電力生產(chǎn)應用中的信息安全與防護分析

樸廷斌

摘 要：眾所周知，信息安全的重要性關系到一個人、一個組織，乃至一個國家的安全和發(fā)展，所以，對于一個電力企業(yè)來說，電力生產(chǎn)中的信息安全和防護同樣至關重要。尤其是，電力企業(yè)發(fā)展到信息技術應用的新階段。本文將會簡單分析電力生產(chǎn)過程中的信息安全問題，并提出相關對策。

關鍵詞：信息安全；電力生產(chǎn)；電力企業(yè)；防護

近些年來，我國電力行業(yè)的發(fā)展速度遠超以往，廣大人民的用電需求也在日益提高。但是我國的電力能源仍然處于緊張狀態(tài)，主要原因就是人口數(shù)量大、增長速度快，這就使得能源需求和電力供應的下限越來越高，而且我國的經(jīng)濟也處于發(fā)展階段，需要大量的能源推動。所以，這就要求國家電網(wǎng)和其他的電力企業(yè)深化電力工程管理工作，促進電力行業(yè)進一步發(fā)展。而且隨著信息技術的進步，電力生產(chǎn)也在擴大信息技術的應用范圍，得到了信息技術的幫助，其生產(chǎn)效率和先進性都得以大幅度提高。但是信息技術的應用，既帶來了好處，也帶來了弊端，信息安全成為電力企業(yè)的重點考慮內(nèi)容。下文，將會詳細分析電力企業(yè)信息安全存在的問題。

1 電力生產(chǎn)信息安全問題

在電力生產(chǎn)中，信息技術的應用使得信息安全問題愈加突出，主要存在三方面的問題：數(shù)據(jù)交換量的增加，不良行為攻擊和信息系統(tǒng)的劃分與存儲問題。

1.1 數(shù)據(jù)交換量增加

信息技術的發(fā)明使人類進入信息時代，信息傳輸愈加便利，因此生活中處處可以見到信息交換。當信息技術被應用于電力生產(chǎn)中時，就意味著電力生產(chǎn)過程中的信息傳輸越來越多，信息交換量也將逐步提升。而且其內(nèi)容廣泛，包含了電力企業(yè)工作過程的各個環(huán)節(jié)，包括電力生產(chǎn)、運行以及日常辦公等各個領域。信息技術的應用確實大大提高了電力生產(chǎn)的管理效率，實現(xiàn)網(wǎng)絡化管理。但隨著大量的信息交換，電網(wǎng)規(guī)模的不斷擴大，信息安全問題也會越來越嚴重。

尤其是當電力系統(tǒng)改革愈加深入，電力市場越來越多元化，變電站、電力調(diào)度中心和配電網(wǎng)用戶傳輸于交換的信息量也越來越多，信息泄露或被盜取的可能性也在悄悄增加。電力控制系統(tǒng)和生產(chǎn)過程中的信息安全問題，需要電力企業(yè)積極面對，及時解決。

1.2 惡意攻擊

信息網(wǎng)絡具有開放性和資源共享性的特點，這就使得網(wǎng)絡平臺上的信息傳遞存在安全風險，可能會招來其它平臺或者個人的惡意攻擊，比如黑客攻擊、網(wǎng)絡病毒等風險，電力生產(chǎn)過程就會受到安全威脅。問題主要有以下幾個方面：

（1）電力控制系統(tǒng)被非法篡改。在沒有受到攻擊的情況下，電力控制系統(tǒng)必須要經(jīng)過相關授權才可以進行修改。而如果收到惡意攻擊，電力控制系統(tǒng)的操作者就可以不用經(jīng)過授權，而對系統(tǒng)程序、配置或者指令等相關參數(shù)進行修改。當然，攻擊方也可以非法獲得系統(tǒng)授權，對系統(tǒng)進行操作，從而修改相關參數(shù)。一旦數(shù)據(jù)遭到修改，系統(tǒng)就可能面臨癱瘓風險；

（2）擅自操作電力監(jiān)視控制系統(tǒng)。因為計算機技術和網(wǎng)絡技術的靈活應用性特點，如果設置相關的技術參數(shù)，或者對軟件程序進行編輯，就可以成功操作電力監(jiān)控系統(tǒng)，從而非法控制電網(wǎng)設備。因此，電網(wǎng)就可能會因為操作不當而發(fā)生故障，乃至癱瘓；

（3）電力信息網(wǎng)絡數(shù)據(jù)傳輸量急劇增加。電力企業(yè)的內(nèi)部管理，一般采用局域網(wǎng)方式，即一個企業(yè)存在幾個局域網(wǎng)分區(qū)管理，并通過信息網(wǎng)絡保持局域網(wǎng)之間的聯(lián)系。然而，如果局域網(wǎng)之間的隔離工作沒有做好，就很容易產(chǎn)生大量的數(shù)據(jù)傳輸，甚至會有大量的垃圾信息。承載能力有限的網(wǎng)絡系統(tǒng)面對大量的信息數(shù)據(jù)，必然會運行不良，甚至造成網(wǎng)絡癱瘓。

