电力信息系统安全基线测试方法研究

【摘要】本文就电力系统的网络控制系统，电力信息系统的安全问题进行了分析和论述，探讨了电力信息系统的安全基线测试方法。并根据电力信息系统的组成、安全隐患等内容进行了分析，这对设计与制定电力信息系统的安全基线测试方法的研究具有重要的意义。

【关键词】电力;信息;系统安全;基线;测试;安全;设备

电力信息系统的安全性，对于整个电力系统的控制、供电等工作有着直接的影响。变电站信息系统的安全，是保障电力企业正常运行的控制台。为了提高电力信息系统的稳定性、安全性，为了保障供电企业的供电工作，保证城市居民的生产和生活的正常进行，对电力信息系统的安全基线的分析与测试，十分必要，也是保证电力系统安全性能的重点之一。

一、基于安全基线的电力信息系统安全问题分析

在我国的电力系统中，由于组织机构庞大，网络复杂，电力信息系统环境在运行的过程中，其异构子系统也十分的繁杂。整体的电力信息系统在运行的过程中，其子系统，在联接时，随着信息网络的不断飞速发展，也有部分联接采取了无线网络，这对传统的由线路连接的结构，是一次巨大的变革。

无线网络的使用，使得整体电力网络系统的安全，面临新的问题与隐患。首先，通过拓扑结构图如图一前面部分，我们可以观察到，整个的电力系统网络，在实际的使用上，通过无线网络与有线网络联接，把整体网络分成了两部分，这两种形式的网络，把整体电力网络中的偏远地区如各个区县等的变电站及机房等所有设备连接起来。

整套系统当中的安全问题十分需要耗费大量的精力来管理，并且整套系统在运行过程中，数据的存储、访问，以及工作的运行等的处理，在网络上都比较分散，致使网络信息数据极易遭到破坏或信息外流，导致对网络的管理比较分散与棘手。无线网络的使用，更是给数据的安全性能带来十分严重的隐患，一些不法分子或者是一些心怀不轨的网络黑客等，可以通过多种方式对网络信息进行偷窥或者是监听，严重的还会导致网络被访问以及数据的流失，网络的安全受到了严重的威胁。由此可知整个电力网络系统，在使用的过程中必须要严格保证数据的安全性，加强保密性，并对访问进行严格的控制，对于网络的攻击以及信息的破坏制定应急措施，具备防御能力，提高网络安全性。

其次，由于整体上的电力网络系统，其建设周期的不同，及信息发展的速度的更新，使整个的网络服务器，在工作中会出现多种版本，同时在网络内部，硬件设施尤其是服务器的版本也不尽相同。这使得整个系统无法达到理想的安全模式，同时也为网络安全保障增添了困难。同时，在整个的电力系统网络控制上，各地区地变电所以及机房的工作人员，由于其具备不同的权限，使整个网络系统的安全性能也不同，针对这种情况应当从不同的风险控制授权来协调。

安全基线，指的是电力信息系统的设备功能、以及系统设备配置方面的基本安全要求。这是电力信息系统在安全上的最低保障和最基本的安全要求。

由于上述原因，提出了关于电力信息系统安全基线的安全框架，以此来保证系统以及电力系统网络设备安全性达到相应的要求，最大限度的减少或者是杜绝安全隐患。

二、电力信息系统安全基线测试方法探析

为了减少电力信息系统的安全隐患，提出了安全基线定义，在针对电力网络系统的安全问题上，建立了有关安全基线的系统安全框架，例如图一所示。

为了保证电力信息系统以及设备的安全，能够达到最基本的安全要求，我们通过安全基线的框架，来了解安全基线测试方法。安全基线的安全框架，从总体上能够分成两个部分。一部分是有关电力信息系统网络设备方面的，信息系统网络设备的安全基数的最小标准，即是从技术上实现整个信息系统的安全。另一部分是上线安全管理基线，即系统在上线以后的日常运维，有关管理人员的责任分工、电力信息的备份管理等方面，出现故障或不安全问题的应急措施以及安全管理的标准。

图1 安全基线的系统安全框架图

这两部分，在启动运维之前，都要进行必要的检测，以及试运营，即所说的通过安全基线的测试，在各项指标达到要求的情况下，在进行电力信息系统的运行。

（一）电力信息系统安全防护体系建立的测试

电力信息系统在建立的过程中，针对信息系统的设计，以及建设的实施，首先要对影响系统安全的因素进行必要的分析，对影响安全因素进行全面细致的排查，对风险进行分析与检测，对信息系统的需求之间进行分析，尤其是安全问题的分析与检测等。例如，以电力信息系统的登录口令为例，对口令的输入次数应当有所限制，即在其他人员对口令的输入达到限制的次数时，就应当及时制止进行口令的输以及登录。这样可以保证外来人员或者是黑客的攻击。

（二）电力信息系统安全防护体系物理安全测试

电力信息网络安全防护体系的物理安全，指的是安全系数在硬件环境上有所提升。以设备或者是设备所处的环境避免发生故障为首要条件。电力信息网络对于环境要求较高，所以在建设过程中，要做好信息网络的维护工作，也是电力信息系统安全防护体系测试的一个重要环节。同时在测试期间，要做好防火、防潮等各项不利于安全的因素。远离磁场，磁场对测试结果的干扰十分严重，保持适宜的温度。

在电力信息网络安全防护体系建设与测试中，要使设备的安全工作更高质量的达到基线要求，就要对网络设备以及网络信息数据库，和信息网络中重要的服务器等设备，做好权限的设置，用来保证网络信息系统的安全问题。为了实现信息传输的安全，以及信息的保密性，在进行网络安全的设置中，还要避免发生信息外泄事件，同时也要避免被截获的可能，还要考虑到辐射方式的信息泄露和信息的丢失。

（三）系统安全

电力信息系统的安全系数，是操作系统的安全机制的一种，为了保证电力系统信息网络的正常运行，可以对计算机的操作系统进行控制，并对具有安全隐患的程序进行查毒，或者是关掉服务器，这种方式对于信息系统产生威胁的因素都有较好的抑制作用。对用户使用权限的审核与查验，做好授仅工作并严格管理，在终端服务器或者是终端运行的站点，安装终端桌面管理系统，及时进行漏洞的修补工作。这样对于系统的安全性的提高效果较好。

电力信息系统在运行的过程中出现一些不安全因素，也有一部分原因是由于计算机系统感染病毒所致，安装必要的查杀毒软件，是提高安全性能的必要手段。同时在查杀毒的过程中，还要对整个的信息网络进行集中管理，并进行优化配置，及时进行修补。避免整个网络由于病毒的侵害而导致的全网瘫痪状态。为了保证电力信息网络的稳定运行，在安全基线方法测试过程中，还可以采取双电源供电的方式，以防后患。

三、结束语

电力信息系统的安全基线，是电力信息系统运行中的一项最低安全保障条件，通过对安全基线的测试，是制定安全基线的一项重要评定标准，这对于电力信息系统的安全系数意义重大。在电力信息系统中，由于安全基线的标准不同，也会对安全隐患有重大的影响，所以对安全基线的测试十分必要，这也是保障电力信息系统以及设备在最低安全要求下保证系统正常运行的一项重要保障。

参考文献

[1]潘帆.电力信息系统安全等级保护分析[J].北京电力高等专科学校学报，2012（9）：42-45.

[2]邱玮.电力信息系统安全保护分析[J].科技创新论坛，2013（6）：57-58.