電力信息化管理中存在的問題及對策分析

2014-07-29 23:02:46

大云網　點擊量：評論 (0)

摘要隨著經濟的發展，電力日益成為國家經濟發展的重要保障。我國電力系統建立生產、管理、營銷等不同類型的信息系統，使用計算機技術和信息技術實現生產控制、管理信息和市場營銷系統綜合互聯。進而提高電力系

摘要隨著經濟的發展，電力日益成為國家經濟發展的重要保障。我國電力系統建立生產、管理、營銷等不同類型的信息系統，使用計算機技術和信息技術實現生產控制、管理信息和市場營銷系統綜合互聯。進而提高電力系統安全、優質和經濟運行。但是電力信息化的發展進程中，我們面臨著一個重大問題就是如何保障電力系統信息化的安全，從網絡、操作系統、應用程序和業務需求等各方面都需要安全作為支撐。本文主要探討了當前電力系統中信息安全存在的問題及對策進行分析。

關鍵詞信息安全；網絡；電力系統

中圖分類號 TU71 文獻標識碼 A 文章編號 1673-9671-（2012）092-0133-01

隨著計算機技術和信息技術在電力企業中的普及，電力系統與電力數據信息網絡的聯系日益緊密。與此同時，電力系統對于電力信息網絡依賴程度日益加深，電力信息網絡出現的任何信息安全的問題都可能波及電力系統的安全、穩定、經濟運行，進而影響電網的可靠供電。因此，電力系統信息安全己成為一項涉及電網調度自動化、繼電保護及安全裝置、電力負荷控制等有關生產、經營和管理方面的多領域、復雜的大型系統綜合工程。由此可見，對電力系統信息化管理中存在的問題進行分析就顯得很有必要。

1 電力信息安全的基本架構

電力信息化系統的構建是根據電力系統企業自身需求所決定的，電力信息安全是電力信息化管理首要的任務，為了能夠讓電力信息化系統發揮其作用，它須滿足電力系統的基本需要、電力信息的流向、安全等級和電力信息網絡的結構的需要。

2 電力系統的安全狀況及存在問題

網絡危害主要是指計算機信息系統的軟硬件遭到破壞、更改或泄露，導致系統不能正常運行。計算機系統的安不安全是從多方面反映的，從目前使用和發現的情況來看，內部資料外泄、系統運行不穩定、網絡利用率低等是幾種較為常見的現象。結合電力企業的特點，分析電力系統信息安全還存以下的不足：

1）電力系統內計算機網絡設備不統一。電力系統自動化是現代計算機控制技術應用的一個重要領域。這一時期自動化存在的主要問題是系統結構、功能、通信協議等方面缺乏工業標準，不同廠家的設備不能互連；計算機與各設備的通信一般為星形點對點連結。主要采用低速率的串，并行口通信方式，系統實時性不太好，設備配置的靈活性也較差。

2）缺乏管理規范。到目前為止，尚未建立一個統一的、符合電力行業特點的、權威的電力信息安全管理規范。

3）電力部門計算機操作系統的漏洞。不管使用哪一種操作系統。都存在大量已知或未知的漏洞，而這些漏洞可以導致人侵者獲得管理員的權限，可以被用來實施對整體網絡信息系統的攻擊。

4）信息安全體系尚未建立。電力行業內存在缺乏計算機信息網絡安全的意識、缺少完善的計算機數據備份系統、防護能力較弱的身份認證及過去大量使用的孤立的局域網聯成廣域網后，使得整體網絡的安全問題大幅提高。

3 電力系統信息安全應對策略

根據當前所存在問題性質的不同，信息系統安全策略主要分為：管理、組織、設備及技術這四個方面，然后需要針對不同問題做出不同解決方法。

管理安全策略。在電力系統內部需建立一個權威的、統一的、符合行業特點的信息安全管理規范。嚴格化、標準化是安全穩定的基礎，在制定規范過程中要根據電力行業的特點，并且參考相關的國家安全標準、國際安全標準及安全法規。一部完全、完整、完善的規范能夠增強企業的抗風險承沖擊能力。

組織安全策略。組織安全策略主要是針對電力系統內部的人員管理組織進行調節。加強責任信息安全人員的安全培訓。提高安全意識。提升處理安全問題的能力。

設備安全策略。由于電力系統覆蓋面廣闊而復雜，自動化設備的配備上存在差異，存在不同廠家的設備不能互連、設備配置靈活性差等問題。所以在設備安全策略上主要是兩個方面：

1）盡量使電力系統內部設備統一化、標準化，減少由于設備硬件差異上帶來的問題。

2）加強對重要精密設備的看管、維護，落實責任到人，降低設備的損壞率。

4 技術安全策略

為了能夠保障信息的安全，在技術方面所要采取的措施相對更為重要。并且更為復雜，具體有：

1）防火墻是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障，主要由服務訪問規則、驗證工具、包過濾和應用網關4個部分組成。電力系統中，防火墻可對生產控制、行政管理、市場營銷等系統之間信息的整合、共享與調用在不同網段之間進行過濾和控制，不允許有繞過防火墻的行為發生，同時阻斷攻擊破壞行為，分權限合理享用信息資源。當然，合理地配置防火墻，讓網絡之間的連接安全，不會在連接端口出現安全漏洞也是確保電力系統信息安全的重要任務。

2）信息加密技術是利用數學或物理手段，對電子信息在傳輸過程中核存儲體內進行保護，以防止泄露的技術。信息加密包括兩方面的要求，一個是對數據保密性要求，使未經授權的非法訪問即使得到數據也難以解密；另一個是對通信保密性要求，防止用戶通信數據篡改、通信數據插入、通信數據重用等非法操作。常用的加密技術有對稱密碼技術、非對稱密鑰技術及二者的混合使用。

3）身份認證：在電力系統中，電子商務逐步擴展到電力營銷系統、電力物質采購系統、電力燃料供應系統等多方面應用。市場交易各方的身份確認、物流控制、財務結算、實時數據交換，均需要權威、安全的身份認證系統。因此，建立全國和網、省公司的認證授權機構，提供目錄服務、身份管理、認證管理、訪問管理等功能，實現主機系統、網絡設備、安全設備、應用系統等的統一身份認證管理是極為重要的。

4）安全審計：信息系統安全審計就是采集、監控、分析信息系統各組成部分的系統行為（日志）和操作行為的過程。做好安全審計工作，能夠增強電力企業對故障、風險的預警能力和監控能力，也能夠為防護體系和企業的內部管理體系提供客觀、有效的改進依據。

5 結束語

總之而言，電力系統關系著人民生產、生活的多方面，和國民經濟的命脈，電力信息系統安全是電力網絡可靠、穩定、高效的運行的基礎，加強電力信息化管理，針對管理中存在的問題和漏洞，應采用多重措施解決。本文就電力信息系統中存在的問題通過管理、組織、設備及技術這四個方面進行解決。

參考文獻

[1]段斌，劉念，王健等.基于PKI/PMI的變電站自動化系統訪問安全管理[J].電力系統自動化，2005，29（23）：58-63.

[2]陳鄭平，王先培，王泉德等.彈性文件系統在電力信息系統中的應用[J].電網技術，2005，29（23）：80-84.

[3]吳國威.數字化變電站中信息處理及網絡信息安全分析[J].繼電器，2007，35（12）：18-22.