導語：電力系統(tǒng)中信息技術的研究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1引言

電力系統(tǒng)在國民經(jīng)濟中的影響與日俱增，人們的日常生活已經(jīng)與電力緊密相連，任何一處的電力系統(tǒng)的發(fā)生不穩(wěn)定現(xiàn)象都將對該范圍人們的生產(chǎn)生活產(chǎn)生重大的影響。伴隨著信息技術的出現(xiàn)，電力監(jiān)控系統(tǒng)逐步轉(zhuǎn)化為分布式監(jiān)控，每部分地區(qū)發(fā)生電力系統(tǒng)的不安全、不穩(wěn)定現(xiàn)象，都能通過該系統(tǒng)進行監(jiān)控，進而在最短時間內(nèi)解決問題。隨著電網(wǎng)規(guī)模的擴大、電力需求度的急速增長，各行業(yè)對電力系統(tǒng)的各方要求越來越高。信息技術的出現(xiàn)可以很好地對電網(wǎng)整體情形進行高效地控制，相比以往的配人值守等方式，準確性與安全性得到了很大的提高。利于信息技術可以把電力系統(tǒng)中分布遙遠的發(fā)電廠、調(diào)度中心以及變電站等子系統(tǒng)緊密有序地聯(lián)系起來，使電力系統(tǒng)的整體性更加穩(wěn)定。信息化程度的深化，可以將電力中的調(diào)度業(yè)務和市場業(yè)務升級到因特網(wǎng)層面上，使業(yè)務處理顯得更加靈活有序。然而，信息化技術的深入在充分提高電力效率、保持系統(tǒng)性能穩(wěn)定等作出巨大貢獻的同時，也對電網(wǎng)的系統(tǒng)網(wǎng)絡安全產(chǎn)生了一定的影響。因此，本文以電力信息系統(tǒng)中的網(wǎng)絡與信息安全防護為對象，全面分析電力信息系統(tǒng)安全風險及需求，提出了電力信息系統(tǒng)安全防護方案和改進措施。

2電力信息系統(tǒng)安全體系現(xiàn)狀

電力系統(tǒng)是一個與社會穩(wěn)定、人民生活息息相關的復雜體系，保證期安全、穩(wěn)定地運行是保證國民經(jīng)濟正常運行的基礎。做好安全防護工作的內(nèi)容通常包括以下幾個方面，例如信息安全管理策略的運行、信息安全體系總體框架的建立、信息安全技術方案的研究及實施、總系統(tǒng)下的各有關子系統(tǒng)的安全故障排除等方面。2003年，電力信息網(wǎng)絡的安全運行被國家電網(wǎng)正式納入電力安全生產(chǎn)管理范疇，電力系統(tǒng)信息安全同時也被國家科技部列入國家信息安全示范工程之一，可見電力系統(tǒng)的網(wǎng)絡安全問題也由此被相關部門所重視。2008年是電力系統(tǒng)經(jīng)受了重重考驗的時期，例如年初的雨雪冰凍災害、5月發(fā)生了汶川大地震、8月舉辦了北京奧運會和殘奧會等等。即使我國加大了在電網(wǎng)的現(xiàn)代化建設中引入信息化技術，但我國對電力系統(tǒng)安全性的研究相對而言尚處于發(fā)展探索階段。電力系統(tǒng)的信息化現(xiàn)狀主要體現(xiàn)在以下幾個方面：

2.1初步完成了信息化基礎設施建設

信息技術在電力系統(tǒng)中廣泛應用的背景下，我國初步完成了信息化電力系統(tǒng)的基礎設施建設，同時，電力系統(tǒng)的各個子系統(tǒng)的管理水平得到了很大的提高，包括發(fā)電生產(chǎn)管理信息化水平、電網(wǎng)管理水平、企業(yè)管理水平等。電力信息基礎設施的廣泛建設，使得信息技術得到了飛速發(fā)展。以電力通信網(wǎng)為基礎的調(diào)度數(shù)據(jù)網(wǎng)絡系統(tǒng)、信息網(wǎng)絡系統(tǒng)等已經(jīng)初步形成，為電力的高效管理奠定了堅實的基礎。信息技術的深入發(fā)展使得電力通信網(wǎng)已發(fā)展成為集光纖、衛(wèi)星、數(shù)字微波等手段為一體的電力信息網(wǎng)絡系統(tǒng)，覆蓋了包括發(fā)電、輸電、配電等多個環(huán)節(jié)。

