叶 帆，王 娜

（国网甘肃省电力公司武威供电公司，甘肃 武威 733000）

0 引 言

近年来，随着社会经济的快速发展，人们生活水平也得到了很大的提高。现阶段，大家对电力的需要不仅仅体现在量的增长上，同时对质的要求也越来越高。因此，电力系统信息的安全性和可靠性成为电力企业关注的重点问题。电力系统的信息安全管理工作是电力企业的重要组成部分，因为它不仅直接影响着电力系统能否安全运营、稳定供电，还对社会的各个行业的生产有着重大的影响[1]。随着近年来信息科学技术的快速进步，互联网应用得到了广泛普及，电力企业应用信息技术于电力系统给工作带来极大便利的同时，也给企业的运营带来了诸多潜在的风险。信息安全问题逐渐成为电力企业的重要问题，严重制约着企业的运营和发展。因此，加强电力系统信息安全的防护意识，对企业的发展起着积极的促进作用。

1 如何建立电力系统的信息安全

电力系统的信息传输是建立在互联网的基础上，互联网的应用是通过各类应用线路和相关通信设备进行连接，进而与不同区域、不同功能的电子设备相互连接，从而实现互联网平台的功能，最终进行数据信息的传递，实现信息传播的实时性和共享性。因此，电力系统在应用互联网平台进行信息传播的过程中，它也具有互联网的特性，虽然各个设备具有很强的分散性，但是却需要每个独立的设备进行相互联系、统一运行。计算机信息技术将电力企业运营所需要的信息和资料有机整合起来，在各部门之间进行传输、交换，形成统一的电力信息系统。但是由于信息科学技术的发展日新月异，所以在不同区域、不同部门之间的电子设备可能存在很大的差别，如果没有统一的操作制度和相关标准进行约束，就很容易导致不同部门和区域的计算机的应用水平差异过大，带来更多的信息和安全问题[2]。

1.1 电力系统的信息流结构

在信息科学技术迅猛发展的时代，电力企业的各个方面也都实现了信息化和自动化。计算机技术的应用不仅体现在企业的经营管理方面，而且在企业与外部沟通交流甚至企业内部各部门之间的信息传输方面，也都实现了数据信息传输。这就要求在电力系统的信息流结构中建立一定的安全防护措施，确保信息数据传输的安全性。

1.2 电力系统的信息网络构筑

加强电力系统的信息安全，还需要加强信息网络构筑。目前，电力企业采用的的信息网络构筑方法，主要是把企业内部的特有网络和外部的公共网络相互结合，在最大的范围内确保电力系统信息的安全。电力系统的数据信息本身在内容上非常复杂多样，所以电力系统采用的所有网络都要逐一匹配，在信息安全的前提下，对电力企业内部的网络和外界的互联网进行安全的连接[3]。

2 电力系统的信息安全重要性

互联网给电力企业的发展带来了诸多便利，但由于互联网自身存在的安全风险，也给电力系统的信息安全也带来了较多隐患。尤其是互联网在电力企业的应用范围逐渐广泛，无论是企业的经营、生产及管理环节都离不开信息技术的支持，可以说企业对于信息安全的管理，在一定程度上决定着企业的整体管理水平。加强电力企业的信息安全管理，不仅关系到电力系统的正常运营和电力企业的发展，而且对于国家和社会的发展也有着很大的影响。因此，建立完善的电力系统信息安全防护措施，具有非常重要的作用。对于电力系统信息网络的安全防护，需要根据企业发展的需要，提高相应的信息安全技术和防护技术，同时还要把与信息安全涉及的多学科进行适当的融合，对信息安全进行全面化的防护管理，实现信息传输的安全[4]。电力系统的信息安全防护工作庞大而复杂，包括对企业生产、运营的硬件设备的管理，同时还需要对企业软件方面信息的安全进行防护。电力企业对网络信息安全的防护，最重要的就是对工作的数据信息进行保护，防止数据信息在传输过程中被窃取或者是篡改，同时还要防止外界的恶意操作，以免影响电力企业的正常运营。

3 电力系统信息安全存在的问题分析

电力系统在进行数据信息传输过程中，会用到各种各样的软件。这些软件系统涉及到电力企业运营的管理信息、生产信息等。对于任何信息传输网络软件，长时间的使用，都会存在一定的信息漏洞，容易被一些不法分子恶意利用。如果继续对这些存在漏洞的软件进行使用，那么电力系统的信息安全将存在很大的威胁。在目前的电力企业运营中，电力系统的信息安全主要存在如下问题。

3.1 工作环境中的安全漏洞

对于目前电力企业的工作模式，企业的领导和员工在思想上根本没有对信息安全引起重视，尤其对生产数据和管理数据的风险根本不了解，但是往往这些是电力系统安全运营的主要威胁。在企业的运营过程中，如果数据信息存在的漏洞受到外界的入侵，那么内部的网络就会产生一些严重的故障，不仅影响网络的正常运行，而且企业的重要数据可能会被窃取。这会给电力企业带来巨大的经济损失，也会给社会造成一些不必要的危害。

3.2 网络协议中的安全问题

电力系统在进行信息安全防护工作的过程中，必须保证计算机技术的网络协议安全，这是企业进行信息安全防护工作的第一步[5]。电力系统中的所有网络资源都是可以进行共享的，这些可以资源共享的协议包括SMTP、Telnet 及FTP 等。网络信息传输的共享性虽然给工作带来了便利，但是同时也暴露了信息的数据，存在很大安全隐患。

4 电力系统信息安全防护的具体措施

4.1 建立安全管理制度，规范管理行为

电力系统的信息安全相对于其他行业来讲，在安全体系上更加的庞大复杂，并且要融合多种学科进行交叉工作，需要多种技术人才共同协作，完成信息安全的防护工作。所以当整个电力系统在安全运行时，一定需要过硬的专业技术做支撑，并且需要高素质的专业人才，采用规范的技术操作。在电力信息系统正常运行时，建立有效的信息安全管理制度，不仅可以在一定程度上减少技术问题引起的安全漏洞，而且还能大大减少人为原因造成的信息安全风险。

4.2 合理运用安全防护技术

在运用现代化信息技术的过程中，必须合理运用安全的防护技术，不断完善提高安全防护体系，以最大可能地确保企业的信息安全。电力企业在现阶段信息安全防护措施中主要使用的是信息加密和反“黑客”技术。单一安全防护技术的使用容易造成安全漏洞，因此在企业进行信息安全防护过程中，要综合使用多种信息防护技术，全面保证信息的安全性。

5 结 论

随着计算机网络技术的快速发展，电力企业应用信息技术的范围将越来越广泛，电力系统的信息化安全防护措施，也需要随着信息技术应用的加深而不断完善提高。