摘要：随着计算机技术和网络技术的飞速发展，各种信息化技术在供电企业中得到了广泛应用，而在信息化水平日益提高的情况下，信息系统安全却成了供电企业最为担心的问题。本文根据当前供电行业信息系统安全现状，分析了电力信息系统的风险，并在此基础上提出了相应的对策建议。

关键词：供电企业信息系统安全现状措施

0 引言

自2002年国家全面推行电力体制改革后，电力行业形成了“厂网分开”和“政企分开”的现代电力经营管理模式和“有序、规范、竞争”的电力行业格局，促进了电力企业引入新技术和新手段，为电力企业走向现代化提供了条件。加之计算机技术和互联网技术突飞猛进的发展及应用范围的扩大，电力行业信息化水平逐渐提高，信息化应用已涉及到电力生产、管理、经营和服务等各个环节。[1]在电力企业发展逐渐面向现代化、智能化的同时，信息系统安全成为直接关系到国家能源安全与社会稳定的重要问题，受到了日益广泛的关注。本文以供电企业系统安全为出发点，结合当前电力信息化和信息系统安全现状，对普遍存在的风险问题进行了解读，并结合相应理论和实际，提出了有助于改善供电企业信息系统安全问题的相应措施。

1 电力信息化现状

电力信息化是建设大电网的基本要求，是加快智能电网建设的基本保障。随着各项计算机技术、互联网技术和通信技术在电力行业中的应用，各级电网公司已基本建成了SCADA、AGC以及EMS等自动化调度系统，电网三级调度100%实现了自动化。另外，电力专用通信网已初具规模，形成了载波、微波、卫星、光纤和无线移动通信技术等多种类、多功能的通信手段，范围已基本覆盖各个省公司，企业信息化的深度已触及到用电营业厅和变电所。供电企业信息化水平的提高使得生产、传输、配供等关键环节更加有效率，在电网调度、自动控制、管理信息系统、电力营销系统、电力负荷管理、人力资源以及教育培训等方面取得了显著成效，在安全生产、节能降耗、降低成本、提高劳动生产率等方面取得了明显的社会效益和经济效益。

在电力信息化水平逐步提高的情况下，信息系统安全问题成了不容忽视的一项内容，已威胁到电力系统的安全、稳定、经济、优质运行，影响着“数字电力系统”的实现进程。[2]因此，在大力发展电力信息化的同时，要更加重视信息系统安全问题的防范和治理，不仅使电网成为智能的电网，更要成为安全的电网。

2 供电企业信息系统安全风险

随着通信技术和网络技术的发展，接入企业信息网络的电力控制及业务应用系统越来越多，加之变电站远程控制系统的广泛采用，对电力控制系统和数据网络的安全性、可靠性、实时性都提出了新的挑战。供电企业信息系统的安全风险主要包括物理层面安全风险、系统层面安全风险和管理层面安全风险等。[3]

2.1 物理层面的安全风险 物理安全是指各种服务器、交换机、工作站等硬件设备和通信链路的安全，物理层面的安全问题可以直接造成设备损坏，系统和网络不可用或数据的直接损坏、丢失等。物理层面安全风险的来源主要包括水灾、火灾、雷击等自然灾害，外界电磁波的干扰，人为破坏或操作失误，以及设备固有的弱点或缺陷等，信息系统物理层面出线问题，很可能會造成不可估量的影响和损失，由于雪灾造成的电力故障就是最好的例证。

2.2 系统层面的安全风险 在供电企业的信息系统中，包含的设备主要有各类服务器系统和路由器、交换机系统，以及服务器上的各种操作系统、数据库系统和其他应用系统等。这些系统都或多或少地存在着各种各样的“后门”和漏洞，一旦被不法分子利用并攻击，将带来不可估量的损失。尤其在开放的网络环境中，如果使用不当，信息系统极易受到计算机病毒的干扰，如果病毒突破系统的访问控制，则可能造成机器死机、信息泄漏、文件丢失后果，而这样间接造成的电网运营中的问题可能威胁到整个电网的安全与稳定。

