電力系統的信息安全防護措施分析

崔巍

國電南瑞科技股份有限公司 江蘇南京 211100

作為電力系統中重要組成部分，電力系統中的信息是否安全對電力系統是否能安全穩定運行、供電具有重要影響，也正是因為這一點，電力系統的信息安全問題受到了人們生產生活的高度重視。在計算機技術以及網絡不斷發展下，實現了電力系統信息化，但其中的安全問題卻逐漸凸顯出來，阻礙了電力系統安全可靠運行，這就需要行業相關技術人員從實際情況出發，找到問題的解決方法。因此，本文對電力系統信息安全的重要性及防護措施的研究，具有重要意義。

1 電力系統信息安全的關鍵作用

現如今，計算機技術呈現出飛速發展趨勢，網絡已經成為各行各業發展的基礎平臺。而在電力系統中，同樣需要對信息安全進行有效防護。網絡信息已經成為各大企業發展中的關鍵信息點，那么網絡信息的安全問題，會對企業網絡管理水平造成直接影響。所以，非常有必要實現電力系統信息的安全。在對電力信息網絡信息進行安全防護時，不僅需要使用相應的信息安全技術、防護技術，還需要綜合運用多學科知識，最終使得網絡信息能夠實現安全、可靠。在這個過程中會應用到電力系統有關的軟件以及硬件，通過以上這些技術、知識的作用下，對電力信息實現了安全的保障，維護電力系統信息安全，可以確保信息完好無損，不丟失[1]。

2 電力系統信息中具有的安全問題

在電力系統的應用過程中需要多種多樣的軟件，其中在管理系統、監控系統中都涉及很多軟件系統，這些軟件系統經過長時間的使用，都會出現不同程度的問題、漏洞。如果沒有及時采取措施，就會給不法分子提供了可乘之機，竊取機密，進行篡改或者從事一些不法活動。此時如果繼續使用這些軟件，那么電力系統中的信息、數據已經不再具有安全性，嚴重情況非常容易導致整個防御系統崩潰，對電力系統的安全以及正常運行造成巨大損失。本文分析電力系統信息存在的安全問題。

2.1 存在的安全隱患

從目前很多電力公司實際情況看，缺乏對數據庫以及信息安全系統的高度重視，以至于沒有發現工作環境中存在的漏洞，但是正是因為這些漏洞，才導致電力系統受到了嚴重的威脅，一些別有用心之人，利用這些網絡漏洞，泄露了相關的數據，導致電力公司受到了嚴重的損失[2]。

2.2 網絡協議中的漏洞

在電力系統中，為了保證網絡信息安全性，需要在計算機中保證使用的網絡協議具有一定的安全性。但是電力系統在實際使用中，通常都是使用一些SMTP、Telnet以及FTP協議，這些協議屬于可以實現資源共享的協議，所以當信息在進行交換和傳輸過程中，并不具備一定的安全性，非常容易出現一些安全問題。

2.3 計算機系統中的病毒

計算機網絡在正常運行時，非常容易受到不同病毒的侵害，在沒有完善的防護措施下，會對計算機安全造成嚴重危害。再加上些病毒具有的超強復制力，可以用極快的速度侵入到相關程序以及文件目錄里，一旦一個程序遭到了影響，那么病毒經過不斷擴散后，會導致整臺計算機都會受到這種病毒污染，具有非常大的危害性[3]。

3 防護措施

3.1 完善安全管理制度

在電力系統中，信息安全體系非常復雜，不僅需要很多技術的支撐，更要相應規范的操作，還需要人力的作用，在多方面因素影響下，才能保證整個系統可以正常運行，這就需要電力系統具備一定的技術，同時還需要規范化的技術操作以及符合操作要求的員工。企業可以在信息系統運行時，制定相應的信息安全管理制度，以此來規范操作，防止出現由于技術或者人為失誤導致的安全漏洞，在一定程度上防患于未然，從而確保電力系統能夠安全運行。在制定信息安全管理制度時，需要做到以下幾點：（1）需要構建出嚴格的信息安全系統運行體系，制定出計算機的硬件設備的健全的操作制度，如存儲設備以及服務器等。（2）嚴格要求計算機相關操作人員的操作能力，需要進行崗前培訓，做好必備的安全教育工作。（3）在電力安全生產體系中，要納入電力信息網絡安全工作，結合具體情況制定有關的應急措施以及防護方案[4]。

3.2 加強網絡的信息保密

對于電力企業而言，很多企業內部信息都是商業機密，是企業長久發展的核心部分，如果不慎信息遭到了泄露，不僅會給企業帶來嚴重的損失，還會對社會造成嚴重危害。因此，基于計算機網絡化時代，需要提高對信息安全的保密工作，可以從以下三點出發：（1）不要將具有商業機密的計算機與國際互聯網建立連接，防止計算機儲存的商業機密遭到泄露。（2）可以利用實物介質存儲信息，同時要避免計算機進行交叉使用。（3）強化涉密人員安全意識，加強管理，除了進行必要的崗前培訓之外，可以簽訂保密協議。

3.3 合理使用安全防護的技術措施

為了更好地維護安全防護系統，需要依托于相應的技術支持。從目前的安全防護技術使用情況看，主要有對身份證的安全審查技術、信息加密技術以及反“黑客”技術等。在電力系統信息安維護中，不能僅僅利用單一技術應對安全漏洞，而后需要將多種防護技術綜合應用起來，在多種技術的共同應用下，實現電力系統的信息網絡安全性[5]。

4 結語

綜上所述，基于現代社會不斷發展，電力系統不斷增大的需求，為了更好地實現電力系統信息化，需要采取一定的安全防護措施，并在不斷實踐中完善。信息網路安全與否，可以直接影響著企業以及社會多方面的效益，因此，電力企業需要高度引起對網絡安全性的重視程度，在強化網絡的安全管理的同時，加強網絡技術的使用，并通過制定相應的信息安全防范體系，真實意義上提高電力信息系統的安全性。