江苏电力信息技术有限公司 季铮铮

将信息化安全技术应用到电力系统中，可以保证电力系统信息的完整性和安全性。传统电力系统已经无法满足社会和电力行业发展需求，电力系统向智能化、信息化方向发展中，逐渐出现安全性问题，严重影响着电力企业的健康发展。

1 信息化安全总体思路

目前，信息化安全已经成为了我国战略重要决策内容，并得到了有关部分的重视。信息化安全系统的建设是我国有关部分在经过多次会议后共同讨论制定的成果。想要构建完善和健全的信息化管理体系，就需要先建立应急处理措施及等级保护，将不同的信息化系统根据功能会让分类划分为不同等级保护系统，其中作为重要的级别就是从国家的安全和发展战略角度进行考虑，将关系到国家经济命脉的信息网络划分为不同的安全级别进行严格和重点保护。信息化安全保护措施通常可以划分为四个方面：

数据可用性。确保信息管理和查阅权限只为管理者和领导人员进行开放。

数据保密性。使信息系统与竞争者保持对立关系，保证信息安全性，不会出现在未经授权的情况下非法者进行查阅或者传递的问题。

数据可控性。存储于信息管理系统中的数据要做到可控和维护。

数据完整性。可以对入侵行为做出自动防卫，以保证信息的安全性，避免非法入侵者对数据进行篡改。

根据国家电网信息安全规定和标准，以及电力行业相关规定，电力系统信息化安全体系可以分为两部分，安全管理和安全防护体系。其中安全防护主要是对信息管理系统进行实时监督和管理；安全管理主要是对信息系统进行设定、评估，改进系统网络组织框架，并持续对其进行升级和优化。

构建信息化安全体系主要思想为：从不同的角度对信息资产评估并进行安全等级分类，整合和规划信息系统中存在的各种安全隐患和威胁，从而实现信息系统的科学分类[1]。根据国家相关部分对电力企业信息化系统建设的要求，构建信息化系统安全框架，以保证信息系统的稳定性和安全性，并以电力系统想信息化技术为指导，构建全面安全管理机构，逐渐贯彻和落实安全信息管理体系和制度。通过开展安全教育，提高工作人员的安全意识，并构建完善和健全的管理机制，为国家和社会培养安全意识强、技术能力强的优秀人才。

2 电力系统信息化安全管理现状及问题

2.1 电力系统信息化安全管理现状

结合电力企业的发展特征，基于业务形式对企业信息化安全技术的应用进行分类，可以将电力信息化系统划分为以下几部分：（1）电网控制系统，控制系统包括电网发电控制及运行调动控制系统，其中水电发监控系统为分分布式控制系统；集控站和变电站为自动化系统、安全自动保护及继电器保护装置。（2）电力营销系统，包括符合管理和电量计费系统。（3）电力企业运营、管理经营信息系统。（4）电力企业经营生产管理、过程控制、采购、开发等环节。在电力企业经营、生产、建设、科研、管理、设计等环节只能够，信息化系统和计算机系统都有着极为重要的作用，只有通过科学化管理方法完善和健全信息化管理系统，才能够促进电力企业的稳定和持续发展。

早期的电力企业信息系统结构极为简单，主要以计算机系统作为核心部件，局域网作为内部结构，管理系统无法与外界进行联系，因此防止计算机系统意外破坏或者内部人员管理是电力系统管理工作的重点，在计算机网络快速发展过程中，电力企业将局域网替换为广域网，这也使得电力系统存在的安全问题逐渐开始凸显，如互联网络中的病毒、黑客入侵等安全问题影响着电力系统数据的完整性和安全性[2]。另外，与其他行业信息系统安全进行比较，在设计电力信息化安全系统是需要将安全管理、网络防护、应用安全、物理安全等因素进行综合考虑。

2.2 电力系统信息化安全问题

电力信息化系统涉及到电力企业的传输、使用、生产、分配等环节，由于涉及面较广，因此在管理电力系统过程中需要进行深度管理，管理工作具有加强的复杂性和系统性。目前，电力信息化系统安全问题得到了我国有关部门的高度重视，并列为国家信息示范工程行列中，因此对电力信息化系统安全问题的探究，成为了企业管理工作的重要内容，且增加了财力、物力、人力等方面的投入。目前，电力信息化系统存在的安全问题，极大地阻碍了电力企业数据信息的安全，表现在以下几点：（1）电力信息化系统管理工作不够规范。目前，电力信息系统管理工作缺乏系统性和规范性，不利于企业管理工作的有序和顺利展开。（2）管理人员安全意识薄弱。在电力信息化系统管理过程中，工作人员主要变现为缺乏对管理工作的重视，只是简单的在管理系统中安全杀毒软件，无法针对系统安全问题进行及时处理。（3）缺乏对电力信息化系统的统筹规划。这样的现象为电力系统带来了极大的安全隐患，阻碍了电力信息化系统的健康和持续运行。上述问题，极大的影响了电力企业系统信息和电网运行的安全性，电力企业需要重视管理工作，利用信息化安全技术规范和加强管理工作，从而保护电力系统的安全性。

2.3 电力系统信息化安全技术应用于思考

2.3.1 入侵检测技术

入侵检测主要是对防火墙功能的强化，主要是在非法者入侵电力系统时，自动监测会向管理者发出警报，以此来提高管理人员的管理能力，入侵检测会对非法入侵行为自动防卫，从而提高系统信息的安全性[3]。入侵检测主要是提取和分析计算机系统的中的数据和信息，通过对标准数据比较检测电力系统是否存在入侵行为。入侵检测可以作为电力系统第二道保护屏障，在保证网络安全性的同时，可以对电力系统进行实时监测、动态监测，以实现对误操作、内部攻击、外部攻击的有效保护，如图1为入侵检测模型。

