关于电力信息化安全的探析

刘卫明 李袖 孙晓达 郭俊英

摘 要最近几年，我国的电力建设得到了突飞猛进的发展，国家在增加对电力基础设施投入的过程当中，电力信息化方面也加大了相应的投入力度，目前，我国电力信息化有了一定规模的发展，其中，信息化安全技术在电力销售、电力生产及日常管理工作中都获得了较为广泛的具体运用，但是在享受电力信息化技术带来的方便的过程中，如何做好信息化安全保障性工作，创建系统化的电力信息化安全保障系统是非常艰巨而重要的一项工作。在整个电力系统当中，人身设备事故的发生是常有之事，为此，对于广大电力系统工作人员而言，电力安全一直是大家所追求的目标。接下来，文章针对电力信息化安全进行探析。

【关键词】电力信息化 安全 技术

当前，整个电力市场处于供不应求的一种状态，加之我国电力体制革新的逐步进行，各电力企业间的竞争并不激烈。伴随着我国发电能力的提高及电网的分离，许多电力企业逐渐的感受到当前电力信息化安全受到很大的威胁。所以，各个电力企业逐渐的进行企业内部产业结构的进一步优化，强化企业的科学管理，将信息化技术运用在整个电力信息化安全建设当中，以满足日益增长的电力市场的实际需求。

1 电力信息化安全需求分析

在整个电力系统当中，一些重要的信息非常容易在受到相关干扰或辐射因素的影响下泄漏出去，所以需要对机房实施必要的抗辐射干扰，创建有效的屏障。

为确保整个电力系统及外网连接体系的安全可靠性能，可在整个内外网相互之间安置IP加密，创建起隔离网络屏障。针对不同的空间、不同的网络之间实施数据传输的过程当中配置相关防火墙设置系统。为能够更好的确保网络间信息数据传输中的安全性能，需在整个电力系统当中进行入侵检测系统的配置，防止电力系统受到外来因素的恶意性攻击。

需对电力系统配置两个安全系统：

（1）安全评估系统。此系统主要是为了能够在特定时间内对信息网络中潜存的不安全因素进行的扫描，第一时间检查到电力系统中潜藏的漏洞，及时的做出修复处理，以确保电力系统受攻击性能得到进一步的加强；

（2）安全审计系统。此系统主要是为了预防工作人员有违纪操作、违规操作、随意使用网络资源等行为，以免伤及到整个电力系统的安全。

在电力系统上配置防病毒系统，以起到保护电力系统中的数据信息、服务器免受病毒的侵蚀。同时促使电力系统运行平台的安全水平得到进一步的提升，针对系统开展技术性升级与更新，以确保整个系统的安全性能，促使系统应用程序的安全。譬如：电子邮件、www系统、数据库等，将系统的安全风险降到最低的程度。

创建完善的身份验证系统，供应数字签名及认证服务等，以确保电力系统当中的相关数据信息完整无误及限制性访问，创建数据恢复系统，以免在意外发生的时候数据受损；创建起完善的电力信息化安全管理及应急机制，预防人为因素风险的出现，同时可促使电力企业处理应急事件的能力得到进一步的显著提高。

2 电力信息化安全技术具体方案

2.1 防火墙技术

防火墙是把局域网与广域网实施的隔离防御体系，在整个电力系统当中防火墙的使用能够对整个内网实施具体的区分，针对内部体统中的网段进行相关的分离，通过限制性的方位来减少因外网带来的不利影响。

2.2 入侵检测技术

为能够弥补防火墙技术自身的缺陷性问题，电力信息化技术运用入侵检测系统是较为常见的措施，其中，IDS的主要性能是针对入侵的病毒实施实时性的检测及科学防护，这种系统可自行的对网络当中入侵及攻击行为进行系统性的探测。譬如：可将数据中存在的异常问题做出详细的登记、可对危险的方式实施实时报警、阻断攻击通讯等，可是在IDS系统当中有自身无法克服的问题，这些问题的存在使得误报、漏报的现象得不到有效的解决，为此需依赖于安全评估系统来进行科学的确认。

2.3 漏洞扫描技术

伴随着攻击性方式的复杂化，针对电力系统抵抗破坏的性能实施系统性的浅析，可促使整个系统的安全性得到显著程度的提升。安全扫描分析体系可对系统中潜存的安全问题进行全面的检测，对系统安全实施具体评估，可确保整个电力信息化安全。漏洞扫描技术的基本工作原理运用的是模拟攻击的形式针对整个服务器、工作站、书库据实施的逐项检测，与此同时，供应安全性浅析及检测，为整个电力系统的修复供应了充分的技术力量支持。

防火墙、入侵检测系统及漏洞扫描技术三者密切协作，可为整个电力系统供应充分的安全技术保障。

2.4 防病毒技术

伴随着先进科学技术的迅速发展，网络病毒的类型及传播形式，与此同时，网络病毒的传播速度是非常迅速的、有着巨大的危害性，并且传播途径多种多样，能够给整个电力系统造成巨大的危害。

（1）信息数据的丢失；

（2）网络通信的中断；

（3）致使正常的工作秩序完全打乱等。

这些对于电力系统都会带来极大的影响，所以，防病毒侵害目前是危及整个计算机系统安全性能的关键所在。

创建统一的IDE身份认证及访问掌控途径针对所登陆的用户实施具体的身份认证，与此同时需对整个电力网络信息传输实施保密，需运用加解密、数字签名及消息认证等途径实施具体的保护，可是，在目前的电力企业当中，通信都没有采取相关的加密等安全措施，为此，进一步强化信息化安全措施非常重要。

3 结束语

目前，我国电力信息化网络中运用的是TCP/IP技术，这种网络具备极大的开放性，易致使多种不安全性因素对整个信息化网络造成极大的影响，并且，伴随着网络应用的不断增多，电力网络安全需求也在持续性的增加，怎样才能够确保电力系统信息化安全是目前广大电力企业面对的重要问题，是需要进行深入探究的热点课题。

参考文献

[1]雷炳晖，霍艳萍.基于IEC标准的配网管理信息系统集成和应用[J].高电压技术，2011（50）：1160-1162.

[2]陈颂，王光伟，刘欣宇等.信息系统安全风险评估研究[J].通信技术，2012，45（1）：135-137.

[3]杨尚瑾，董超.浅谈电力系统信息安全策略[J].中国电力教育，2009（9）：43-45.

作者单位

国网内蒙古东部电力有限公司电力科学研究院 内蒙古自治区呼和浩特市 010000