電力信息系統(tǒng)安全防護總體框架的研究

王春龍

【摘 ?要】近年來，隨著我國國民經(jīng)濟的發(fā)展和人民生活水平的提高，人們對電的需求性和依賴性也日益增強，電力系統(tǒng)的穩(wěn)定和安全直接關(guān)系到人們的生產(chǎn)、生活的安全和穩(wěn)定，為有效確保電力系統(tǒng)能夠平穩(wěn)、高效的運行，就必須要對電力系統(tǒng)信息采取安全保護措施。本文主要針對電力系統(tǒng)信息安全問題進行研究，以確保我國電力系統(tǒng)的安全穩(wěn)定運行，有效促進我國電力行業(yè)的發(fā)展。

【關(guān)鍵詞】電力系統(tǒng);信息安全;應(yīng)用

1 前言

電力行業(yè)具有其他行業(yè)所沒有的分散控制、統(tǒng)一聯(lián)合運行的特點。電網(wǎng)調(diào)度自動化系統(tǒng)、電力市場技術(shù)支持系統(tǒng)、廠站自動控制、電力負荷管理系統(tǒng)、電力營銷信息系統(tǒng)、企業(yè)ERP、管理信息系統(tǒng)等，這些都是電力信息化的具體應(yīng)用。同時，供應(yīng)鏈管理系統(tǒng)、辦公自動化系統(tǒng)等應(yīng)用信息系統(tǒng)也在建設(shè)之中。

2 電力系統(tǒng)信息安全的重要意義

電力系統(tǒng)信息安全是社會各類電力用戶安全用電，及用電秩序良好的基本條件之一，其能夠保障輸電網(wǎng)絡(luò)運行的安全性及輸配電的有效性，具體十分重要的意義。由于電力系統(tǒng)信息安全的性質(zhì)較為特殊，其內(nèi)容豐富，包括了電網(wǎng)運行過程中的各個環(huán)節(jié)，如輸電網(wǎng)絡(luò)的基礎(chǔ)建設(shè)、輸電性能的調(diào)度、輸電設(shè)備的安裝、變電站自動化管理、電力營銷、安全信息網(wǎng)絡(luò)構(gòu)建。在電力系統(tǒng)信息安全方面，需要管理人員全面分析電網(wǎng)運行的特點，結(jié)合以往的建設(shè)及管理的經(jīng)驗，深入分析信息安全管理中存在的問題，并根據(jù)自身的情況制定相應(yīng)的信息安全管理方案，并將不斷的發(fā)展，使之形成完善的管理制度，提高電網(wǎng)運行的穩(wěn)定性，滿足社會各類用戶的電力需求。

3 電力信息系統(tǒng)面臨的信息安全問題

3.1生產(chǎn)控制電力系統(tǒng)

電力的生產(chǎn)控制系統(tǒng)主要是控制電力生產(chǎn)的過程。該控制系統(tǒng)主要包括：水庫調(diào)度的自動化系統(tǒng)、電廠監(jiān)控系統(tǒng)、配電網(wǎng)和變電站自動化控制系統(tǒng)、微機保護和安全自動裝置及SCADA/EMS等。不管對于何種類型的電力系統(tǒng)，對安全性要求最高的就是生產(chǎn)控制系統(tǒng)。目前，電力系統(tǒng)的自動化系統(tǒng)，已將其原有的現(xiàn)場實地控制模式科學(xué)合理的轉(zhuǎn)變成為了以工業(yè)網(wǎng)絡(luò)為基礎(chǔ)的集中控制模式。盡管已在生產(chǎn)控制系統(tǒng)的安全問題采取了一定的措施，但是由于多方面的原因，系統(tǒng)在高頻、微波等通信渠道上仍然面臨著冒充、竊收、重放、篡改、等諸多威脅，嚴重影響了電力生產(chǎn)控制信息的真實性、安全性以及完整性。另外，提供電力控制系統(tǒng)設(shè)備方面的相關(guān)技術(shù)人員，在進行系統(tǒng)的安裝和維護時，可能出于商業(yè)利益或政治目的而在生產(chǎn)控制系統(tǒng)上安裝惡意代碼，或是竊取系統(tǒng)信息，這些做法都在極大程度上嚴重影響了生產(chǎn)控制系統(tǒng)的安全穩(wěn)定工作。