2.3 管理层面的安全风险 电力系统虽然对计算机安全一直非常重视，但由于各种原因，目前还没有一套统一、完善的能够指导整个电力系统计算机及信息网络系统安全运行的管理制度，部门与人员的组织规则也处于不完善阶段，这就增加了内部人员对网络或系统进行攻击及误用的可能，在一定程度上增加了信息系统的不稳定因素。

3 供电企业信息系统安全的防护措施

面对上述各种电力信息系统安全的威胁，为了保证电网的有效运行和供电企业内部各项工作的顺利进行，加大对电力信息系统安全的保护是十分必要和迫切的。

3.1 建立供电企业信息系统安全体系的防护框架 结合我国电力工业的特点和企业计算机及信息网络技术应用的实际情况，建立电力信息安全体系的防护框架。针对电力信息业务的层次结构，从电力信息系统的安全需求上进行分析，提出不同层次与安全强度的电力信息安全体系的防护框架，即分层、分区的安全防护方案。一是分层管理，即按照电力信息业务不同层级的功能，通过在层间使用隔离装置达到网络隔离的效果；二是分区管理，即在对电力信息业务进行分层的基础上，将层级功能与电力信息网结构对应起来进行分区，区间使用网络物理隔离设备进行网络隔离，对实时控制区等关键业务实施重点防护，并采用不同强度的安全隔离设备使各安全区中的业务系统得到有效保护。文献[4]中策划了电力信息安全体系防护框架。

3.2 强化供电企业信息系统安全中专业技术应用 技术手段的提升是解决供电企业信息系统安全问题的关键，技术上达到了理想的安全程度，就在一定程度上解除了电力信息系统安全的部分威胁。在目前的技术水平下，首先我们应该通过技术手段设置身份认证系统来控制设备的控制权限，避免非专业人员接触操作物理设备；其次，设置防火墙，提供可控的网络通信，防止计算机病毒和对信息系统安全有威胁的各种命令的入侵。最后，加强网络检测与审计，通过网络检测分析和系统日志文件的检查，监测是否存在用户的非法活动或是否有非法用户进入了网络及其非法活动，确保系统运行环境的安全与可靠。

3.3 完善供电企业信息系统管理制度 有效的管理是有效运营的保障。对于供电企业信息系统安全问题的防范，单单有技术手段是不够的。因此，为了控制威胁电力信息系统安全问题的人为因素，就必须在提升技术手段的同时，进行管理制度的完善。通过建立严格的管理制度，明确职责分工，定期进行专业技术培训，避免错误操作和非专业人员接触物理设备的情况发生，这也是对电力信息系统进行保护的有效措施。

4 结论

电力信息系统安全建设是一项复杂、牵扯面广的系统工作，不仅涉及技术的限制，还牵扯到企业员工的安全意识，企业内部行政管理的限制等等。[5]一个较好的安全措施往往是多种方法适当综合的应用结果，只有从系统综合整体去看待、分析，才能得到有效、可行的措施。所以电力信息系统安全防护应遵循整体安全性原则，根据规定的安全策略制定出合理的信息安全体系结构，这样才能真正做到整个信息系统的安全。

参考文献：

[1]杨瑞祥.浅析电力信息化[J].管理创新，2007(6)：20-21.

[2]电力行业信息系统安全等级保护定级工作指导意见[J].电力信息化，2008(1):20-26.

[3]王建永.电力系统信息安全应用研究[J].硅谷，2008(12)：101，122.

[4]叶杰红.由冰灾造成的停电看电力信息安全的重要性[N].电力信息化，2008(4).

[5]张宏伟.电力企业信息安全管理与防范措施[J].电脑与电信，2006(8):58-59，62.

作者简介：段鹏飞（1983.5—），男，汉族，四川内江人，现为华北电力大学经济与管理学院项目管理专业在读工程硕士。