电力系统的信息安全综合评价体系探究

周军　周莹

摘 要：随着我国社会经济的快速发展，人们对于电力需求越来越大。为了能够有效的保证电力系统安全、稳定的运行，必须增强对于电力系统信息安全的管理。从而及时发现电力系统运行过程中存在的问题，保障电力系统正常运转。本文针对电力系统信息安全综合评价体系进行深入的分析和研究，从而有效的设计出信息安全綜合评价体系，进一步优化电力系统综合信息安全评价水平。

关键词：电力系统；信息安全；评价体系

中图分类号：TP309；TM73 文献标识码：A 文章编号：1671-2064（2018）09-0130-02

为了能够有效的处理目前电力信息系统信息安全综合评价体系，通过协同理论作为基础，并且根据电力系统信息化架构的特定环境进行深入的分析，从而有效的构建信息安全综合评价体系。该体系包括了技术、管理、规范、监测、调控等不同变量，并且通过分析能够知道电力系统全面联动的协调发展，进一步促进电力系统信息安全评价体系的水平。

1 电力系统信息安全评价因素

1.1 技术

电力信息系统目前为止急需解决的就是技术问题。一方面，目前的电力系统采用的信息安全技术主要有三个方面，包括物理层安全技术、网络层安全技术以及应用层安全技术。这些信息技术如果不能够及时的更新安全防御技术，很容易会受到攻击技术的突破，从而造成电力系统信息安全技术瘫痪。

1.2 管理

电力系统信息安全出现问题从根本上来看，绝大多数都是因为管理存在问题。而人员因素又是其中非常关键的影响因素。所以为了能够更好的提高电力系统，保障信息安全，必须加强内部管理，从而做出正确的、合理的人员组织管理体系。对于电力系统信息安全的组织管理应该包括管理战略与政策制定、提升信息安全意识与良好的企业氛围以及更加全面的规范业务操作流程。对于电力系统来说，信息安全意味着整体安全规划与策略，所以必须保证管理战略能够顺利实施。目前很多的电力管理系统出现问题的主要原因就是缺少必要的监督机制，从而无法保证电力管理的严格执行，出现问题无法追责等情况。在一般的电力管理工作中，每班都只有两个人轮班倒，而且两个人之间的工作都是分开的，没有形成合理有效的监督制约与平衡，甚至当工作人员在生病的情况下也无法休息，在这样的情况下，人很容易出现失误，所以对于电力管理工作存在不小的安全隐患，也显现出电力管理工作监督机制的缺失。由于电力管理系统具有非常高的专业性，而且操作模式固定、步骤复杂、连续性强等特点，所以对于电力管理工作人员的要求非常高，必须在工作的过程中保持极大的耐心，而且还要仔细检查各项工作。但是，由于目前很多的电力管理工作人员缺乏责任意识、安全意识，所以对于电力管理系统的操作无法按照要求进行长时间的连续工作，很容易出现精神不集中、工作精神涣散的情况。

1.3 规范

伴随着电力系统对信息安全技术、管理方面的要求不断提高，必须要有与之相对的安全规范性制度来保证电力系统信息安全技术的规范性。所以必须具备规范性标准，主要的参考就是电力行业内部信息安全标准、国家信息安全标准、ISO国际信息安全标准。通过这些标准的执行，能够有效地促进电力系统信息安全的不断规范化。认证标准也需要规范化执行。目前电力行业信息安全从业资格人员的认证资格包括很多，通过这些有效的认证，也能够保证电力系统信息安全人员的规范化操作。

1.4 监测

电力系统信息安全关乎着数以亿计的企业和用户，所以在这种情况下，必须完善电力系统的信息安全综合评价探究体系以及信息行业的检测水平。一般情况下，对于电力系统信息安全的监测包括了行业信息安全动态监测、电力系统内部信息安全监测以及政府相关部门进行安全监测。

1.5 调控

电力系统信息调控机制作为电力系统的重要核心，能够有效的将技术、管理、规范、监测等因素进行有效的平衡，从而实现各个方面均衡发展，更好的促进电力系统信息安全的整体水平，有效的保证三方面的均衡与优化。通过对于电力系统信息安全的综合评价体系分析，能够更加有效的促进电力系统信息安全更好的形成统一联动的整体，并且实现多层次、全方位互动式提升，这样才能够使得电力系统信息安全的统一规范的监督体系，使得电力系统信息安全能力进行有效优化。

