響著互聯網的正常使用，對電力信息系統也會產生很大的影響，可能會導致系統癱瘓，或某些信息被篡改等現象的發生，嚴重的情況還可能導致電力系統工作終止，供電工作無法展開，其影響后果十分嚴重。因此要加大對網絡傳播病毒的打擊力度，將損害降到最低。

2.電力信息系統安全措施

在電力系統中，電力系統信息安全是保證電力系統能夠正常運行的前提和必要條件，但是， 由于技術方面等的問題，我國的電力系統信息安全還存在一系列的問題。在很多電力企業中，雖然已經采取了一定的方法和措施來保護信息系統的安全，但由于對威脅的程度認識不夠深刻，隱患排查不到位，同時所采取的安全措施也不夠嚴謹，導致保護效果不明顯。因此建立與電力系統相匹配的電力信息安全體系勢在必行，以切實有效的保證電力系統安全穩定的運作。

2.1普及信息安全教育

電力企業和供電單位要加大電力信息系統安全培訓和教育工作力度，對從事電力信息系統維護的員工更要進行專業知識的培訓，使全體工作人員都切實的理解信息系統安全的重要意義，從而使員工在工作過程中能夠更好的對電力信息系統的安全進行保護，及時發現潛在的危險，發現問題及時解決，從而達到維護電力信息系統安全的目的。

2.2信息安全的技術措施

2.2.1身份認證技術

身份認證技術是目前最常見的一種信息安全技術，其實現安全防護的原理有如下幾個方面：（1）對于被認證對象認證知識方面， 可以實現認證目的的有基于口令的身份認證技術、基于數字證書的身份認證技術等；（2）對于被認證對象持有認證物品的情況， 可以實現認證目的的有基于智能卡的身份認證技術以及基于 K 寶的身份認證技術等；（3）基于被認證對象固有特征的身份認證技術。

2.2.2物理隔離裝置

簡單的說物理隔離裝置就是一種專用的防火墻，能夠隔離開電力信息網的不同區域，因為這種物理隔離裝置具有隱蔽性，即使在受到黑客攻擊的情況下也能實現對信息的有效防護。

2.2.3網絡檢測與審計

網絡檢測也是一種有效的信息安全防護措施，其實現防護的原理為檢測和記錄用戶在網絡上的相關活動，并對其進行分析。網絡檢測通過檢測和記錄一些網絡中的關鍵節點，并對這些關鍵節點進行安全分析，以達到決定用戶是否存在違反信息安全的相關操作等，這樣即可發現系統是否存在非法的用戶。

2.2.4網絡防病毒

在電力信息系統中構建一個完善的網絡防病毒機制，能夠保護整個電力系統的信息網絡免受病毒侵害，保證網絡系統中相關電力信息的安全可用性。這種信息安全防護的實現方式為：在計算機終端、服務器以及網關上分別安裝防病毒軟件客戶端、基于服務器的防病毒軟件以及基于網關的防病毒軟件。建立完善的防病毒體系，實現對電力信息系統的各個環節防病毒保護能夠有效地避免電力信息受到病毒入侵。

2.2.5網絡防火墻

網絡防火墻技術也是一種常見的信息保護技術，其實現信息保護的原理為：將信任網絡與非信任網絡兩者進行隔離處理，主要通過單一集中的安全檢查點對相應的安全策略進行強制實施，以避免非法用戶非法訪問和存取相關的電力系統信息。

3.結語

本文主要針對電力信息系統的安全問題進行了研究，從而得出，電力信息系統在國家電網建設、日常電力管理及使用中的重要性，它與我們每個社會公民的生活都息息相關。想要確保我國電力系統可靠的運行，就要重視電力信息系統的安全問題，上到國家政府部門上，要積極的出臺相關的行業法律法規，下級政府要做好落實和宣傳工作，使違法人員在法律的規范下減少違法行為的發生；同時電力企業要做好電力信息系統的安全維護工作，盡量做到無漏洞；電力信息系統的研究發人員也要加大系統開發力度，使該系統更為科學嚴謹，從而最大限度的避免安全事故的發生，促進電力行業的健康發展。 [科]

【參考文獻】

[1]劉振輝.對電力信息系統安全防護問題的研究[J].信息與電腦（理論版），2012-10-15.

[2]王口品，曹勇，路莉娜，牒亮.電力信息系統安全問題探究[J].河南科技，2013-04-25.