解析电力系统信息网络安全及防护措施

【摘要】电力企业属于技术密集型产业，对于生产自动化与集约化都有着较高的要求，因此也是较早进行信息化建设的一批企业，并且也取得了一些显著的成效，但是也正是因为起步较早，缺乏经验，因此在信息化网络的建设中存在着诸多的安全漏洞，而这些安全漏洞对电力企业的发展造成了不可忽视的影响，本文笔者从电力信息网络安全漏洞和防护的重要性开始入手，并系统分析了电力信息网络安全漏洞和可能产生的危害，最后针对性的提出了一些行之有效的安全防护措施，望能给予广大同行在日常工作中带来一定的帮助。

【关键词】电力系统信息；网络安全

前言

随着科技的快速发展，通信技术和网络技术逐渐普及和市场化。在电力市场中对计算机网络技术的应用越来越广泛，对网络信息系统的依赖程度也越来越大。而电子信息网络的开放性、自由性和国际性使得电力系统信息网络面临着巨大的安全考验。一旦信息网络出现安全问题，将严重影响着电力系统的正常生产和经营，威胁着电力系统的稳定，甚至会对国民经济造成不可估量的衍射破坏。因此，确保电力系统信息网络安全，防止黑客和病毒的入侵，促进网络信息技术更好地应用，对于电力企业来说是一项必要的喝重要的工作。

1 电力信息网络安全漏洞和防护重要性分析

电力产业是我国经济发展的支柱性产业，在工业化社会电力产业的发展对于经济发展的作用就好比“血液对人体”一样。伴随着信息技术的发展，我国电力企业已经建立了相对比较完善的信息网络系统，通过网络建设和网络化构建电力系统，进一步提高了电力产业整体运行效率，提升电力产业整体的服务水平。

在电力信息网络运行过程中，一般情况下电力系统信息网络和电力运行的是通过实时的控制网路隔离是新的，而且信息网络本身都有网络防毒和防火墙作为保障电力信息网络的基本手段。但是由于电力信息网络是一个比较复杂的系统，由于受到主客观因素的影响，仍然有多种因素可能导致电力系统出现故障，出现大面积断电和停电。2003年美国加州大停电，就对当地经济造成了数亿美元的损失，大面积断电和停电不但会造成经济重大损失，而且对人们的工作和生活造成严重影响。因此综合分析电力信息网络安全隐患和存在的漏洞，并采取对应的策略和防护措施具有现实的需求和必要性。

2 电力信息网络安全漏洞和可能产生的危害

2.1 网络病毒

网络病毒是最常见的安全隐患。网络病毒具有隐蔽性、可复制、传播速度快等特点。网络病毒往往具有种类特征，随着信息技术的发展，网络病毒也呈现出不断深化的迹象。针对电力信息系统网络病毒的特征一般是由于缺乏必要的管理措施，或者是由于使用移动硬盘存储设备而导致电力信息网络系统感染病毒。

网络病毒对电力信息系统的破坏是十分严重的，一旦感染网络病毒，轻者可能对电力信息系统的运行产生阻碍作用，导致数据丢失、信息无法及时共享，重者则有可能导致电力信息系统的瘫痪，严重影响整个电力系统整体功能的发挥。不但如此，网络病毒还可能对电力设备造成破坏，带来难以估量的损失。

2.2 网络黑客

网络黑客是利用网路技术和一定隐秘的程序来攻击电力信息系统，网络黑客相比于网络病毒，其破坏力更大。网络黑客是电力信息系统在运行中可能存在的重大安全隐患，也是需要重点防范的对象。网络黑客会轻而易举的获取想要的数据，并导致电力信息系统数据的丢失和系统崩溃。网络黑客对电力信息系统破坏的方式主要有：①直接穿越局域网和电力应用系统对电力系统中的所有的基层实施系统进行控制，最普遍的是数字控制系统（DCS）。②黑客也可以通过网络之间的联系，通过其中某个实时系统来对另外的实施系统进行控制和破坏。③是从电力信息网络的外部进行攻击，通过Internet对电力系统信息网络进行破坏。

