開放互聯網電力信息系統(tǒng)的特點、安全風險與防護對策

魏奇峰　屈瑤　饒艷青等

摘 要：隨著我國社會經濟的快速發(fā)展，電力事業(yè)得到了長足的發(fā)展，在信息化技術發(fā)展環(huán)境下，電力企業(yè)逐漸實現了信息化經營與管理?，F階段，電力信息系統(tǒng)的安全是電網運行的保障，如何提升電力信息系統(tǒng)的安全性能是廣大電力工作者面臨的實際問題。文章首先對電力信息系統(tǒng)進行簡單的介紹，然后分析開放互聯網電力信息系統(tǒng)的安全風險，并提出行之有效的安全防護措施，供有關人員參考。

關鍵詞：開放互聯網；電力信息系統(tǒng)；特點；安全風險；對策

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1006-8937（2015）17-0064-01

電力系統(tǒng)是現代社會必不可缺的項目之一，與人們的生活工作息息相關，由于一些自然因素以及客觀因素的影響，導致電網系統(tǒng)遭到損壞，從而引起大面積的停電，對社會生產以及人們的生活造成影響。電力信息系統(tǒng)的安全也對電網安全運行有直接的影響，加強電力信息系統(tǒng)的安全防護是現階段電力企業(yè)管理的重中之重。

1 電力信息系統(tǒng)概述

電力信息系統(tǒng)是電力系統(tǒng)之間信息傳輸的神經網絡，能夠實現電力系統(tǒng)的可控、可測，是目前電力系統(tǒng)運行管理中重要的組成部分。電力信息網絡就是對電力系統(tǒng)中通過數據信息網絡以及業(yè)務系統(tǒng)等進行運行管理的系統(tǒng)網絡統(tǒng)稱，從功能方面來說，信息系統(tǒng)可以說是電力系統(tǒng)的監(jiān)控網絡系統(tǒng)、管理系統(tǒng)。

隨著科技水平的進步，電力信息系統(tǒng)在不同層次上都得到了完善與發(fā)展，同時在運行方式、概念等方面都賦予了電力系統(tǒng)新的內容，有效地提升了電力系統(tǒng)運行的效率與質量，改善了電力系統(tǒng)中的勞動條件，提高了電力企業(yè)運行的經濟效益。

2 開放互聯網電力信息系統(tǒng)安全風險

電力信息系統(tǒng)安全風險主要表現在管理、技術、網絡、物理等層面，安全風險類型多而復雜，加強對安全風險的梳理工作，是有效防范風險的前提與基礎。

2.1 電力信息系統(tǒng)物理層面的安全風險

電力信息系統(tǒng)中物理安全風險主要指的是系統(tǒng)中物理載體導致的安全風險，包括網絡通信設備、計算機硬件設備等故障引起的系統(tǒng)故障，一般來說，物理風險具有很強的不可預見性，所以物理風險防范很難做到完善。如以下自然災害造成的物理載體損壞，從而造成數據丟失、線路中斷，很容易導致電力信息系統(tǒng)癱瘓。另外，一些人為因素，包括惡意破壞、電磁干擾等，也會對電力信息系統(tǒng)的安全性造成影響。

2.2 電力信息系統(tǒng)管理層面的安全風險

管理層安全風險主要指的是電力企業(yè)相關管理不到位，信息系統(tǒng)管理制度不夠健全，或者是電力信息系統(tǒng)相關操作管理不完善。這些管理方面的缺陷都會對電力信息系統(tǒng)的安全性造成影響，甚至會導致系統(tǒng)癱瘓。

2.3 電力信息系統(tǒng)技術層面的安全風險

電力信息系統(tǒng)技術安全主要指的是對系統(tǒng)中一些信息存儲、恢復、備份等過程中，對相關數據的合理技術處理。系統(tǒng)的應用風險就是在電力系統(tǒng)企業(yè)網絡中進行身份識別、訪問監(jiān)控、安全監(jiān)督、信息的完整與不公開性、信息轉發(fā)的確定性及資源的合理有效控制方面所引發(fā)的安全風險。

2.4 電力信息系統(tǒng)網絡層面的安全風險

引起網絡層安全風險的因素主要包括系統(tǒng)中內外網隔離強度不足、網絡布線、IP地址分配不合理、網絡信號不強等。

2.5 電力信息系統(tǒng)系統(tǒng)層面的安全風險

系統(tǒng)安全風險指的是電力信息系統(tǒng)自身存在缺陷或者其他因素對系統(tǒng)造成的干擾，引起系統(tǒng)中相關信息被竊取、被損壞等問題。常見的有：系統(tǒng)中安裝了不必要的功能模塊，造成系統(tǒng)缺陷，尹飛系統(tǒng)多余端口開放性增加，如果不能及時的進行漏洞補丁更新與修補，就會導致電力信息系統(tǒng)受到病毒、惡意攻擊等安全風險。