2.2獨立自主地堅持了創(chuàng)新之路

縱觀國內(nèi)外電力系統(tǒng)信息化的發(fā)展歷史，可以發(fā)現(xiàn)我國的電力系統(tǒng)信息化水平已經(jīng)處于高速發(fā)展階段。通過技術引進和自主開發(fā)，配電系統(tǒng)自動化領域總體達到國際先進水平，一些國際領先的、獨立的研究的能源管理系統(tǒng)和其他關鍵控制系統(tǒng)已在電力電網(wǎng)調(diào)度系統(tǒng)中得到了廣泛地應用。其中，SG186等多個應用系統(tǒng)平臺、電力信息安全專用裝置在開發(fā)完成之后，已經(jīng)投入到實際運行當中，產(chǎn)生了巨大的經(jīng)濟效益。由此可見，我國在電力行業(yè)信息產(chǎn)業(yè)道路上取得了豐碩的成果。

2.3信息安全技術取得了重大突破

由于電力系統(tǒng)逐步升級為自動化管理，信息在處理過程容易發(fā)生偏差，造成各種損失，因此，我國在信息安全方面加大了投入。經(jīng)過多年的研究探索，電力信息安全取得了很大的進展，主要體現(xiàn)在以下幾個方面：(1)基本完成了第一批電力企業(yè)信息系統(tǒng)的安全防護工作。(2)開展了以網(wǎng)絡安全為主的電力行業(yè)信息安全的基礎性工作。(3)初步建立了有關電力行業(yè)信息安全的法律法規(guī)，使信息安全逐漸變得合法化、規(guī)范化。(4)建立了電力行業(yè)網(wǎng)絡與信息安全的管理制度，完善了信息安全責任體制。

3電力系統(tǒng)信息安全的有關防護方案

由于信息系統(tǒng)安全是一個復雜的系統(tǒng)工程，且電力處于國民經(jīng)濟產(chǎn)業(yè)中的重要位置，更應系統(tǒng)地、全面地進行分析和把握，從全局角度加以設計和實施。按照安全風險類別及安全建設原則，電力信息系統(tǒng)的安全防護方案大致可分為以下幾個方面：數(shù)據(jù)安全、系統(tǒng)安全、網(wǎng)絡安全、物理安全等四個方面。

3.1數(shù)據(jù)安全

數(shù)據(jù)安全的核心工作是做好數(shù)據(jù)的安全存儲、信息鑒定、安全傳輸?shù)热矫鎯?nèi)容。信息安全存儲是要保證企業(yè)業(yè)務安全運行的關鍵，日常生活中最安全、最有效的方法就是采用數(shù)據(jù)備份，一旦發(fā)生操作系統(tǒng)癱瘓、或者數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)丟失等情形，備份的數(shù)據(jù)可以及時彌補。數(shù)據(jù)在傳輸過程中容易發(fā)生被非法竊取、篡改等威脅，信息鑒定技術可以保證數(shù)據(jù)完整。由于電力系統(tǒng)在國民經(jīng)濟生活中起著重要作用，因而其傳輸?shù)亩际侵匾畔?，實際操作中可以結(jié)合傳輸加密技術實現(xiàn)數(shù)據(jù)的機密性。最后，信息傳輸安全主要指的是為了保護數(shù)據(jù)信息傳輸過程的安全。

3.2系統(tǒng)安全

系統(tǒng)安全方案設計中主要包括安全評估、病毒防護、操作系統(tǒng)安全等三方面內(nèi)容：(1)安全評估是為了減輕因系統(tǒng)的安全漏洞而導致的黑客攻擊，安全評估系統(tǒng)可以有效地對系統(tǒng)進行掃描，搜索并修補安全漏洞，增強系統(tǒng)對網(wǎng)絡攻擊的防護能力。(2)病毒防護必須通過防病毒系統(tǒng)來實現(xiàn)。一個完整的防毒系統(tǒng)應該包含從網(wǎng)絡、服務器、應用平臺到桌面的多級結(jié)構(gòu)，此種體系下才能有效地防治病毒，從而保證整個體系范圍內(nèi)病毒防護體系的有效性和完整性。(3)由于操作系統(tǒng)是整個安全系統(tǒng)的核心控制部位，因此要應該行之有效地進行防護，盡量采用安全性較高的操作系統(tǒng)，關閉存在安全隱患的程序和文件，嚴格限制用戶使用權(quán)限，及時修補系統(tǒng)安全漏洞。

3.3網(wǎng)絡安全

網(wǎng)絡安全方案設計中應該主要注意安全檢測和網(wǎng)絡結(jié)構(gòu)安全兩個方面：(1)作為防火墻的合理補充，安全檢測須在內(nèi)部核心部位配備入侵檢測系統(tǒng)，以對抗來自系統(tǒng)系統(tǒng)內(nèi)部和外部透過防火墻的各種攻擊，在入侵檢測系統(tǒng)和防火墻的共同作用下，可有效地減小系統(tǒng)的損害程度。(2)網(wǎng)絡結(jié)構(gòu)布局的合理布置也影響著網(wǎng)絡的安全性。對于電力系統(tǒng)內(nèi)部的各種聯(lián)系，例如辦公網(wǎng)絡、業(yè)務網(wǎng)絡和外單位互聯(lián)網(wǎng)等接口之間應該設置保密程序，避免安全系數(shù)較低的其他網(wǎng)絡對其構(gòu)成威脅。

