论电力系统中的信息安全

摘要：作为我国国民经济的基础产业，电力行业是一切电子设备正常运行的基础，也是电力部门工作重点。伴随着电力行业的发展，电力行业的关键业务不断增多，从而促进了电力信息化的发展以及网络系统中的应用。伴随着Internet技术的不断革新，以Internet为基础的全行业、跨地区系统的内部信息网逐步建立，网上应用着各种办公系统和电力业务。同时，电力信息网络系统的网络安全问题显得日益重要。

关键词：电力系统；网络安全；信息安全

中图分类号：TP309.2文献标识码：A文章编号：1009-3044(2011)14-3316-02

On Information Security in Power System

WANG Shu

(China Resources Power Henan Shouyangshan Co., ltd., Yanshi 471943, China)

Abstract: As a basic industry of national economy, the power industry is all based on the normal operation of electronic equipment, but also the power sector focus. With the development of power industry, power industry, the key to growing the business, thus promoting the development of the power of information and network system. With Internet technology innovation to industry-wide Internet-based, cross-regional information network within the system gradually established, web-based application with a variety of office systems and power business. Meanwhile, the Power Information Network System's network security issues become increasingly important.

Key words: power system; network security; information security

电力行业具有其他行业所没有的分散控制、统一联合运行的特点。电网调度自动化系统、电力市场技术支持系统、厂站自动控制、电力负荷管理系统、电力营销信息系统、企业ERP、管理信息系统等，这些都是电力信息化的具体应用。同时，供应链管理系统、办公自动化系统等应用信息系统也在建设之中。

1 简析电力系统的信息安全

电力系统是一种比较复杂的网络系统，电力系统能安全可靠地运行，不仅使得电力系统正常运营和供应提供保障，杜绝安全隐患出现，给国家和人民造成损失，还为社会的稳定健康发展打下了基础。伴随着电力信息化步伐的不断迈进，国家有关部门开始给予电力安全建设中出现的信息安全问题高度重视。2003年，电力信息网络的安全运行被国家电网公司纳入电力的安全生产管理范畴，信息网络的安全管理被纳入电力安全生产的体系，同时国家电网公司实行了信息网络安全运行的监督管理制度和报表制度。电力系统信息安全作为一项管理和技术并存的大型系统工程具有高度复杂的性质，包括要重点研究信息安全体系总体结构框架的构建、信息安全技术方案的研究及实施、信息安全运行管理策略以及各有关子系统的安全保障措施等。

2 对电力系统信息安全的概述

基于对目前电力行业信息现状的分析，认为电力系统信息安全存在以下几个方面的问题：

2.1 物理方面的安全的分析

1）电力系统环境的安全：因火灾、水灾、雷电等灾害性的事故引发的系统瘫痪、网络中断以及数据被毁等；因接地不良以及机房的屏蔽性能差所引起的静电干扰或者外界的电磁干扰使得电力系统不能正常运行；机房里的电力设备以及其它的配套设备自身缺陷所引起的信息系统故障。

2）物理设备的安全：在信息系统中普遍地使用了例如路由器、交换机、移动设备、PC服务器等网络设备，所以这些设备自身的安全性也对信息系统以及各种网络应用的正常运转产生影响，例如，路由设备会产生路由信息的泄漏，路由器和交换机存在设备配置的风险等。

2.2 网络方面的安全分析

1）网络操作系统安全：网络操作系统，不管是Windows、Unix，还是IOS都会有安全漏洞。另外，有些重要的网络设备，例如交换机、路由器、防火墙、网关等，操作系统里存在的安全漏洞，使得网络设备的安全出现隐患。

2）Internet本身的安全：作为全球性公共网络，若Internet里数据的传输时间延迟及差错控制不了，就会引起数据传输停顿、错误、中断或者使得网上的信息产生滞后，与真实情况不相符。

2.3 系统安全方面的分析

病毒是系统的主要危害。目前，办公自动化在电力信息系统中占了很重要的地位，作为办公自动化的核心，电子邮件是计算机病毒最主要的传播媒介，据统计，电子邮件携带的病毒占病毒总传播的87％。虽然杀毒软件安装率越来越多，但是仍然有一些单位或者个人缺乏防毒概念，不重视病毒代码的升级，在新型的病毒不断出现的情况下，病毒对系统的威胁也越来越大。

