導(dǎo)語：電力系統(tǒng)中信息技術(shù)的研究一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1引言

電力系統(tǒng)在國民經(jīng)濟(jì)中的影響與日俱增，人們的日常生活已經(jīng)與電力緊密相連，任何一處的電力系統(tǒng)的發(fā)生不穩(wěn)定現(xiàn)象都將對(duì)該范圍人們的生產(chǎn)生活產(chǎn)生重大的影響。伴隨著信息技術(shù)的出現(xiàn)，電力監(jiān)控系統(tǒng)逐步轉(zhuǎn)化為分布式監(jiān)控，每部分地區(qū)發(fā)生電力系統(tǒng)的不安全、不穩(wěn)定現(xiàn)象，都能通過該系統(tǒng)進(jìn)行監(jiān)控，進(jìn)而在最短時(shí)間內(nèi)解決問題。隨著電網(wǎng)規(guī)模的擴(kuò)大、電力需求度的急速增長(zhǎng)，各行業(yè)對(duì)電力系統(tǒng)的各方要求越來越高。信息技術(shù)的出現(xiàn)可以很好地對(duì)電網(wǎng)整體情形進(jìn)行高效地控制，相比以往的配人值守等方式，準(zhǔn)確性與安全性得到了很大的提高。利于信息技術(shù)可以把電力系統(tǒng)中分布遙遠(yuǎn)的發(fā)電廠、調(diào)度中心以及變電站等子系統(tǒng)緊密有序地聯(lián)系起來，使電力系統(tǒng)的整體性更加穩(wěn)定。信息化程度的深化，可以將電力中的調(diào)度業(yè)務(wù)和市場(chǎng)業(yè)務(wù)升級(jí)到因特網(wǎng)層面上，使業(yè)務(wù)處理顯得更加靈活有序。然而，信息化技術(shù)的深入在充分提高電力效率、保持系統(tǒng)性能穩(wěn)定等作出巨大貢獻(xiàn)的同時(shí)，也對(duì)電網(wǎng)的系統(tǒng)網(wǎng)絡(luò)安全產(chǎn)生了一定的影響。因此，本文以電力信息系統(tǒng)中的網(wǎng)絡(luò)與信息安全防護(hù)為對(duì)象，全面分析電力信息系統(tǒng)安全風(fēng)險(xiǎn)及需求，提出了電力信息系統(tǒng)安全防護(hù)方案和改進(jìn)措施。

2電力信息系統(tǒng)安全體系現(xiàn)狀

電力系統(tǒng)是一個(gè)與社會(huì)穩(wěn)定、人民生活息息相關(guān)的復(fù)雜體系，保證期安全、穩(wěn)定地運(yùn)行是保證國民經(jīng)濟(jì)正常運(yùn)行的基礎(chǔ)。做好安全防護(hù)工作的內(nèi)容通常包括以下幾個(gè)方面，例如信息安全管理策略的運(yùn)行、信息安全體系總體框架的建立、信息安全技術(shù)方案的研究及實(shí)施、總系統(tǒng)下的各有關(guān)子系統(tǒng)的安全故障排除等方面。2003年，電力信息網(wǎng)絡(luò)的安全運(yùn)行被國家電網(wǎng)正式納入電力安全生產(chǎn)管理范疇，電力系統(tǒng)信息安全同時(shí)也被國家科技部列入國家信息安全示范工程之一，可見電力系統(tǒng)的網(wǎng)絡(luò)安全問題也由此被相關(guān)部門所重視。2008年是電力系統(tǒng)經(jīng)受了重重考驗(yàn)的時(shí)期，例如年初的雨雪冰凍災(zāi)害、5月發(fā)生了汶川大地震、8月舉辦了北京奧運(yùn)會(huì)和殘奧會(huì)等等。即使我國加大了在電網(wǎng)的現(xiàn)代化建設(shè)中引入信息化技術(shù)，但我國對(duì)電力系統(tǒng)安全性的研究相對(duì)而言尚處于發(fā)展探索階段。電力系統(tǒng)的信息化現(xiàn)狀主要體現(xiàn)在以下幾個(gè)方面：

2.1初步完成了信息化基礎(chǔ)設(shè)施建設(shè)

