陈韶华

摘  要：随着电力信息化应用的不断发展，电力信息安全已经成为亟待解决的问题，它能够有效保障电力企业的供电安全，实现长期健康可持续发展。文章主要探讨电力信息安全所面临的风险问题，并根据实践经验提出了相应的解决方案，希望相关研究人员以借鉴和参考。

关键词：电力信息;安全风险;解决方案

中图分类号：TM73 文献标志码：A 文章编号：2095-2945（2020）36-0105-02

Abstract： With the continuous development of power information application， power information security has become an urgent problem to be solved. It can effectively ensure the power supply security of power enterprises and achieve long-term healthy and sustainable development. This paper mainly discusses the risks faced by power information security， and puts forward the corresponding solutions according to practical experience， hoping that relevant researchers can use it for reference.

Keywords： power information; security risk; solution

1 电力信息化的主要应用及发展方向

1.1 电力信息化的主要应用

在电力信息化发展过程中，目前硬件建设已经趋于完善，网络建设已达到相应的先进性标准，在电力生产以及调度和运输配网关键环节实现了相应的信息化。在网络建设方面，骨干网络已经实现桌面之间的转换，三层交换技术以及MPLS技术得到广泛的应用[1];在软件建设方面，普及了电网的自动化调度系统、电力技术的市场支持系统以及用电的营销系统，能够实现配网自动化和企业的信息资源管理自动化。由此可见，计算机信息化在电力生产以及经营管理过程中具有十分重要的应用。特别是在电网的自动化调度、电站的自动运行、电力企业的办公自动化系统和客户支持服务系统、电力负荷的管理系统以及其他营销系统、教育培训系统中都能够发挥比较好的效果，能够实现电力企业的安全生产，达到降能增效，节约成本的作用，有效提高电力企业的劳动生产率，实现明显的经济效益以及社会效益。与此同时，对于电力企业的信息化管理制度也在不断的完善，形成了一批素质高，责任意识强的骨干力量，有力的促进了电力信息化产业的发展[2]。

1.2 电力信息化中网络建设的发展

在電力企业的通信网络建设中，主要以光纤通讯作为主要的通讯方式，微波通信作为辅助的通信形式，两者组成电力企业信息传输的骨干网络，为计算机信息化管理提供相应的通信技术平台。在信息网络的发展中，电力企业主要由两大部分组成，一部分属于国家一级的电网调度数据系统，以及省级的二级电网调度数据系统;另一部分属于设区市的三级电网数据调度系统，以及县级的四级电力数据调度系统，四级系统能够有效覆盖各个电力调度中心，同时与电力上游的发电站和变电站相互连接，高效率实施信息传输。各级电力调度系统能够与电厂自动化系统相互配合，各个数据调度中心以及场站能够按照实时信息实现相应的调度，理清了管辖的权限;第二，属于管理的信息网络系统与电力数据调度系统一致，主要由国家电网一级的电力信息管理网络，省二级电力信息管理网络以及设区市的三级电力信息管理网络和县市区的四市级电力信息网络所组成。建成了以电力信息作为主要的骨干，覆盖上游的发电厂，输变电站、施工现场以及各种用电单位的信息化网络。通过网络端口连入互联网，同时还可以与地方性单位相连接，与银行收费系统相连接，实现电力费用的自动化管理[3]。

2 电力信息系统的安全现状以及风险性分析

电力信息系统的安全性将直接保障电力系统运营的平稳性，是能够实现可靠的社会供电的基础。电力信息系统的安全直接涉及到关于电力的自动化调度，实现自动化运营，继电保护装置以及电力营销和电力负荷等系统，与电力生产与经营多领域相关，因此是一个复杂的系统性工程。电力系统能否正常运行有赖于电力信息系统的安全性，比如说，电力的自动调度系统和变电所无人值班的影响，用电的营销系统与电力收费之间的影响。本文主要从电力生产的特点出发，从电力信息系统以及生产控制系统两方面探讨了在电力信息系统中所存在的安全风险问题。目前我国电力企业已经初步建立了关于电力风险的安全防范网络，能够将电力的信息网络与工作网络之间进行有效的分离，在电力网络之间设置了大量的防火墙，并且有专有的杀毒软件，对于重要数据要实行信息的备份。但是从整体上来看，关于电力信息的安全现状并不十分乐观，许多企业和单位并没有按照标准的安全规范流程，明确统一的安全防护观念，对于电力信息安全没有长远统一的规划，因此可能面临较多的安全风险问题。下面主要探讨在电力信息网络中所面临的安全性风险：

第一，电力信息系统中对于网络的安全意识有待于提高。由于计算机技术的发展推动了计算机安全网络信息技术的进步，在电力信息系统中对于网络安全防范认识度不够，与现实的安全政策存在较大的差距，对于新出现的安全问题，认识度不高，准备不足。

第二，缺少统一的电力信息安全管理的规范。在电力信息系统中，由于各种体制性的原因，缺乏统一完善的能够对整个电力系统进行指导的计算机网络安全规范，缺乏政策上的导向性，导致电力信息安全管理各自为政，资源建设重复，但是难以达到有效的成果。

