摘要：伴随着信息技术的飞速发展，电力系统的自动化水平不断提高，对于数据信息的依赖性也不断增加，保障电力系统信息安全是电力企业运营管理中需要重点关注的问题。文章针对现阶段我国电力系统的信息安全现状进行了分析，并对提升信息安全的关键技术和有效策略进行了讨论。

关键词：电力系统；信息安全；运营管理；自动化水平；电力信息化 文献标识码：A

中图分类号：TM769 文章编号：1009-2374（2015）28-0007-02 DOI：10.13535/j.cnki.11-4406/n.2015.28.004

在科技发展的带动下，电力信息化得到了快速的发展和进步，电力系统的运行效率不断提高，对于计算机网络和信息系统的依赖性也越来越大，一旦电力系统信息安全出现问题，对于电网的破坏是难以估量的。因此，做好电力系统信息安全管理，是当前电力企业需要重点研究

的课题，需要电力企业和相关管理部门的高度重视。

1 电力系统信息安全现状

电力系统信息安全是一项综合性、系统性的工程，不仅涉及电力生产、传输、分配以及使用的各个环节，还必须满足电力信息完整性、可用性、保密性等要求，是非常复杂繁琐的。可以说，电力信息安全是电网安全稳定运行的重要保障。最近几年，伴随着科学技术的飞速发展，我国电力信息化水平也在不断提高，电力通信的方式实现了由传统电力线微波、数字微波等向光纤通信、电力线载波以及无线通信等的转变，从整体层面看，电力系统信息安全的程度较高，基本上能够满足电力系统安全稳定运行的需要。但是不可否认，在电力系统信息安全管理中，仍然存在一些问题：

1.1 缺乏统一的管理规范

对于电力系统运营管理而言，信息安全是非常重要的，但是从目前的发展情况看，一方面，我国电力系统发展过快；另一方面，受各地自然环境、经济发展等因素的影响，并没有一个统一的权威性的电力系统信息安全管理规范，影响了管理的效果。

1.2 缺乏完善的信息安全体系

在电力行业内，普遍存在着计算机网络安全意识欠缺、信息安全管理技术欠缺、身份认证不足、外部安全供给危险性大等问题，缺乏负荷电力系统自身运行特点的信息安全体系。

1.3 缺乏相应的信息安全意识

在信息技术飞速发展的影响下，信息技术和信息安全策略取得了巨大的进步，但是电力职工并没有认识到电力信息安全的重要性，缺乏相应的信息安全意识，影响了信息安全管理工作的有效展开。

2 电力系统信息安全关键技术

针对电力系统中存在的信息安全问题，采取先进的技术，提升系统整体的安全性能，是非常必要的。

2.1 密码保护技术

通过对系统信息的加密保护，可以有效减少信息的泄露，减少其遭受外部攻击的几率。从目前来看，比较常用的密码保护技术包括：

2.1.1 DES加密：相比于一般的密码技术，DES技术在加密和解密的速度上有着巨大的优势，相关测试结果表明，软件实现的速度可以达到每秒数兆乃至数十兆。由于不需要对算法进行保密处理，因此在对芯片进行开发时，利用较低的成本就可以实现数据加密。

2.1.2 RSA数字签名：DES加密虽然有着巨大的优势，但是也存在着管理复杂、代价高昂的问题，在用户群较小的情况下，能够发挥良好的效果，但是如果用户群较大且分布较广，密钥的分配和保存就变得非常困难。而RSA数字签名中采用的公钥和私钥是不通用的，由于公钥的公开性，使得密钥的分配和管理变得十分简单，从而保护数据信息的安全。

2.2 安全防范技术

安全防范技术主要是通过设置相应的防护措施，切实保证信息安全，减少安全问题发生的几率。

2.2.1 防火墙：防火墙是计算机系统中最为常用的安全防护措施，实际上是一组系统，处于内部网与外部网之间，由一组保护内部网安全稳定运行的软硬件组成，能够提供可控的网络通信，如果通信没有经过授权，则会被防火墙拦截，从而杜绝黑客和病毒对于系统信息安全造成影响。

