关于电力信息化安全的分析

关于电力信息化安全的分析

段晓芳

(云南电网有限责任公司丽江供电局674100)

摘要:随着我国电力事业的巨大发展，电力信息化建设也得到了越来越多的重视，投入日渐增多，电力信息化的发展也初具规模。在信息化发展带来的高效、便捷的同时，如何保障电力信息化安全也成为了当前需要解决的重要问题。文章首先分析了电力信息化安全需求，其次分析了当前电力信息化中存在的问题及其原因，最后探讨了一些解决电力信息化安全问题的具体措施。

关键词:电力信息化；安全；问题

在电力系统中，电力信息化是一个主要的发展趋势，电力信息化建设使电力系统运行更加高效和智能，但随之而来的电力信息化安全也成为了不容忽视的问题，电力信息化安全问题解决的好坏在很大程度上关系着电力信息化发展的成败。

1.电力信息化安全需求

在我国电力系统中，由于受到相关的干扰或者辐射等各方面因素的影响，部分重要的信息可能会因此泄露，因此机房有必要采取相关措施创建有效的屏障以抵抗辐射干扰。为了使电力系统及其相关的外网连接体系能够更加安全稳定的运行，应当将IP加密设置在整个的内外网之间，以形成网络隔离屏障[1]。根据不同空间、网络之间的数据传输，进行防火墙系统的配置。此外，还应当配置入侵检测系统，以防御外界因素的恶意攻击，从而确保电力信息数据的安全传输。总的来说，为保障电力信息化安全，需要进行两个安全系统的配置。一个是安全评估系统。这一系统可以实现对存在于信息网络中的威胁因素进行安全扫描，及时将电力系统中的隐患、漏洞等检测出来，并在第一时间进行处理，从而加强了电力系统对外部攻击的防御能力。另一个是安全审计系统。这一系统的作用在于对工作人员的行为进行规范，防止其违规操作、对网络资源随意使用等不安全行为，以免对电力系统的安全造成影响。将防毒系统配置到电力系统上，目的就是抵抗病毒对数据信息、服务器的破坏。为使系统的安全性得以有效保证，应及时对系统进行升级和更新，最大限度的降低系统的安全风险。对身份验证系统进行构建，提供相关认证服务。进行数据恢复系统的创建，防止数据在发生意外时遭到破坏。此外，为了防止发生人为风险，需要建立一套完整的安全管理与应急体系。

2.当前电力信息化中存在的安全问题

2.1信息化部门建设不到位

目前，在许多电力企业中，还没有足够的重视信息化部门，一方面没有设置专门的机构负责企业的信息化，另一方面也没有配置专业的信息化岗位进行相关作业。对于电力信息化的管理，也没有建立规范的制度，由此可以看出，在人才和机构方面，还难以满足电力信息化的要求。

2.2信息化管理不到位

随着我国电力行业的发展，电力系统中已经越来越深入和广泛的对信息技术进行运用，但是在电力信息化的管理上还有所欠缺，和电力信息化的发展速度不相适应，因此也就难以充分发挥电力信息系统的功能，信息技术在电力系统中的作用还难以得到全面的体现。

2.3电力信息化安全管理的地位不高

现阶段，在电力企业中，信息化安全管理在企业安全文化建设中的地位没有摆在应有的高度，依然是从属地位，由此导致电力企业中信息安全的发展受阻。所以，对于信息化安全管理，要得到电力企业应有的重视，使信息化安全管理在企业安全文化建设中占据重要地位，而不是可有可无的角色。

2.4电力信息化安全风险多样化

与其他企业网络信息一样，电力企业的网络信息安全风险来自多个方面，总的来说，可以分为六个方面，一是企业内部不当操作造成的风险，二是互联网信息带来的干扰风险，三是网络病毒带来的破坏风险，四是系统的安全风险，五是不合理的网络结构设计带来的风险，六是管理人员素质不高造成的风险。

