电力系统信息安全的重要性及防护探微

（贵州电网有限责任公司信息中心 贵州 550002）

随着我国电力系统的迅速发展，其运行运作的安全和稳定日益重要，这也对电力系统信息安全提出了更大的要求。在电子自动化和信息技术的飞速发展下，电子数据与系统之间的网络连接越来越紧密。为了保证各系统的高效、可靠和安全运行，系统越来越依赖于配电网。这样的信息系统在电力系统的经济、稳定、安全运行中十分普遍可见，从而影响电力系统的可靠性。但在运作过程中，电力系统会出现一些安全问题，不仅对电力系统的正常运作产生影响，而且在严重的情况下，还可能造成系统严重故障和严重的经济损失。所以要对电力系统信息安全进行研究分析，提高继电力系统安全运行的能力。

1 电力系统信息安全的重要性

电力系统是在能源转换、发电、输电和配电过程中对电能分配和消耗电力的系统。为了充分利用这一活动，必须对生产过程进行调节、测量、保护和控制。根据控制系统和信息系统，在不同的供电系统级别进行高效调度和传输，确保整个过程的安全。该系统的主要结构包括：负荷中心变电站、配电线路和传输线等。电源是指通过发电厂把相关的能源转换成电能的。电网用于电力线路的转换、变压器等配电、输电和转换操作。负荷中心一般是负荷相对集中的区域，变电站是电力系统集中、交换和分配电流、电压的地方。输电线路是变电站到配电变压器的直线动力传输。电力系统信息安全是电力系统安全运行和向社会提供可靠流量的保证，电厂负荷控制、电力市场交易、电力市场营销、信息系统等相关的生产、运行和管理，系统安全已成为电厂生产、运行和管理的重要组成部分。

2 电力系统的基本发展状况

根据电力系统结构、安全等级和传输方向的要求对电力信息安全进行部署。目前，人们对发电厂业务流程的结构的了解不足以及在计算机和其他网络技术在生产、管理中的应用中知之甚少。在发展输电和电力市场方面显示出明显的优势，电力信息的应用将大大降低发电厂各部门的生产成本和生产效率。在不久的将来，可以实现私有网络和公共网络的结合。但信息安全形势不容乐观，电力企业通过现代信息技术实现自动控制，系统往往存在安全隐患，其主要原因是计算机系统遭到破坏，以至于信息泄露、系统无法正常运行，其主要原因是不同的，如不同层次的网络安全相互交织，导致非法访问、传播病毒程序等问题。网络防御系统受到攻击时存在缺陷，损失巨大，缺乏远程通信等密码技术[1]。例如在2020 年10 月由于二滩水电站控制系统数据不一致，川渝电网瞬间崩溃，电力安全系统受到了袭击，国家财产受到损害。国内政府继续通过相关法律法规来保护电网，希望能保证正常的电力供应，保障人民的日常生活。

3 电力系统存在的问题

（1）电力系统信息安全管理较为薄弱

从我国目前的电力系统安全运行管理过程来看，由于缺乏有效的标准化体系和管理内容，还存在许多问题例如：电力系统安全得不到有效保障，在电力企业无法建立有效的规章制度和备份数据的过程中，外界很容易非法渗透电力系统的相关信息。当电力系统出现问题时，由于防范措施不到位，报警不能及时，影响到整个电力系统，目前信息技术的飞速发展并不能使所有问题都得到有效解决。

计算机技术的出现使得电力系统得到了快速的发展，但电力安全信息管理系统的完善却没有得到实施，运行人员在管理过程中也不能很好的控制[2]。近年来，运营商对网络安全问题的意识已经陷入瘫痪，只能被动应对安全问题。这是安全问题经常发生的原因之一。确保电力系统稳定、安全、可靠运行是安全管理部门的一项重要任务。电力系统必须根据计算系统和应用能力加强企业的日常维护和管理，而在这个过程中典型的系统是员工管理、财务和办公自动化系统。如果系统存在缺陷，会对整个系统不利，无法快速有效地解决所涉及的问题。

（2）电力系统信息无法得到保障

信息网络系统的基本组成部分是具有多重安全风险的计算机和通信设备。例如，信息软件本身在规划、制造、运营等方面都存在缺陷，只能保证资源和信息的流动，不能解决安全风险。网络系统中软件应用越多，运行条件越复杂，安全问题就越明显。操作人员的日常行为操作错误也会产生了重大影响，难以修复。信息系统的安全性是脆弱的，容易受到病毒和恶意攻击。电力企业往往忽视信息网络的外部安全问题，而在工作之外还有很多网站访问，没有做好防御工作。电力安全系统在没有防御的情况下，成为黑客攻击的主要目标。这些人通过网络入侵系统蓄意破坏和窃取机密信息，造成内部信息泄漏[3]。计算机信息系统中漏洞的存在，威胁着整个网络的安全。例如，在浏览网站时，许多带有网站的木马程序会将病毒放入电气系统的计算机中，导致泄漏和故障。