3.2市場營銷電力系統(tǒng)

市場營銷電力系統(tǒng)作為聯(lián)系電力用戶、電力物資供應(yīng)商以及電力企業(yè)的橋梁和紐帶，在電力系統(tǒng)信息安全中發(fā)揮著不可替代的作用。它主要是用來進行招投標以及調(diào)查和適應(yīng)電力市場。由于市場營銷系統(tǒng)不僅要溝通電力企業(yè)，同時還要和其他的實體進行相互的交流，因此就必須要進行互聯(lián)網(wǎng)的連接。在這種相對比較開放的系統(tǒng)模式下，盡管可以極大地促進電力營銷的發(fā)展，但是也面臨著許多信息安全問題的威脅。攻擊者能夠采取各種方式來對市場營銷系統(tǒng)的系統(tǒng)程序、應(yīng)用程序以及網(wǎng)絡(luò)等進行攻擊，進而破壞信息的完整性、一致性、保密性、身份認證、訪問控制以及不可抵賴性等電力系統(tǒng)的控制方法和信息資源。

3.3行政管理電力系統(tǒng)

行政管理系統(tǒng)在電力企業(yè)中主要用來執(zhí)行日常的管理事務(wù)，其基本功能就是管理電力企業(yè)的辦公自動化系統(tǒng)、人事、物資以及財務(wù)等，其中還包含ERP系統(tǒng)。而在運行過程中行政管理系統(tǒng)所應(yīng)用的數(shù)據(jù)信息就是通過生產(chǎn)控制系統(tǒng)而傳輸過來的，盡管行政管理系統(tǒng)的開放性相對于市場營銷系統(tǒng)來講比較低，但在該系統(tǒng)中也會存在U盤信息泄露的風險。

電力系統(tǒng)作為一個整體的系統(tǒng)，為有效保障其安全、穩(wěn)定、高效的運行就必須要各個分系統(tǒng)在一起進行協(xié)調(diào)和配合。因此，在一種類型的電力信息系統(tǒng)存在安全問題時，各問題之間通常存在著一定的關(guān)聯(lián)性，這就使得對電力信息系統(tǒng)的信息安全維護更加困難。

4 電力系統(tǒng)信息系統(tǒng)安全的防護措施

4.1建立網(wǎng)絡(luò)級計算機病毒防范體系

目前，我國的電力系統(tǒng)中，計算機和網(wǎng)絡(luò)通信技術(shù)已經(jīng)應(yīng)用到電網(wǎng)運行的很多流程之中，包括生產(chǎn)環(huán)節(jié)、經(jīng)營營銷環(huán)節(jié)和企業(yè)管理方面，而企業(yè)的工作者在日常的上網(wǎng)過程中很有可能會受到外部網(wǎng)絡(luò)的攻擊，特備是網(wǎng)絡(luò)黑客和網(wǎng)絡(luò)病毒的攻擊。隨著電力產(chǎn)業(yè)逐漸的市場化，電力系統(tǒng)與外界之間的交往會越來越頻繁，有時我們通過郵件或者其他形式開展業(yè)務(wù)或者交換信息時，就會遭到病毒的攻擊，并在企業(yè)的整個網(wǎng)絡(luò)中以極快的速度擴散。因此，必須在信息網(wǎng)絡(luò)的整個系統(tǒng)的各個環(huán)節(jié)之上設(shè)置嚴格的防火墻程序，加強對網(wǎng)絡(luò)黑客和病毒攻擊的監(jiān)控管理，這樣才能有效的防止和控制黑客和病毒的襲擊。

