探析电力系统信息化安全技术的解决方案

探析电力系统信息化安全技术的解决方案

张毅凯

赤峰首安电力建设有限公司

摘要：改革开放以来，随着我国市场经济发展的越来越快和人们生活越来越富足，各行各业对于用电的需求大幅增加，电力企业只有不断改进电力系统，运用先进的电力技术，才能适应社会发展的需要。随着科学技术的发展，电力企业已经广泛应用了信息安全技术，提高了电力系统运行的效率。提高电力系统信息安全系数成为电力企业面临的急需解决的问题。本文首先对电力系统信息安全概念作出介绍，通过对现今电力系统安全信息技术的应用现状分析，提出提高电力系统信息安全技术的安全系数的措施。

关键词：电力系统；信息安全；技术；解决方案

引言

在全球信息化发展的当下，电子信息技术正处于一个迅速发展的上升趋势。为了满足社会发展的需求，国家各项建设与规划都需要运用电子信息技术，以期能够加速城市的发展与壮大。因此，从一定层面上就推动了信息技术的运用与发展，扩大了信息技术的使用范围。随着自动化技术重要性的逐步体现，电力系统领域也逐渐开始运用电气自动化、信息安全等相关信息技术，并将该项技术视为最为有效的管理运行手段之一。信息技术的使用，让电力系统的运行效果得以改善。

一电力信息化应用与发展

电力系统的信息化指的是在电力的生产到电力的消费中的各个环节和层次都实行信息化控制，这其中包括电力企业通过发电动力装置进行发电、接着进行输电、变电、配电以及用电等环节将电力输送给用户供其使用，电力系统信息化的应用使电力系统提高了运行效率。在用电需求大幅增加的当今社会，信息化水平的提高有助于各个领域的正常运行，从而促进整个社会高效有序地发展。

在我国，电力企业的信息化建设起步较早，信息技术已经应用到电力企业的生产、维护、销售等多个生产环节。电力企业在信息化建设中，对硬件环境的构建相对完善，硬件设备在数量上和网络建设上都相对较为完备。在软件方面，电力系统信息化应用包括电网调度自动化系统、电力市场技术支持系统、用电营销信息系统、配网自动化以及企业ERP等。电力系统信息化应用主要是通过操作者同信息网络设备相结合的方式进行操作，有通过计算机软件的方式、通过远程控制的方式等等。随着信息技术在电力系统中的广泛应用，加强电力企业的信息化管理机制，建立专业的电力技术队伍，加强对电力信息系统的安全信息管理，提高信息风险防范能力，已成为目前电力企业工作的方向。

二建设信息化电力企业的必要性和意义

当今时代，企业开展信息化逐渐成为社会关注的焦点。再加上国家相关政策提出信息化改造信息技术、带动工业化、提升产业的竞争力等要求，促使电力企业加强对信息化建设的重视，并积极开展相关建设。电力企业建设信息化管理模式，有助于加快相关数据信息的流转、提升业务运行的成效、优化流程等。结合具体的实际发现，电力企业现目前开展的信息化建设主要是ERP系统的实施，在该项过程中加强优化和梳理电力企业业务流程，结合信息系统的处理，进一步提升了整个运行的效率。对于流程化的管理模式，有助于缩短整个电力信息数据传递的时间，进而提高管理水平。此外，建设电力企业信息化系统，对于规范其业务运作、扩展其管理范畴和管控能力、降低自身生产成本以及管理成本等都有非常积极的作用，不容忽视的。

三电力信息化安全风险分析

在电力信息化的发展趋势下，电力系统信息安全是保障电力企业的发展和国家和人们的生命财产安全具有重要的作用。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制，直至安全系统，其中任何一个安全漏洞便可以威胁全局安全。电力信息系统的高速发展使得电力企业从生产、经营、销售过程都离不开电力信息系统，运用信息进行具体的操作活动，稍有信息安全问题，就会作出错误的操作决策。

目前，我国电力信息网虽然构建的较为全面，然而由于一些客观或主观方面的因素，导致电力信息网络依然存在不少网络安全隐患，影响着电力企业的正常运转。影响电力信息网的信息安全的因素主要有以下几点。

