周军 仵瑞华

摘要：习近平总书记指出：“没有网络安全就没有国家安全，没有信息化就没有现代化”，基于目前我国社会发展和人民生活日益增加的电力应用需求，本文主要介绍电力系统信息安全的重要性，并提出培养电力人才、促进技术创新、优化防护系统、建立评估机制等电力系统信息安全保障措施。

关键词：电力系统;信息安全;防护系统;评估机制

引言：目前，我国正处于全面推进现代化建设的关键时期，电力系统是现代化建设的基础，电力系统的信息安全将直接影响现代化建设进程，要想构建完善的电力信息安全管理系统，必须充分认识到信息安全在电力企业管理中的应用需求，迎合技术发展趋势和创新趋势，有效升级电力企业信息安全风险管理体系。

一、电力系统信息安全的重要性

由项目管理理论和风险管理理论可知，要想持续发挥电力系统的能源供应能力，必须切实保障电力系统的信息安全，公开资料显示，2008年～2019年，我国发电装机容量分别为79273.0亿千瓦时、87410.0亿千瓦时、96641.0亿千瓦时、106253.0亿千瓦时、114676.0亿千瓦时、125768.0亿千瓦时、137018.0亿千瓦时、152527.0亿千瓦时、165051.0亿千瓦时、177708.0亿千瓦时、189967.0亿千瓦时和201006.0亿千瓦时，可知，我国电力装机容量增长显著。另外，还有资料显示，2008年～2019年，我国全社会用电量分别为3.44万亿千瓦时、13.66万亿千瓦时、4.2万亿千瓦时、4.7万亿千瓦时、4.97万亿千瓦时、5.34万亿千瓦时、5.56万亿千瓦时、5.69万亿千瓦时、5.97万亿千瓦时、6.36万亿千瓦时、6.84万亿千瓦时和7.23万亿千瓦时。由此可知，受宏观经济影响，第二产业及服务业经济水平快速增长，高新级战略信息应产业不断发展，全社会用电量还将持续保持上升态势。面对日益扩大的用电需求，我国正全面开展电力基础设施建设工作，电力系统规模日益扩大，大数据时代中大部分信息都可转换成数据进行实时传输，数据中包含的信息是电力系统运行的主要依托，电力系统存在信息漏洞或遭遇黑客恶意攻击将直接影响电力供应效果，甚至造成电力系统瘫痪，继而对社会生产和人民生活产生严重不良影响。因此，切实保证电力系统信息安全至关重要，可以说没有信息安全就没有电力系统安全，没有电力系统安全就没有生产安全和生活安全。

二、电力系统信息安全保障措施

（一）培养电力人才

随着网络技术的迅速发展，保证电力系统信息安全和数据安全已成电力管理部门的首要工作任务，公开资料显示，2012年～2018年，我国信息安全行业市场规模分别为131.0亿元、157.0亿元、191.0亿元、227.0亿元、336.2亿元、409.0亿元和495.2亿元，预计2021年，我国信息安全行业市场规模将达到926.8亿元。由此可知，我国在信息安全环境建设中投入了大量的人力、物力和有力政策，为维护电力系统平稳运行态势，应着力培养电力人才。根据目前我国电力行业网络和信息安全现状可知，电力局网络中的通信网络、业务网络、支撑网络、信息广域网络和信息外联网络对信息安全的要求不断提高，因此，在電力人才培养上应加强人才综合能力管理，通过技术培训和技术交流，使电力人才掌握通信网架、业务网、支撑网、信息广域网和信息外联网的安全管理技术，严格遵循电力网络和安全信息管理的原则。同时，我国相关电力部门也应该充分重视安全规划和制度建设，对电力企业内部的安全管理人员进行外部干预，定期组织区域内电力企业开展技术交流会议，在会议上整合一段时间内电力系统发生的信息安全事故，挖掘事故原因，提高电力人员对电力信息安全的重视程度，拓宽电力人员的技术视野和信息安全保护视野，以实现网络结构安全设计、防火墙配置安全设计和防病毒系统安全设计，切实优化电力企业网络信息安全风险管理基础。