第三，电力信息安全系统难以与电力行业的特点相互结合。计算机信息系统在电力行业生产经营管理中有着越来越广泛的应用，但是企业对于电力信息系统的安全性所采取的措施比较少，资源保障力度比较弱。因此为了确保电力信息系统的正常运营，需要建立基于电力系统特点的信息安全运行体系，以实现高效率的管理。

第四，随着计算机网络化的发展，原有破碎的局域网被打破，形成互相连接的广域网，这就给计算机电力信息安全系统带来了巨大的威胁，外部安全比较严峻。在早期电力企业基本上是以局域网为主，外界直接相连因此早期可以直接通过相应的安全控制来有效面对安全威胁。但是在互联网形势下，需要面临各种网络病毒以及黑客的攻击，所面临的形势更加复杂。

第五，在数据库的存储以及其他备份文件选择上缺乏规范性。电力系统在运行过程中会产生大量的数据，这些数据对于保障整个电力系统的安全性以及生产经营的稳定性具有十分重要的作用。电力信息系统所产生的数据信息基本上是由数据库进行管理和维护，这些数据库存在信息泄露的可能性。一些操作人员不规范操作，可能导致数据泄露，网络病毒以及黑客可以数据库操作系统绕过安全系统盗窃这些宝贵的信息，造成数据信息的泄漏。

第六，信息明文传输也可能导致电力信息出现安全性风险。电力信息系统对于网络信息进行处理时，会向网络主机频繁发送相应的信息，电力信息网络基本上是以明文的传输形式，或者是部分采用加密式的传输方法。电力企业所采用的安全套间字层的级别比较低，无法保证信息交流的安全性。如果采用明文传输在网络中传播相应的数据信息，必然会面临较大的安全性风险，只能在一些对于信息的要求度比较低的情况下使用。

3 電力信息的安全管理措施分析以及防护方案

3.1 对于电力企业要加强电力信息网络安全教育提升保护的意识

在电力企业信息安全管理中，需要提升安全管理的意识以及相应的操作技能，这是信息安全管理的重要措施，这种措施的贯彻力度将直接关系到电力企业信息安全措施的落实成果。为了达到提升电力信息网络安全教育的意识，企业领导人员需要对各级电力信息管理人员以及技术人员并给予相应的网络安全教育培训。电力企业信息管理人员需要严格执行相应的信息安全策略，在教育中实现安全素质的再提高。在电力信息安全教育中，对于不同级别的人员，所要求掌握的内容也有所不同，第一，对于电力企业负责信息安全工作的高级管理人员，需要重点了解信息安全的整体策略以及目标，了解电力信息系统安全风险体系的主要不同，理清安全管理部门的职责以及相应的规章制度，从大局出发，做好对于信息安全工作的引导工作;第二，在电力信息安全系统中负责运行管理及维护的技术运营人员，主要教育的目的是能够充分掌握相应的安全管理策略以及安全评估的技术应用方法，能够熟练地利用安全管理的操作以及后期的维护技术;第三，对于用户来说，主要是能够充分的学习信息系统的安全操作的流程，掌握相应的安全管理的策略，努力承担自身的安全职责。对于一些比较重要的特定人员要进行专门的安全性培训，企业的电力信息系统的安全化教育应该定期举行，并且要常态化，持续化，将电力信息系统的安全纳入到整个企业文化建设中，这是最为基本的解决方法。

3.2 构建电力信息的网络安全防护的框架

需要根据电力企业的网络特点，组建相应的网络安全防护的框架。针对于电力信息企业的业务层次结构模型，从需求角度以及网络安全角度分析，设置相应的安全防御的框架。整个安全防御框架应该落实分层和分区。第一，对于电力信息网络安全防护要做到分层管理，根据电力信息系统的四层网络模式，可以每一级设置相应的保护层，每一层之间利用网络安全系统进行分离;第二是做好分区性管理。结合电力信息系统的技术性特点，相关的业务流程以及数据流通进行分析，可以将电力信息企业划分为多个安全区域，比如说需要实时控制的区域非生产性的控制区域，生产控制区域以及管理信息控制区域。每一个区间都可以采用设备进行重点防护，特别是对于关键性业务要认真落实相应的网络安全措施，实现系统的有效保护。

3.3 电力安全信息系统的防护技术性措施

在电力安全信息系统中要采用多种安全防护技术性措施，比如说网络上的防火墙，在防火墙内部有许多外网接触不到的电力内部信息网络，互联网络以及外部连接将通过防火墙。需要正确设置防火墙访问策略，对于未在管理范围之内的访问策略，要全部拒绝，减少危险性服务，做好远程性管理;第二种是属于物理隔离，主要是对于电力信息的不同区域进行分层隔离，减少黑客攻击的次数;第三种是入侵的检测系统，对于电力信息系统能够实现全天候的监视和监控，为电力企业信息系统的安全性奠定良好的基础。

4 结束语

本文主要探讨电力企业在计算机信息系统安全性所面临的风险，并根据实际情况探讨了电力信息安全的解决方案，希望能够有效提升电力信息系统的安全性，保障电力系统的平稳正常运行。

参考文献：

[1]候正煜.电力系统信息通信的网络安全及防护研究[J].网络安全技术与应用，2020（02）：132-133.

[2]梁丹艳.浅析电力信息系统的安全运行维护和管理[J].科技风，2020（01）：173.

[3]杨民.电力系统信息通信的网络安全及防护[J].科技创新与应用，2019（36）：137-138.