淺議電力信息安全運行維護與管理

曹勖 王婷婷

摘 要：為了保證電力領域信息安全維護以及管理工作有良好質量，應認識到電力信息安全性的重要性，并能結合電力信息安全管理工作以及運行維護工作需要，制定科學的電力信息安全運行以及管理方案。本文就電力信息領域當中安全運行維護以及管理進行了分析。

關鍵詞：電力信息；運行維護；安全；管理

現(xiàn)代社會中的電力系統(tǒng)有著分布廣、結構復雜的特點，因此現(xiàn)代電力系統(tǒng)在開展管理工作的時候通常會使用信息技術對電力系統(tǒng)進行管理。但在電力信息推動了電力系統(tǒng)發(fā)展的同時，也使得電力信息安全問題受到了較大挑戰(zhàn)，需要強化電力信息維護以及管理方面的安全性。

1 電力信息網(wǎng)絡體系安全分析

當代電力系統(tǒng)的管理工作中已經逐漸的落實了信息技術，并且通過計算機信息技術的使用讓電力系統(tǒng)管理工作質量獲得了全面提升。但在實際的計算機技術應用中，部分電力企業(yè)工作人員未能對信息安全保持高度的重視，導致電力信息領域中運行維護以及管理工作中方面的安全性偏低，導致電力系統(tǒng)當中的信息安全運行存在較大隱患。尤其是在現(xiàn)代電力系統(tǒng)以及網(wǎng)絡信息技術均發(fā)展較快的情況下，一旦未能對網(wǎng)絡安全保持高度重視就可能會引發(fā)一些信息安全問題。

其次，需要能建立起和電力行業(yè)高度匹配的計算機設備信息安全系統(tǒng)。電力信息系統(tǒng)在運行中需要處理大量的信息數(shù)據(jù)，系統(tǒng)的運行模式有一定的特點，目前部分電力企業(yè)在電力信息安全方面投入的資金量少，部分信息安全技術是從其他領域照搬過來的，導致相應的安全管理技術的適用性存在不足，導致信息安全技術未能完全發(fā)揮應有的作用。因此為了能保證電力系統(tǒng)在其運行方面能有良好的高效性、穩(wěn)定性、安全性，應能建立一套和電力系統(tǒng)匹配性高的安全體系。

第三，現(xiàn)代電力系統(tǒng)在運行中還面臨著較多的外部威脅，在實際開展電力信息系統(tǒng)管理的時候，常會將信息系統(tǒng)劃分為內網(wǎng)系統(tǒng)以及外網(wǎng)系統(tǒng)兩個部分，并且為了保證信息內網(wǎng)和信息外網(wǎng)有良好的安全性，在信息內網(wǎng)和信息外網(wǎng)之間實行了物理阻隔。電力系統(tǒng)當中的供電用戶通過網(wǎng)絡可以和電力企業(yè)的外網(wǎng)進行相互連接，由于電力系統(tǒng)當中的外網(wǎng)有較強的開放性，因此在電力系統(tǒng)外網(wǎng)在使用的階段中，也就容易導致電力系統(tǒng)外網(wǎng)受到網(wǎng)絡病毒、計算機木馬以及電腦黑客的攻擊。

另外，數(shù)據(jù)庫當中書庫以及文件的存儲方面也存在不足。由于電力系統(tǒng)當中各種網(wǎng)絡程序應用大多是以商業(yè)類型軟件系統(tǒng)作為基礎的，因此電力信息系統(tǒng)在其身份驗證方面也沿用了口令類型的安全鑒別模式，但這種安全鑒別模式在使用中較容易被破解，并且在破解后就可能會導致電力系統(tǒng)數(shù)據(jù)庫當中的各種信息書庫丟失。而部分電力企業(yè)當中未能建立完善的數(shù)據(jù)備份體系，通常僅僅會選擇一臺計算機來進行書庫備份，未能建立起完善、高質量、高安全性的數(shù)據(jù)備份措施，影響了電力信息系統(tǒng)當中信息數(shù)據(jù)的安全性。

2 供電企業(yè)當中具體的信息安全措施

在現(xiàn)代電力系統(tǒng)當中，信息技術已經成了開展電力系統(tǒng)管理工作時候的必要技術。而在電力系統(tǒng)不斷發(fā)展中，電力用戶群體數(shù)量在不斷增多、網(wǎng)絡實際訪問量增多，需要工作人員能做好信息安全方面的工作。

