朴廷斌

摘 要：众所周知，信息安全的重要性关系到一个人、一个组织，乃至一个国家的安全和发展，所以，对于一个电力企业来说，电力生产中的信息安全和防护同样至关重要。尤其是，电力企业发展到信息技术应用的新阶段。本文将会简单分析电力生产过程中的信息安全问题，并提出相关对策。

关键词：信息安全；电力生产；电力企业；防护

近些年来，我国电力行业的发展速度远超以往，广大人民的用电需求也在日益提高。但是我国的电力能源仍然处于紧张状态，主要原因就是人口数量大、增长速度快，这就使得能源需求和电力供应的下限越来越高，而且我国的经济也处于发展阶段，需要大量的能源推动。所以，这就要求国家电网和其他的电力企业深化电力工程管理工作，促进电力行业进一步发展。而且随着信息技术的进步，电力生产也在扩大信息技术的应用范围，得到了信息技术的帮助，其生产效率和先进性都得以大幅度提高。但是信息技术的应用，既带来了好处，也带来了弊端，信息安全成为电力企业的重点考虑内容。下文，将会详细分析电力企业信息安全存在的问题。

1 电力生产信息安全问题

在电力生产中，信息技术的应用使得信息安全问题愈加突出，主要存在三方面的问题：数据交换量的增加，不良行为攻击和信息系统的划分与存储问题。

1.1 数据交换量增加

信息技术的发明使人类进入信息时代，信息传输愈加便利，因此生活中处处可以见到信息交换。当信息技术被应用于电力生产中时，就意味着电力生产过程中的信息传输越来越多，信息交换量也将逐步提升。而且其内容广泛，包含了电力企业工作过程的各个环节，包括电力生产、运行以及日常办公等各个领域。信息技术的应用确实大大提高了电力生产的管理效率，实现网络化管理。但随着大量的信息交换，电网规模的不断扩大，信息安全问题也会越来越严重。

尤其是当电力系统改革愈加深入，电力市场越来越多元化，变电站、电力调度中心和配电网用户传输于交换的信息量也越来越多，信息泄露或被盗取的可能性也在悄悄增加。电力控制系统和生产过程中的信息安全问题，需要电力企业积极面对，及时解决。

1.2 恶意攻击

信息网络具有开放性和资源共享性的特点，这就使得网络平台上的信息传递存在安全风险，可能会招来其它平台或者个人的恶意攻击，比如黑客攻击、网络病毒等风险，电力生产过程就会受到安全威胁。问题主要有以下几个方面：

（1）电力控制系统被非法篡改。在没有受到攻击的情况下，电力控制系统必须要经过相关授权才可以进行修改。而如果收到恶意攻击，电力控制系统的操作者就可以不用经过授权，而对系统程序、配置或者指令等相关参数进行修改。当然，攻击方也可以非法获得系统授权，对系统进行操作，从而修改相关参数。一旦数据遭到修改，系统就可能面临瘫痪风险；

（2）擅自操作电力监视控制系统。因为计算机技术和网络技术的灵活应用性特点，如果设置相关的技术参数，或者对软件程序进行编辑，就可以成功操作电力监控系统，从而非法控制电网设备。因此，电网就可能会因为操作不当而发生故障，乃至瘫痪；

（3）电力信息网络数据传输量急剧增加。电力企业的内部管理，一般采用局域网方式，即一个企业存在几个局域网分区管理，并通过信息网络保持局域网之间的联系。然而，如果局域网之间的隔离工作没有做好，就很容易产生大量的数据传输，甚至会有大量的垃圾信息。承载能力有限的网络系统面对大量的信息数据，必然会运行不良，甚至造成网络瘫痪。

1.3 信息系统的划分和存储方式存在安全问题

这一方面的问题应当归结于系统设计不合理、不规范上去。因此，在系统设计时，应当严格按照相关标准，并定时对系统进行维护，安排相關人员对其进行改进和设计，保证信息传输足够安全。

2 电力生产过程中信息防护对策

2.1 控制管理传输信息，明确控制标准

信息网络在电力生产过程中得到了广泛应用，而且能够在信息交换中快去准确的进行信息传输。电力系统中相互联系的局域网之间，信息沟通和交换都需要得到适当的管理控制，如果管理不当，网络的安全运行就会受到威胁。因此，可以合理限制信息传输过程，做好管理工作。

2.2 实施系统化管理

需要注意的一点是，信息安全和防护是一项系统化工程，充分发挥其作用，就可以大大提高信息技术的利用率。在国际标准化组织的明确界定中，“信息安全”即建立安全保护措施，包括专业技术措施和管理措施等一系列措施，保护数据信息处理系统，保护计算机硬件、软件及产生的数据信息，避免它们受到恶意攻击，从而导致数据信息被非法篡改、破坏或者泄露，引发更大的后果。因此，信息的物理安全和逻辑安全都属于信息安全范畴。所以要采取系统化管理保护信息数据的物理安全和逻辑安全。其中，包括采取物理保护措施保护系统设备和相关设施的物理安全，避免信息数据出现丢失或者遭到破坏的情况，也包括采取相关措施保护信息数据的保密性、可用性和完整性的逻辑安全――保密性指高级别的信息向低级别客体传递必须要经过授权；可用性是指系统可以及时回应合法信息用户的需求，使其获得高质量的信息服务；完整性是指信息的一致性，即在没有授权的情况下，信息不会被篡改。

2.3 重点防护电力监控系统

电力监控系统的运行防护也是信息安全防护的重点内容之一，有效的防护可以保障电力生产过程运行稳定。这个对策的应用，需要构建电力调度自动化网络安全防护，这是最重要的步骤，可以充分发挥各个系统的功能。电力监控系统根据相关规定，可以分为四个安全区域――安全区Ι、安全区Ⅱ、安全区Ⅲ和安全区Ⅳ。安全区Ι是实时控制区，是安全等级最高的、也是最重要的系统，是安全防护的重点，包括配电自动化系统、调度自动化系统等；安全区Ⅱ是非控制生产区，包括电能量计量系统、批发电力交易系统等系统；安全区Ⅲ是生产管理区，包含了电力生产所需要的信息管理系统；安全区Ⅳ是管理信息区，有客户服务、办公自动化系统等模块。

而对电力监控系统实行安全防护，是为了抵御病毒，防止黑客的各种恶意破坏形式，尤其是防范集团式攻击方式，避免电力系统事故的发生，从而保障电力系统能够安全稳定的运行下去。

3 结束语

随着信息技术在电力生产中的广泛应用，电力生产效率明显提高的同时，信息安全问题也逐渐突显出来。因为电力行业是我国经济发展的主要推动力之一，所以，其信息安全问题必须要得到电力企业的重视，采取相关措施保护信息安全，确保电力生产信息网络的稳定运行，从而推动电力生产进步。

参考文献

[1]徐颖.浅谈电力信息安全分析及其措施[J].电子世界，2014，（8）：320-320，321.

[2]王静.集团型电力企业信息安全技术防护体系架构研究和设计[J].通信技术，2016，49（12）：1714-1719.

[3]薛世勇.浅谈电力信息安全分析及其措施[J].农村科学实验，2017，（12）：106.