信息技術(shù)在電力系統(tǒng)中廣泛應(yīng)用的背景下，我國初步完成了信息化電力系統(tǒng)的基礎(chǔ)設(shè)施建設(shè)，同時(shí)，電力系統(tǒng)的各個(gè)子系統(tǒng)的管理水平得到了很大的提高，包括發(fā)電生產(chǎn)管理信息化水平、電網(wǎng)管理水平、企業(yè)管理水平等。電力信息基礎(chǔ)設(shè)施的廣泛建設(shè)，使得信息技術(shù)得到了飛速發(fā)展。以電力通信網(wǎng)為基礎(chǔ)的調(diào)度數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)、信息網(wǎng)絡(luò)系統(tǒng)等已經(jīng)初步形成，為電力的高效管理奠定了堅(jiān)實(shí)的基礎(chǔ)。信息技術(shù)的深入發(fā)展使得電力通信網(wǎng)已發(fā)展成為集光纖、衛(wèi)星、數(shù)字微波等手段為一體的電力信息網(wǎng)絡(luò)系統(tǒng)，覆蓋了包括發(fā)電、輸電、配電等多個(gè)環(huán)節(jié)。

2.2獨(dú)立自主地堅(jiān)持了創(chuàng)新之路

縱觀國內(nèi)外電力系統(tǒng)信息化的發(fā)展歷史，可以發(fā)現(xiàn)我國的電力系統(tǒng)信息化水平已經(jīng)處于高速發(fā)展階段。通過技術(shù)引進(jìn)和自主開發(fā)，配電系統(tǒng)自動(dòng)化領(lǐng)域總體達(dá)到國際先進(jìn)水平，一些國際領(lǐng)先的、獨(dú)立的研究的能源管理系統(tǒng)和其他關(guān)鍵控制系統(tǒng)已在電力電網(wǎng)調(diào)度系統(tǒng)中得到了廣泛地應(yīng)用。其中，SG186等多個(gè)應(yīng)用系統(tǒng)平臺(tái)、電力信息安全專用裝置在開發(fā)完成之后，已經(jīng)投入到實(shí)際運(yùn)行當(dāng)中，產(chǎn)生了巨大的經(jīng)濟(jì)效益。由此可見，我國在電力行業(yè)信息產(chǎn)業(yè)道路上取得了豐碩的成果。

2.3信息安全技術(shù)取得了重大突破

由于電力系統(tǒng)逐步升級(jí)為自動(dòng)化管理，信息在處理過程容易發(fā)生偏差，造成各種損失，因此，我國在信息安全方面加大了投入。經(jīng)過多年的研究探索，電力信息安全取得了很大的進(jìn)展，主要體現(xiàn)在以下幾個(gè)方面：(1)基本完成了第一批電力企業(yè)信息系統(tǒng)的安全防護(hù)工作。(2)開展了以網(wǎng)絡(luò)安全為主的電力行業(yè)信息安全的基礎(chǔ)性工作。(3)初步建立了有關(guān)電力行業(yè)信息安全的法律法規(guī)，使信息安全逐漸變得合法化、規(guī)范化。(4)建立了電力行業(yè)網(wǎng)絡(luò)與信息安全的管理制度，完善了信息安全責(zé)任體制。

3電力系統(tǒng)信息安全的有關(guān)防護(hù)方案

由于信息系統(tǒng)安全是一個(gè)復(fù)雜的系統(tǒng)工程，且電力處于國民經(jīng)濟(jì)產(chǎn)業(yè)中的重要位置，更應(yīng)系統(tǒng)地、全面地進(jìn)行分析和把握，從全局角度加以設(shè)計(jì)和實(shí)施。按照安全風(fēng)險(xiǎn)類別及安全建設(shè)原則，電力信息系統(tǒng)的安全防護(hù)方案大致可分為以下幾個(gè)方面：數(shù)據(jù)安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、物理安全等四個(gè)方面。

3.1數(shù)據(jù)安全

數(shù)據(jù)安全的核心工作是做好數(shù)據(jù)的安全存儲(chǔ)、信息鑒定、安全傳輸?shù)热矫鎯?nèi)容。信息安全存儲(chǔ)是要保證企業(yè)業(yè)務(wù)安全運(yùn)行的關(guān)鍵，日常生活中最安全、最有效的方法就是采用數(shù)據(jù)備份，一旦發(fā)生操作系統(tǒng)癱瘓、或者數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)丟失等情形，備份的數(shù)據(jù)可以及時(shí)彌補(bǔ)。數(shù)據(jù)在傳輸過程中容易發(fā)生被非法竊取、篡改等威脅，信息鑒定技術(shù)可以保證數(shù)據(jù)完整。由于電力系統(tǒng)在國民經(jīng)濟(jì)生活中起著重要作用，因而其傳輸?shù)亩际侵匾畔ⅲ瑢?shí)際操作中可以結(jié)合傳輸加密技術(shù)實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性。最后，信息傳輸安全主要指的是為了保護(hù)數(shù)據(jù)信息傳輸過程的安全。