2.4 人为失误

人为失误，例如安全配置不当产生的安全漏洞，用户安全意识淡薄，口令的选择简单，用户把自己的帐号随便转借给他人或者与他人共享信息资源等，这些都是网络安全的威胁。

3 电力系统的信息安全防护方案

3.1 技术措施

1）配置好防火墙：在电力系统各级的内部网以及外部广域网之间放置防火墙是保护电力系统的内部网免遭外部攻击最有效的措施。利用设置有效的安全策略来保护电力系统内部网的访问控制。

2）配置好入侵监测系统：为了避免来自电力系统内部网络以及外部来的攻击，作为防火墙的一种补充，在电力系统内部网的各重要网段需要配备入侵检测系统，从而通过对网络行为的监视，来识别网络的入侵的行为。

3）配置好信息传输加密产品：通过在网络配备的防火墙系统以及边界路由器之间配备网络层加密机来保护数据信息整个过程的安全性。

4）配置好防病毒系统：UNIX和WINDOWS操作系统是企业系统中最常使用的操作系统，可以根据不同的操作系统类型来配备相应的防病毒系统来防止病毒的侵害。

3.2 防护管理措施

技术和管理分别是安全的主体以及灵魂。把安全管理实践由始至终落实于信息安全当中，才能保障网络安全的稳定性及长期性。本文就通过以下两个成功案例予以阐述：

案例之一：河北电力公司

基于河北电力骨干网及其管辖的各个电力公司和发电厂的局域网规模较小、较分散的情况，利用诺顿防病毒企业解决方案4.0可定制性，通过制定和实施统一的防病毒策略加强了整个网络的管理。同时该解决方案还为河北电力广域网制定和采用了统一的防病毒策略，确保为整个广域网中每一台计算机，包括服务器和客户端提供最有效的病毒防护。

案例之二：华能国际

华能国际电力股份有限公司目前是中国最大的上市发电公司之一。随着华能国际信息化建设的不断推进，华能国际规划和建设了华能国际电子商务平台。然而，由于平台基于开放匿名的互联网进行，势必在应用过程中产生一系列的安全问题。例如：身份认证、加解密、权限控制、安全存储、数据安全等，这些问题由于和业务紧密结合，重要性越来越突出。

综上所述，主要有以下几点管理措施：

1）人员管理：加强信息人员的安全教育，保持信息人员特别是网络管理人员和安全管理人员相对稳定，防止网路机密泄露，特别是注意人员调离是网路机密的泄露。

2）密码管理：要妥善管理各类密码，避免出厂密码、无密码、默认密码使用，别使用容易被猜测到的密码。而且密码更新要及时，尤其密码被人知道后一定要更新。

3）技术管理：主要是指各种网络设备，网络安全设备的安全策略，如路由器、防火墙、入侵检测设备、物理隔离设备的安全策略要切合实际。

4）数据管理：数据的备份策略要合理，备份要及时，备份介质保管要安全，要注意备份介质的异地保存。

5）加强信息设备的物理安全：注意服务器、计算机、交换机、路由器、存储介质等设备的防火、防水、防盗、防电、防潮、防尘等。

4 结束语

从电力系统总体来说，信息安全问题依然存在潜在的隐患，其中电网安全运行状态信息报送的渠道不顺畅是造成大停电事故的主要原因。面对网络中信息、设备的威胁，说明保护电力系统的安全核心在于保护电力数据的安全。信息网络安全与电网的安全有重要关系，所以建立稳定、安全、可靠的电力应用信息系统是电力、信息安全企业和全社会的共同责任。

参考文献：

[1] 刘海明.信息安全中的信息隐藏技术及其应用[J].科技信息,2009(6).

[2] 孙元章.电力系统安全经济综合控制理论与应用研究现状及发展趋势[J].中国科学基金,1999(3).

[3] 袁慧.电力行业网络敏感信息过滤的研究与实现[J].电力信息,2010(11).

[4] 黄达文.电力企业非结构数据管理中心建设与应用[J].电力信息,2010(11).

[5] 刘克剡.计算机网络系统的安全管理与实施策略[J].中南民族学院学报:自然科学版,2001(S1).