2.2.2 身份认证：在计算机网络中，为了切实保证信息安全，需要通过授权的方式，赋予特定用户以特定的网络资源，同时限制非法用户对于网络资源的访问。在实际认证中，可以采取多样化的方式，验证主体身份，如口令、密钥、指纹、磁卡等。在广义网络中，采取的多是证书授权的方式，所有客户的证书均由授权中心分发，在证书中存在相应的签名，同时包含有公开密钥，每一个客户有用于独有的私密密钥，公开密钥的加密信息必须使用对应的私密密钥进行

解密。

2.2.3 数据备份与恢复：与一般的电子商务相似，电力交易中同样需要对数据信息的安全性进行保护。针对当前电力系统信息建设中，缺乏完善数据备份的问题，电力企业应该高度重视，增加数据备份设备，制定相应的数据备份策略，结合先进的灾难恢复技术，对电力交易中的数据信息进行保护，切实保证系统的可靠性，保证信息安全。

3 电力系统信息安全有效策略

要确保电力系统信息安全，不能单纯地依靠安全管理技术，还应该从系统的特点出发，制定相应的安全策略，加强管理。

3.1 设备安全策略

设备安全策略是保证电力系统信息安全的基础条件，也是在信息网设计阶段就必须重点考虑的问题。在电力信息网建设中，对于一些重要设备，应该确保其规范化，提升设备的安全性和可靠性。例如，对于通信线路，应该在不影响施工进度和施工成本的前提下，尽量深埋或者架空敷设，以防止意外损坏；对于一些精密设备，应该加强管理，落实相应的安全管理责任。

3.2 组织安全策略

组织安全策略主要是针对人员和组织的管理，同时也是落实信息安全管理的有效手段。在电力系统信息安全管理中，应该坚持以人为本的安全思想，制定切实可行的安全组织策略，以确保信息安全管理工作的有效展开。在组织安全策略中，对于如何提升工作人员的计算机网络安全意识应该进行明确的规定，同时加强对于信息安全人员的教育和培训，提升其安全意识、责任意识以及专业管理能力。

3.3 管理安全策略

在电力系统信息安全管理中，规范化和标准化是非常重要的基础，一个相对统一的电力系统安全管理规范，对于信息安全是非常重要的，电力企业应该结合自身的经营管理特点，制定出一套切合实际的统一的安全管理规范，通过有效的管理措施，弥补技术条件的不足，增强电力企业自身对于风险的承受能力。在安全管理规范制定的过程中，相关管理部门应该根据电力系统运行的实际需要，参考国家安全标准和相关的安全法规政策，逐步构建电力系统信息安全管理的规范和技术标准，规范基础设施建设和网络平台建设，为电力系统信息安全提供良好的保障。

4 结语

总而言之，在经济发展的带动下，社会对于电力的需求不断增大，推动了电力行业的快速发展，对于电力系统信息安全也提出了更高的要求。因此，对于电力企业而言，应该充分认识到当前电力系统信息安全中存在的不足和缺陷，从电力系统的实际出发，采取先进的技术和管理策略，构建完善的电力系统信息安全管理体系，做好电力系统的安全防范工作，保证电力系统信息安全，推动电力系统的持续、稳定、健康发展。

参考文献

[1] 李文武，游文霞，王先培.电力系统信息安全研究综述[J].电力系统保护与控制，2011，39（10）.

[2] 李博.电力系统信息安全研究综述[J].中国科技信息，2014，（11）.

[3] 刘劲风，王述洋.电力系统信息安全关键技术的研究[J].森林工程，2007，23（4）.

作者简介：赵欣慧（1977-），女，河南方城人，供职于漯河供电公司信通公司，研究方向：信息通信科技。

（责任编辑：周 琼）