3.2系統(tǒng)安全

系統(tǒng)安全方案設(shè)計(jì)中主要包括安全評(píng)估、病毒防護(hù)、操作系統(tǒng)安全等三方面內(nèi)容：(1)安全評(píng)估是為了減輕因系統(tǒng)的安全漏洞而導(dǎo)致的黑客攻擊，安全評(píng)估系統(tǒng)可以有效地對(duì)系統(tǒng)進(jìn)行掃描，搜索并修補(bǔ)安全漏洞，增強(qiáng)系統(tǒng)對(duì)網(wǎng)絡(luò)攻擊的防護(hù)能力。(2)病毒防護(hù)必須通過防病毒系統(tǒng)來實(shí)現(xiàn)。一個(gè)完整的防毒系統(tǒng)應(yīng)該包含從網(wǎng)絡(luò)、服務(wù)器、應(yīng)用平臺(tái)到桌面的多級(jí)結(jié)構(gòu)，此種體系下才能有效地防治病毒，從而保證整個(gè)體系范圍內(nèi)病毒防護(hù)體系的有效性和完整性。(3)由于操作系統(tǒng)是整個(gè)安全系統(tǒng)的核心控制部位，因此要應(yīng)該行之有效地進(jìn)行防護(hù)，盡量采用安全性較高的操作系統(tǒng)，關(guān)閉存在安全隱患的程序和文件，嚴(yán)格限制用戶使用權(quán)限，及時(shí)修補(bǔ)系統(tǒng)安全漏洞。

3.3網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全方案設(shè)計(jì)中應(yīng)該主要注意安全檢測(cè)和網(wǎng)絡(luò)結(jié)構(gòu)安全兩個(gè)方面：(1)作為防火墻的合理補(bǔ)充，安全檢測(cè)須在內(nèi)部核心部位配備入侵檢測(cè)系統(tǒng)，以對(duì)抗來自系統(tǒng)系統(tǒng)內(nèi)部和外部透過防火墻的各種攻擊，在入侵檢測(cè)系統(tǒng)和防火墻的共同作用下，可有效地減小系統(tǒng)的損害程度。(2)網(wǎng)絡(luò)結(jié)構(gòu)布局的合理布置也影響著網(wǎng)絡(luò)的安全性。對(duì)于電力系統(tǒng)內(nèi)部的各種聯(lián)系，例如辦公網(wǎng)絡(luò)、業(yè)務(wù)網(wǎng)絡(luò)和外單位互聯(lián)網(wǎng)等接口之間應(yīng)該設(shè)置保密程序，避免安全系數(shù)較低的其他網(wǎng)絡(luò)對(duì)其構(gòu)成威脅。

3.4物理安全

一般意義上的物理安全主要指的是環(huán)境安全、設(shè)備安全、媒介安全等三個(gè)方面：(1)應(yīng)注意環(huán)境安全保護(hù)，以確保電力系統(tǒng)的信息設(shè)備不因環(huán)境問題而出現(xiàn)故障。(2)加強(qiáng)設(shè)備的安全保護(hù)，防止發(fā)生設(shè)備被盜、損毀現(xiàn)象，也要限制設(shè)備防護(hù)人員的數(shù)量，限制設(shè)備出現(xiàn)損毀的客觀條件。(3)媒介安全方案的設(shè)計(jì)主要是加強(qiáng)場(chǎng)地基礎(chǔ)設(shè)施建設(shè)，嚴(yán)格制止信息通過輻射、線路截獲等方式造成泄露。