3.电力信息化安全问题产生的原因

在电力企业中，电力信息化安全问题各种各样，但造成安全问题的原因不外乎两个方面。第一，对于网络信息的安全，电力企业的防护意识不强，同时在安全管理上也不到位。在实际工作中，技术人员没有足够的网络信息安全防护意识，在安全管理与防护工作上做的不到位，往往忽视这方面的工作。而在企业方面，只对网络效应比较重视，对于信息安全却缺乏足够的重视，由此造成信息安全防护的投入与管理达不到应有的要求[2]。所以，对于电力信息化安全问题，电力企业往往都是封堵漏补，处于十分被动的状态。第二，网络信息安全在电力企业中的运行体系不健全。就目前来看，电力系统现有的运行管理体系还有一些不足之处，主要表现在以下三个方面，其一，缺乏电力信息化安全管理方面的人才。其二，电力信息化安全防护举措不全面，并且没有真正落实到位。其三，电力信息化安全缺乏综合性的解决方案。

4.解决电力信息化安全问题的措施

4.1重视电力信息化安全规划

电力信息化安全问题的解决，首先就需要从大局出发，从全局着眼，重视安全规划。企业进行网络安全规划，其目的在于全面思考网络安全问题，对安全问题的考虑要有系统的观点。电力信息化安全的有效管理，需要有一套完善的信息安全管理机制作为指导。

4.2对电力信息安全域进行科学合理的划分

对于电力企业而言，其在物理上是完全隔离的企业网络，但是在电力企业内网上，依然需要进行安全域的合理划分[3]。以整体的安全规划为依据，并综合考虑信息安全级别，按照安全域的重要等级依次划分为核心防范区域、普通防范区域以及开放安全区域。网络信息安全的重点就是核心防范区域。

4.3加强电力信息化安全管理与制度建设

在安全管理方面，应当采取切实可行的管理措施，第一，对日志进行加强管理，并进行严格的安全审计。第二，在企业内网上进行统一认证系统的构建。第三，进行病毒防御体系的构建。对于电力信息化的安全管理，建立规范的管理制度是关键，也是信息安全的重要保障。其一，电力企业领导对网络信息安全问题要提高重视程度。其二，对信息化的基础设施加强建设，对信息化的运行环境加强管理。其三，进行安全管理制度的建设。其四，建立并实施安全管理原则与多人负责原则。其五，建立并实施定期安全检查制度。

4.4加强对企业员工的网络安全意识教育

在电力企业中，企业员工尤其是企业网络管理人员的素质对企业的网络信息安全具有重要影响。在加强员工的网络安全意识方面，其在实际的实施当中要注重层次性。第一，对于级别较高的负责人以及各级管理者，其对信息安全工作起着主要管理责任，因此这些管理人员对于企业信息安全宏观层面的工作要重点掌握，其中包括四个方面，其一，整体策略和目标。其二，信息安全管理体系的构成，其三，安全管理部门的构建，其四，管理制度的建立。对于网络安全技术人员，其主要的职责在于对信息安全运行进行管理与维护，其所需要重点了解的内容包括：其一，安全操作与技术的运用，其二，进行安全评估的基本方法，其三，信息安全管理策略。而在企业特定人员的安全教育培训方面，如特殊岗位或者关键岗位的工作人员，其培训应当送往专业的机构进行，通过专业的培训学习，使其获得自身岗位所要求的特定的信息安全技能和知识。

5.结语

电力信息化是电力企业发展的重要趋势，电力信息化安全管理问题也要得到应有的重视，其事关整个电力系统的安全与稳定。任何一个网络信息安全隐患，都会对全网的安全造成影响。因此，对于电力信息化安全问题，应当从全局着手，以系统工程的方法进行分析，并提出恰当的问题解决措施。

参考文献:

[1]王名昆,田立峰,苟骁毅.四川电网调度自动化综合监控系统[J].电网技术.2011(21)

[2]王荣.浅谈供电企业电力信息化故障与安全对策探析[J].北京电力高等专科学校学报:社会科学版.2012

[3]耿方针,张宏涛.浅析电力系统网络信息中心安全管理与防护策略研究[J].世界华商经济年鉴•城乡建设,2012(8)