笔者在协同理论基础之上，通过结合电力系统信息安全框架的特殊环境，针对性的总结了信息安全综合评价体系结构，将技术、管理、调控、规范、监督等五个方面的变量因子进行协调统筹，从而有效的提高了五个因子之间的协同度。通过上述分析，笔者发现，只有加强变量因子全面的联动性与协同性，才能够更加高效的优化电力系统综合信息安全体系，保证电力系统安全稳定的运行。

2 电力系统信息安全综合评价体系

2.1 系统理论机制

协同理论包括了序参量与役使原理两个方面的内容；序参量能够有效的明确系统变化进程的根本变量，并且也能够有效的提高电力系统信息安全架构的重要构成。通过将技术、管理、规范、监测、调控等五个因素作为协同理论的序参量，能够保证电力系统信息安全评价体系的变量因子处于可控的性质。而役使原理就是在系统不断发展的过程中，由于迅速发展的序参量变化过大，接近临界点时，对于系统的影响会消失，这种极少数的变化与相对缓慢的序参量变化能够主导系统发展的方向。由此可见，役使原理就相当于我们常说的“木桶原理”。所以在这种基础之上，技术、管理、规范、监测、调研等任何一个因素都能够在役使原理的条件下成为影响电力系统信息安全的关键因素。而且，保障电力系统需要各个序参量之间的协同联动，只有将这五个因子作为一个整体，发挥出他们相互协同、互相影响的效果，才能够有效的提高整个系统的安全性与稳定性。这五个方面中，短板因子将决定整个电力系统信息安全的综合水平。

2.2 综合评价体系的结构

构建电力系统信息安全评价指标体系的主要目的就是为了能够有效的将电力系统形成统一的信息安全模型，并且根据变量因子的不同序参量依次加入到评价体系结构之中，从而有效的将评价体系结构作为重要的评价判断标准，准确把握电力系统综合信息的安全性能。电力系统信息安全综合评价体系的构成在优化的过程中必须兼顾技术、管理、规范、监测、调控等五个方面的因素影响，并且从架构方面来有效的提高电力系统信息安全标准。这样的标准能够准确的将电力系统整体进行分析，从而提高整体结构优化的水平。只要单一变量因子出现变化短板的情况，其电力系统综合信息安全能力也会形成相应的短板，在此基础上必须要保证电力系统信息安全协同优化，从而满足更变量因子之间协同程度。

2.3 电力系统信息安全综合评价体系的实验分析

通过信息安全指标数据的结果显示，通过计算评价体系序参量以及信息安全统一参数值，能够更好的了解电力系统在特定时间段内的协同优化参数，并且尽管电力系统信息安全统一有序参数会不断提高，但是一般情况下，电力信息系统的安全系统程度优化参数则会出现“V”型曲线，即先下滑后上升的趋势。之所以出现这样的情况，最根本的原因还是因为变量因子不规范、不完善的情况，而且必然会有短板因子的产生，基于这样的问题和原因，我们在搭建电力系统信息安全必须要重点关注短板因子，这样才能够从整体方面来有效的提升相关的信息系统安全改善。首先设计出一种协同联动机制，并且有效的提高电力信息系统安全体系中的五个因子相互促进、相互改进，从而不断的协调各个变量因子之间的关系。而且还应该针对电力系统的信息安全进行综合评价，这样也能够有效的分析信息安全综合评价结构。

3 结语

通过这些方面的理论分析，在电力系统信息安全综合评价的过程中必须要保证的就是技术、管理、规范、监测、调控等方面的因子协调发展，这样才能够有效的完善电力系统综合安全性能。而且，电力系统作为国家基础能源的供应项目，必须要加强信息安全问题的管理与改善，通过建立电力系统信息安全综合评价体系，也有助于将电力数据信息进行保护。

参考文献

[1]梁满，徐御，李宏达，陈清明.互联网金融信息安全评估指标体系研究[J].计算机工程，2017，43（07）：170-174+181.

[2]付明明.面向电信系统的信息安全风险评估研究及应用[D].重庆理工大学，2016.

[3]卢挺，陈多思.信息安全管理体系有效性测量与评价指标研究[J].检验检疫学刊，2016，26（01）：6-11+71.