2.3 内部操作恶意操作

电力信息系统安全漏洞还表现在内部人员恶意操作。恶意操作是蓄意的破坏，信息系统在运行过程中需要人的监督和控制，一旦人的因素存在主观恶意，那么网络信息系统就会出现问题。电力信息系统安全管理在制度上规范可能比较健全，但是对于人的控制往往属于防范，一旦出现人为因素，将对电力信息系统造成更大灾难。

2.4 人员内部操作不当

电力信息系统及子系统的运行、管理与控制是一个复杂工程。需要专业人才和高技术人才才能完成。在电力信息系统运行过程中，存在的一个安全隐患还表现在人员内部操作不当，这种操作可能并不是故意而为，大多情况是专门的人员并不具备完全的知识和技能，或者由于一时的疏忽所致。操作风险也是造成电力信息系统出现安全隐患的重要方面。

3 电力信息系统安全防范措施分析

针对以上对电力系统可能存在的安全隐患和危害，笔者认为应该从以下几个方面加强电力信息系统安全防范。

3.1提高对安全性的认识

首先，电力企业要加强对电力系统信息网络安全的认识，建立完善的信息网络安全防护体系，采取分层、分区管理，其中又可以将区域管理分成生产管理区、实时控制区、非控制生产区和管理信息区，并将区域之间的网络物理隔离设备进行隔离。其次，要加强人员素质管理，通过网络安全培训和技能训练，提高网络管理人员的素质和能力。最后，加强对信息网络体系的密码、技术、数据管理，提高信息网络的安全系数。

3.2充分利用各种信息网络安全技术

（1）采取漏洞缺陷检查技术，对电力系统信息网络安全体系中的重要网络设备进行检查，并对其进行风险评估，让所有的设备在最佳的状况下运行。

（2）采取针对性的安全技术

①防火墙技术：防火墙作为网络与网络安全域之间的唯一出入口，可以按照电力企业所制定的政策，对网络中出入的信息进行严格的检查、控制，对于危险信息进行防御、攻击。电力企业可以根据事先制定的安全策略和自身的安全需求，在防火墙配置中设置相应的访问规则，让其自动地对网络信息数据进行检查，对于非授权的链接给予强力的防护。

②防病毒系统：电力企业可以采用最新的防病毒产品对网络PC机、Internet 网关和服务器进行保护。防病毒系统都带有管理功能，可以对文件进行更新、控制企业的反病毒安全机制，并对网络系统性能进行优化，对病毒进行预防和处理，提高网络的安全性。

3.3采取科学的软件配置

①数据加密技术：“加密”是指一种可以对网络传输数据的访问权进行限制的技术，还可以对原始数据进行加密使之成为密文的技术。“加密”功能是防止恶意客户对机密数据文件进行查看、破坏，防止数据泄露。

②指纹认证技术：加强对用户身份管理，电力企业在安装硬件防火墙的基础上，采取更先进的身份认定技术如指纹认证技术。提高电力系统信息网络的安全性。此外虚拟网络技术也是防范的一个重要措施。

4 结语

网络安全是电力信息系统未来需要重点关注的方向，应通过加强网络安全管理，充分利用网络技术等手段，构建电力信息系统安全防范体系，以切实提高电力信息系统运行效率和质量。

参考文献

[1] 陈丽.论电力系统信息网络安全[J].科技与信息，2012，5（5）：1074-1076.

[2] 张勇.浅析电力系统信息网络安全防护及措施[J].广东科技，2012，5（9）：32.

[3] 张大彪.电力系统信息网络安全的重要性及其管理[J].电力企业，2010，14.

[4] 党林.电力企业网络信息安全的防护措施[J].科技传播，20120，08.