2.1 強化電力信息網(wǎng)絡體系安全教育

工作人員對于信息安全的重視程度以及操作技術專業(yè)性對電力系統(tǒng)安全性有直接的影響，電力系統(tǒng)當中信息安全管理人員應能積極的做好管理人員、技術人員的相應培訓工作，使工作人員的素質能獲得提升，而在工作人員素質得到全面提升、嚴格執(zhí)行各項規(guī)范要求之后，也就能讓電力系統(tǒng)的安全性獲得更好的提升。其次，電力企業(yè)當中的管理人員也應能對企業(yè)當中的安全等級有清晰的了解，從而構建出更加科學、完善、高質量的安全體系，推動電力領域當中信息安全管理工作的長遠發(fā)展。

2.2 重視技術管理

防火墻技術。供電系統(tǒng)的生產、計量、營銷、調度管理等系統(tǒng)之間，信息的共享、整合與調用，都需要在不同網(wǎng)段之間對這些訪問行為進行過濾和控制，阻斷攻擊破壞行為，分權限合理享用信息資源。

虛擬局域網(wǎng)技術（VLAN技術）。VLAN技術允許網(wǎng)絡管理者將一個物理的LAN邏輯地劃分成不同的廣播域，每一個VLAN都包含1組有著相同需求的計算機工作站，與物理上形成的LAN有相同的屬性。但由于它是邏輯而不是物理劃分，所以同一個LAN內的各工作站無須放置在同一物理空間里，即這些工作站不一定屬于同一個物理LAN網(wǎng)段。一個VLAN內部的廣播和單播流量都不會轉發(fā)到其他VLAN中，有助于控制流量、控制廣播風暴、減少設備投資、簡化網(wǎng)絡管理、提高網(wǎng)絡的安全性。

建立信息安全身份認證體系。供電企業(yè)面對來自內部和外部信息安全風險威脅，需建立有效的信息安全身份認證體系，實現(xiàn)網(wǎng)絡危險過濾、終端準入、用戶識別、上網(wǎng)授權等功能，警告或禁止檢查不通過的終端訪問企業(yè)內部資源，最終實現(xiàn)企業(yè)內網(wǎng)用戶終端安全性的提升，達成企業(yè)整網(wǎng)上網(wǎng)安全性的保障。

2.3 重視設備管理

將一些重要的設備，如各種服務器、主干交換機、路由器等盡量實行集中管理；各種通信線路盡量實行深埋、穿線或架空，并有明顯標記，防止意外損壞；對于終端設備，如工作站、小型交換機、集線器和其它轉接設備要落實到人，進行專人嚴格管理；加強信息設備的物理安全，注意服務器、計算機、交換機等設備的防火、防盜、防水、防潮、防塵、防靜電。

3 當前信息系統(tǒng)運行管理的工作分析

確保信息系統(tǒng)正常運行的一個前提條件是設備正常運行。信息設備多種多樣，包括網(wǎng)絡（交換機，路由器等），主機服務器，防火墻等，各類又包括很多品牌和不同技術的設備，如何保證設備的正常運行，怎樣做好信息設備的管理工作：（1）購買必要的質保服務，適度控制風險。一方面設備老化會出問題，需要更新；另一方面，管理人員的技術力量不夠，設備出現(xiàn)問題就要盡量控制它。（2）加強設備的規(guī)范化管理。信息化設備管理處于剛剛起步階段，大家對設備管理的經驗不足，有必要向電網(wǎng)一、二次系統(tǒng)設備管理學習。（3）建立設備運行預警體系。我國企業(yè)設備管理的一個重要發(fā)展趨勢是以管理為中心替代以檢修為中心，且逐步由預防維修、在線檢修替代事后維修。（4）做好數(shù)據(jù)備份工作。數(shù)據(jù)已經成為企業(yè)可持續(xù)性發(fā)展的重要環(huán)節(jié)，數(shù)據(jù)備份也是信息安全的最后一道保障。

4 結束語

信息化運行維護管理工作任重而道遠，它正處于成長初期，人才缺乏和管理規(guī)范不足，極大地影響了信息系統(tǒng)的安全運行。信息管理需要不斷地探索和研究，制定管理規(guī)范、加強管理、轉變機制，為信息管理創(chuàng)造一個更好的環(huán)境。

參考文獻

[1]謝丹丹.淺談電力信息安全運行維護與管理[J].工程技術：文摘版，2016（12）：00177-00177.

[2]廖小云.淺析電力信息系統(tǒng)的安全運行維護和管理[J].科技創(chuàng)新與應用，2016（34）.

[3]付航宇.淺析電力企業(yè)信息安全現(xiàn)狀分析及管理對策[J].工程技術：全文版，2017（2）：00303-00303.

[4]周佳明.談電力信息安全運行維護與管理[J].城市建設理論研究：電子版，2016（14）.