4.2不斷完善信息安全管理制度體系

加強監(jiān)督、監(jiān)管的力度和制度的建設(shè)，建立優(yōu)質(zhì)、高效、便捷的服務(wù)，統(tǒng)籌規(guī)劃，突出重點，加快信息安全管理制度和標準規(guī)范建設(shè)步伐，減少物理安全的風險，強化信息安全規(guī)章制度落實工作，盡快編制電力系統(tǒng)有關(guān)實施意見，明確電力信息系統(tǒng)安全重大任務(wù)和重要項目，統(tǒng)籌規(guī)劃電力系統(tǒng)信息安全工作。落實電力信息系統(tǒng)分區(qū)安全策略，有效指導(dǎo)各單位信息安全防護設(shè)施新建和更新工作，規(guī)范信息事故發(fā)生后的調(diào)查處理，加強信息安全事件監(jiān)督。盡快出臺電力信息系統(tǒng)安全體系建設(shè)規(guī)范，加強身份認證、授權(quán)管理和跟蹤審計工作。抓緊研究和編制災(zāi)難恢復(fù)系統(tǒng)建設(shè)規(guī)范，確定災(zāi)難恢復(fù)策略，統(tǒng)籌規(guī)劃各單位災(zāi)難恢復(fù)系統(tǒng)建設(shè)。

4.3不斷推進應(yīng)用系統(tǒng)安全加固工作

對應(yīng)用系統(tǒng)軟件及服務(wù)器設(shè)備進行安全加固，及時更新操作系統(tǒng)或重要軟件補丁，將軟件升級到穩(wěn)定版本，關(guān)閉不必要的服務(wù)和端口，通過防火墻策略對訪問源地址及端口號進行嚴格控制。提高設(shè)備口令復(fù)雜度，嚴格控制帳號與權(quán)限的分配，刪除默認用戶，對關(guān)鍵操作進行審計。搭建專門的開發(fā)與測試環(huán)境，對應(yīng)用系統(tǒng)進行安全評測，對測評出的漏洞及時予以整改。

4.4建立統(tǒng)一的行業(yè)信息安全體制

認清形勢，提高全員保密知識水平和技術(shù)防護技能，提高防范網(wǎng)絡(luò)竊密泄密能力。嚴禁將涉密計算機與互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)連接，嚴禁在非涉密計算機和互聯(lián)網(wǎng)上存儲、處理國家機密和單位秘密，嚴禁涉密移動存儲介質(zhì)在涉密計算機和非涉密計算機及互聯(lián)網(wǎng)上交叉使用，切實落實信息安全保密責任。加強與咨詢、開發(fā)合作單位的安全保密管理，簽署保密協(xié)議，嚴格對外部人員訪問的授權(quán)和審批，加強監(jiān)管和備案。及時開展信息系統(tǒng)安全保密檢查，做好涉密文檔的登記、存檔、銷毀、定密、解密等各環(huán)節(jié)工作，及時發(fā)現(xiàn)并堵塞泄密隱患。

5 總結(jié)

電力系統(tǒng)作為國家不可或缺的重要基礎(chǔ)設(shè)施，對我國經(jīng)濟的發(fā)展和社會的進步做出了巨大的貢獻。隨著我國科技的不斷進步，對電力系統(tǒng)信息安全的管理和研究也更加深入，有效促進了我國電力行業(yè)的發(fā)展和進步;電力系統(tǒng)的信息安全研究對電力的安全穩(wěn)定運行具有十分重要的意義，是一個極有發(fā)展前景的研究課題。

參考文獻：

[1]龍玲玲.電力信息系統(tǒng)信息安全關(guān)鍵技術(shù)的研究[J].大科技，2014，（5）：80-80，81.

[2]楊軍.電力系統(tǒng)信息安全防護關(guān)鍵技術(shù)分析[J].中國新通信，2017，19（07）：54-55.

（作者單位：國網(wǎng)太原供電公司）