信息安全技術在電力信息系統中的應用分析

王建庭

摘要：隨著我國經濟的發展，電力行業也獲得了良好的發展，取得了一定的成績。電力行業直接影響著國家的經濟發展和人們的日常生活。是我國眾多產業的能源支撐。社會和經濟的發展，對電力行業提出了更高的要求，需要電力行業不斷完善電力系統，并且保證電力系統的信息安全。但是，目前的電力系統經常會發生故障，這就嚴重影響了電力系統的信息安全，所以，一定要加強對電力系統信息安全的重視，保證企業正常生產，人們正常生活。本文主要分析了電力信息系統中存在的安全問題以及電力系統信息安全的防護措施。

關鍵詞： 信息安全技術???? 電力信息系統???? 應用

信息化時代，網絡的普及，改變了人們的生活方式，而且，人們越來越依賴網絡，但是網絡給人們帶來便利的同時，也給人們帶來了網絡信息安全問題，隨著社會的不斷發展和進步，我們也步入了信息時代，網絡在我們的日常生活中越來越普及，并且人們對網絡的依賴程度越來越深，網絡的應用也帶來了信息安全的問題，信息安全問題是需要國家、企業、國民重視的問題，關系著國家的經濟發展和人們的正常生活。但是，不同的行業在信息安全方面的要求是不一樣的。電力行業直接影響著國家的經濟和人們的生活，所以，國家電網需要加強對電力行業信息安全的重視，保證供電安全，防止惡意的攻擊和黑客對電網信息系統的控制，使我國電力系統安全穩定的運行。

一、 目前電力信息系統中存在的問題

電力系統的信息安全關系著經濟的發展和社會的穩定，所以要加強重視。目前，電力系統雖然已經有了信息安全防護系統，而且有相應配套的安全體系，可以隔離在電力運行中的電力信息網和實時控制網絡，電力信息系統中各種軟件和防火墻應有盡有，比較全面。但是一些電力企業缺乏對電力信息安全的重視，有的甚至沒有網絡防火墻、數據備份等，沒有規劃過電力信息安全系統的構建，存在許多問題，主要有以下幾點。

1.1電力企業缺乏信息安全的意識

隨著網絡時代的到來和科技的進步，信息安全技術已經趨于完善，但是在電力信息系統中的應用比較落后，一些先進的信息安全技術沒有應用到電力信息系統中，而且有些企業不重視電力信息系統的安全問題。

1.2電力信息系統的管理機制不健全

當前，電力信息系統的管理機制不健全不完善，沒有科學的管理規劃，對于電力信息系統的穩定安全運行不能及時地進行指導。

1.3電力信息安全系統的投入資金不足

雖然電力企業使用計算機技術的范圍越來越廣泛，比如，日常的生產經營和管理中都使用到了計算機技術，但是，電力企業大部分只關注經濟利益，忽略電力系統的信息安全問題，對相關的安全措施、技術、安全體系的構建并不重視。

1.4沒有防止外部網絡攻擊的防護方式。

以前，電力系統并不連接外網，使用的是內部的局域網絡，因此，之前的電力系統中只要對企業內工作人員的安全控制及時注意，防止意外的破壞就可以。但是，現在需要連接外網，這時就需要建立有效地防止外部網絡攻擊的防護方式，來防止網上黑客的惡意攻擊和網絡病毒。但是很多電力企業并不重視防護方式的建立，企業內就沒有相應的防止網絡攻擊的防護方式。

1.5用戶認證模塊不完善。

電力系統中使用的認證模塊比較落后，不完善，認證模塊的開發設計一般是使用商用的軟硬件結合模式，用戶的身份認證只是簡單的口令和密碼模式，這種認證模式過于簡單，安全系數低，極容易被攻破。有的電力企業的電力系統甚至使用明文的形式記錄用戶的口令、密碼和其他的安全信息等，這樣的方式更增加了信息系統的危險性。

1.6數據備份不完善。

現在，一些電力企業進行數據備份的設備往往只有一臺，數據備份設備數量太少，而且，相關的數據備份管理機制也不夠完善，這就造成了數據備份滿足不了信息安全系統需求的現象，對電力信息系統的數據安全造成了嚴重的影響。