4電力系統(tǒng)信息化過程中的安全防護(hù)措施

4.1加強(qiáng)安全管理

除了電力網(wǎng)絡(luò)系統(tǒng)自身的不穩(wěn)定因素外，內(nèi)部的人為因素也占有很大比例。因此，加強(qiáng)內(nèi)部的安全管理可減少人為風(fēng)險(xiǎn)的產(chǎn)生。具體措施如下：(1)適時(shí)進(jìn)行安全教育。安全知識(shí)和相關(guān)技能的教育是企業(yè)安全生產(chǎn)的保證，各個(gè)從業(yè)人員須了解并嚴(yán)格執(zhí)行企業(yè)安全策略，并且防止重技術(shù)輕管理的傾向，加強(qiáng)對(duì)人員的管理和培訓(xùn)，否則無法建立一個(gè)真正安全的網(wǎng)絡(luò)信息系統(tǒng)。(2)建立安全管理制度。電力行業(yè)中，管理的各方面主要包括人員管理、機(jī)房管理、設(shè)備管理、技術(shù)資料管理、操作管理、應(yīng)急事件管理、開發(fā)與維護(hù)管理等。(3)完善安全技術(shù)規(guī)范。主要包括信息維護(hù)、數(shù)據(jù)保護(hù)、軟件安全開發(fā)、數(shù)據(jù)備份規(guī)范等，保證后續(xù)電力信息系統(tǒng)的開發(fā)安全。(4)建立安全保證體系。其中明確各有關(guān)部門的工作職責(zé)，包括落實(shí)責(zé)任制，實(shí)行信息安全責(zé)任追究制度。

4.2加強(qiáng)防護(hù)措施

基于電力系統(tǒng)信息技術(shù)的防護(hù)措施應(yīng)立足于風(fēng)險(xiǎn)可能發(fā)生的部位。主要包括以下幾個(gè)方面：(1)加強(qiáng)數(shù)據(jù)防御，即保證數(shù)據(jù)在存儲(chǔ)、使用過程中的完整性，同時(shí)也要保證系統(tǒng)出現(xiàn)意外故障時(shí)數(shù)據(jù)依然能夠及時(shí)恢復(fù)。(2)完善系統(tǒng)自身物理防御，包括主機(jī)防御和邊界防御，主要指的是對(duì)系統(tǒng)漏洞進(jìn)行掃描、對(duì)主機(jī)加固，利用防火墻等安全設(shè)備來保護(hù)網(wǎng)絡(luò)入口點(diǎn)等。(3)增強(qiáng)應(yīng)用防御，因?yàn)閼?yīng)用程序中完整的應(yīng)用開發(fā)安全規(guī)范可以實(shí)時(shí)控制應(yīng)用程序的各種功能，在此基礎(chǔ)上生產(chǎn)的產(chǎn)品可消除已知安全漏洞，因而風(fēng)險(xiǎn)最低。以上幾項(xiàng)措施的核心技術(shù)體現(xiàn)在以下幾點(diǎn)：(1)物理隔離。主要用于電力信息網(wǎng)不同區(qū)之間的隔離，由于其隱蔽性，使得該系統(tǒng)不易遭受攻擊。(2)數(shù)據(jù)備份。電力企業(yè)的數(shù)據(jù)需經(jīng)常進(jìn)行備份，建立企業(yè)數(shù)據(jù)備份中心，制定詳盡的應(yīng)用數(shù)據(jù)備份預(yù)案，從而保證信息系統(tǒng)的可用性和可靠性。(3)網(wǎng)絡(luò)防火墻。防火墻是用于將信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)隔離的一種技術(shù)，它可以阻斷攻擊破壞行為，分權(quán)限合理享用信息資源。

5結(jié)束語

隨著信息技術(shù)在電力系統(tǒng)中的應(yīng)用日益廣泛，其風(fēng)險(xiǎn)問題的研究不容忽視的主題。本文通過分析了我國電力信息系統(tǒng)當(dāng)前的現(xiàn)狀和主要構(gòu)成，綜合已有學(xué)者及筆者自身從事電廠管理的經(jīng)驗(yàn)，提出了包括管理措施和技術(shù)措施等兩方面的措施建議，主要針對(duì)電力信息系統(tǒng)中存在的威脅系統(tǒng)安全的因素，提出合理化的建議，設(shè)立嚴(yán)格的安全管理制度，增強(qiáng)人員的技術(shù)水平和安全意識(shí)，以此保障電力信息系統(tǒng)的安全與穩(wěn)定。

本文作者:何醫(yī)宏王松仝闊工作單位:青海黃河水電再生鋁業(yè)有限公司