邱逸轩

摘要：本文探讨电力企业在计算机信息系统安全性所面临的风险，并根据实际情况探讨了电力信息安全的解决方案，希望能够有效提升电力信息系统的安全性，保障电力系统的平稳正常运行。

关键词：电力信息;信息安全;方案分析

一、电力信息系统的安全现状以及风险性分析

电力信息系统的安全性将直接保障电力系统运营的平稳性，是能够实现可靠的社会供电的基础。电力信息系统的安全直接涉及到关于电力的自动化调度，实现自动化运营，继电保护装置以及电力营销和电力负荷等系统，与电力生产与经营多领域相关，因此是一个复杂的系统性工程。电力系统能否正常运行有赖于电力信息系统的安全性，比如说，电力的自动调度系统和变电所无人值班的影响，用电的营销系统与电力收费之间的影响。本文主要从电力生产的特点出发，从电力信息系统以及生产控制系统两方面探讨了在电力信息系统中所存在的安全风险问题。目前我国电力企业已经初步建立了关于电力风险的安全防范网络，能够将电力的信息网络与工作网络之间进行有效的分离，在电力网络之间设置了大量的防火墙，并且有专有的杀毒软件，对于重要数据要实行信息的备份。但是从整体上来看，关于电力信息的安全现状并不十分乐观，许多企业和单位并没有按照标准的安全规范流程，明确统一的安全防护观念，对于电力信息安全没有长远统一的规划，因此可能面临较多的安全风险问题。下面主要探讨在电力信息网络中所面临的安全性风险：

（一）电力信息系统中对于网络的安全意识有待于提高。由于计算机技术的发展推动了计算机安全网络信息技术的进步，在电力信息系统中对于网络安全防范认识度不够，与现实的安全政策存在较大的差距，对于新出现的安全问题，认识度不高，准备不足。

（二）缺少统一的电力信息安全管理的规范。在电力信息系统中，由于各种体制性的原因，缺乏统一完善的能够对整个电力系统进行指导的计算机网络安全规范，缺乏政策上的导向性，导致电力信息安全管理各自为政，资源建设重复，但是难以达到有效的成果。

（三）电力信息安全系统难以与电力行业的特点相互结合。计算机信息系统在电力行业生产经营管理中有着越来越广泛的应用，但是企业对于电力信息系统的安全性所采取的措施比较少，资源保障力度比较弱。因此为了确保电力信息系统的正常运营，需要建立基于电力系统特点的信息安全运行体系，以实现高效率的管理。

（四）随着计算机网络化的发展，原有破碎的局域网被打破，形成互相连接的广域网，这就给计算机电力信息安全系统带来了巨大的威胁，外部安全比较严峻。在早期电力企业基本上是以局域网为主，外界直接相连因此早期可以直接通过相应的安全控制来有效面对安全威胁。但是在互联网形势下，需要面临各种网络病毒以及黑客的攻击，所面临的形势更加复杂。

（五）在数据库的存储以及其他备份文件选择上缺乏规范性。电力系统在运行过程中会产生大量的数据，这些数据对于保障整个电力系统的安全性以及生产经营的稳定性具有十分重要的作用。电力信息系统所产生的数据信息基本上是由数据库进行管理和维护，这些数据库存在信息泄露的可能性。一些操作人员不规范操作，可能导致数据泄露，网络病毒以及黑客可以数据库操作系统绕过安全系统盗窃这些宝贵的信息，造成数据信息的泄漏。

二、电力信息的安全管理措施分析以及防护方案

（一）构建电力信息的网络安全防护的框架

1对于电力信息网络安全防护要做到分层管理，根据电力信息系统的四层网络模式，可以每一级设置相应的保护层，每一层之间利用网络安全系统进行分离。

2做好分区性管理。结合电力信息系统的技术性特点，相关的业务流程以及数据流通进行分析，可以将电力信息企业划分为多个安全区域，比如说需要实时控制的区域非生产性的控制区域，生产控制区域以及管理信息控制区域。每一个区间都可以采用设备进行重点防护，特别是对于关键性业务要认真落实相应的网络安全措施，实现系统的有效保护。

（二）对于电力企业要加强电力信息网络安全教育提升保护的意识

在电力企业信息安全管理中，需要提升安全管理的意识以及相应的操作技能，这是信息安全管理的重要措施，这种措施的贯彻力度将直接关系到电力企业信息安全措施的落实成果。为了达到提升电力信息网络安全教育的意识，企业领导人员需要对各级电力信息管理人员以及技术人员并給予相应的网络安全教育培训。电力企业信息管理人员需要严格执行相应的信息安全策略，在教育中实现安全素质的再提高。在电力信息安全教育中，对于不同级别的人员，所要求掌握的内容也有所不同：

1对于电力企业负责信息安全工作的高级管理人员，需要重点了解信息安全的整体策略以及目标，了解电力信息系统安全风险体系的主要不同，理清安全管理部门的职责以及相应的规章制度，从大局出发，做好对于信息安全工作的引导工作。

2在电力信息安全系统中负责运行管理及维护的技术运营人员，主要教育的目的是能够充分掌握相应的安全管理策略以及安全评估的技术应用方法，能够熟练地利用安全管理的操作以及后期的维护技术。

3对于用户来说，主要是能够充分的学习信息系统的安全操作的流程，掌握相应的安全管理的策略，努力承担自身的安全职责。对于一些比较重要的特定人员要进行专门的安全性培训，企业的电力信息系统的安全化教育应该定期举行，并且要常态化，持续化，将电力信息系统的安全纳入到整个企业文化建设中，这是最为基本的解决方法。

（三）电力安全信息系统的防护技术性措施

在电力安全信息系统中要采用多种安全防护技术性措施，比如说网络上的防火墙，在防火墙内部有许多外网接触不到的电力内部信息网络，互联网络以及外部连接将通过防火墙。需要正确设置防火墙访问策略，对于未在管理范围之内的访问策略，要全部拒绝，减少危险性服务，做好远程性管理。

1物理隔离，主要是对于电力信息的不同区域进行分层隔离，减少黑客攻击的次数;

2入侵的检测系统，对于电力信息系统能够实现全天候的监视和监控，为电力企业信息系统的安全性奠定良好的基础。

结束语

综上述，在电力信息化应用不断发展下，电力信息安全已经成为亟待解决的问题，它能够有效保障电力企业的供电安全，实现长期健康可持续发展。

参考文献

[1]运凯，巩锐.电力信息网络安全解决方案设计[J].中国战略新兴产业.2018.（16）：122.

[2]徐一丁.电力信息安全保障解决方案及趋势分析[J].信息网络安全.2009.（01）：62-63.