电力信息系统安全问题研究

摘要：现阶段，随着我国社会经济与科学技术的迅猛发展，电力信息系统获得了迅速的发展，与此同时，电力信息系统的安全问题受到了社会各领域的高度重视与关注。科学技术的发展促使专家与学者开始致力于科学技术的研究与开发，而一些非法分子也开始利用专业技术对电力信息系统进行破坏，致使电力系统遭受严重的负面影响。基于此，要想保证我国电力行业的快速发展，首要任务是加强对电力信息系统的保障与维护，并采取有效手段对电力信息系统的安全性与稳定性进行优化与改进，以此保证电力系统的稳定、可持续运行。

关键词：电力信息系统；安全问题；优化

随着科学技术与通信技术的迅速发展，计算机成了信息传递的重要媒介之一，并且计算机信息网络的作用正在不断得以突显。如果在这样的大环境下，信息网络安全不能得到有效的保障，必然会对造成巨大的社会经济损失。基于此，要想使电力系统正常运行，就必须提高其信息系统的安全性与稳定性，并积极采取有效措施对电力信息系统的整体性能进行提高与优化。

一、电力信息系统运行中存在的安全问题

1.1系统与网络安全意识薄弱

现阶段，信息网络技术的应用普及于社会各个行业，并且随着开发程度与安全性不断增强，其应用获得了良好的效果。在电力行业中，电力信息系统的正常运行有赖于信息网络技术的支持，然而系统与网络安全意识的薄弱导致电力信息系统中的信息网络技术不能迎合时代与科技发展的需求进行升级与改进，针对系统的安全性研发新型的信息网络技术与软件就更加无从谈起，如此便为信息安全问题的发生与蔓延提供了条件，使网络信息技术的开发不能与实际需要相适应，给电力信息系统的正常运行造成了极大的限制与束缚。

1.2身份认证系统不完善

就目前看来，我国电力行业应用的信息系统基本来源于商用软硬件系统的设计与开发，对于电力行业来说，商业软硬件系统具有一定的弊端与不适用的功能，从安全性方面来看，商用软硬件系统的设计与开发中，基于口令的用户身份鉴别模式很容易被攻破，这就导致电力信息系统身份认证系统存在缺陷，使其安全性大大降低。然而很多电力企业依旧认识不到该问题的严重性，甚至于自身信息系统的身份鉴别方式是以明文的形式将用户名、口令以及一些安全控制信息记录在文件或者数据库内，大大降低了信息系统的安全性与隐蔽性。身份认证系统的不完善使其不能与电力行业的发展需求相适应。

1.3信息网络化外部安全得不到重视

对于电力系统来说，影响电力信息系统安全的因素较多，其中，信息网络外部安全问题的影响程度与影响范围最大。然而，我国电力企业通常不能对信息网络化外部安全提起足够的重视与关注。随着互联网的高速发展与普及，电力信息系统的内部局域网管理方式逐渐被互联网管理所取代，基于互联网虚拟性、开放性、隐蔽性、身份不确定性等特性，互联网管理方式在给电力信息系统运行带来快捷与便利的同时，也给其制造了严重的安全隐患。黑客、病毒等网络威胁的存在使得电力信息系统极易出现安全问题，严重时还会造成系统的运行故障，其危害性可见一斑。

1.4数据备份措施不健全

电力信息系统的管理与控制是一项综合性与系统性较强的任务，因此需要收集、整合、判断、处理的信息极为庞大，如果信息出现丢失或者混乱，势必会造成信息安全方面的隐患，给电力信息系统的安全性带来不利影响。然而，就目前看来，我国许多电力企业仅仅选择一台工作站负责数据备份工作，这大大削弱了数据备份的功能性，与此同时，导致数据备份设备不完善、数据备份策略缺失、数据备份管理制度不完善、数据备份人员综合素质较低等问题也比较普遍，这些问题时刻威胁着电力信息系统的安全性。

二、电力信息系统安全优化的有效措施

2.1强化管理人员的系统安全保护意识

网络安全管理人员需要提高网络安全的保护意识与警惕意识，并提高自身的专业技能与综合素质，针对电力企业的要求与电力系统的运行需要对电力信息系统进行科学、有效的管理与控制。并且需要认识到防火墙与安全软件的弊端与局限性，对电力信息系统与重要信息进行备份，从而对意外网络安全事故引发的信息丢失、混乱等问题进行预防，并且需要制定问题处理的有效措施，在安全问题出现后，可以及时对其进行解决，避免安全问题蔓延、扩大。除此之外，电力企业需要对网络安全人员进行定期的培训，以提高其计算机专业技术与信息修复能力，如此可以最大程度的预防电力信息系统网络安全问题。

2.2改进系统设计安全技术

对于电力信息系统来说，安全防护技术提高其安全性的基础，因此，电力企业需要对系统设计安全技术进行改进，吸收并借鉴国外发达国家的系统安全防护技术，并针对具体的电力信息系统加以改进，做到取其精华，去其糟粕，并可以通过信息加密技术、信息确认和网络控制技术、计算机网络防病毒技术和数据备份与灾难恢复技术等措施的实施，实现信息系统设计技术安全的防护。除此之外，电力企业需要对电力信息系统的身份认证系统进行完善，可以采用动态口令、IC卡认证、生物特征认证、USB Key认证等方式，提高身份认证系统的复杂性与隐蔽性，进而对电力信息系统的安全性进行完善。

2.3科学运用防火墙

对计算机进行防火墙的安装，可以对黑客的攻击进行有效的拦截，在电力信息系统中科学地运用防火墙，可以提高电力企业网络的安全性，为其建立一道有效的安全屏障。电力企业需要结合自身电力系统的结构和运行情况，选择合理的防火墙，通过建立内部与外部网络来实现对其所保护网络的实时性，从而可以对网络中的恶意侵入进行有效的抵抗与阻截。与此同时，电力企业还需要重视防火墙相关计算机安全软件的安装与设置，使其与防火墙协同配合，共同保护电力信息系统的安全。其中需要引起注意的是，对防火墙及其相关安全软件的升级极为重要，可以提高其有效性和时效性。

2.4建立健全数据备份机制

基于电力信息系统数据复杂、庞大的特点，要想提高电力信息系统的安全程度，就需要建立健全数据备份机制，因此，电力企业需要增设负责数据备份的工作站，提高其运行效率与质量，并完善数据备份设备，根据具体的信息系统制定科学可行的数据备份管理制度，同时还需要提高数据备份管理人员的业务水平与综合素质，使其可以及时发现数据备份中存在的问题，并在第一时间内协助处理，进而保证电力信息系统安全、稳定地运行。

结论：电力信息系统的管理与控制是一项综合性与系统性较强的任务，并且涉及到电力企业生产、决策、管理等关键内容，对于企业的正常运营有着极为重要的现实意义。就目前来说，我国电网中信息系统的构建已经趋于完善，然而其中依然存在着诸多问题，威胁着电力系统的正常工作与安全运行，因此国家相关部门及电力企业需要协同配合，积极采取有效手段对电力信息系统进行安全优化，提高其安全性，进而为电力系统的安全、稳定运行提供保障。

参考文献：

[1]陈新和. 探讨入侵检测技术在电力信息网络安全中的应用[J]. 通讯世界，2014，01：67-68.

[2]顾春晖. 基于云计算的电力信息系统安全技术讨论[J]. 电子技术与软件工程，2014，09：227.

[3]林云威. 基于故障树和DSET的电力控制系统信息安全风险评估[D].华东理工大学，2014.