（二）促进技术创新

通过对我国电力系统信息安全管理环境进行调查和分析可以得知，电力系统现有信息安全管理工作存在信息安全管理技术落后、面临危险采取措施不足、现有风险管理策略实施效果有限以及团队运作与监管不良造成的安全隐患与风险防控漏洞较多等问题，基于此，要想充分健全电力系统信息安全管理体系，应实现技术创新。近年来，我国科学技术水平不断增强，相关现代化科技已经在各个重要领域中得以广泛应用，并已取得实质性应用效果，如物联网技术、数据挖掘技术、数据分析技术和自动化技术等，在电力系统信息安全管理体系建设过程中，技术人员可结合物联网技术的作用机理，在电力系统运行环境中灵活布设传感器，对电力系统的运行信息进行充分获知，掌握电力系统的运行环境。同时，数据挖掘技术和数据分析技术可与物联网技术进行协同配合，发挥现代化信息技术的优势，根据电力系统运行状态，挖掘电力信息的内在价值，完成电力信息传输渠道修复和电力信息传输风险导出。而自动化技术是电力系统高效率抵御黑客攻击，修复信息漏洞的关键。基于此，我国电力管理部门应适当加强对电力企业的资金支持，引导电力企业针对电力系统信息安全建立创新观念，不断优化技术体系，完善信息安全保障机制[1]。

（三）优化防护系统

随着电力系统现代化水平的不断提升，针对电力系统的网络攻击也处于不断演变过程中：20世纪80年代，针对电力系统的网络攻击具有单一化特征，攻击的复杂程度较低;而20世纪90年代～2014年期间，针对电力系统信息安全的网络攻击呈现了多元化特征，攻击类型明显复杂;2015年至今，针对电力系统信息安全的网络攻击与互联网、物联网、工业互联网建立了密切联系，攻击形式和攻击渠道更加多元化，攻击的复杂性大大提升。为有效保障电力系统信息安全，应优化信息防护系统[2]。例如，可在电力网络原有信息安全防护系统的基础上加强工业网络安全技术融合，在电力系统信息环境中加设工业网络防火墙，配合入侵检测技术对电力系统的信息传输渠道进行科学管理。工业网络防火墙既可抵御外部恶意攻击，也可有效修复内部信息漏洞，而入侵检测技术能够充分识别不在权限范围内的电力系统信息传输行为，切实保障电力系统信息安全。另外，基于目前我国电力企业信息安全管理现状，在优化防护系统的过程中应充分落实安全责任制，组建电力信息安全防护队伍，精细化分配信息安全管理职责，为电力系统设置全面性的信息安全屏障，优化电力系统的基础设施运行空间，提高隐患排查力度，继而完成风险管理和应急处置[3]。

（四）建立评估机制

要想进一步提高电力系统信息安全管理效能，应充分具备电力系统信息安全管理要素，即信息安全策略、技术队伍与操作、信息安全防控体系、信息安全检测系统、信息安全响应与恢复机制等，同时还应建立信息安全评估机制，对电力系统的信息安全隐患进行排查和有效治理。电力系统信息安全评估机制的评估内容包括系统的安全策略有效性、安全防护和安全检测的全面性、响应与恢复的效率、人员管理、操作管理和技术管理的精细化水平。评估范围应覆盖电力企业的规章制度、组织体系、资金保障、设备设施、安全分区、网络安全防护、主机和设备安全防护、应用系统和数据安全防护、物理环境安全防护、等级保护与测试、灾难恢复、应急管理、人员安全管理、服务外包管控、日常维护、安全审计、补丁管理、安全监测、技术标准及规范、技术更新及淘汰机制、产品技术及解决方案选型。

结论：我国正处于新型能源格局建设的关键时期，国家能源市场对电力系统信息安全提出了更高的要求，基于电力通信网络模型与风险隐患，可通过培养电力人才、促进技术创新、优化防护系统、建立评估机制，保障电力系统信息安全，构建完善的电力体系，满足社会生产和人民生活的电力应用需求。

参考文献：

[1]陈武.基于大数据的电力信息系统网络安全路径探索[J].科技与创新，2020（10）：66-67.

[2]杨莉莉.电力企业网络信息安全漏洞管理分析[J].计算机与网络，2020，46（09）：56.

[3]黄先宇.大数据背景下计算机信息安全隐患及防护措施分析[J].中国新通信，2020，22（09）：129.