二、建立電力信息系統的安全防護措施

2.1信息安全防護框架的建立

建立電力信息系統的安全防護框架，需要以電力行業的特點和信息安全技術在電力系統中的應用情況為依據。電力信息安全系統可以分為三個層次：電力信息管理系統、生產管理系統、自動化系統。之后以信息系統的結構層次來區分，并進行相應的防護。第一，分層管理：對不同的層次根據不同的功能通過隔離裝置實現網絡之間的隔離。第二，進行分區管理：結合電力系統的機構和這三層功能，將系統分成四個區，之后對四個區域展開網絡隔離，可以通過網絡物理隔離設備來完成網絡隔離。不同強度等級安全隔離設備的使用，能對各區的業務系統進行有效地保護，還能實現對實時控制區業務的重點保護。

2.2多種安全防護措施并用

電力信息系統的安全防護可以通過多種安全防護技術并用來實現。第一，加密技術。信息領域中的密碼技術比較實用，而且比較重要。常用的有兩種，一種是非對稱密碼技術，另一種是對稱密碼技術。第二，網絡控制和信息確認技術。目前，網絡認證比較先進，有很多效果很好的認證技術，我們需要以電力信息系統的特點為依據，結合先進的信息安全技術，來制定高效的信息安全策略。第三，防止網絡病毒技術。計算機網絡防毒中心應該建立在省級和區域電網中，實現共同的管理電力信息系統，防止網絡病毒在電力信息系統中多態化、災難化的發展。第四，制定反黑客策略。黑客一般都是通過對系統漏洞的攻擊來實現對電力信息系統的入侵，所以，反黑客策略要根據業務的重要度來制定，對系統中存在的安全漏洞要重點檢查，一旦發現漏洞就要及時的修補。使用物理隔離的方式對實時控制系統進行隔離。第五，數據備份和恢復技術。數據的備份要以電力信息系統中數據的重要度來劃分等級，要在省級、區域電力系統建立數據備份中心，數據的備份可以是很多份，還可以在多個地方進行備份。對于數據的恢復技術，要積極地進行創新，從而實現數據的完整和可靠。

2.3防護措施管理的加強

加強安全防護措施的管理主要包括安全管理、人員管理、密碼管理、技術管理、數據管理等。人員管理主要是對相關人員的安全教育工作的加強，避免網絡機密的泄漏，對于信息管理人員隊伍要保持穩定，減少人員的流動和崗位的調換。還需要制定操作協議，防止出現非法操作和錯誤修改的情況。密碼管理主要是堅決杜絕對系統默認密碼和出廠密碼的使用，要設置復雜的密碼，而且還要不定期地對密碼進行更行。技術管理主要是通過科學的管理，實現物理隔離設備、入侵檢測設備、防火墻等安全管理水平的提高。數據管理主要是及時對數據進行備份，保管好備份介質。安全管理主要是相關安全規范的制定和建立，對操作系統和應用系統安全管理的加強。

2.4信息監控機制及應急措施的建立

完善的信息安全監控機制的建立能夠使電力信息系統的安全性提高。整合各級信息，然后建立信息監控中心，對于信息安全的影響因素要及時地發現并解決，對于故障和異常要進行監控和防范，制定有效的解決方案，避免發生故障。結合我國電網的實際情況和國內外電網中的相關案例，制定出相應的應急措施，做好安全機制的部署，為電力信息系統安全的應急控制打好基礎。一旦出現信息安全的問題，應急措施能夠及時地啟動，使安全問題影響到的范圍減小，故障損失降低，實現電力信息系統安全水平的提高。

結語：綜上所述，要加強對電力信息系統安全的重視，通過信息安全技術在電力信息系統中的應用，提高電力信息系統的安全性。電力企業還可以借鑒國外的經驗，根據自身電力系統的特點，完善電力信息系統。本文主要分析了電力系統中存在的安全問題，提出了電力系統信息安全的防護措施。

參考文獻：

杭鑫，梁金龍.探究信息安全防護技術在電力監控系統中的應用[J].數字化用戶，2019，000（011）：99.

楊浩，張建，陳麗.電力企業網絡信息安全的防范措施[J].網絡安全技術與應用，2020（12）：131-132.