電力系統信息網絡安全問題與防護措施分析

周波++韓健

【摘 要】電網的癱瘓除了會受到自然災害的影響導致癱瘓之外，如果電力信息系統不能正常工作，電網的安全運行也會受到影響。在電力系統的實際運行過程中，需要大量的信息傳播，因此也建立了對應的信息網絡系統。但是在實際運行的過程之中，仍然有多重因素會導致電力系統信息網絡存在諸多安全問題，對電力企業信息網絡的安全有著嚴重的影響，嚴重會給電力企業造成極大的經濟損失，導致電力企業的經濟效益下降。因此，本文筆者將會對電力系統信息網絡安全問題進行詳細的分析，并且提出有效的解決措施，確保電力系統信息網絡的安全，保證電力企業能夠穩定發展。

【關鍵詞】電力系統 信息網絡安全問題 防護措施

1 引言

有效地保障電力企業的安全和保障電力信息網絡安全，對于推動我國國民經濟穩定發展具有非常重要的作用。隨著社會信息化技術的迅速發展，信息化系統已經在電力企業中受到廣泛應用，實現了信息化網絡管理。但由于信息網絡中存在的問題，導致電力信息網絡安全時有發生，有必要對此進行分析，并且采取安全保護措施，確保電力信息網絡安全和電力企業的穩定發展。

2 電力系統信息網絡存在的安全問題

2.1 網絡病毒

電力系統信息網絡安全中，最常見的安全隱患就是網絡病毒。隱蔽性、可復制性、傳播速度快等都是網絡病毒的特點。網絡病毒對電力系統信息網絡破壞非常嚴重。假如感染上了網絡病毒，輕則是對電力信息系統的正常運行受到阻礙，使數據丟失、信息不能及時共享；嚴重則會導致電力信息系統癱瘓，整個電力系統的功能將會因此受到影響而不能正常發揮作用。除此之外，電力設備還可能因此遭到網絡病毒的破壞，造成不可估量的損失。

2.2 黑客攻擊

在電力系統信息網絡運行的過程之中，網絡安全問題也會因為受到黑客的攻擊而出現，導致電力系統信息網絡安全出現故障，甚至會造成大范圍的電力故障發生，具有非常大的危害力，這也是電力系統信息網絡存在的主要隱患。電力企業涉及到很多電力信息量，假如被黑客攻擊獲取機密信息，則會對電力系統的正常運行和經濟效益造成極大的損失。黑客對電力系統信息網絡的攻擊方式比較多，比如利用數字控制系統（DCS）對電力企業的基層系統進行控制，造成基層系統癱瘓。此外，黑客也可以利用某個系統對其他系統進行控制和破壞，對電力系統造成非常惡劣的影響。

2.3 脆弱的身份認證

電力行業中計算機應用系統大部分是基于商用軟硬件系統設計和開發，而基本上都是使用口令為用戶身份認證的鑒別模式，而這種模式最容易被黑客攻破。部分應用系統還使用自己的用戶鑒別方式，用數據庫或者文件將口令、用戶名和一些安全控制信息用明文的方式記錄。當今，這種脆弱的安全控制措施已經不再適用。

2.4 內部惡意操作

電力信息系統安全漏洞還存在內部人員惡意操作導致。惡意操作就是指蓄意破壞。信息系統在運行過程之中需要人進行監督和控制，加入人的因素存在主管惡意，則會使網絡信息系統出現問題。電力系統安全管理的制度上規范可能比較健全，但是只能防范人的控制，一旦出現人為因素，大災難將會降臨到電力信息系統上。

2.5 信息網絡安全意識淡薄

在電力信心網絡的建設以及運營過程之中，安全防護和安全監督工作都需要信息網絡安全意識高的專業人員從事。隨著信息化程度的不斷提高和信息防護技術的不斷更新，電力信息網絡的安全等級也逐漸提高。但是，不能否認的是，實際的安全防護技術和電力企業信息網絡安全防護需求仍然存在很大差異。一方面是由于電力企業本身信息化技術比較低導致出現安全問題；另一方面則是超高的安全防護技術帶來高昂的成本，電力企業的效益降低，導致電力企業的實施與應用受到影響。更加重要的是目前的電力信息網絡安全整體維護工作水平不高，同時網路安全人員的安全防護意識缺乏，出現違規操作、不按照規范進行操作等現象發生而出現問題。

