电力系统中信息技术的研究

1引言

电力系统在国民经济中的影响与日俱增，人们的日常生活已经与电力紧密相连，任何一处的电力系统的发生不稳定现象都将对该范围人们的生产生活产生重大的影响。伴随着信息技术的出现，电力监控系统逐步转化为分布式监控，每部分地区发生电力系统的不安全、不稳定现象，都能通过该系统进行监控，进而在最短时间内解决问题。随着电网规模的扩大、电力需求度的急速增长，各行业对电力系统的各方要求越来越高。信息技术的出现可以很好地对电网整体情形进行高效地控制，相比以往的配人值守等方式，准确性与安全性得到了很大的提高。利于信息技术可以把电力系统中分布遥远的发电厂、调度中心以及变电站等子系统紧密有序地联系起来，使电力系统的整体性更加稳定。信息化程度的深化，可以将电力中的调度业务和市场业务升级到因特网层面上，使业务处理显得更加灵活有序。然而，信息化技术的深入在充分提高电力效率、保持系统性能稳定等作出巨大贡献的同时，也对电网的系统网络安全产生了一定的影响。因此，本文以电力信息系统中的网络与信息安全防护为对象，全面分析电力信息系统安全风险及需求，提出了电力信息系统安全防护方案和改进措施。

2电力信息系统安全体系现状

电力系统是一个与社会稳定、人民生活息息相关的复杂体系，保证期安全、稳定地运行是保证国民经济正常运行的基础。做好安全防护工作的内容通常包括以下几个方面，例如信息安全管理策略的运行、信息安全体系总体框架的建立、信息安全技术方案的研究及实施、总系统下的各有关子系统的安全故障排除等方面。2003年，电力信息网络的安全运行被国家电网正式纳入电力安全生产管理范畴，电力系统信息安全同时也被国家科技部列入国家信息安全示范工程之一，可见电力系统的网络安全问题也由此被相关部门所重视。2008年是电力系统经受了重重考验的时期，例如年初的雨雪冰冻灾害、5月发生了汶川大地震、8月举办了北京奥运会和残奥会等等。即使我国加大了在电网的现代化建设中引入信息化技术，但我国对电力系统安全性的研究相对而言尚处于发展探索阶段。电力系统的信息化现状主要体现在以下几个方面：

2.1初步完成了信息化基础设施建设

信息技术在电力系统中广泛应用的背景下，我国初步完成了信息化电力系统的基础设施建设，同时，电力系统的各个子系统的管理水平得到了很大的提高，包括发电生产管理信息化水平、电网管理水平、企业管理水平等。电力信息基础设施的广泛建设，使得信息技术得到了飞速发展。以电力通信网为基础的调度数据网络系统、信息网络系统等已经初步形成，为电力的高效管理奠定了坚实的基础。信息技术的深入发展使得电力通信网已发展成为集光纤、卫星、数字微波等手段为一体的电力信息网络系统，覆盖了包括发电、输电、配电等多个环节。

2.2独立自主地坚持了创新之路

纵观国内外电力系统信息化的发展历史，可以发现我国的电力系统信息化水平已经处于高速发展阶段。通过技术引进和自主开发，配电系统自动化领域总体达到国际先进水平，一些国际领先的、独立的研究的能源管理系统和其他关键控制系统已在电力电网调度系统中得到了广泛地应用。其中，SG186等多个应用系统平台、电力信息安全专用装置在开发完成之后，已经投入到实际运行当中，产生了巨大的经济效益。由此可见，我国在电力行业信息产业道路上取得了丰硕的成果。

2.3信息安全技术取得了重大突破

由于电力系统逐步升级为自动化管理，信息在处理过程容易发生偏差，造成各种损失，因此，我国在信息安全方面加大了投入。经过多年的研究探索，电力信息安全取得了很大的进展，主要体现在以下几个方面：(1)基本完成了第一批电力企业信息系统的安全防护工作。(2)开展了以网络安全为主的电力行业信息安全的基础性工作。(3)初步建立了有关电力行业信息安全的法律法规，使信息安全逐渐变得合法化、规范化。(4)建立了电力行业网络与信息安全的管理制度，完善了信息安全责任体制。

3电力系统信息安全的有关防护方案

由于信息系统安全是一个复杂的系统工程，且电力处于国民经济产业中的重要位置，更应系统地、全面地进行分析和把握，从全局角度加以设计和实施。按照安全风险类别及安全建设原则，电力信息系统的安全防护方案大致可分为以下几个方面：数据安全、系统安全、网络安全、物理安全等四个方面。

