廖志戈

(广东电网公司珠海供电局，广东 珠海 519000)

随着飞速发展的电力信息化，电力系统越来越依赖于计算机网络与电子信息系统，电力信息安全系统一旦产生差错，将直接危害电网以及其衍射破坏国民经济，其杀伤力势必无法估量。电力系统信息安全是一项技术复杂度高、管理程度较深综合型系统工程，波及到电力生产、传输、分配与使用等各个环节的同时，需最大限度地确保电力信息的密保性、整体性、可用性、可控性。此外，电力系统信息安全的深入研究，构建电力系统信息安全保障体系显得尤为重要。

一、电力系统现存的信息安全隐患

近几年，快速发展的国内电力信息化，电力通信逐步转变为以光纤和数字微波为主导的的传输方式，并存着卫星、电力线载波、电缆、无线等多种通信方式的全国电力系统通信，为进一步发展国内电气信息化夯实了基础。综合来讲，相对较高的国内电力系统信息安全程度，保障着电力系统信息运行的安全性、稳定性。

虽然我国电力系统信息安全已取得了可喜的成效，但仍有进一步完善之处：

1.未统一规范管理的电力系统信息安全。确保正常运作电力系统，信息安全极为重要，但就目前来说，统一化、权威性的电力系统信息安全管理规范仍未真正落实到位。

2.符合电力行业指标的信息安全保障体系未合理构建。如在电力行业内部缺失计算机信息网络安全意识、未实施完善的数据备份措施、脆弱的身份认证、计算机网络化以及局域网广域化，加大了外在危险的攻击力等问题，屡见不鲜。随着逐步推进的电气信息化进程，计算机网络越来越多的应用于电力系统的生产管理领域，但具有一定运行特点的电力系统，构建与电力工业特点相一致的计算机信息安全保障体系极为关键。

3.涌现出软件内部的安全漏洞。软件的独特定已决定了自身一定不是健全的产品，不同影响的安全漏洞会不断涌现。加之应用广泛的软件，增加了软件接触的条件复杂性，从而一定程度上隐藏了自身潜在的缺陷。

4.假借网页进行恶意攻击。一般情况下，每个电力企业均有自己电力系统网站，在互联网连入后，各种网页均在每位电脑用户搜寻所需的有用信息不断点击下打开。这也是不可回避的情况，然而，并不是打开的所有网页是安全的。部分网站的开发者或拥有者，为获取某种利益，就会巧妙地修改自己的网页，以便其具有一定的特殊功能。如：点击打开某网站链接时，不经意间会发觉自己的浏览器已被自动更换，名称已换成恶意网站的标题。此情况下，运用正常手段根本无法修正。更有甚者，部分网页自身具有携带木马的功能，只要不小心打开或浏览后，就有可能将木马种在你的机器内，之后就会无意间破坏或泄露你个人的信息等。

5.针对当前服务虚拟化快速发展变革期的来临，给电力企业信息系统带来了一定的安全问题。比如攻击内部虚拟机、争夺有限的资源以及增加管理难度等方面。对此，基于信息安全保障体系预设的前提下，可以制定虚拟化感知的安全应对方案，规避争夺资源，进而最大限度的提高服务器处于高峰和非高峰期内的工作效率。

二、构建电力系统信息安全保障体系的几点思考

1.进一步完善信息安全管理机制

整体规划统筹，关注重点，建设信息安全管理制度与规范标准进程需进一步加快，切实制定相关的信息安全制度条例，有效编制电力系统的实施办法，明确信息安全项目的侧重点，规划统筹电力系统信息安全任务。合理构建电力系统信息安全保障体系，为本单位防护信息安全设施完善与更新工作做好全方位指导，及时调查应对产生信息事故之后的规范性工作，从而进一步提高信息安全事件的管理与监督力度。与此同时，针对规范建设灾难恢复系统，需紧抓研究与编制，实施有效的恢复灾难措施，适当规划统筹单位内部恢复灾难的系统建设工作。

除此之外，标准化、规范化是确保电力系统信息安全的基础性工作。电力企业需着手于电力系统的实际特点，格外重视电力系统信息安全的规范化、统一性管理，适当的制定并完善一套标准化、统一性的安全管理规范机制，从而最大限度的弥补电力企业内部信息安全管理存在的不足之处，增强企业的风险承受力。在构建电力系统信息安全保障体系的过程中，电力系统主要管理部门必须严格按照确保电力系统正常运行的指标需求，参照现今的国际安全标准、国家安全标准以及相关的安全法规政策，有效地构建电力系统信息安全的各项管理规范和相关技术标准，进一步规范基础性设施构建、系统与网络平台搭建、应用软件开发、运行管理等各个重要环节，进而为电力系统信息安全的构建创造坚实的基础。