2.6 信息網絡安全制度缺失

隨著電力信息化程度的不斷深入，要加強信息網絡安全制度的規范，不斷創設完整的信息網絡安全防護制度顯得非常重要，這樣才能夠確實提高電力企業信息網絡安全，保障企業經濟效益。當時目前而言，在電力信息網絡運行的過程之中仍然缺乏統一的規范安全防護制度和監督制度，很大程度上對電力系統信息網絡安全造成危害，影響電力信息化水平提高。同時，在電力系統信息網絡運行，由于缺乏科學的安全管理制度，很容易在運行過程之中出現大漏洞和缺陷。

3 電力系統信息網絡安全防護的具體措施

3.1 提高對安全性的認識

第一，電力企業要加強對電力系統信息網絡安全的認識，要將網絡信息安全防護體系完善建立，采用分層、分區的管理方法，其中將區城管理分為生產管理區、非控制生產區、實時控制區和管理信息區，并且隔離區城之間的網絡物理隔離設備。第二，加強人員素質管理，通過網絡安全培訓和技能訓練，將網絡管理工作人員的素質和能力提高。最后，對信息網絡體系的密碼、技術、數據管理要加強，切實將電力系統信息網絡安全系數提高。

3.2 做好信息網絡系統的維護與支持工作

在現實電力系統信息網絡安全防護中可以采取以下幾種安全技術：第一，防火墻技術。網絡與網絡安全領域的連接入口是防火墻，因此防火墻可以對危害信息進行有效的抵御和及時查詢出危險信息，保證電力系統信息網絡的安全。因此，在日常工作中要對防火墻的訪問設置相應的權限，對非授權連接進行強力防護。第二，漏洞缺陷檢查技術。漏洞缺陷檢查技術就是對電力系統的信息網絡設備進行檢測，根據檢查情況對設備檢測風險進行評估。假如存在安全問題，則要及時采取防護措施進行修復，這樣才能夠有效避免安全問題發生。第三，數據加密技術。所謂的加密技術，就是對網絡傳輸數據的訪問權進行限制，也可以對原始數據進行加密變成密文的技術。數據加密技術主要是防止惡意客戶對機密數據文件進行查看、破壞和泄露，有效保證電力系統鑫鑫網絡安全，確保能夠正常穩定地運行。

3.3 構建科學完善的安全防護體系

在信息化網絡的運營過程之中，科學地完善防護體系是提升和優化網絡安全的重要措施和根本保障。完善的防護體系能夠在具體的管理中對信息化網絡出現的問題及時檢查，有條不紊地針對加強安全防護，將電力系統信息化網絡安全級別提升。技術人應該充分結合電力企業的實際特點和計算機網絡安全有關問題規建信息網絡的安全防護體系，切忌技術盲目建設，要科學準確地建設信息化安全防護體系。與此同時，在建設防護體系過程之中，考慮到電力信息網絡的功能和板塊非常多，因此需要技術人員從整體把握安全防護體系，要遵循全面科學原則建設信息網絡安全防護體系，使電力系統信息網絡的各個功能的安全等級不斷提升，能夠有效地提升電力系統信息網絡的安全效益和質量。

3.4 建立完善的電力系統信息網絡監控中心

為了能夠提高電力系統信息安全，一定要建立一個綜合。統一的信息安全監控中心。為了能夠將各項信息有機整合，監控中心可以在各級信息網管中心建立，這樣即使出現任何影響信息安全問題的情況都能夠及時解決。通過監控系統所提供的信息可以對可能出現的異常或故障及時進行預防，防患于未然，保障系統不會發生異常或故障。

3.5 加強網絡設備的管理和維護

在電力企業信息網絡安全管理中，網絡設備起著至關重要的作用。由于網絡設備一直處于消耗狀態和存在一定的周期和壽命，因此電力企業的安全管理人員要對這些設備進行定期檢查和維護，對電力設備及時進行更新更換，從源頭上強化信息安全。對于電力企業而言，要及時更新網絡技術、更新系統和技術，要做數據備份；對于終端密碼及時更換，設置難以破解的密碼，以免被竊取。

4 結語

為了電力系統安全運行和對社會可靠供電就必須保證電力信息安全，一旦電力系統信息網絡安全遭到破壞將會給電力系統的生產敬意和管理造成巨大損失；因此要通過加強網絡安全管理和充分利用先進的網絡技術，構建電力系統信息安全防范體系，確保電力系統信息網絡能夠高效穩定運行。

參考文獻：

[1]郟雅敏，戚益中.電力系統信息網絡安全漏洞及防護措施[J].科技與企業，2014.

[2]蘭艷貞.電力系統信息網絡安全防護措施分析[J].無線互聯科技，2012.