3.4物理安全

一般意義上的物理安全主要指的是環(huán)境安全、設備安全、媒介安全等三個方面：(1)應注意環(huán)境安全保護，以確保電力系統(tǒng)的信息設備不因環(huán)境問題而出現(xiàn)故障。(2)加強設備的安全保護，防止發(fā)生設備被盜、損毀現(xiàn)象，也要限制設備防護人員的數(shù)量，限制設備出現(xiàn)損毀的客觀條件。(3)媒介安全方案的設計主要是加強場地基礎設施建設，嚴格制止信息通過輻射、線路截獲等方式造成泄露。

4電力系統(tǒng)信息化過程中的安全防護措施

4.1加強安全管理

除了電力網(wǎng)絡系統(tǒng)自身的不穩(wěn)定因素外，內(nèi)部的人為因素也占有很大比例。因此，加強內(nèi)部的安全管理可減少人為風險的產(chǎn)生。具體措施如下：(1)適時進行安全教育。安全知識和相關技能的教育是企業(yè)安全生產(chǎn)的保證，各個從業(yè)人員須了解并嚴格執(zhí)行企業(yè)安全策略，并且防止重技術輕管理的傾向，加強對人員的管理和培訓，否則無法建立一個真正安全的網(wǎng)絡信息系統(tǒng)。(2)建立安全管理制度。電力行業(yè)中，管理的各方面主要包括人員管理、機房管理、設備管理、技術資料管理、操作管理、應急事件管理、開發(fā)與維護管理等。(3)完善安全技術規(guī)范。主要包括信息維護、數(shù)據(jù)保護、軟件安全開發(fā)、數(shù)據(jù)備份規(guī)范等，保證后續(xù)電力信息系統(tǒng)的開發(fā)安全。(4)建立安全保證體系。其中明確各有關部門的工作職責，包括落實責任制，實行信息安全責任追究制度。

4.2加強防護措施

基于電力系統(tǒng)信息技術的防護措施應立足于風險可能發(fā)生的部位。主要包括以下幾個方面：(1)加強數(shù)據(jù)防御，即保證數(shù)據(jù)在存儲、使用過程中的完整性，同時也要保證系統(tǒng)出現(xiàn)意外故障時數(shù)據(jù)依然能夠及時恢復。(2)完善系統(tǒng)自身物理防御，包括主機防御和邊界防御，主要指的是對系統(tǒng)漏洞進行掃描、對主機加固，利用防火墻等安全設備來保護網(wǎng)絡入口點等。(3)增強應用防御，因為應用程序中完整的應用開發(fā)安全規(guī)范可以實時控制應用程序的各種功能，在此基礎上生產(chǎn)的產(chǎn)品可消除已知安全漏洞，因而風險最低。以上幾項措施的核心技術體現(xiàn)在以下幾點：(1)物理隔離。主要用于電力信息網(wǎng)不同區(qū)之間的隔離，由于其隱蔽性，使得該系統(tǒng)不易遭受攻擊。(2)數(shù)據(jù)備份。電力企業(yè)的數(shù)據(jù)需經(jīng)常進行備份，建立企業(yè)數(shù)據(jù)備份中心，制定詳盡的應用數(shù)據(jù)備份預案，從而保證信息系統(tǒng)的可用性和可靠性。(3)網(wǎng)絡防火墻。防火墻是用于將信任網(wǎng)絡與非信任網(wǎng)絡隔離的一種技術，它可以阻斷攻擊破壞行為，分權(quán)限合理享用信息資源。

5結(jié)束語

隨著信息技術在電力系統(tǒng)中的應用日益廣泛，其風險問題的研究不容忽視的主題。本文通過分析了我國電力信息系統(tǒng)當前的現(xiàn)狀和主要構(gòu)成，綜合已有學者及筆者自身從事電廠管理的經(jīng)驗，提出了包括管理措施和技術措施等兩方面的措施建議，主要針對電力信息系統(tǒng)中存在的威脅系統(tǒng)安全的因素，提出合理化的建議，設立嚴格的安全管理制度，增強人員的技術水平和安全意識，以此保障電力信息系統(tǒng)的安全與穩(wěn)定。

本文作者:何醫(yī)宏王松仝闊工作單位:青海黃河水電再生鋁業(yè)有限公司