白彦博

（云南大唐国际红河发电有限责任公司，云南 开远 661600）

电力信息化的安全的重要性及建立方式

白彦博

（云南大唐国际红河发电有限责任公司，云南 开远 661600）

近些年来,我国电力建设速度明显加快,在加大对电力基础设施投入的同时,我国也在电力信息化方面加大了投入,现今我国在电力信息化方面应经初具规模,在电力生产、电力销售、管理等方面都得到了应用，在享受电力信息化带来的便利的同时，怎样做好在信息化方面的保障工作，使其能够建立合理的电力信息化的安全保障体系是一项繁重的任务。本文将就电力信息化的现状以及如何建立合理的安全保障体系进行阐述。

电力信息化；安全保障体系

近些年来，我国在加强对电力系统的建设投入的基础上开展了电力系统的电力体制改革，随着这项改革的深入，企业对电力信息化的需求越来越强烈。下文将就电力信息化的现状以及如何建立合理的安全保障体系进行阐述。

1 电力信息化安全体系简介

1.1 电力信息化简介。电力工业生产过程包括电力工业规划、设计、施工、生产发电、输电、变电、配电、电网调度、供电营销、物资及管理等环节。电力信息化是指电子、计算机、网络等信息技术在电力工业规划、设计、施工、生产发电、输电、变电、配电、电网调度、供电营销、物资及管理等环节应用全过程的统称，是电力工业在电子信息技术的驱动下由传统工业向高度集约化、高度知识化、高度技术化工业转变的过程。计算机信息通信网络是电力信息化的技术，各类电力资源的开发和利用是电力信息化的核心，提高电力企业的经营决策水平和经济效益是电力信心化的核心，提高电力企业的经营决策水平和经济效益是电力信息化的宗旨，其本质是加强电力企业的“核心竞争力”。电力企业信息化包括生产过程自动哈和管理信息化两个方面。

1.2 我国电力信息化发展现状。我国自上世纪60年代开始在发电厂和变电站自动监测、控制等方面应用电力信息化，进入90年代后信息技术应用进一步发展到综合应用，由操作层面向管理层面延伸，实现管理信息化，建立各级企业的管理信息化。我国的电力信息化发展从原来的单机、单项目向网络化、整体性、综合性应用发展，从局部应用发展到全局应用，从单机运行发展到网络化运行，同时其它专项应用系统也进一步发展到更高的水平，现今，我国的电力信息化建设已纳入企业总体发展战略，信息化进一步与电力企业的生产、管理与经营融合。

1.3 电力信息化的安全保障体系。电力信息化安全保障体系建立的目的是为了建立在网络上的电力系统的信息的安全，保障这些信息不会被非法用户登陆、查看甚至是修改，因为一旦以上这些现象发生将会造成巨大的损失。同时需要对合法用户提供安全、可信的信息服务。

2 电力信息化的安全保障体系的简介

2.1 电力信息化安全保障的意义。进入新时代，网络信息安全问题得到了广泛的重视，像前段时间美国的“棱镜门”事件，更是加剧了民众对于信息安全的担忧，我国现今已经建成了广发的网络的应用，我国是信息化应用方面的大国，而非强国，来自于网络上的攻击威胁着我国金融、电信、电力等行业的安全，而电力行业是一个国家基础行业，更应加强信息安全方面的投入，建立起相应的信息化的安全保障体系，抵御来自于网络方面攻击，提高电力信息化方面抗风险能力。

2.2 电力信息化安全保障方面存在的问题。近些年来，我国虽然加大了对于电力信息化安全保障方面的投入，但是在电力信心化安全保障方面还是存在着一些问题：（1）信息安全意识薄弱。由于信息安全是存在着看不见摸不着且无法定义的弊端，造成企业单位及个人对于信息安全方面的意识不足，同时由于对于信息安全形式认识方面的不足造成很对的人对于信息安全方面的忽视。（2）没有常态化的信息安全保障工作，在信息安全方面各个单位及个人没有在日常工作中落实到实处，仅仅在上级领导及上级单位检查时应付为主。（3）对于电力信息化的安全保障工作在信息安全运作机制不完善。（4）各地对于信息保障工作的完成度不同，由于电力企业的办公地理位置分散，因此在信息化安全保障体系的建设方面需要投入的人力巨大，而且由于各地对于信息化的运行维护、保障体系管理缺乏一定的经验以及相应的规范，因此，在信息化建假设维护方面各地进度不一，落后的地方的信息化安全方面的建设将会成为整体建设方面的短板。（5）由于在电力信息化安全方面的经验不足，造成在设计相关的系统安全方面时经验不足，设计方案漏洞较多。

2.3 电力信息化建设面临威胁。现今网络中面临多方面威胁，而电力企业信息安全面临的风险有病毒木马、非法篡改信息、信息泄露、服务瘫痪等方面威胁。

3 电力信息化安全保障体系的建立

3.1 加紧制定相应的信息安全策略。信息安全策略是电力系统解决信息安全问题最重要的步骤，也是电力系统整个信息安全体系的基础。电力系统最主要的管理文件就是信息安全策略，信息安全策略明确规定需要保护什么，为什么需要保护和由谁进行保护；没有合理信息安全策略，再好的信息安全专家和安全工具也没有价值。电力系统的信息安全策略可以反映出电力系统对现实安全威胁和未来安全风险的预期，也可反映出组织内部业务人员和技术人员对安全风险认识与应对。

3.2 加强对于电力信息化的信息安全管理。电力系统的信息安全管理中存在着诸多问题，例如：（1）信息安全管理部门的不作为，虽然相关的机构建立起来了但是并未发挥相应的作用。（2）员工对于信息安全的认知不够，并未树立起全员信息安全意识，（3）相应的安全管理职责划分不明，没有建立起风险管理控制机制等。

应当建立起定期的巡检制度，每个月进行排查，提交月报，同时需要对员工加强关于电力信息化安全方面的讲座，将电力信息化安全缺失造成的危害对员工进行详细的接收，提高员工对于电力信息化安全的认识，做好相关的安全工作。

3.3 保证电力信息安全的技术措施

通过建立统一IDE身份认证和访问控制方式来对登陆用户进行身份认证，同时需要对网络中传输的信息进行加密措施，应使用加解密、数字签名、消息认证码等手段进行保护。但现今电力企业中的通信过程都未采取加密、数字签名等安全措施。同时需要建立起对于病毒、攻击等的防范措施。加强对于信息化安全的保障。

结语

电力是一个国家的基础，因此我们需要加强对于电力信息化的安全保障体系的建设，确保电力信息系统安全、可靠、稳定、高效地运行。

[1]王甜，徐晖．电力信息安全保障体系建设研究[J]．广东电力，2010（05）．

TM76

A