1.信息化机制不够健全

由于信息技术自身存在的弱点，再加上电力系统的信息化机制不够高，信息在存储、处理和交换过程中，都存在泄密或被截收、窃听、窜改和伪造的可能性。单一的保密措施已很难保证通信和信息的安全，必须综合应用各种保密措施，即通过技术的、管理的、行政的手段，实现信源、信号、信息三个环节的保护，藉以达到秘密信息安全的目的。先进的信息安全技术是网络安全的根本保证

2.缺乏法律上对信息安全的管理

计算机网络是一种新生事物。它的许多行为无法可依，无章可循，导致网络上计算机犯罪处于无序状态。在我国，信息安全法律法规不完善，法律对当前操作信息行为缺乏约束力，法律法规中存在很多漏洞，很多人打法律的擦边球，这就给信息窃取、信息破坏者以可趁之机。

四电力系统信息安全问题的解决措施

1. 建立一个网络计算机病毒防治系统。

由于计算机病毒隐藏自己的特点，文件往往是潜移默化地感染损害用户。许多病毒在大部分时候只是传播不攻击，而是等待触发特殊事件；还有些病毒只攻击的文档的一部分设备或毁灭。防火墙是计算机网络安全保护技术措施，是近年来发展起来的，它是一个访问网络的机构来防止网络黑客的屏障，也被称为控制两个以上的沟通障碍。在网络边界上通过网络通信监测隔离内部和外部网络的相应的系统，来阻止外部网络渗透；根据实际电力系统中，为了防止信息和网络瘫痪，造成的损失的意外损伤，有必要使网络信息和系统备份。

2. 先进技术与软件的科学应用。

防火墙作为近几年崛起且能对计算机网络安全带来可靠保证的技术措施之一，其可以通过全面性的网络通信监控系统的建立，来阻挡外部不良网络与电力系统内部网络的接触，从而科学、合理、有效地隔离外部网络针对电力系统内部软件中存在漏洞的恶意入侵。在电力系统中配置完善的防火墙之后，为能使其有效地起到保护电力系统信息安全的作用，定期对其升级，并及时对网络信息与系统进行备份。

3. 加强电力系统信息安全技术策略。

为了保证电力系统信息的安全，必须通过技术手段采取相应措施。加强电力系统防火墙的建设。在电力系统信息安全中，防火墙是通过硬件与软件设备组成的，用于保护在系统的内部网络与外部网络，专用网络和公共网络之间进行信息交换的保护层。通过情况下，防火墙由验证工具，服务访问规则，应用网关以及包过滤构成。

4.建立健全电力系统的信息安全防护体系

（1）加强对电力系统内部工作人员的培训，使之能提高安全意识，并通过对本职工作的认真执行，从而使相应的防御措施能够落到实处；

（2）加强对电力系统信息的安全审计，通过相应的人员与系统对信息进行采集、整理、归纳、监控等一系列流程，及时地分析并处理电力系统信息安全存在的问题，进而降低其运行风险。

结论

电力信息系统的安全关系着电力企业的长远发展和电力资源的每一位食用者的利益。随着信息安全在电力系统中的应用以及电力网络信息化的趋势的不断加强，提高电力信息安全系数已成为电力企业各项工作的重中之重。电力系统信息安全是一个系统的、全局的管理问题，系统上的任何一个漏洞，都会导致全网的安全问题。因此，这就要求相关人员应该用系统工程的观点、方法，分析网络的安全及具体措施。建立健全一个较好的安全措施，并且要从系统综合整体的角度去看待、分析，采取有效、可行的措施来进行电力系统信息安全维护，从而保证整个电力系统的信息安全。

参考文献：

[1]周亚峰.浅谈电气信息化控制系统的应用及发展趋势[J].中小企业管理与科技（下旬刊），2011（6）：67-68.

[2]王孔怀.论电力系统运行中电气信息化的应用[J].广东科技，2012（13）：46-47.

[3]叶杰宏.由冰灾造成的停电看电力信息安全的重要性[J].电力信息化，2008（4）.

[4]王建永.电力系统信息安全应用研究[J].硅谷，2008（12）.

[5]张宏伟.电力企业信息安全管理与防范措施[J].电脑与电信，2008（5）.