2.加快建设信息安全管控机制

全面落实信息安全保障体系不可忽略主要负责人员的组织、管理工作。结合每人的不同因素，需严格遵循以人为本的安全理念是构建电力系统信息安全保障体系的基本原则之一，对此，在整个电力系统信息安全中，需重视组织安全机制的有效落实工作。在制定健全组织安全机制的过程中，需进一步提高计算机信息网络工作人员的安全意识，并针对专门负责信息安全工作人员开展定期或不定期的安全培训。

建设个人终端标准化工作需加快推进，严格管理个人终端接入网，将个人终端补丁程序与及时自动更新、升级病毒软件落实到日常工作中，而对于随意下载或安装的非正版软件需加大严禁力度。加强实施防治木马病毒等危险因素侵入的安全措施，做好外来用户访问控制工作。全面有效的监控信息安全，尽快构建信息安全监控体系，实现集中监视防火墙、入侵检测等安全防护设施，或对其进行及时有效地警示，同时，深入研究信息安全模型，制定综合评估检测信息安全机制，确保安全信息评估的科学化、简便性。

3.增强安息安全密保工作的认识度

认清形势，对全体员工的密保知识水平与防护技能进行全方面检测，提高网络窃密泄密防范水平。针对外网连接其他公共信息网络，需严格审查或严禁，并严禁外存或处理国家和单位机密在非涉密网上，将保护信息安全工作和职责切实落实到位。与合作单位的开发、咨询工作需强化信息安全保密管理，签订保密协议，严审外来人员的访问，加强授权管理，做好监管与备案工作。定期或不定期开展审查信息系统安全保密活动，对涉密文档做好登记、存档、销毁、定检以及解密等各方面工作，及时发现、解除隐性的或显性的泄密隐患。

在信息安全保障体系设计阶段，确保电力系统信息安全需重点考虑的关键条件之一。规范化使用系统内部的部分安全设施，增强基础设备的安全度，诸如尽可能实行深埋或架空通信线路等措施，避免各种方式的意外损坏。严格化管理保障体系内的部分精密设施，合理制定专项负责制，将责任具体到每人。

三、凭借防火墙及云计算安全手段，保障信息安全

近年来，随着网络科技的快速发展，防火墙技术已作为新兴的计算机网络安全保护性技术措施之一。在网络中，通过阻止黑客访问某个机构的内部网络而设定的屏障，换句话而言，是专门控制超出两个方向的通信门槛。针对边界网络，可利用对应的网络通信监控系统的构建来将内外网络进行隔离，从而防止外部网络的入侵；紧密结合实电力系统，较为合适的利用“防火墙十杀毒软件”配置方式，做好及时升级、更新工作，避免工作流于表面。与此同时，为保密信息因恶意外部破坏造成丢失或网络瘫痪，需认真做好备份重要网络信息和系统数据。此外，备份的有效性定期检验也显得尤为重要。有力鉴定数据备份的有效性关键在于定期的恢复演习，也是有效演练网络负责人恢复数据的操作技能，锻炼应对问题时的从容面对，冷静思考，进而为网络访问创造保障性服务环境。

防火墙的类型多样，具体概况为包过滤防火墙、代理防火墙与双穴防火墙三大类。其中网络层设置的一般是包过滤防火墙，而在路由器上实现包过滤目的。此类防火墙可以用来对外部非法用户访问的禁止，以及访问某些服务类型的禁止等。又称应用层网管级防火墙的代理防火墙，其组成主要有代理服务器和过滤路由器，是当前相对较为流行的防火墙种类之一。而针对双穴防火墙，是在一个网络内进行数据搜集，并有选择性的传送到另一个网络。电力系统信息安全的保障性离不开防火墙的合理配置，确保安全连接各个网络，从而在连接端口规避出现安全漏洞。

同时，通过加强云计算威胁管理，为信息安全保障体系提供灵活的管理策略，进一步丰富审计日志以及报表的功能。并有效结合“云中保险箱技术”，合理利用密钥及管理策略机制，保护用户存储的云隐私与数据信息，使电力企业所运用的云平台或数据交换突破时空限制，且更为安全。

结束语

总的来说，电力系统信息安全保障体系的构建是为了更好地应对电力系统信息安全的潜在威胁，使电力系统信息的安全性不断提高。在总结过去经验的基础上，各电力企业要积极分析电力系统的特点，合理利用云计算安全手段，制定相应的安全策略，建立全面合理的信息安全体系，确保电力信息乃至整个电力系统的安全。

[1].吴克河.电力信息系统安全防御体系及关键技术[M].北京：科学出版社.2011（10）.

[2].田雨平.周凤鸣.电力企业现代安全管理[M].北京：中国电力出版社.2009（1）.

[3].国家电力监管委员会安全监管局.电力安全监督管理工作手册[M].北京：中国电力出版社.2009（4）.

[4].国家电网公司.国家电网公司信息系统安全运行解题[M].北京：中国电力出版社.2010（10）.

[5].张小桃.王爱军.电力经济与信息化管理.郑州：黄河水利出版社.2008（8.）.