電力系統信息安全的重要性及防護探微

邵婷婷

摘? 要：隨著新時代的持續發展，電力系統建設過程中，已融合了國內較為領先的技術，進一步促進電力系統向著數字化和智能化的快速發展，在新興信息技術應用普及的同時，對電力系統網絡安全和信息化管理也提出了更高的要求。要確保電力系統的安全穩定運行，及時處理日常網絡安全與信息安全問題外，建立完善的電力系統網絡安全與信息安全管理體系成為首要任務。

關鍵詞：電力系統;信息安全;重要性

1電力系統信息安全的重要性

電力系統是在能源轉換、發電、輸電和配電過程中對電能分配和消耗電力的系統。為了充分利用這一活動，必須對生產過程進行調節、測量、保護和控制。根據控制系統和信息系統，在不同的供電系統級別進行高效調度和傳輸，確保整個過程的安全。該系統的主要結構包括：負荷中心變電站、配電線路和傳輸線等。電源是指通過發電廠把相關的能源轉換成電能的。電網用于電力線路的轉換、變壓器等配電、輸電和轉換操作。負荷中心一般是負荷相對集中的區域，變電站是電力系統集中、交換和分配電流、電壓的地方。輸電線路是變電站到配電變壓器的直線動力傳輸。電力系統信息安全是電力系統安全運行和向社會提供可靠流量的保證，電廠負荷控制、電力市場交易、電力市場營銷、信息系統等相關的生產、運行和管理，系統安全已成為電廠生產、運行和管理的重要組成部分。

2電力系統信息安全問題

2.1電力系統信息無法得到保障

信息網絡系統的基本組成部分是具有多重安全風險的計算機和通信設備。例如，信息軟件本身在規劃、制造、運營等方面都存在缺陷，只能保證資源和信息的流動，不能解決安全風險。網絡系統中軟件應用越多，運行條件越復雜，安全問題就越明顯。操作人員的日常行為操作錯誤也會產生了重大影響，難以修復。信息系統的安全性是脆弱的，容易受到病毒和惡意攻擊。電力企業往往忽視信息網絡的外部安全問題，而在工作之外還有很多網站訪問，沒有做好防御工作。電力安全系統在沒有防御的情況下，成為黑客攻擊的主要目標。這些人通過網絡入侵系統蓄意破壞和竊取機密信息，造成內部信息泄漏。計算機信息系統中漏洞的存在，威脅著整個網絡的安全。例如，在瀏覽網站時，許多帶有網站的木馬程序會將病毒放入電氣系統的計算機中，導致泄漏和故障。

2.2存在惡意入侵等問題

電力系統建設為例，因為地方工業制造型企業的發展使得區域電力能源需求量旺盛，電力系統建設規模也在不斷的擴大，尤其是應用了新興信息技術后，這就使電力系統面臨比較嚴重的惡意入侵等問題。還存在著工控系統采用國外產品，老舊設備占比較大，對業務連續性要求較高，難以承擔漏洞修復后產生的影響。因為在進行電力系統網絡建設時，存在一些重要的資料，這些資料的精密度比較高。一些不法分子通過網絡的惡意攻擊和入侵來竊取這些資料。網絡的攻擊和入侵系統性特征比較強，需要先進行目標的分析，然后獲取相應的文檔。在破解密碼之后需要登錄系統，然后獲取資料數據，并且對日志進行清除，涉及到的技術比較復雜。在對電力系統網絡進行入侵時，操作形式比較簡單，不僅可以輕易的獲得密碼數據。而且入侵者在獲取相應的密碼之后，可以與機器設備進行連接，從而得到設備內部的資料數據，不會留下比較嚴重的痕跡。這種惡意入侵現象比較嚴重，會對電力系統的運行造成嚴重的威脅。

2.3行業缺乏安全意識，管理力度不足

當前，電力行業缺乏在網絡安全管理方面的關注和重視，尚未建立完善、健全的管理制度體系。不管是從管理者到用戶終端，還是從設計者到技術員都缺乏防范意識和警惕性。只有發現和發生問題，才會采取相應的解決措施。在網絡使用過程中，若未受到病毒攻擊造成故障，則非常容易麻痹管理者和用戶，導致其忽略潛在風險，對于安全隱患考慮較少。管理人員缺乏對安全管理工作的清晰認知，導致網絡安全管理投放力度不足。未清晰認知本單位網絡安全現狀也是當代電力行業網絡安全管理較突出的問題。總之，電力行業在日常管理過程中因其特殊性而使管理工作具有一定復雜性，正因這種復雜性一定程度上為安全管理工作帶來挑戰。

3電力系統信息安全的防護措施

3.1建立健全完善的安全管理體系

在電力系統運行的背景下，信息系統的重要性和特殊性要求它建立一個高效、公平的信息系統保護電力信息系統。信息系統的風險分析應制定相應的安全策略;安全技術是用來做好保護工作的。因為安全系統在配置和實施中高度依賴防御手段，一直被用作靜態防御系統，就會帶來較多的不便。因為日常供電系統不僅需要非實時、靜態的數據，還需要實時、動態的數據來控制數據。信息系統安全管理是一個長期的發展問題，是安全生產的基礎，安全管理的積極和消極管理有兩個不同的結果。積極的管理是一種認真實施的管理，它始終考慮到質量安全的重要性，從信息系統的每一個環節開始，處理每一個問題，并消除信息系統安全問題的根源。消極管理是一種形式，經常表現在實踐中，實際問題已經得到解決，安全問題依然存在。安全管理水平的優劣直接決定著安全事故發生的概率，降低信息系統風險發生的概率，必須優化信息系統全管理水平。管理責任必須明確，首先是通過監督信息系統的安全生產，以及通過讓信息系統單位、檢查單位、方案等負責機構參與檢查安全行為。以便采取有效措施，消除安全風險，并在必要時對安全監督進行修改。

3.2建立健全的入侵監測系統

這個系統的建設可以避免電力系統的內部網絡遭受外部的攻擊，需要建立一個健全的外部程序入侵監測系統，這項系統屬于防火墻技術的補充。在電力系統的內部網絡中需要配置入侵監測系統，從而對網絡運行行為進行全方位的監視，要對網絡的外部入侵行為進行準確的判斷和識別。一旦發現存在惡意攻擊等現象，就要及時的發出警示，這樣工作人員可以根據這些信息對網絡安全風險問題進行處理。在對網絡安全問題進行解決的過程中應用這項系統，可以提高系統運行的安全性。

3.3完善安全管理制度，加強安全意識教育

首先，加強在實際工作中對工作人員網絡使用的監察力度，杜絕下載不良信息的情況，建立健全小型硬件設備使用登記制度，做到使用過程合理化、透明化，全方面、多維度地避免因人員疏忽造成硬件信息泄露事故的發生。專人專職負責、監督硬件設備采買及運輸的全過程，專業人員對購置的硬件設備進行安裝、調試及后期的維護保養。檢查整體性的信息安全，確保安全可靠方可連入硬件信息系統。正式使用前進行硬件系統的風險評估工作。

結語

電力系統信息安全管理是一個系統管理項目，必須詳細、嚴格、準確和切合實際。根據相關國家政策要預防安全風險、及時控制風險，加強安全監督管理意識，提高員工的專業素質。同時也應該看到，大數據在帶來了安全隱患的同時也為電力系統信息安全的發展提供了新機遇。

參考文獻

[1] 張禮莉.淺析電力企業信息網絡的安全及防范措施[J].通訊世界，2020（11）：131-132.