肖世锋

中图分类号：TM711 文献标识码：A文章编号：

随着信息化在电力的应用，计算机网络已在电力企业的各个方面得到了广泛的应用，网络的安全同样会威胁到电力系统的安全稳定、经济、高效、优质地运行，影响着“数字电力系统”的实现和电力技术在日常生活中的广泛应用。电力企业信息安全是电力系统安全运行和对社会可靠供电的保障，是一项涉及电网调度自动化、电网自动化、电力负荷控制、电力营销信息通信系统等有关生产、经营和管理方面的多领域、复杂的大型系统工程。

一、电力企业信息安全管理现状

当前电力企业信息化建设硬件环境已经基本构建完成，硬件设备数量和网络建设状况良好，生产、传输、配供等关键环节已部分实施了信息化，而且信息化的深度已经涉及到企业的每个方面。在电网调度、变电站的自动控制、管理信息系统、营销系统、电力负荷管理等方面取得了较好的应用效果，在安全生产、节能降耗、降低成本、缩短工期、提高劳动生产率等方面取得了明显的社会效益和经济效益。但是电力企业在信息化建设过程中，由于其系统庞大，部门关系复杂，在网络结构与软件的实现方面有着明显的特征，表现出的问题主要有：

1.常规的M IS系统（包含过程控制的生产M IS系统）与实时控制系统边界不清。在信息安全管理的过程，管理不规范，不能形成统一的调度信息，缺乏统一的信息安全管理规范。电力系统虽然对计算机安全一直非常重视，但由于各种原因，目前还没有一套统一、完善的、能指导整个电力系统计算机及信息网络系统安全运行的管理规范。

2.普通操作人员计算机应用水平较低，一般仅能够操作某个应用系统。由于水平低，操作人员只能使用单一的系统，使得信息的跨平台的交换存在问题，计算机在整个电力系统的生产、经营、管理等方面的应用越来越多。但在计算机安全策略、安全技术和安全措施方面投入较少。所以，为保证电力系统安全、稳定、高效运行，应建立一套结合电力计算机应用特点的计算机信息安全体系。信息系统关系繁杂，子系统间相互关联，这就需要加强对信息操作人员的培训。

3.信息系统关系繁杂，子系统间相互关联，影响数据的安全。电力信息化的发展使电力生产、经营很多环节完全依赖电力信息网的正常运行与否，如电网调度自动化系统对无人值班变电所的运行影响，用电营销信息系统对电费回收的影响等。电力信息系统已经初步建立其安全体系，将电力信息网络和电力运行实时控制网络进行隔离，并做了一系列的防护措施。但电力信息网络的安全是不平衡的，很多单位没有网络防火墙，没有数据备份的观念，更没有对网络安全做统一、长远的规划网络中有许多的安全隐患。

二、电力信息网安全风险分析

随着通信技术和网络技术的发展，接入企业信息网络的电力控制及业务应用系统越来越多，所带来的信息安全问题也就越来越多。电厂、变电站减人增效，大量采用远方控制，对电力控制系统和数据网络的安全性、可靠性、实时性都提出了新的挑战。

1.计算机及信息网络安全防护体系需要提高。电力系统各种计算机应用对信息安全的认识距离实际需要差距较大，对新出现的信息安全问题认识不足，容易被网络病毒入侵，破坏系统。早期的计算机安全只是防止意外破坏或者内部人员的安全控制就可以了，但现在就必须要面对网络上各种病毒和“黑客”的攻击。

2.缺乏统一的信息安全管理规范。电力系统虽然对计算机安全一直非常重视，但目前还没有一套统一、完善的能够指导整个电力系统计算机及信息网络系统安全运行的管理规范。急需建立同电力行业特点相适应的计算机信息安全体系。近几年来，计算机在整个电力系统的生产、经营、管理等方面应用越来越多。但是，在计算机安全策略、技术、和措施投入较少，一旦网络遭到攻击，将会产生严重的后果。

3.数据库数据和文件的明文存储给信息安全带来隐患。电力系统计算机网络中的信息一般存储在由数据库管理系统维护的数据库中或操作系统文件中。这些以明文形式存储的信息存在泄漏的可能，因为拿到存储介质的人可以读出这些信息甚至修改信息；黑客可以绕过操作系统、数据库管理系统的控制获取这些信息；系统后门使软硬件系统制造商很容易得到这些信息。很多单位只是选择一台工作站备份一下数据就了事，没有完善的数据备份设备和一套完整的信息安全控制方案，没有数据备份策略，没有数据备份的管理制度，没有对数据备份的介质妥善保管。