1.3 信息系統(tǒng)的劃分和存儲方式存在安全問題

這一方面的問題應當歸結于系統(tǒng)設計不合理、不規(guī)范上去。因此，在系統(tǒng)設計時，應當嚴格按照相關標準，并定時對系統(tǒng)進行維護，安排相關人員對其進行改進和設計，保證信息傳輸足夠安全。

2 電力生產(chǎn)過程中信息防護對策

2.1 控制管理傳輸信息，明確控制標準

信息網(wǎng)絡在電力生產(chǎn)過程中得到了廣泛應用，而且能夠在信息交換中快去準確的進行信息傳輸。電力系統(tǒng)中相互聯(lián)系的局域網(wǎng)之間，信息溝通和交換都需要得到適當?shù)墓芾砜刂?，如果管理不當，網(wǎng)絡的安全運行就會受到威脅。因此，可以合理限制信息傳輸過程，做好管理工作。

2.2 實施系統(tǒng)化管理

需要注意的一點是，信息安全和防護是一項系統(tǒng)化工程，充分發(fā)揮其作用，就可以大大提高信息技術的利用率。在國際標準化組織的明確界定中，“信息安全”即建立安全保護措施，包括專業(yè)技術措施和管理措施等一系列措施，保護數(shù)據(jù)信息處理系統(tǒng)，保護計算機硬件、軟件及產(chǎn)生的數(shù)據(jù)信息，避免它們受到惡意攻擊，從而導致數(shù)據(jù)信息被非法篡改、破壞或者泄露，引發(fā)更大的后果。因此，信息的物理安全和邏輯安全都屬于信息安全范疇。所以要采取系統(tǒng)化管理保護信息數(shù)據(jù)的物理安全和邏輯安全。其中，包括采取物理保護措施保護系統(tǒng)設備和相關設施的物理安全，避免信息數(shù)據(jù)出現(xiàn)丟失或者遭到破壞的情況，也包括采取相關措施保護信息數(shù)據(jù)的保密性、可用性和完整性的邏輯安全――保密性指高級別的信息向低級別客體傳遞必須要經(jīng)過授權；可用性是指系統(tǒng)可以及時回應合法信息用戶的需求，使其獲得高質(zhì)量的信息服務；完整性是指信息的一致性，即在沒有授權的情況下，信息不會被篡改。

2.3 重點防護電力監(jiān)控系統(tǒng)

電力監(jiān)控系統(tǒng)的運行防護也是信息安全防護的重點內(nèi)容之一，有效的防護可以保障電力生產(chǎn)過程運行穩(wěn)定。這個對策的應用，需要構建電力調(diào)度自動化網(wǎng)絡安全防護，這是最重要的步驟，可以充分發(fā)揮各個系統(tǒng)的功能。電力監(jiān)控系統(tǒng)根據(jù)相關規(guī)定，可以分為四個安全區(qū)域――安全區(qū)Ι、安全區(qū)Ⅱ、安全區(qū)Ⅲ和安全區(qū)Ⅳ。安全區(qū)Ι是實時控制區(qū)，是安全等級最高的、也是最重要的系統(tǒng)，是安全防護的重點，包括配電自動化系統(tǒng)、調(diào)度自動化系統(tǒng)等；安全區(qū)Ⅱ是非控制生產(chǎn)區(qū)，包括電能量計量系統(tǒng)、批發(fā)電力交易系統(tǒng)等系統(tǒng)；安全區(qū)Ⅲ是生產(chǎn)管理區(qū)，包含了電力生產(chǎn)所需要的信息管理系統(tǒng)；安全區(qū)Ⅳ是管理信息區(qū)，有客戶服務、辦公自動化系統(tǒng)等模塊。

而對電力監(jiān)控系統(tǒng)實行安全防護，是為了抵御病毒，防止黑客的各種惡意破壞形式，尤其是防范集團式攻擊方式，避免電力系統(tǒng)事故的發(fā)生，從而保障電力系統(tǒng)能夠安全穩(wěn)定的運行下去。

3 結束語

隨著信息技術在電力生產(chǎn)中的廣泛應用，電力生產(chǎn)效率明顯提高的同時，信息安全問題也逐漸突顯出來。因為電力行業(yè)是我國經(jīng)濟發(fā)展的主要推動力之一，所以，其信息安全問題必須要得到電力企業(yè)的重視，采取相關措施保護信息安全，確保電力生產(chǎn)信息網(wǎng)絡的穩(wěn)定運行，從而推動電力生產(chǎn)進步。

參考文獻

[1]徐穎.淺談電力信息安全分析及其措施[J].電子世界，2014，（8）：320-320，321.

[2]王靜.集團型電力企業(yè)信息安全技術防護體系架構研究和設計[J].通信技術，2016，49（12）：1714-1719.

[3]薛世勇.淺談電力信息安全分析及其措施[J].農(nóng)村科學實驗，2017，（12）：106.