3.1数据安全

数据安全的核心工作是做好数据的安全存储、信息鉴定、安全传输等三方面内容。信息安全存储是要保证企业业务安全运行的关键，日常生活中最安全、最有效的方法就是采用数据备份，一旦发生操作系统瘫痪、或者数据库系统的数据丢失等情形，备份的数据可以及时弥补。数据在传输过程中容易发生被非法窃取、篡改等威胁，信息鉴定技术可以保证数据完整。由于电力系统在国民经济生活中起着重要作用，因而其传输的都是重要信息，实际操作中可以结合传输加密技术实现数据的机密性。最后，信息传输安全主要指的是为了保护数据信息传输过程的安全。

3.2系统安全

系统安全方案设计中主要包括安全评估、病毒防护、操作系统安全等三方面内容：(1)安全评估是为了减轻因系统的安全漏洞而导致的黑客攻击，安全评估系统可以有效地对系统进行扫描，搜索并修补安全漏洞，增强系统对网络攻击的防护能力。(2)病毒防护必须通过防病毒系统来实现。一个完整的防毒系统应该包含从网络、服务器、应用平台到桌面的多级结构，此种体系下才能有效地防治病毒，从而保证整个体系范围内病毒防护体系的有效性和完整性。(3)由于操作系统是整个安全系统的核心控制部位，因此要应该行之有效地进行防护，尽量采用安全性较高的操作系统，关闭存在安全隐患的程序和文件，严格限制用户使用权限，及时修补系统安全漏洞。

3.3网络安全

网络安全方案设计中应该主要注意安全检测和网络结构安全两个方面：(1)作为防火墙的合理补充，安全检测须在内部核心部位配备入侵检测系统，以对抗来自系统系统内部和外部透过防火墙的各种攻击，在入侵检测系统和防火墙的共同作用下，可有效地减小系统的损害程度。(2)网络结构布局的合理布置也影响着网络的安全性。对于电力系统内部的各种联系，例如办公网络、业务网络和外单位互联网等接口之间应该设置保密程序，避免安全系数较低的其他网络对其构成威胁。

3.4物理安全

一般意义上的物理安全主要指的是环境安全、设备安全、媒介安全等三个方面：(1)应注意环境安全保护，以确保电力系统的信息设备不因环境问题而出现故障。(2)加强设备的安全保护，防止发生设备被盗、损毁现象，也要限制设备防护人员的数量，限制设备出现损毁的客观条件。(3)媒介安全方案的设计主要是加强场地基础设施建设，严格制止信息通过辐射、线路截获等方式造成泄露。

4电力系统信息化过程中的安全防护措施

4.1加强安全管理

除了电力网络系统自身的不稳定因素外，内部的人为因素也占有很大比例。因此，加强内部的安全管理可减少人为风险的产生。具体措施如下：(1)适时进行安全教育。安全知识和相关技能的教育是企业安全生产的保证，各个从业人员须了解并严格执行企业安全策略，并且防止重技术轻管理的倾向，加强对人员的管理和培训，否则无法建立一个真正安全的网络信息系统。(2)建立安全管理制度。电力行业中，管理的各方面主要包括人员管理、机房管理、设备管理、技术资料管理、操作管理、应急事件管理、开发与维护管理等。(3)完善安全技术规范。主要包括信息维护、数据保护、软件安全开发、数据备份规范等，保证后续电力信息系统的开发安全。(4)建立安全保证体系。其中明确各有关部门的工作职责，包括落实责任制，实行信息安全责任追究制度。

4.2加强防护措施

基于电力系统信息技术的防护措施应立足于风险可能发生的部位。主要包括以下几个方面：(1)加强数据防御，即保证数据在存储、使用过程中的完整性，同时也要保证系统出现意外故障时数据依然能够及时恢复。(2)完善系统自身物理防御，包括主机防御和边界防御，主要指的是对系统漏洞进行扫描、对主机加固，利用防火墙等安全设备来保护网络入口点等。(3)增强应用防御，因为应用程序中完整的应用开发安全规范可以实时控制应用程序的各种功能，在此基础上生产的产品可消除已知安全漏洞，因而风险最低。以上几项措施的核心技术体现在以下几点：(1)物理隔离。主要用于电力信息网不同区之间的隔离，由于其隐蔽性，使得该系统不易遭受攻击。(2)数据备份。电力企业的数据需经常进行备份，建立企业数据备份中心，制定详尽的应用数据备份预案，从而保证信息系统的可用性和可靠性。(3)网络防火墙。防火墙是用于将信任网络与非信任网络隔离的一种技术，它可以阻断攻击破坏行为，分权限合理享用信息资源。

5结束语

随着信息技术在电力系统中的应用日益广泛，其风险问题的研究不容忽视的主题。本文通过分析了我国电力信息系统当前的现状和主要构成，综合已有学者及笔者自身从事电厂管理的经验，提出了包括管理措施和技术措施等两方面的措施建议，主要针对电力信息系统中存在的威胁系统安全的因素，提出合理化的建议，设立严格的安全管理制度，增强人员的技术水平和安全意识，以此保障电力信息系统的安全与稳定。

本文作者:何医宏王松仝阔工作单位:青海黄河水电再生铝业有限公司