4.物理安全风险带来的安全隐患。物理安全是指各种服务器、路由器、交换机、工作站等硬件设备和通信链路的安全，由于这些硬件容易损坏，影响信息的安全使用。：水灾、火灾、雷击等自然灾害是物理安全的主要风险，人为的破坏或误操作，外界的电磁干扰，设备固有的弱点或缺陷等。物理安全的威胁可以直接造成设备的损坏，使系统和网络的不可用，数据的直接损坏或丢失等。

三、电力信息网安全防护方案

网络安全是一个系统的、全局的管理问题，网络上的任何一个漏洞，都会导致全网的安全问题，我们应该用系统工程的观点、方法，分析网络的安全及具体措施。

1.完善管理制度。在管理上建章立制，提升安全防护意识落实责任。成立信息化安全工作领导小组，逐级落实了信息安全责任。建立完善的信息安全管理、信息系统运行、信息内容保密等规章制度，将信息安全全面纳入公司安全生产管理体系。信息系统最主要的安全还是在于系统管理，在信息中心与各厂站都应配备专职的网络管理员，对内部网络进行有效的控制与管理。具体来说，网络管理员应负责操作系统与数据库的安全管理，应用软件的安全管理，密钥的安全管理，病毒的防治等等。在内部网络中，应绝对杜绝不设口令的账号存在，应注意保证每个用户的账号是唯一的，避免使用公用账号，对于过期的账号要及时封闭，对于长期不用的账号要定期检查，必要时封闭。

2.建立防火墙和身份认证制度。防火墙为不同网络或网络安全域之间构建了一道安全屏障，它通过有选择地拒绝非法端口，允许合法的TCP/IP數据流通过，以保证内部网的数据和资源不会流向非法地点。通常使用包过滤、应用级网关、电路级网关和规则检查防火墙等安全控制手段实现其安全防护功能。身份验证包括身份识别和身份认证，是确认通信双方真实身份的关键。身份识别是指定用户向系统出示自己的身份证明过程。身份认证是系统查核用户的身份证明的过程。用户授权是确定一个用户是否有权对某一特定资源进行一定的操作。

3.在技术上将管理信息大区划分为信息内网和信息外网。然后根据信息系统的重要程度进行定级，并对各个业务系统划分安全域，并且将各安全域划分为边界、网络、主机及应用分层实施安全防护措施。信息安全防护体系建设按照与信息系统同步规划、同步建设、同步运行的“三同步”原则，按照“双网双机、分区分域、等级防护、多层防御”的安全防护总体策略，从物理环境、网络、主机、应用、系统数据等方面全方位地开展防护工作。在内部关键业务网段配备入侵检测系统，在各关键业务的边界布置IDS（入侵检测系统）探头以防备来自内部的攻击及外部通过防火墙攻击。

4. 配备灾难恢复系统，防止意外的发生。对一些重要的实时应用系统在具备条件的前提下进行异地的数据与系统备份，提供系统级容灾功能，保证在规模灾难情况下，保持系统业务的连续性。建立完善的网络及系统安全管理制度，保证不出现人为的安全隐患。

四、小结

随着通信与信息产业的高速发展，各种业务及管理信息的网络化已成为可能，但实现网络化的同时，信息的安全性也面临着巨大的挑战。只有详细的对电力企业的系统数据流程进行梳理，确定实际网络连接状况及系统的逻辑边界物理边界，建立各种信息安全保护机制及系统安全风险评估机制，及时调整结构、加固主机、清理边界，制定详实的安全防护策略，才能形成信息安全管理的最终一体化解决方案，以适应电力企业信息网络化的要求。

[1] 贾晶，陈元，王丽娜. 信息系统的安全与保密[M].北京:清华大学出版社,1999.

[2]李文武，王先培，孟波等. 电力行业信息安全体系结构初探[J].中国电力，2008,（5）.

[3]潘明惠,偏瑞琪,李志民. 电力系统信息安全应用研究[J].中国电力,2010(5).

[4]张宏伟. 电力企业信息安全管理与防范措施[J]. 网络安全,2009(11).