（3）外部安全问题

物理安全因素在供电系统的运行中，物理安全主要体现在不同的服务系统、路由器、交换机、安全电源的使用、通信线路和不同的工作流程中，包括不同的安全设施。安全风险通常来自火灾、洪水、闪电和自然灾害。破坏和外部干扰也会导致供电系统的信息丢失，主要涉及交换机、路由器、物理信息系统和各种安全硬件，最终使所有用户信息处于不确定状态，由于不同类型系统的存在，当受到攻击时，会造成巨大的损失。用户安全系数的安全性主要是防止内部人员对系统或网络的攻击，不要求信息泄露。如果用户信息泄露，或者监管不力，信息会出现不同的问题[4]。当供电系统出现时早期接触电脑，但不与外部连接，也会使供电系统出现黑客或网络病毒。

4 电力系统信息安全的防护措施

（1）加强安全监督管理意识

电力系统所发生的安全事故也提醒我们，安全意识与电力系统的安全有直接联系。为了有效地监督电力系统信息的安全，必须有要有员工的积极参与，因此，需要不断提高工作人员对监督和管理的认识。据经验表明，安全意识越强，事故发生率就越低，对安全意识的认识就越高。电力系统信息安全管理的重点是提高工作人员的安全认识。信息系统安全管理的主要目标是提高员工的安全意识。因此，我们必须为严格执行安全管理制度，为降低风险奠定基础，预防和减少安全事故的发生。

提高公司管理人员对安全监督的认识的主要手段是：首先，不断进行深入的安全教育，向公司高级管理人员灌输信息安全管理的重要性。其次，安全监测站站长首先可以与当地站长会面，向他们介绍安全的管理情况。在访谈之后，对电力系统信息安全进行相应的管理，管理者将接受当地电力系统办事处主任的面谈，采用分阶段约谈的办法向管理人员施加压力，使他们了解安全措施的重要性，对安全措施施加压力，并在内部批准安全监督。

（2）建立健全完善的安全管理体系

在电力系统运行的背景下，信息系统的重要性和特殊性要求它建立一个高效、公平的信息系统保护电力信息系统。信息系统的风险分析应制定相应的安全策略；安全技术是用来做好保护工作的。因为安全系统在配置和实施中高度依赖防御手段，一直被用作静态防御系统，就会带来较多的不便。因为日常供电系统不仅需要非实时、静态的数据，还需要实时、动态的数据来控制数据。信息系统安全管理是一个长期的发展问题，是安全生产的基础，安全管理的积极和消极管理有两个不同的结果。积极的管理是一种认真实施的管理，它始终考虑到质量安全的重要性，从信息系统的每一个环节开始，处理每一个问题，并消除信息系统安全问题的根源。消极管理是一种形式，经常表现在实践中，实际问题已经得到解决，安全问题依然存在。安全管理水平的优劣直接决定着安全事故发生的概率，降低信息系统风险发生的概率，必须优化信息系统全管理水平。管理责任必须明确，首先是通过监督信息系统的安全生产，以及通过让信息系统单位、检查单位、方案等负责机构参与检查安全行为。以便采取有效措施，消除安全风险，并在必要时对安全监督进行修改。因此，电力系统安全信息管理中的保护过程应视为一个综合的动态分析过程，并结合安全策略、风险分析、应急监测等方面的内容，保证系统安全可靠的运行。

（2）提高操作人员的专业素质

电力系统信息安全监督是所有操作人员的优先事项之一，操作人员的总体素质对于操作人员的安全监督是否有效至关重要。近年来，我国发生了许多安全事件，直接关系到我国信息系统操作人员的整体素质。信息系统操作人员的专业素质较强可以有效地防止许多安全事故的发生，如果专业素质不够，会加大安全事故发生的概率。加强对信息系统操作人员的各种技能培训，并建立一个小组对施工人员进行有关知识、技能、法律、安全的专业培训，这可以使工作人员了解实地的做法。以提高信息系统操作人员对安全监督的认识，提高他们分析和解决问题的能力，确保信息系统操作人员具备高水平的技术和专业的知识。

5 结语

综上所述，电力系统信息安全管理是一个系统管理项目，必须详细、严格、准确和切合实际。根据相关国家政策要预防安全风险、及时控制风险，加强安全监督管理意识，提高员工的专业素质。同时也应该看到，大数据在带来了安全隐患的同时也为电力系统信息安全的发展提供了新机遇。