图1 入侵检测模型

2.3.2 操作系统安全技术

在电力系统正常运行时，想要保证信息的安全性，就需要提高电力系统的安全性，由于计算机是电力系统的重要部件，因此需要采取措施提高计算机对电力系统的支撑性能。计算机性能会受到电力系统的影响，因此电力企业需要加强对安全技术的合理运用，以提高计算机操作系统的性能及安全性[4]。在对电力系统运行过程中，大量的数据通常存储于信息数据库中，电力系统产生的数据可以为企业的发展和规划提供参考依据。因此，电力企业对电力操作系统安全性，并对数据库中存储的数据进行整理、归纳和分类，并利用存储控制和安全监控等方式，对电力数据进行加密处理，以保证电力系统的性能。

2.3.3 指纹识别安全技术

目前，电力企业在管理电力系统过程中，对指纹识别技术的应用较多，其可以通过分析特定指纹特征，来识别管理人员的身份，从而保证电力系统信息安全性，如图2为指纹识别流程图。现阶段的指纹采集包括声波扫描、光学取像、晶体传感等，不同采集设备具有不同的优势。与传统口令或者密码加强方式比较，指纹识别技术在识别身份方面具有更强的功能[5]。由于每个人的指纹都具有独特性，因此在电力系统信息化管理中采用指纹识别方式具有显著优势。指纹识别技术可以对每个员工的指纹特征进行分析，并在此基础上构建不同的指纹数字密码，以保证每个员工数字身份的独特性。在保证电力信息化系统安全性同时，企业需要在管理工中应用指纹识别，通过数字身份识别工作人员的身份特征，这样不仅可以弥补口令或者密码等加密方式存在的不足和缺陷，而且也能够提高电力系统的安全性。

图2 指纹识别系统流程图

2.4 安全隔离技术

对于电力企业而言，在管理电力信息化系统过程中，需要保证电力系统避免受到外界因素有的攻击或者干扰，因此隔离技术在电力系统中具有一定重要作用，其不仅能够屏蔽外界网络信号的干扰，而且也可以避免电力系统遭受到外界信息的威胁，以此来保证电力系统运行的可靠性和安全性。防火墙技术实际上属于隔离技术，其包括过滤路由器、网络层网关、应用层网关等结构，这些结构的组合，共同构建了保证电力企业安全的防火墙体系，能够切实保证电力系统信息的安全。

2.5 数据库系统备份与恢复技术

数据库恢复与备份技术可以避免计算机系统受到损害，若计算机系统发生故障，数据出现损毁的情况，恢复与备份技术可以对丢失的数据进行恢复，以保证电力系统的稳定运行。若电力系统发生严重故障，信息遭到丢失，则会导致电力系统出现瘫痪故障，需要工作人员关闭电力系统，并将损坏的文件和数据进行有效恢复，待修复完成后才可以重新启动电力系统。电力系统在恢复数据过程中，首先重建损坏的信息系统，其次通过数据备份恢复丢失的数据。对丢失数据的恢复主要是借助备份的数据文件对丢失部分信息进行恢复。

2.6 终端防护技术

电力系统信息化安全防护最重要的就是对电力终端的防护，主要防护内容有以下几方面：加强电力系统终端管理，避免安装与业务不相关的软件，严禁插入个人U 盘或者光盘驱动器等；对电力系统终端中的杀毒软件及时更新，保证病毒库为最新状态；对终端中的软件进行及时更新，由于大部分网络病毒均是通过软件存在的漏洞进行传播，因此软件开发者会不定期对存在的安全漏洞进行检测并及时需求，这就需要管理人员及时下载补丁包对软件进行升级，避免网络病毒通过漏洞进行传播；对电力系统网络终端进行保护和管理，例如，通过安全管理系统等保证系统内网运行的可靠性和稳定性。

2.7 主机防护技术

在电力系统日常管理过程中，管理人员需要及时和定期对电力系统运行情况进行检测，通过安全管理系统检查存在的漏洞和风险，并采取严格和规范的防护措施保护电力系统，保证电力系统运行安全性和运行效率[6]。为保证电力系统稳定运行，管理人员还需要根据电力系统运行情况制定一套完整的漏洞检测流程，有规律、有针对性的定期对电力系统进行检测，从而降低电力系统出现故障的概率，保证电力系统运行稳定性和安全性。

3 电力系统信息化安全技术发展前景

电力企业利用信息化安全技术保障电力系统运行稳定性和安全性主要体现在三个方面：对电力系统可用性保障，简单来说就是管理人员能够利用电力系统获取想要的信息，并保证信息的安全性，避免出现信息泄露等情况；对电力系统可控性保障，即保护电力系统，有效控制和监管电力系统；电力系统信息完整性保障，就是在管理人员没有修改信息权限时，电力系统中的数据无法进行随意更改，从而保证电力系统信息和数据的安全性。电力系统信息防护的工作重点就保证电力企业信息和数据的保密性、安全性、完整性三个方面。

目前，我国电力企业所使用的信息数据库通常都是直接购买相关企业的信息存储服务，虽然第三方企业提供的信息数据库具有较强的可操作性以及安全性，但是电力企业对于自主研发的数据库缺乏重视，这主要是因为电力企业所掌握的信息安全技术较为落后，且缺乏技术人员，无法实现数据库的构建。因此电力企业需要在实际工作中，需要结合电力系统存在的问题，构建符合自身发展的数据库，从而有效保证电力系统的信息安全。