3 電力信息系統(tǒng)安全防護的對策

3.1 加強電力信息系統(tǒng)基礎設施建設

電力信息系統(tǒng)基礎設施質量直接影響整個系統(tǒng)的安全性能，因此，需要加強基礎設施建設，提升系統(tǒng)硬件水平。如信息中心、機房等于系統(tǒng)運行環(huán)境緊密相關的基礎設施，需要在機房建設中，做好監(jiān)控、門禁、滅火系統(tǒng)、應急燈、報警系統(tǒng)等設施建設，保證機房環(huán)境干燥，適宜于機房所有設備的運行。同時保證相關布線、設備標識明確，對機房相關設備進行定期的檢查。

合理規(guī)劃系統(tǒng)網絡，盡可能保證多點迂回，建立電力信息系統(tǒng)信息傳輸網絡的環(huán)狀與網狀，防止單節(jié)點時效對整個網絡造成影響。

3.2 不斷地完善信息系統(tǒng)的管理體系

加強電力信息系統(tǒng)安全管理是系統(tǒng)安全風險最關鍵的防范措施，具體管理工作體現在對人員以及對設備的管理兩個方面。建立完善的管理體系，建立相應的崗位制度，明確崗位職責，規(guī)范系統(tǒng)相關操作。加強對電力信息系統(tǒng)相關設備的定期維護管理，對相關網絡故障、故障處理等進行記錄，為下一次工作提供有力的依據。

加強對電力信息系統(tǒng)網絡布局、節(jié)點分布圖、網絡設備、信息點分布等的備案管理。完善責任制度，將相關的管理工作、操作等責任具體到個人。完善考核制度，建立公正合理的獎罰體系。

3.3 強化電力信息系統(tǒng)內外網的隔離工作

加強電力信息系統(tǒng)網絡內外網的隔離工作。采用物理隔離的方式隔離，保證局域網用戶只能對內網相關資源進行訪問，外網無法直接與內網進行連接。還可以實現雙機雙網模式，這樣能夠有效的避免外網計算機中感染病毒。

電力企業(yè)機要部門以及相關人員可以采用訪問控制列表技術，通過單獨的VLAN實現不影響系統(tǒng)正常運行的基礎上，將辦公計算機終端與機要辦公計算機網絡實行邏輯性保護隔離。對于電力企業(yè)內網計算機，需要通過計算機IP地址以及MAC碼綁定技術，保證外網計算機與企業(yè)內網辦公計算機相應的IP、MAC碼不同，保證其不能連接入企業(yè)內網。

3.4 采用先進技術，提升系統(tǒng)的網絡安全防護能力

采用防火墻、IDS（入侵檢測系統(tǒng)）、IPS（入侵防御系統(tǒng)）和VPN（虛擬專用網）等有效的網絡硬件，是加強網絡安全管理的關鍵環(huán)節(jié)。防火墻可以實現網絡安全隔離。IDS能夠檢測出對網絡和計算機系統(tǒng)的惡意入侵，是防火墻之后的第二道安全閘門。IPS在IDS檢測到攻擊之后，可以在這種攻擊擴散到網絡其他地方之前進行阻止。VPN主要解決企業(yè)或系統(tǒng)之間跨地域訪問與數據傳輸的安全問題，保證企業(yè)內部的關鍵數據能夠安全地借助公共網絡進行交換。

4 結 語

電力信息系統(tǒng)安全問題一直是電力企業(yè)經營管理中的關鍵問題，也是電力系統(tǒng)運行中管家的環(huán)節(jié)，其安全性直接關系到整個電力系統(tǒng)運行的安全與穩(wěn)定。針對電力信息系統(tǒng)存在的物理、技術、系統(tǒng)、網絡等安全風險，需要加強管理、完善制度、落實政策、引進技術，提升電力信息系統(tǒng)的安全防范能力，保證信息系統(tǒng)安全風險始終處于可控狀態(tài)。

參考文獻：

[1] 王世強.電力信息系統(tǒng)安全風險分析與應用思考[J].油田、礦山、電力設備管理與技術，2012，（7）.

[2] 劉念，張建華，張昊.網絡環(huán)境下變電站自動化系統(tǒng)的信息資產識別[J].電力系統(tǒng)自動化，2013，（7）.

[3] 張耀丹.關于電力信息系統(tǒng)安全防護淺談[J].電力科技，2013，（11）.